Home
Intern
veröffentlicht am 6. April 2020 | Lesedauer ca. 2 Minuten | von Bastian Schönnenbeck
Das neuartige Coronavirus (Covid-19) bringt die deutsche Wirtschaft gegenwärtig an seine Grenzen. Die aktuelle Krise hat binnen weniger Wochen zu bisher noch nie dagewesenen Maßnahmen geführt, so wurden z.B. viele Arbeitnehmer kurzfristig ins Home Office geschickt.
Unter Datenschutzgesichtspunkten fordert die aktuelle Situation nicht nur große Aufmerksamkeit durch die Geschäftsführung und IT.
Auch die Datenschutzbehörden weisen vermehrt auf die Haftungsrisiken und IT-Compliance hin. Trotzdem wurde letzte Woche bekannt, dass die EU-Kommission überlegt, den Schutz persönlicher Daten stellenweise aufzuheben. V.a. EU-Behörden und nationalstaatliche Einrichtungen sollen beim Schutz der Verarbeitung von sensiblen Daten entlastet werden.
Aktuell werden Regierungen in Europa mit aggregierte Standortdaten von Handys durch die Telekommunikationsanbieter versorgt, um Aufschluss über die Mobilität der Bevölkerung zu geben. Denn sobald sich Bürger mit Handys/Smartphones bewegen, wählen die sich in ein nachvollziehbares Rasternetz aus Funkmasten ein. Die Deutsche Telekom, Orange (Frankreich) und Swisscom (Schweiz) stellen den nationalen Behörden die anonymisierten Auswertungen und Bewegungsprofile zur Verfügung. Das Robert-Koch-Institut meldete bereits in der letzten Märzwoche, dass sich die Bewegungsströme der Deutschen Bevölkerung mit Hilfe der anonymen Telekomdaten bis auf Kreis-Gemeinde-Ebene herunterbrechen lassen.
Das „Bürger-Tracking” helfe den Behörden bei der Einschätzung, ob die ergriffenen Maßnahmen zur Bekämpfung des Coronavirus die gewünschte Wirkung erzielen, wo und wann sich Massenströme bewegen (z.B. in Parks, an Flüssen oder in Supermärkten). Soweit sei Datenschutzkonformität gegeben, da keine individuellen Bewegungsprofile erstellt werden. Technisch wäre die Maßnahme schnell und einfach umzusetzen, wird sie doch bereits bei der Strafverfolgung mit der Verkehrsdatenerhebung (§100g StPO) eingesetzt.
Die EU-Kommission überlegt in Absprache mit den nationalen Behörden, dass die Datenschutzvorschriften um die rechtmäßige Verarbeitung von personenbezogenen Daten (Art. 6 Datenschutz-Grundverordnung) gelockert werden könnten. V.a. deshalb, damit individuelle Bewegungsprofile von bereits erkrankten Personen erstellt werden können. Damit soll nachvollzogen werden, ob sich an die Isolation gehalten wird und falls nicht, wo und wie lange sich die Person in der Öffentlichkeit aufgehalten hat. Der Austausch von sensiblen Personendaten (Krankheitsdaten) zwischen Unternehmen und Behörden würde damit gebilligt. Art. 9 Abs. 1 DSGVO untersagt eine solche Verarbeitung jedoch. Ob und inwieweit die Schranken des Art. 9 Abs. 2 (und insbesondere wohl Art. 9 Abs. 2 lit. i) argumentativ zur Billigung der Verarbeitung vorgebracht werden, bleibt abzuwarten.
Erst kürzlich stieß ein gleichartiger Vorschlag des deutschen Gesundheitsministeriums auf harsche Kritik der Datenschutzbehörden. In Polen hingegen wurde bereits eine App eingeführt, die für unter Quarantäne stehende Personen Anweisungen erteilt. So fordert die App den isolierten Bürger mind. einmal täglich zu nicht festgelegten Zeiten auf, ein Foto von sich zu schießen und es zusammen mit dem Standort an die Behörden zu übermitteln. In Frankreich soll ein solches Verfahren auf freiwilliger Basis eingeführt werden.
Auf welcher technischen und rechtlichen Basis die Idee der EU-Kommission in Deutschland greift, ist gegenwärtig noch nicht abzusehen. Grundsätzlich hält das Robert-Koch-Institut den Einsatz personalisierter Handydaten für die Arbeit der Behörden und Gesundheitsämter für sinnhaft.
Coronavirus: Was Sie unbedingt wissen müssen
Hannes Hahn
CISA - CSP - DSB, IT-Auditor IDW
Partner, Rödl IT Secure GmbH
Anfrage senden
