Datenschutzwissen

Zwischenfazit Corona-App: Ist der Datenschutz: vorbildlich, aber die Effektivität fraglich?

Das effektive Datensammeln und deren Auswertung steht im krassen Widerspruch zur DSGVO, die allerdings bei der Corona-App penibelst eingehalten wurde. So ist die Diskussion darüber berechtigt, ob selbst angesichts einer Pandemie der Datenschutz über allem steht.

Es mutet schon beinahe erheiternd an: Wer als Bürger ein Smartphone nutzt, verrät sowohl dem Gerätehersteller wie auch etlichen App-Betreibern so ziemlich alles, was sein Leben interessant macht. Betätigt sich hingegen das Gesundheitsministerium als App-Emittent, um Leib und Leben der Bevölkerung zu schützen, verhindert der Datenschutz beinahe jedwede Effektivität der App. Im Falle der Corona-App des Bundesgesundheitsministeriums wird deutlich, wie schwierig das Datensammeln auch für Großkonzerne wäre, wenn diese denn ebenso wie das Ministerium im Sinne der DSGVO handelten: Auch wenn die App mögliche Begegnungen registriert, so bleiben die Begegnungen absolut anonym. Weder die Gesundheitsbehörden noch die Nutzer erfahren die Identität einen potenziellen Spreaders.

Anonymität als durchgehendes Prinzip

Unterm Strich leistet die App lediglich Folgendes: Wer über seine Bluetooth-Schnittstelle mehr als 15 Minuten Kontakt zu einer infizierten Person hat, wird darüber in Kenntnis gesetzt. Allerdings wird ihm oder ihr lediglich der Tag und der Ort mitgeteilt, selbst die Uhrzeit des Kontakts bleibt verborgen. Unmöglich also, die infizierte Person als möglichen Überträger zu identifizieren. Die Kontaktinformation wiederum sollte den verantwortungsbewussten App-User dazu bringen, sich unverzüglich einem Test zu unterziehen und gegebenenfalls freiwillig in Quarantäne zu begeben, bis das Testergebnis vorliegt. Dies alles findet – und so war es geplant – unter völligem Ausschluss von Gesundheitsbehörden statt – sie bekommen von Kontaktvorfällen absolut nichts mit, was die Identität der Betroffenen angeht.

Datenschutzrechtlich relevant wird das Prozedere erst, wenn ein App-Nutzer einen Warnhinweis erhält und sich an die Hotline wendet, die ihm angezeigt wird. Hier kommt es durch noch fehlende Software in einigen Laboren zu einem Bruch der Digital-Kette: In vielen Fällen werden Name und Nummer des Anrufers handschriftlich notiert, um diesem dann im nächsten Schritt eine TAN zu übertragen, die dann den automatischen Warnprozess in Gang bringt.

Vorbildlicher Datenschutz – dadurch kaum gezieltes „Corona-Management“ möglich

Ruft man sich in Erinnerung, welche Funktion eine „Corona-Warn-App“ haben sollte oder könnte, wirft dies ethische Fragen auf. Denn zur Identifizierung, Eindämmung und künftiger Vermeidung von Infektionsketten wären Echtdaten die beste Basis: Wer hat wen wann getroffen? Und zu welchen weiteren Kontakten kam es nach der vermutlichen Infektion? Diese Daten wären Gold wert, um steuernd einzugreifen. Aber genau das war von vorneherein ausgeschlossen, als die Telekom und SAP mit der App-Entwicklung beauftragt worden waren. Die App sollte aus Datenschutzsicht ein Paradebeispiel für sorgsamen Umgang mit personenbezogenen Daten durch Behörden darstellen – ein Ziel, das allgemein als perfekt umgesetzt anerkannt wird.

Fazit

Selbst wenn bereits erste Datenschützer insgeheim bereuen, die Corona-App des Bundesgesundheitsministeriums zu einem Positiv-Beispiel für behördlichen Umgang mit Bürgerdaten gemacht zu haben, gilt die deutsche Corona-App als Vorbild – etwa für die in kommenden Wochen geplanten App-Lösung auf europäischer Ebene. Denn es ist konsequent und mutig, den Bürger auf seinen Eigenverantwortung zu verpflichten, satt ihn gegen seinen Willen auszuspionieren, um dem Gemeinwohl einen Dienst zu erweisen. Schade nur, dass große Teile der Bevölkerung offenbar (noch) nicht reif dafür sind, Covid-19 als Bedrohung anzusehen, die nur im Konsens zu bewältigen ist – und nicht durch sturen staatlichen Aktionismus, der Grundrechte außer Kraft setzt.

Zurück

Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:

  • Datenschutz-Fokusthemen
  • Veröffentlichungen der Behörden
  • Relevante Gerichtsentscheidungen

Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.