Das RKI möchte mittels Corona-App die Corona-Pandemie eindämmen. Datenschutzrechtliche Grundsätze rücken dabei in den Mittelpunkt.
Als wirksame Maßnahme im Kampf gegen eine Corona-Ausbreitung arbeitet das Robert Koch-Institut an der Entwicklung einer Corona-App. Anhand von Handynutzer-Daten will man unter Zuhilfenahme der App infizierte Kontaktpersonen feststellen können, berichtet die Berliner Zeitung.
Ist Einsatz von Corona-App datenschutzkonform?
Vorreiter des Modells der Corona-App sind bereits Singapur, Taiwan und Südkorea. Bekanntlich legt man in diesen Staaten wenig Wert auf Datenschutz. Dennoch ist auch Deutschland gerade dabei, eine entsprechende Vorlage zu übernehmen. Thomas Stadler, Fachanwalt für IT- Recht und Fachanwalt für Gewerblichen Rechtsschutz in der Kanzlei SSB Rechtsanwälte, weist in einem Blogbeitrag darauf hin, dass das Konzept in Singapur gerade auf der Erwägung beruhen würde, „dass der Staat Zugriff auf den zentralen Server haben muss, um diejenigen, die als Kontaktpersonen ermittelt worden sind, konsequent zu isolieren, auch mit Methoden eines autoritären Staates.“ In einer Untersuchung, die die Trace Together App aus Singapur analysiert, heißt es hierzu:
„However, while Singapore’s TraceTogether app protects the privacy of users from each other, it has serious privacy concerns with respect to the government’s access to the data.“
Stadler hinterfragt ferner noch weitere Aspekte:
„Aber selbst wenn man dasselbe Prinzip so ausgestalten will, dass der Staat keinen Zugriff auf den zentralen Server erhält, bleibt die Frage zu klären, wer diesen Server betreibt und wie und wodurch gewährleistet ist, dass ein staatlicher Zugriff unterbleibt. Aber auch dann werden sich datenschutzrechtliche Fragen stellen. Denn die Kombination einer Vielzahl von Bewegungsdaten unterschiedlicher Personen wird häufig die Möglichkeit eröffnen, Rückschlüsse auf betroffene Personen zu ziehen. Es werden eben doch personenbezogene Daten verarbeitet. An dieser Stelle wird dann versucht, mit dem Aspekt der Freiwilligkeit zu argumentieren. Das setzt voraus, dass der Nutzer in die Verarbeitung seiner Daten (wirksam) einwilligt. Allerdings wem gegenüber? Dem Betreiber des Servers? Oder doch gegenüber einer staatlichen Stelle? Wer ist der datenschutzrechtlich Verantwortliche? Und wie wird die Entwicklung sein, wenn die Akzeptanz der App auf freiwilliger Basis gering ist? Wird dann nicht der Druck steigen, der Freiwilligkeit Nachdruck zu verleihen?“
Bundesdatenschutzbeauftragter Ulrich Kelber hat unter gegebenen Voraussetzungen keine Bedenken hinsichtlich der Datenschutz-Einhaltung
Der Bundesdatenschutzbeauftragter Ulrich Kelber allerdings bescheinigte im Gegensatz dazu erst kürzlich in einem Interview mit der Funke Mediengruppe eine datenschutzrechtliche Unbedenklichkeit im Hinblick auf die Corona-App. Diese zeichne den Aufenthaltsort auf dem Handy lokal auf. Über Bluetooth ließe sich dann ermitteln, wie nahe man anderen App-Usern kommt. „Und wenn man feststellt, dass man sich infiziert hat, kann man sein Bewegungsprofil teilen und Kontakte informieren“, so Kelber. Kelber stufte dieses Vorgehen als sicher ein unter den Vorraussetzungen: „wenn alle Beteiligten ihr Einverständnis erklären, die erfassten IDs pseudonymisiert und die personenbezogenen Daten – etwa durch Verschlüsselung – vor dem Zugriff durch Dritte sicher sind. Zusätzlich müssen alle anderen üblichen Schutzmaßnahmen gelten.“ Kelber bezeichete die App als digitale Möglichkeit, die alternativ zur Aufhebung der Kontaktsperre beitragen könnte.
Christof Stein, Sprecher des Bundesdatenschutzbeauftragten, informiert darüber, dass seine Behörde eng mit dem Robert-Koch-Institut zusammenarbeiten würde, denn die App soll den strengen datenschutzrechtlichen Kriterien gerecht werden. Die Umsetzung erweist sich als schwierig, denn zunächst ist die Datenerfassung von Menschen Voraussetzung. Nur so könne man nachvollziehen, wer infiziert ist und mit wem diese Personen in Kontakt standen. Über Bluetooth wäre es dann möglich, die Kontaktpersonen des Handynutzers identifizierbar zu machen. Sobald ein App-User erkrankt, könnte man infolge dessen Kontaktpersonen informieren und zu Quarantäne anraten.
Corona-App: drei Bedingungen sind zu erfüllen
Stein nannte drei Forderungen, an die die App-Nutzung geknüpft sein sollten. Demgemäß müsse die Einwilligung „freiwillig, informiert und konkret erfolgen“. Nicht gestattet wäre es, weitere Bedingungen an eine Corona-App-Verwendung zu stellen. Sie dürfte folglich nicht zu Überwchungsmaßnahmen eingesetzt werden, ob jemand in Quarantäne bleiben würde. Eine Belehrung, beispielsweise darüber, wie man die einmal gegebene Zustimmung widerrufen könne oder wie die erhobenen Daten wieder zu löschen sind, gelte als „informiert“. Unter „konkret“ falle eine Information zu dem eigentlichen Verwendungszweck der Daten.
Der Berliner Medienanwalt Ehssan Khazaeli von der Kanzlei von Rüden hält ein Mitwirken der Telekommunikstionsanbieter gar nicht für erforderlich. Die Funkzellenabfrage, wie man sie in der Strafverfolgung anwendet, wäre ein ungeeignetes Mittel, weil Funkzellen mehrere Tausend Quadratkilometer groß sein können. Um sich zu infizieren müssten sich Personen schon sehr nahe kommen. Stattdessen könnte eine App die Bluetooth-Module der Geräte verwenden, um zu prüfen, welche Geräte sich in unmittelbarer Nähe befanden. „Die Nutzung einer derartigen App und die Verwendung personenbezogener Daten muss vollkommen freiwillig sein“, erklärt Khazaeli.
Tatsächlich wäre es in einem derartigen Fall nicht einmal erforderlich, die Mobilfunknummer des Nutzers zu verwenden. Ausreichend wäre die gerätespezifische ID. Wen man positiv auf COVID-19 getestet hat, könnte das in der App angebeben und damit alle anderen Endgeräte informieren, mit denen das eigene Handy in den vergangenen Tagen für mehrere Minuten in Verbindung stand. Gerüchten zufolge arbeitet bereits der Californische Handyhersteller Apple zudem an der Entwicklung einer solchen Corona-App.
Schlüssel zur Corona-Eindämmung liegt im Selbstschutz, nicht in Tracking-Technologie
Auch Dr. Patrick Breyer (Piratenpartei), Europaabgeordneter und Bürgerrechtler, äußert sich zu der gestrigen Präsentation der Entwicklung einer „Privacy Preserving Proximity Tracing“-Technologie für Apps zur Warnung vor Infektionsrisiken. Er kommentiert zum Thema Corona-App.
„Das Konzept für Warnungs-Apps wurde sorgfältig unter Berücksichtigung des Datenschutzes entwickelt, aber über die Folgen von Warnungen wurde bisher zu wenig nachgedacht: Die Apps werden wahrscheinlich Zehn- oder Hunderttausende von Personen benachrichtigen, die zur Arbeit oder zum Einkaufen unterwegs waren. Es ist absehbar unmöglich für diese, sich testen zu lassen. Die Wirkung kann kaum mehr sein als weit verbreitete Besorgnis oder sogar Panik.
Zudem ist menschlicher Kontakt nur eines der Infektionsrisiken. Die Öffentlichkeit sollte nicht zu der Annahme verleitet werden, dass eine App sie schützen wird.
Und können wir wirklich darauf vertrauen, dass alle Regierungen die Nutzung der Apps als freiwillige Maßnahme beibehalten, nachdem wir jahrzehntelang die Erfahrung gemacht haben, dass zunächst begrenzte Überwachungsmaßnahmen Schritt für Schritt immer mehr ausgeweitet worden sind?
Der Schlüssel zur Eindämmung des Virus liegt nicht in Tracking-Technologie, sondern darin, dass sich jeder selbst schützt, infizierte Personen isoliert und viel mehr Tests durchgeführt werden.“
Foto geralt, thx!
Tarnkappe.info