Datenschutz vs. Coronakrise: Bundesdatenschutzbeauftragter warnt vor Handy-Daten-Zugriff

Bundesdatenschutzbeauftragter Ulrich Kelber warnt in einem Interview vor einem Zugriff auf Handy-Daten zum Aufspüren von Corona-Infizierten.

Bundesdatenschutzbeauftragter

Im Auslesen von Bewegungsdaten aus dem Mobiltelefon sah Bundesgesundheitsminister Jens Spahn (CDU) eine große Chance, die Ausbreitung des Coronavirus einzudämmen. Sowohl Bürgerrechtler, als auch Datenschützer sparten nicht mit Kritik. Auch Bundesdatenschutzbeauftragter Ulrich Kelber warnte in einem Interview mit der Funke Mediengruppe (Samstagsausgabe) vor einem Zugriff auf Handy-Daten zum Aufspüren von Corona-Infizierten.

Grundrechte sollte man nicht wegen Corona-Krise über den Haufen werfen

Zur Verkürzung von Reaktionszeiten und einer klaren Abgrenzung der Kompetenzen, erweiterte der Bundestag in einem Eilverfahren am 25.03.2020 das Infektionsschutzgesetz. Ursprünglich sah man im Entwurf zur Bekämpfung der Coronavirus-Krise noch eine Handyortung mittels Auslesen von Bewegungsdaten aus dem Mobiltelefon vor. Der Bundesdatenschutzbeauftragte Ulrich Kelber ermahnt allerdings, Grundrechte nicht wegen der Pandemie-Bekämpfung über den Haufen zu werfen.


Unzuverlässige Infrastruktur nutzlos als Mittel zur Pandemie-Bekämpfung

Ulrich Kelber sieht in einer Standortdatenerfassung von Mobilfunknutzern auf Funkzellen-Ebene kein geeignetes Mittel zur Corona-Bekämpfung. Er hält die bestehende Infrastruktur für „zu ungenau, um einen Rückschluss auf den Aufenthaltsort von Infizierten oder ihren Kontaktpersonen zuzulassen“. […] „Wenn ein Vorhaben ungeeignet ist, muss man sich über mögliche Eingriffe in die Grundrechte gar nicht mehr unterhalten.“, ergänzt Kelber.

Alternative: freiwillige Maßnahmen mittels App

Es sei allerdings zu überlegen, welche digitalen Möglichkeiten alternativ zur Aufhebung der Kontaktsperre beitragen könnten. Kelber empfieht hierbei „freiwillige Maßnahmen“. Infrage käme hierbei eine App, die den Aufenthaltsort auf dem Handy lokal aufzeichnet. Über Bluetooth ließe sich dann ermitteln, wie nahe man anderen App-Usern kommt. „Und wenn man feststellt, dass man sich infiziert hat, kann man sein Bewegungsprofil teilen und Kontakte informieren“. In Singapur gehe man schon in dieser Weise vor und auch in Deutschland arbeite das Robert Koch-Institut bereits an einer solchen App.

Kelber stuft dieses Vorgehen als sicher ein unter den Vorraussetzungen: „wenn alle Beteiligten ihr Einverständnis erklären, die erfassten IDs pseudonymisiert und die personenbezogenen Daten – etwa durch Verschlüsselung – vor dem Zugriff durch Dritte sicher sind. Zusätzlich müssen alle anderen üblichen Schutzmaßnahmen gelten.“ Insofern rechtfertige diese Ausnahmesituation auch besondere Maßnahmen, allerdings unter Achtung des Datenschutzes.

Kelber sieht digitalen Aufholbedarf in Infrastruktur der deutschen Behörden

Der Bundesdatenschutzbeauftragte kritisierte die Infrastruktur der deutschen Behörden zur Corona-Bekämpfung als rückständig, indem er auf die Schwierigkeiten im digitalen Bereich hinweist:

„Das betrifft Datensammlungen und die Kommunikation untereinander. Das funktioniert alles nicht gut genug. Ich kann mir gut weitere digitale Hilfestellungen bei der Pandemiebekämpfung vorstellen. Dem steht der Datenschutz nicht entgegen. […] Das System, in dem Bund und Länder zusammenarbeiten, ist sicher nicht auf der Höhe der Zeit. Dafür ist kein einzelner Akteur verantwortlich. Ich bin mir sicher, dass wir jetzt einen großen Digitalisierungsschub erleben, während und nach der Krise.“

Im Zusammenhang mit der Tatsache, dass Gesundheitsämter ihre Corona-Daten teilweise noch per Fax an das Robert-Koch-Institut übermittelten, wünscht sich Kelber Änderungen:

„Als Staatsbürger wundere ich mich schon, wie weit zurück Teile der öffentlichen Verwaltung in ihren Möglichkeiten noch sind. Das muss sich schnell ändern.“

Hinweise zur Home-Office-Arbeit

Zuletzt gibt Kelber noch eine Reihe wertvoller Tipps zur Home-Office-Arbeit hinsichtlich der Datensicherheit. In dem Zusammenhang hält er einen häufigen Wechsel von Passwörtern nicht für empfehlenswert. Wichtig wäre,

„dass man für jeden Dienst ein eigenes – und zwar ein gutes – Passwort hat. Für alle, die sich das schwer merken können, gibt es verlässliche Managementprogramme. Außerdem sollte Privates und Dienstliches voneinander getrennt werden, zum Beispiel in unterschiedlichen Accounts. Noch besser sind getrennte Geräte. Dann kann der eine Bereich von dem anderen nicht infiziert werden.“,

gab er der Funke Mediengruppe bekannt.

Tarnkappe.info

Bildquelle: aitoff, thx! (Pixabay Lizenz)

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.