Datenschutz oder Gemeinwohl: Sensible Personendaten im Kampf gegen das Coronavirus

PrintMailRate-it

veröffentlicht am 6. April 2020 | Lesedauer ca. 2 Minuten | von Bastian Schönnenbeck

     

Das neuartige Coronavirus (Covid-19) bringt die deutsche Wirtschaft gegenwärtig an seine Grenzen. Die aktuelle Krise hat binnen weniger Wochen zu bisher noch nie dagewesenen Maßnahmen geführt, so wurden z.B. viele Arbeitnehmer kurzfristig ins Home Office geschickt.

  

  
Unter Datenschutzgesichtspunkten fordert die aktuelle Situation nicht nur große Aufmerksamkeit durch die Geschäftsführung und IT.

  
Auch die Datenschutzbehörden weisen vermehrt auf die Haftungsrisiken und IT-Compliance hin. Trotzdem wurde letzte Woche bekannt, dass die EU-Kommission überlegt, den Schutz persönlicher Daten stellenweise aufzuheben. V.a. EU-Behörden und nationalstaatliche Einrichtungen sollen beim Schutz der Verarbeitung von sensiblen Daten entlastet werden.

  

Was bisher geschah

Aktuell werden Regierungen in Europa mit aggregierte Standortdaten von Handys durch die Telekommunikationsanbieter versorgt, um Aufschluss über die Mobilität der Bevölkerung zu geben. Denn sobald sich Bürger mit Handys/Smartphones bewegen, wählen die sich in ein nachvollziehbares Rasternetz aus Funkmasten ein. Die Deutsche Telekom, Orange (Frankreich) und Swisscom (Schweiz) stellen den nationalen Behörden die anonymisierten Auswertungen und Bewegungsprofile zur Verfügung. Das Robert-Koch-Institut meldete bereits in der letzten Märzwoche, dass sich die Bewegungsströme der Deutschen Bevölkerung mit Hilfe der anonymen Telekomdaten bis auf Kreis-Gemeinde-Ebene herunterbrechen lassen.

  

Das „Bürger-Tracking” helfe den Behörden bei der Einschätzung, ob die ergriffenen Maßnahmen zur Bekämpfung des Coronavirus die gewünschte Wirkung erzielen, wo und wann sich Massenströme bewegen (z.B. in Parks, an Flüssen oder in Supermärkten). Soweit sei Datenschutzkonformität gegeben, da keine individuellen Bewegungsprofile erstellt werden. Technisch wäre die Maßnahme schnell und einfach umzusetzen, wird sie doch bereits bei der Strafverfolgung mit der Verkehrsdatenerhebung (§100g StPO) eingesetzt.

  

Was geplant ist

Die EU-Kommission überlegt in Absprache mit den nationalen Behörden, dass die Datenschutzvorschriften um die rechtmäßige Verarbeitung von personenbezogenen Daten (Art. 6 Datenschutz-Grundverordnung) gelockert werden könnten. V.a. deshalb, damit individuelle Bewegungsprofile von bereits erkrankten Personen erstellt werden können. Damit soll nachvollzogen werden, ob sich an die Isolation gehalten wird und falls nicht, wo und wie lange sich die Person in der Öffentlichkeit aufgehalten hat. Der Austausch von sensiblen Personendaten (Krankheitsdaten) zwischen Unternehmen und Behörden würde damit gebilligt. Art. 9 Abs. 1 DSGVO untersagt eine solche Verarbeitung jedoch. Ob und inwieweit die Schranken des Art. 9 Abs. 2 (und insbesondere wohl Art. 9 Abs. 2 lit. i) argumentativ zur Billigung der Verarbeitung vorgebracht werden, bleibt abzuwarten.

  
Erst kürzlich stieß ein gleichartiger Vorschlag des deutschen Gesundheitsministeriums auf harsche Kritik der Datenschutzbehörden. In Polen hingegen wurde bereits eine App eingeführt, die für unter Quarantäne stehende Personen Anweisungen erteilt. So fordert die App den isolierten Bürger mind. einmal täglich zu nicht festgelegten Zeiten auf, ein Foto von sich zu schießen und es zusammen mit dem Standort an die Behörden zu übermitteln. In Frankreich soll ein solches Verfahren auf freiwilliger Basis eingeführt werden.

  

Auf welcher technischen und rechtlichen Basis die Idee der EU-Kommission in Deutschland greift, ist gegenwärtig noch nicht abzusehen. Grundsätzlich hält das Robert-Koch-Institut den Einsatz personalisierter Handydaten für die Arbeit der Behörden und Gesundheitsämter für sinnhaft.

 Aus der Artikelserie

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00
+49 221 9499 099 00

Anfrage senden

 Mehr lesen?

Deutschland Weltweit Search Menu