Corona und "Datenspende-App"
von , veröffentlicht am 08.04.2020Der Bundesbeauftragte für den Datenschutz (Herr Kelber) hat sich gestern Abend zur datenschutzkonformen Nutzung der angedachten „Datenspende-App“ geäußert.
https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/2020/09_Statement-Datenspende-App-RKI.html
Ein schwieriges Unterfangen, wenn man bedenkt, dass die endgültige Version noch nicht vorliegt.
Er hält diese aber grundsätzlich für möglich:
„Meiner Behörde liegt bis jetzt noch keine fertige Version der "Corona Datenspende"-App vor. Meine Mitarbeiterinnen und Mitarbeiter haben das Robert Koch-Institut im Vorfeld beraten. Grundsätzlich halte ich eine datenschutzkonforme Umsetzung für möglich und begrüße entsprechende Entscheidungen des RKI bei der Konzeption der App. Wir werden die Beratung fortsetzen und anschließend die Datenverarbeitung der App auch im Rahmen unserer Datenschutzaufsicht begleiten.
In seinem Statement weist er auf die einzuhaltenden Informationspflichten (Art. 12 ff. DSGVO) hin, wobei er da noch Nachholbedarf sieht im Hinblick auf die Speicherdauer (Art. 13 Abs. 2a DSGVO):
„Die Bürgerinnen und Bürger müssen eindeutig und widerspruchsfrei informiert sein, welche Daten die App zu welchem Zweck sammelt. Außerdem muss das RKI noch konkretisieren, wie lange die Daten gespeichert werden.“
Er adressiert auch zwei Grundsätze der Datenverarbeitung, 1. den Zweckgrundsatz:
„Ich erwarte zusätzlich, dass regelmäßig evaluiert wird, ob die App ihren Zweck erfüllt. Tut sie das nicht, muss die Verarbeitung beendet werden.“
und 2. den bislang am meisten diskutierten Grundsatz, nämlich die mögliche Rechtsgrundlage.
Kelber geht offenbar – wie auch einige Landesdatenschutzbeauftragte - davon aus, dass dies nur die Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2a DSGVO sein kann, also nicht etwa ein "öffentliches Interesse" (Art. 9 Abs. 2 lit. i DSGVO oder Art. 6 Abs. 1 lit. e DSGVO).
Er verweist auf die jederzeitige Widerrufsmöglichkeit (Art. 7 Abs. 3 DSGVO) und die Rechte der Betroffenen im Hinblick auf die Löschung der Daten (Art. 17 Abs. 1b DSGVO).
Betroffene „… können ihre Einwillung jederzeit widerrufen. Das RKI hat zugesagt, dass in diesem Fall alle gesammelten Daten gelöscht werden.“
Den Namen findet Kelber unglücklich gewählt:
„Noch ein Hinweis: Aus meiner Sicht ist der Name "Datenspende-App" unglücklich gewählt. „Auch wenn Betroffene dem RKI ihre Daten freiwillig übermitteln, geben sie das Recht an ihren Daten nicht ab…“
Aus Sicht von Kelber sind die eigentlichen Achillesfersen der App die Schnittstellen zu kommerziellen Datensammlern im life science Bereich:
„Ganz allgemein weise ich darauf hin, dass das Datenschutzniveau bei Fitness-Trackern und SmartWatches je nach Hersteller sehr unterschiedlich ist. Diese Schnittstelle ist wahrscheinlich das größte Problem aus Sicht des Datenschutzes.“
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
18 Kommentare
Kommentare als Feed abonnierenEs ist erstaunlich, wie sich die Einstellungen zur Privatheit der persönlichen Daten innerhalb weniger Jahrzehnte verändert haben. In den achtziger Jahren des letzten Jahrhunderts gab es große Demonstrationen gegen Volkszählungen. Doch die damalige Befragung war ein datenschutzrechtlicher Kindergeburtstag verglichen mit dem, was der deutsche Durchschnittsbürger heute freiwillig preisgibt. Sei es in sozialen Netzwerken, oder beim Onlineeinkauf, um 5% Rabatt zu erhalten.
Bisher war kaum vorstellbar, wie diese freiwillige Selbstentkleidung des Bürgers noch hätte gesteigert werden können. Aber, sie kann! Um eine kurzzeitige Bedrohungslage zu entschärfen, wird dem Bürger nun angesonnen, doch bitte freiwillig auch noch auf den letzten Rest seiner Privatsphäre zu verzichten. Und wer nicht mitmacht, darf sich schon auf seinen persönlichen Shitstorm, also seine gesellschaftliche Ächtung, gefasst machen. Man muss schon mit dem Klammerbeutel gepudert sein, wenn man darauf vertraut, dass ein Staat, dem ein solcher Datenzugriff ermöglicht wurde, diesen auch freiwillig wieder aufgibt.
Die LTO-Presseschau:
Corona-App: Weiterhin wird um die Rechtmäßigkeit einer Corona-App gestritten, also Rückverfolgungssystemen, die per Software auf Mobiltelefonen die Ausbreitung der Infektion aufhalten sollen, indem Kontaktpersonen schnell ermittelt werden. In Beiträgen für die FAZ legen die Rechtsprofessoren Dieter Kugelmann, Gregor Thüsing und Rolf Schwartmann ihre jeweiligen Rechtsauffassungen in Bezug auf eine Corona-App dar. Für die datenschutzrechtliche Zulässigkeit einer Corona-App streitet der Rechtsanwalt Wolf-Tassilo Böhm in einem Beitrag für FAZ-Einspruch. Aus seiner Sicht wäre auch eine Pflicht zur App-Nutzung datenschutzrechtlich nicht kategorisch ausgeschlossen. Der Jurist Sebastian Löffler plädiert hingegen auf lto.de dafür, für die Öffnung etwa von Gastronomiebetrieben die Auflage zu erteilen, nur Gäste einzulassen und zu bedienen, die eine anerkannte Corona-App verwenden.
Das Robert-Koch-Institut arbeitet an einer "Corona Datenspende"-App. Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hält eine datenschutzkonforme Umsetzung grundsätzlich für möglich, wie community.beck.de (Katrin Blasek) berichtet.
Leider ist mein Eindruck, dass die Sensibilität für das Thema Privatssphäre, Datenschutz und Umgang mit social media bzw. sonstiger datensensibler Technik viel zu spät einsetzt. Erst, wenn das Kind in den Brunnen gefallen ist. Ich verbringe mehr Zeit als mir lieb ist mit diesen Themen in meinen Vorlesungen. Ich hätte, ehrlich gesagt angenommen, dass die Studierenden da deutlich mehr Vorwissen aus der Schule mitbringen (was kein pauschale Kritik an unseren Lehrern sein soll; wer selbst lehrt, weiss, was für ein anspruchsvoller Job das sein kann). Immerhin es gibt zahlreiche gute Angebote (Young Data, Klicksafe, auch vom BSI).
Die indische Regierung sieht sich nun wohl als Avantgarde der Avangarde der Corona-Bekämpfer, und findet das Recht auf informationelle Selbstbestimmung anscheinend wohl nicht so wichtig.
Siehe:
https://www.tagesschau.de/ausland/indien-app-101.html
Seuchenbekämpfer sehen in der Corona-App vielleicht bloß eine moderne Form der Lazarusklapper oder Pest-Rassel.
Heute haben Herr Lauterbach von der SPD und Herr Söder von der CSU laut ARD-Tagesschau-Homepage verlautbart, die sogenannte Corona-Warn-App sei harmlos, und dieser Tiger müsse erst noch Zähne bekommen.
Die große Koalition will dieses Instrument also anscheinend ausbauen.
Ein par Worte Kritik von Domscheidt-Berg zur Corona-Warn-App wurden nun auch bei der ARD-Tagesschau veröffentlicht.
Der ARD- bzw. SWR-Journalist Kramer meint wohl, daß, statt der bisher von der Bundesregierung empfohlenen Corona-Warn-App von "Luca" (bei der die öffentliche Auschreibung wohl nicht ordnungsgemäß durchgeführt wurde), künftig vielleicht wohl andere Corona-Warn-Apps empfohlen werden, etwa von "Vida" oder "Intrada" oder "Iris".
Quelle: https://www.tagesschau.de/inland/luca-app-111.html
Eine öffentliche Ausschreibung hat es anscheinend wohl nicht gegeben, als die Bundesregierung die sogenannte Luca-App ausgewählt und gepuscht hat.
Quellen:
https://www.tagesschau.de/inland/luca-app-111.html
https://www.heise.de/tp/features/Die-Luca-App-Dilettantisch-und-sinnlos-6007111.html
Die Sicherheitslücken der Corona-App sind wohl nicht unerheblich,
siehe
https://www.heise.de/news/Luca-App-fuer-Kontakttracking-Sicherheitsluecke-in-Schluesselanhaengern-gefunden-6015219.html
Zahlreiche IT-Exerten haben dies nun in einer Art von offenen Brief bekagt.
Siehe:
https://www.heise.de/tp/features/Luca-App-Fachleute-warnen-vor-massivem-Missbrauchspotential-6032557.html
Danke für den Hinweis. Gestern hat auch der BfDI erneut für die Nutzung der Corona-Warn-App plädiert:
Er fordert: "dass auch die Corona-Warn-App (CWA) zur Registrierung bei Geschäften und in der Gastronomie genutzt werden kann Seit dem Update 2.0 hat die Corona-Warn-App eine gut funktionierende und gleichzeitig datenschutzfreundliche Clustererkennung. Das müssen wir jetzt nutzen. Die Bundesländer sollten Ihre Verordnungen so öffnen, dass auch ein pseudonymes digitales Einchecken rechtlich möglich ist."
https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2021/08_Möglichkeiten-Corona-Warn-App-nutzen.html
Man betrachte die lyrischen Ergüsse zum NRW-Schul-"Datenschutz" pdf-Datei laut Eigenschaften vom 29.1.2019:https://www.medienberatung.schulministerium.nrw.de/_Medienberatung-NRW/P...
Oder auch aus dem NRW-Schulmnisterium: https://www.schulministerium.nrw/sites/default/files/documents/Dienstanw...
Wahrscheinlich könnten hunderrttausende Disziplinarverfahren gegen Lehrer wegen deren (fern-)elektrischm Kontakt zu Schülern durchgeführt werden. Realistisch scheint mir , was in anderem Zusammenhang Minister Laumann am 1-4-2020 laut NRW-Landtagsprotokoll gesagt hat: Wer in diesen Zeiten als Lehrer zur effektiven Durchführung von Unterricht bereit und zuständig war, hat hinterher den Datenschutzbeauftragten "am Arsch". Landtag NRW Prot. 1. April 2020 S. 41 "Na ja, wer von den Ministern jetzt für Beschaffung zuständig ist und nach der Krise nicht den Landesrechnungshof am Arsch hat, der hat alles verkehrt gemacht. – Das ist schon eine Aussage."
Marcus Feilner schrieb heute bei Heise-Teleopolis, daß die Produzenten der Corona-Warn-App von Luca viele wohlmeinende Fürsprecher und Marketing- und PR-Experten auf ihrer Seite hatten, und daß sich in der staatlichen und gesellschaftlichen und medialen Öffentlichkeit, nicht ausreichend mit der Effiziens und auch nicht mit den datenschutzrechtlichen Problemen der Software auseinandergesetz wurde.
https://www.heise.de/tp/features/Das-Ende-des-Luca-Skandals-6172907.html?seite=all
Wenn es in Berlin oder Brüssel hinter verschlossenen Türen zu einem von Mehrheitsfraktionen getragenen Konsens kommt, dann nehmen wohl meistens auch die Berichterstattungen der großen Leitmedien darauf anscheinend mehrheitlich Rücksicht, und statt einer ergebnisoffenen Pro- und Contra-Debatte werden dann die Bürger wohl eher "belehrt" (im Sinne der "guten Hirten)". So, als seien die Bürger unmündige Kinder oder Schafe, die von Eliten oder Hirten angeleitet werden müßten. Wer dagegen protestiert, wird durch die Eliten oft vorschnell als vermeintlich "undemokratisch" etikettiert, obwohl Demokratie doch gerade Volksherrschaft bedeutet, und nicht etwa Elitenherrschaft.
Schleswig-Holstein hat heute angekündigt, die Corona-Warn-App von Luca Ende März auslaufen zu lassen.
Die federführenden Politiker hatten bei der Einführung der Corona-Warn-App hoch und heilig versprochen, daß die über die Crona-App gesammelten Daten nicht zweckentfremdet würden, sondern ausschließlich der Corona-Warnung dienen würden.
Inzwischen werden jedoch immer mehr Fälle bekannt, in denen die Daten für andere Zwecke verwendet wurden, und zwar unter anderem auch durch Polizeibehörden die damit Verdächtige und Zeugen ermitteln und belasten wollten.
Siehe dazu die Meldung der Tageszeitung Rheinischen-Post von heute:
https://rp-online.de/panorama/coronavirus/polizei-nutzt-corona-kontaktdaten-fuer-ermittlungen_aid-65488901
Der von Ihnen verlinkte Bericht beschreibt allerdings gerade, dass das von Ihnen Vorgeworfene mit der Corona-Warn-App nicht möglich ist.
Was wollen Sie uns sagen mit ihrer Bewertung als "nicht möglich"? Schon die federführenden Politiker haben den Bürgern gesagt, daß bei den Corona-App-Daten Beweisverwertungen und Beweiserhebungen nicht möglich sein sollen. So steht es auch im Gesetz. Wer Regierungsanhänger ist, der sagt deshalb den Bürgern, sowas sei nicht möglich. Aber in der Realität geschehen auch Dinge, die gesetzlich nicht möglich sind. Auch die Behörden halten sich nicht immer an Gesetze, auch wenn staatsnahe Politiker meistens etwas anderes sagen oder suggerieren. In der realen Welt könne alle Daten, die einmal erhoben und gespeichert wurden, auch zweckentfremdet werden, und zwar auch wenn der Gesetzgeber ins Gesetz hineingeschrieben hat, das dies verboten sei. Nicht nur Polizei und Staatsanwaltschaften, sondern auch Gerichte halten sich in der Realität und Praxis nicht immer an die Gesetze, auch wenn sie dazu verpflichtet sind. Beispiel: In Bochum haben nach einer im Wald neben der Universität stattgefundenen Vergewaltigungserie Polizei und Staatsanwaltschaft und Strafgerichte alle biologischen Männer zwischen 18 und 48 Jahren im Umkreis von einigen Kilometern, und das waren mehrere tausend Bürger, aufgefordert, eine Speichelprobe abzugeben, und wer dies nicht innerhalb der Frist "freiwillig" tat, gegen den wurde ein Ermittlungsverfahren wegen der Vergewaltigungserie eingeleitet, und alle diese Bürger wurden im Register der Staatsanwaltschaft als Beschuldigte wegen der Vergewaltigunsserie eingetragen, und zwar mit Billigung der Bochumer Richter, wobei gleichzeitig eine Anklage wegen der Vergewaltigungserie und eine gewaltsame bzw. zwangsweise DNA-Abgabe angedroht wurde. Nötigung und Verfolgung Unschuldiger gelten zwar laut dem Gesetzeswortlaut als strafbar, aber diejenigen die Macht haben, sehen sich offenbar nicht gezwungen, sich selbst an die gesetze zu halten, sondern die Gesetze gelten in deren Augen offenbar nur für die Machtlosen.
Nun, ich will damit sagen, dass sich Ihre Behauptung ("Es werden von der Corona-Warn-App gesammelte Daten zweckentfremdet") mit dem Artikel, auf den Sie sich berufen, nicht belegen lässt. Im Gegenteil, dort sagt eine Sprecher des Bundesdatenschutzbeauftragten, dass eine unbefugte Abfrage nicht möglich ist.
Was in Mainz passiert ist, war eine Abfrage von Daten der Luca-App. Es geht also um einen völlig anderen Sachverhalt, den ich hier ausdrücklich nicht bewerten will. Mir geht es nur darum, dass Sie Behauptungen aufstellen, die sich jedenfalls nicht damit belegen lassen, was Sie hier verlinken.
Im Übrigen setzt das, was Sie suggerieren, erst einmal eine entsprechende Datenerfassung und -speicherung durch die Corona-Warn-App voraus. Dass das geschieht, ist eine bloße Behauptung von Ihnen. Das Zitat im Artikel spricht erst einmal dagegen, "nicht möglich" ist etwas anderes als "nicht zulässig". Bei Ihren Behauptungen geht es aber um eine nicht zulässige Nutzung.