Corona und "Datenspende-App"

von Prof. Dr. Katrin Blasek, LL.M., veröffentlicht am 08.04.2020

Der Bundesbeauftragte für den Datenschutz (Herr Kelber) hat sich gestern Abend zur datenschutzkonformen Nutzung der angedachten „Datenspende-App“ geäußert.

https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/2020/09_Statement-Datenspende-App-RKI.html

Ein schwieriges Unterfangen, wenn man bedenkt, dass die endgültige Version noch nicht vorliegt.

Er hält diese aber grundsätzlich für möglich:  

„Meiner Behörde liegt bis jetzt noch keine fertige Version der "Corona Datenspende"-App vor. Meine Mitarbeiterinnen und Mitarbeiter haben das Robert Koch-Institut im Vorfeld beraten. Grundsätzlich halte ich eine datenschutzkonforme Umsetzung für möglich und begrüße entsprechende Entscheidungen des RKI bei der Konzeption der App. Wir werden die Beratung fortsetzen und anschließend die Datenverarbeitung der App auch im Rahmen unserer Datenschutzaufsicht begleiten.

In seinem Statement weist er auf die einzuhaltenden Informationspflichten (Art. 12 ff. DSGVO) hin, wobei er da noch Nachholbedarf sieht im Hinblick auf die Speicherdauer (Art. 13 Abs. 2a DSGVO):

„Die Bürgerinnen und Bürger müssen eindeutig und widerspruchsfrei informiert sein, welche Daten die App zu welchem Zweck sammelt. Außerdem muss das RKI noch konkretisieren, wie lange die Daten gespeichert werden.“

Er adressiert auch zwei Grundsätze der Datenverarbeitung, 1. den Zweckgrundsatz:

„Ich erwarte zusätzlich, dass regelmäßig evaluiert wird, ob die App ihren Zweck erfüllt. Tut sie das nicht, muss die Verarbeitung beendet werden.“

und 2. den bislang am meisten diskutierten Grundsatz, nämlich die mögliche Rechtsgrundlage.

Kelber geht offenbar – wie auch einige Landesdatenschutzbeauftragte - davon aus, dass dies nur die Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2a DSGVO sein kann, also nicht etwa ein "öffentliches Interesse" (Art. 9 Abs. 2 lit. i DSGVO oder Art. 6 Abs. 1 lit. e DSGVO).

Er verweist auf die jederzeitige Widerrufsmöglichkeit (Art. 7 Abs. 3 DSGVO) und die Rechte der Betroffenen im Hinblick auf die Löschung der Daten (Art. 17 Abs. 1b DSGVO).

Betroffene „… können ihre Einwillung jederzeit widerrufen. Das RKI hat zugesagt, dass in diesem Fall alle gesammelten Daten gelöscht werden.“

Den Namen findet Kelber unglücklich gewählt:

„Noch ein Hinweis: Aus meiner Sicht ist der Name "Datenspende-App" unglücklich gewählt. „Auch wenn Betroffene dem RKI ihre Daten freiwillig übermitteln, geben sie das Recht an ihren Daten nicht ab…“

Aus Sicht von Kelber sind die eigentlichen Achillesfersen der App die Schnittstellen zu kommerziellen Datensammlern im life science Bereich:

„Ganz allgemein weise ich darauf hin, dass das Datenschutzniveau bei Fitness-Trackern und SmartWatches je nach Hersteller sehr unterschiedlich ist. Diese Schnittstelle ist wahrscheinlich das größte Problem aus Sicht des Datenschutzes.“

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

12 Kommentare

Kommentare als Feed abonnieren

Es ist erstaunlich, wie sich die Einstellungen zur Privatheit der persönlichen Daten innerhalb weniger Jahrzehnte verändert haben. In den achtziger Jahren des letzten Jahrhunderts gab es große Demonstrationen gegen Volkszählungen. Doch die damalige Befragung war ein datenschutzrechtlicher Kindergeburtstag verglichen mit dem, was der deutsche Durchschnittsbürger heute freiwillig preisgibt. Sei es in sozialen Netzwerken, oder beim Onlineeinkauf, um 5% Rabatt zu erhalten.

Bisher war kaum vorstellbar, wie diese freiwillige Selbstentkleidung des Bürgers noch hätte gesteigert werden können. Aber, sie kann! Um eine kurzzeitige Bedrohungslage zu entschärfen, wird dem Bürger nun angesonnen, doch bitte freiwillig auch noch auf den letzten Rest seiner Privatsphäre zu verzichten. Und wer nicht mitmacht, darf sich schon auf seinen persönlichen Shitstorm, also seine gesellschaftliche Ächtung, gefasst machen. Man muss schon mit dem Klammerbeutel gepudert sein, wenn man darauf vertraut, dass ein Staat, dem ein solcher Datenzugriff ermöglicht wurde, diesen auch freiwillig wieder aufgibt.

0

Die LTO-Presseschau:

Corona-App: Weiterhin wird um die Rechtmäßigkeit einer Corona-App gestritten, also Rückverfolgungssystemen, die per Software auf Mobiltelefonen die Ausbreitung der Infektion aufhalten sollen, indem Kontaktpersonen schnell ermittelt werden. In Beiträgen für die FAZ legen die Rechtsprofessoren Dieter Kugelmann, Gregor Thüsing und Rolf Schwartmann ihre jeweiligen Rechtsauffassungen in Bezug auf eine Corona-App dar. Für die datenschutzrechtliche Zulässigkeit einer Corona-App streitet der Rechtsanwalt Wolf-Tassilo Böhm in einem Beitrag für FAZ-Einspruch. Aus seiner Sicht wäre auch eine Pflicht zur App-Nutzung datenschutzrechtlich nicht kategorisch ausgeschlossen. Der Jurist Sebastian Löffler plädiert hingegen auf lto.de dafür, für die Öffnung etwa von Gastronomiebetrieben die Auflage zu erteilen, nur Gäste einzulassen und zu bedienen, die eine anerkannte Corona-App verwenden.  

Das Robert-Koch-Institut arbeitet an einer "Corona Datenspende"-App. Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hält eine datenschutzkonforme Umsetzung grundsätzlich für möglich, wie community.beck.de (Katrin Blasek) berichtet. 

Leider ist mein Eindruck, dass die Sensibilität für das Thema Privatssphäre, Datenschutz und Umgang mit social media bzw. sonstiger datensensibler Technik viel zu spät einsetzt. Erst, wenn das Kind in den Brunnen gefallen ist. Ich verbringe mehr Zeit als mir lieb ist mit diesen Themen in meinen Vorlesungen. Ich hätte, ehrlich gesagt angenommen, dass die Studierenden da deutlich mehr Vorwissen aus der Schule mitbringen (was kein pauschale Kritik an unseren Lehrern sein soll; wer selbst lehrt, weiss, was für ein anspruchsvoller Job das sein kann). Immerhin es gibt zahlreiche gute Angebote (Young Data, Klicksafe, auch vom BSI).

Die indische Regierung sieht sich nun wohl als Avantgarde der Avangarde der Corona-Bekämpfer, und findet das Recht auf informationelle Selbstbestimmung anscheinend wohl nicht so wichtig.

Siehe:

https://www.tagesschau.de/ausland/indien-app-101.html

0

Heute haben Herr Lauterbach von der SPD und Herr Söder von der CSU laut ARD-Tagesschau-Homepage verlautbart, die sogenannte Corona-Warn-App sei harmlos, und dieser Tiger müsse erst noch Zähne bekommen.

Die große Koalition will dieses Instrument also anscheinend ausbauen.

0

Ein par Worte Kritik von Domscheidt-Berg zur Corona-Warn-App wurden nun auch bei der ARD-Tagesschau veröffentlicht.

Der ARD- bzw. SWR-Journalist Kramer meint wohl, daß, statt der bisher von der Bundesregierung empfohlenen Corona-Warn-App von "Luca" (bei der die öffentliche Auschreibung wohl nicht ordnungsgemäß durchgeführt wurde), künftig vielleicht wohl andere Corona-Warn-Apps empfohlen werden, etwa von "Vida" oder "Intrada" oder "Iris".

Quelle: https://www.tagesschau.de/inland/luca-app-111.html

0

Eine öffentliche Ausschreibung hat es anscheinend wohl nicht gegeben, als die Bundesregierung die sogenannte Luca-App ausgewählt und gepuscht hat.

Quellen:

https://www.tagesschau.de/inland/luca-app-111.html

https://www.heise.de/tp/features/Die-Luca-App-Dilettantisch-und-sinnlos-6007111.html

0

Die Sicherheitslücken der Corona-App sind wohl nicht unerheblich,

siehe

https://www.heise.de/news/Luca-App-fuer-Kontakttracking-Sicherheitsluecke-in-Schluesselanhaengern-gefunden-6015219.html

0

Zahlreiche IT-Exerten haben dies nun in einer Art von offenen Brief bekagt.

Siehe:

https://www.heise.de/tp/features/Luca-App-Fachleute-warnen-vor-massivem-Missbrauchspotential-6032557.html

0

Danke für den Hinweis. Gestern hat auch der BfDI erneut für die Nutzung der Corona-Warn-App plädiert:

Er fordert: "dass auch die Corona-Warn-App (CWA) zur Registrierung bei Geschäften und in der Gastronomie genutzt werden kann Seit dem Update 2.0 hat die Corona-Warn-App eine gut funktionierende und gleichzeitig datenschutzfreundliche Clustererkennung. Das müssen wir jetzt nutzen. Die Bundesländer sollten Ihre Verordnungen so öffnen, dass auch ein pseudonymes digitales Einchecken rechtlich möglich ist."

https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2021/08_Möglichkeiten-Corona-Warn-App-nutzen.html

Man betrachte die lyrischen Ergüsse zum NRW-Schul-"Datenschutz" pdf-Datei laut Eigenschaften vom 29.1.2019:https://www.medienberatung.schulministerium.nrw.de/_Medienberatung-NRW/P...

Oder auch aus dem NRW-Schulmnisterium: https://www.schulministerium.nrw/sites/default/files/documents/Dienstanw...

Wahrscheinlich könnten hunderrttausende Disziplinarverfahren gegen Lehrer wegen deren (fern-)elektrischm Kontakt zu Schülern durchgeführt werden. Realistisch scheint mir , was in anderem Zusammenhang Minister Laumann am 1-4-2020 laut NRW-Landtagsprotokoll gesagt hat: Wer in diesen Zeiten als Lehrer zur effektiven Durchführung von Unterricht bereit und zuständig war, hat hinterher den Datenschutzbeauftragten "am Arsch". Landtag NRW Prot. 1. April 2020 S. 41 "Na ja, wer von den Ministern jetzt für Beschaffung zuständig ist und nach der Krise nicht den Landesrechnungshof am Arsch hat, der hat alles verkehrt gemacht. – Das ist schon eine Aussage."

 

 

Kommentar hinzufügen

/