Corona und "Datenspende-App"

von Prof. Dr. Katrin Blasek, LL.M., veröffentlicht am 08.04.2020

Der Bundesbeauftragte für den Datenschutz (Herr Kelber) hat sich gestern Abend zur datenschutzkonformen Nutzung der angedachten „Datenspende-App“ geäußert.

https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/2020/09_Statement-Datenspende-App-RKI.html

Ein schwieriges Unterfangen, wenn man bedenkt, dass die endgültige Version noch nicht vorliegt.

Er hält diese aber grundsätzlich für möglich:  

„Meiner Behörde liegt bis jetzt noch keine fertige Version der "Corona Datenspende"-App vor. Meine Mitarbeiterinnen und Mitarbeiter haben das Robert Koch-Institut im Vorfeld beraten. Grundsätzlich halte ich eine datenschutzkonforme Umsetzung für möglich und begrüße entsprechende Entscheidungen des RKI bei der Konzeption der App. Wir werden die Beratung fortsetzen und anschließend die Datenverarbeitung der App auch im Rahmen unserer Datenschutzaufsicht begleiten.

In seinem Statement weist er auf die einzuhaltenden Informationspflichten (Art. 12 ff. DSGVO) hin, wobei er da noch Nachholbedarf sieht im Hinblick auf die Speicherdauer (Art. 13 Abs. 2a DSGVO):

„Die Bürgerinnen und Bürger müssen eindeutig und widerspruchsfrei informiert sein, welche Daten die App zu welchem Zweck sammelt. Außerdem muss das RKI noch konkretisieren, wie lange die Daten gespeichert werden.“

Er adressiert auch zwei Grundsätze der Datenverarbeitung, 1. den Zweckgrundsatz:

„Ich erwarte zusätzlich, dass regelmäßig evaluiert wird, ob die App ihren Zweck erfüllt. Tut sie das nicht, muss die Verarbeitung beendet werden.“

und 2. den bislang am meisten diskutierten Grundsatz, nämlich die mögliche Rechtsgrundlage.

Kelber geht offenbar – wie auch einige Landesdatenschutzbeauftragte - davon aus, dass dies nur die Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2a DSGVO sein kann, also nicht etwa ein "öffentliches Interesse" (Art. 9 Abs. 2 lit. i DSGVO oder Art. 6 Abs. 1 lit. e DSGVO).

Er verweist auf die jederzeitige Widerrufsmöglichkeit (Art. 7 Abs. 3 DSGVO) und die Rechte der Betroffenen im Hinblick auf die Löschung der Daten (Art. 17 Abs. 1b DSGVO).

Betroffene „… können ihre Einwillung jederzeit widerrufen. Das RKI hat zugesagt, dass in diesem Fall alle gesammelten Daten gelöscht werden.“

Den Namen findet Kelber unglücklich gewählt:

„Noch ein Hinweis: Aus meiner Sicht ist der Name "Datenspende-App" unglücklich gewählt. „Auch wenn Betroffene dem RKI ihre Daten freiwillig übermitteln, geben sie das Recht an ihren Daten nicht ab…“

Aus Sicht von Kelber sind die eigentlichen Achillesfersen der App die Schnittstellen zu kommerziellen Datensammlern im life science Bereich:

„Ganz allgemein weise ich darauf hin, dass das Datenschutzniveau bei Fitness-Trackern und SmartWatches je nach Hersteller sehr unterschiedlich ist. Diese Schnittstelle ist wahrscheinlich das größte Problem aus Sicht des Datenschutzes.“

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

6 Kommentare

Kommentare als Feed abonnieren

Es ist erstaunlich, wie sich die Einstellungen zur Privatheit der persönlichen Daten innerhalb weniger Jahrzehnte verändert haben. In den achtziger Jahren des letzten Jahrhunderts gab es große Demonstrationen gegen Volkszählungen. Doch die damalige Befragung war ein datenschutzrechtlicher Kindergeburtstag verglichen mit dem, was der deutsche Durchschnittsbürger heute freiwillig preisgibt. Sei es in sozialen Netzwerken, oder beim Onlineeinkauf, um 5% Rabatt zu erhalten.

Bisher war kaum vorstellbar, wie diese freiwillige Selbstentkleidung des Bürgers noch hätte gesteigert werden können. Aber, sie kann! Um eine kurzzeitige Bedrohungslage zu entschärfen, wird dem Bürger nun angesonnen, doch bitte freiwillig auch noch auf den letzten Rest seiner Privatsphäre zu verzichten. Und wer nicht mitmacht, darf sich schon auf seinen persönlichen Shitstorm, also seine gesellschaftliche Ächtung, gefasst machen. Man muss schon mit dem Klammerbeutel gepudert sein, wenn man darauf vertraut, dass ein Staat, dem ein solcher Datenzugriff ermöglicht wurde, diesen auch freiwillig wieder aufgibt.

0

Die LTO-Presseschau:

Corona-App: Weiterhin wird um die Rechtmäßigkeit einer Corona-App gestritten, also Rückverfolgungssystemen, die per Software auf Mobiltelefonen die Ausbreitung der Infektion aufhalten sollen, indem Kontaktpersonen schnell ermittelt werden. In Beiträgen für die FAZ legen die Rechtsprofessoren Dieter Kugelmann, Gregor Thüsing und Rolf Schwartmann ihre jeweiligen Rechtsauffassungen in Bezug auf eine Corona-App dar. Für die datenschutzrechtliche Zulässigkeit einer Corona-App streitet der Rechtsanwalt Wolf-Tassilo Böhm in einem Beitrag für FAZ-Einspruch. Aus seiner Sicht wäre auch eine Pflicht zur App-Nutzung datenschutzrechtlich nicht kategorisch ausgeschlossen. Der Jurist Sebastian Löffler plädiert hingegen auf lto.de dafür, für die Öffnung etwa von Gastronomiebetrieben die Auflage zu erteilen, nur Gäste einzulassen und zu bedienen, die eine anerkannte Corona-App verwenden.  

Das Robert-Koch-Institut arbeitet an einer "Corona Datenspende"-App. Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hält eine datenschutzkonforme Umsetzung grundsätzlich für möglich, wie community.beck.de (Katrin Blasek) berichtet. 

Leider ist mein Eindruck, dass die Sensibilität für das Thema Privatssphäre, Datenschutz und Umgang mit social media bzw. sonstiger datensensibler Technik viel zu spät einsetzt. Erst, wenn das Kind in den Brunnen gefallen ist. Ich verbringe mehr Zeit als mir lieb ist mit diesen Themen in meinen Vorlesungen. Ich hätte, ehrlich gesagt angenommen, dass die Studierenden da deutlich mehr Vorwissen aus der Schule mitbringen (was kein pauschale Kritik an unseren Lehrern sein soll; wer selbst lehrt, weiss, was für ein anspruchsvoller Job das sein kann). Immerhin es gibt zahlreiche gute Angebote (Young Data, Klicksafe, auch vom BSI).

Die indische Regierung sieht sich nun wohl als Avantgarde der Avangarde der Corona-Bekämpfer, und findet das Recht auf informationelle Selbstbestimmung anscheinend wohl nicht so wichtig.

Siehe:

https://www.tagesschau.de/ausland/indien-app-101.html

0

Heute haben Herr Lauterbach von der SPD und Herr Söder von der CSU laut ARD-Tagesschau-Homepage verlautbart, die sogenannte Corona-Warn-App sei harmlos, und dieser Tiger müsse erst noch Zähne bekommen.

Die große Koalition will dieses Instrument also anscheinend ausbauen.

0

Kommentar hinzufügen