Ist in Zeiten einer Pandemie Datenschutz wichtiger als der Schutz der Bürger?

Schon nach wenigen Wochen Covid-19-Wirren wurde der Ruf nach einer App laut, mit der die Gesundheitsbehörden Infektionsketten nachvollziehen können.

Nun ist sie verfügbar, zeigt aber gerade in Zeiten, in denen viele eine zweite Welle durch hunderttausende Urlaubsheimkehrer befürchten, dass sie nur begrenzt effektiv sein kann. Das effektive Datensammeln und deren Auswertung steht im krassen Widerspruch zur DSGVO, die allerdings bei der Corona-App penibelst eingehalten wurde. So ist die Diskussion darüber berechtigt, ob selbst angesichts einer Pandemie der Datenschutz über allem steht.

Ironie auf der ganzen Linie: Während der Bürger den Datenkraken der Welt freizügig jede Bewegung und jede Aktivität präsentiert, gibt er sich recht verschlossen, was seine Bereitwilligkeit angeht, eine Corona-App mit persönlichen Informationen zu beflügeln. Betätigt sich das Gesundheitsministerium als App-Emittent, um Leib und Leben der Bevölkerung zu schützen, verhindert der Datenschutz beinahe jedwede Effektivität der App. Im Falle der Corona-App des Bundesgesundheitsministeriums wird deutlich, wie schwierig das Datensammeln auch für Großkonzerne wäre, wenn diese ebenso wie das Ministerium im Sinne der DSGVO handelten: Begegnungen bleiben gänzlich anonym, und nur der Betroffene wird in Kenntnis über sie gesetzt. Gesundheitsämter bleiben außen vor, bis sich ein Infizierter freiwillig zu erkennen gibt.

Anonymität: Vorbildlich

Was die App dem User sowie den Machern bringt, ist überschaubar: Ein mehr als 15 Minuten dauernder Kontakt zu einer Risikoperson wird dem App-User basierend auf Bluetooth-Austausch von App zu App mitgeteilt. Allerdings wird ihm oder ihr lediglich der Tag und der Ort mitgeteilt, selbst die Uhrzeit des Kontaktes bleibt verborgen. Unmöglich also, die infizierte Person als möglichen Überträger zu identifizieren. Die Kontaktinformation wiederum sollte den verantwortungsbewussten App-User dazu bringen, sich unverzüglich einem Test zu unterziehen und gegebenenfalls freiwillig in Quarantäne zu begeben, bis das Testergebnis vorliegt. Dies alles findet – und so war es geplant – unter völligem Ausschluss von Gesundheitsbehörden statt – sie bekommen von Kontaktvorfällen absolut nichts mit, was die Identität der Betroffenen angeht. Datenschutzrechtlich relevant wird das Prozedere erst, wenn ein App-Nutzer einen Warnhinweis erhält und sich an die Hotline wendet, die ihm angezeigt wird. Hier kommt es durch noch fehlende Software in einigen Laboren zu einem Bruch der Digital-Kette: Immer noch werden häufig die Daten des Anrufers handschriftlich festgehalten, um ihm dann an diese Daten eine TAN zu senden, die den Warnprozess in Gang setzt, der in der Corona-App angelegt ist.

Der Datenschutz rangiert auf höchstem Niveau – die Effektivität ist eher mau

Die Ausgestaltung der Corona-App wirft vehement ethische und politische Grundsatzfragen auf. Eine wirksame Nachverfolgung der Infektionsketten und die sofortige Einleitung effektiver Maßnahmen ließen sich nur machen, wenn Infizierte sowie Risikobegegner namentlich zu identifizieren wären. Diese Daten wären Gold wert, um steuernd einzugreifen. Aber genau das war von vorneherein ausgeschlossen, als die Telekom und SAP mit der App-Entwicklung beauftragt worden waren. Die App sollte aus Datenschutzsicht ein Paradebeispiel für sorgsamen Umgang mit personenbezogenen Daten durch Behörden darstellen – ein Ziel, das allgemein als perfekt umgesetzt anerkannt wird.

Fazit

Sogar Datenschutzexperten, die an der Corona-App-Entwicklung beteiligt waren, werden von Selbstzweifeln geplagt: Zwar taugt die App als Sinnbild praktizierten Datenschutzes. Aber das macht sie leider bei der Bekämpfung der Corona-Pandemie zum zahnlosen Tiger. Ethisch gesehen wäre es konsequent und mutig, den Bürger auf seinen Eigenverantwortung zu verpflichten, satt ihn gegen seinen Willen auszuspionieren, um dem Gemeinwohl einen Dienst zu erweisen. Aber trauriger Fakt ist, dass die Bevölkerung beim Konsum, in der Freizeit oder fürs Shopping keinerlei Scheu verspürt, Daten preiszugeben und öffentlich zu machen. Beim Schutz von Mitbürgern vor gesundheitlicher Beeinträchtigung scheint diese Bereitschaft hingegen an ihre Grenzen zu stoßen.