Der Datenschutz gehört nicht in Quarantäne

Nach Protesten von Datenschutzexperten und langen Debatten in Politik und Wissenschaft hat sich die Bundesregierung klar für eine "Corona-App" entschieden, bei der die Daten dezentral gespeichert werden. Die Bundesregierung hat sich damit zu einem Grundsatz der Datenschutzgrundverordnung (DSGVO) bekannt, dem Datenschutz durch technisches Design ("Data Protection by Design": Art 25 DSGVO). Bei der weiteren Entwicklung der App muss aber weiterhin der Datenschutz im Vordergrund stehen.

"Die Humanistische Union begrüßt die Entscheidung für eine dezentrale Lösung", so die Beauftragte für Netzpolitik und Grundrechte der Humanistischen Union (HU), Christiane Bodammer. "Damit sind aber noch lange nicht alle grundrechtlichen Bedenken gegenüber einer 'Corona-App' vom Tisch – auch wenn man das beim Enthusiasmus der Opposition vermuten könnte."

Die Tatsache, dass die App von Großkonzernen entwickelt werden soll, die nicht für ihr Interesse an Datenschutz bekannt sind, ist problematisch. Viele grundsätzliche Aspekte sind in einer ausführlichen Studie des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) erläutert, und kurz zusammengefasst hat die Problematik der Chaos Computer Club in einer Liste von Prüfsteinen für eine grundrechtekompatible "Corona-App". Die HU stellt in Übereinstimmung mit diesen und anderen Organisationen in der Republik folgende Anforderungen an eine "Corona-App":

Die Verwendung einer solchen App muss freiwillig sein und darf nicht verknüpft werden mit Vergünstigungen oder positiver Sanktionierung – wie Rückkehr an Schule oder Arbeitsplatz. Das Recht zur Teilnahme am öffentlichen Leben oder das Betreten des öffentlichen Raumes (Gaststätten-, Konzertbesuche et cetera) dürfen nicht, auch nicht von den privaten Betreibern, von der Nutzung der "Corona-App" abhängig gemacht werden.

Die Daten dürfen nur für den sehr eingeschränkten Zweck der Covid-19-Infektionsverfolgung erhoben werden und keinesfalls für sonstige, etwa aus Verstößen gegen die Verhaltensanordnungen folgende, polizeiliche oder strafverfolgerische Maßnahmen.

Es dürfen nur die allernotwendigsten Daten erhoben werden, und diese dürfen nur für den vorher definierten Zweck verwendet werden. Die Technik und die rechtlichen Rahmenbedingungen müssen sicherstellen, dass entsprechende Daten gelöscht werden, sobald sie nicht mehr benötigt werden.

Um Transparenz zu sichern, muss die App quelloffen sein. Wenn Dritte (staatliche Gesundheitsbehörden, Forschungsinstitute oder ähnliche) Daten verwenden, muss öffentlich gemacht werden, wie diese Daten erhoben wurden und wie sie verwendet werden.

Eine "Corona-App" muss auch für beeinträchtigte Menschen und Menschen, die eine andere Sprache sprechen, benutzbar sein. Es ist sicherzustellen, dass die Anonymität der gespeicherten Daten gewahrt bleibt und nicht bei Bedarf – auch nicht zeitlich beschränkt und für begrenzte Örtlichkeiten wie neue Hotspots – wieder aufgehoben werden kann.

Es muss darauf geachtet werden, dass "Tracing" nicht über die Corona-Bekämpfung hinaus soziale Akzeptanz erhält und auch in andere Anwendungsbereiche Einzug hält. Auf keinen Fall darf es einen Gewöhnungseffekt in Bezug auf Tracing geben.

"Auch wenn die jetzt vorgeschlagene Lösung einige der schlimmsten Datenschutzprobleme adressiert, gibt es noch Verbesserungsspielräume", so Bodammer. "Wir werden die Entwicklung der App weiter kritisch beobachten und darauf dringen, dass jede Tracing-App nicht nur dezentral ist, sondern freiwillig und ausschließlich für die öffentliche Gesundheit und nur für die Dauer der Pandemie."

Unterstützen Sie uns bei Steady!