Corona in Österreich - Mobilfunker liefert Bewegungsdaten an Regierung
Gespeichert von Dr. Axel Spies am
Die österreichische Presse berichtet, dass ein großer Mobilfunkbetreiber „aus eigenem Antrieb“ der Regierung die Bewegungsprofile aller Handynutzer österreichweit zur Verfügung stellt. Die Daten sollen dem österreichischen Krisenstab zeigen, wie und ob die sozialen Kontakte abnahmen oder nicht. Es ist nicht ganz klar, welche Daten übermittelt wurden. Der Mobilfunkbetreiber betont, dass man anhand der Daten keinerlei Rückschlüsse auf den einzelnen Handy-Nutzer ziehen könne. Jedes Handy bekomme eine für das Tracking automatisch nach dem Zufallsprinzip generierte Nummer zugewiesen. All diese Nummern würden alle 24 Stunden frisch vergeben.
Österreichische Datenschutzexperten haben hiergegen Bedenken: Der Betreiber greife auf vorliegende, historische Standortdaten zu, die nicht vollständig anonymisiert werden können. Allenfalls führe die Maßnahme zu einer Pseudonymisierung – d.h. die DS-GVO sei weiter anwendbar (vgl. Art. 4 Nr. 5 DS-GVO). Eine Rechtsgrundlage nach dem österreichischen Telekomgesetz oder dem Epidemiegesetz gäbe es nicht, meint ein Experte. Die österreichischen Oppositionsparteien SPÖ und FPÖ schließen sich der Kritik an.
Die Meldung passt in den hier schon diskutierten Zusammenhang, dass in Krisenzeiten der Datenschutz zurückgefahren wird - wie immer man dazu stehen mag.
Z.B. könnten die Behörden die Betreiber bitten oder gar zwingen, die generierten Standortdaten von (potenziell oder tatsächlich) Infizierten zu erhalten oder Infizierte nachzuverfolgen. Bekannt ist die massenhafte Auslesung der Standortdaten in China, wo ein Aufenthalt im Virus-Krisengebiet (angezeigt als „rot“) nach Berichten eine Zwangsquarantäne des Mobilfunknutzers nach sich ziehen kann.
Auch Israel überwacht infizierte Nutzer anhand ihrer Standortdaten. In Italien und Belgien werden solche Maßnahmen nach Presseberichten diskutiert.
Was halten Sie vom der österreichischen Initiative? Gerechtfertigt z.B. nach Art. 9 (2) (g) (h) oder (i) DS-GVO oder schlicht und einfach rechtswidrig? Was meinen Sie?