Darf ein Mitarbeiter zur Nutzung der Corona-App verpflichtet werden?
Gleich in etlichen Bundesländern kam es zu strittigen Datenübermittlungen zwischen Amt und Polizei: Letztere wurde darüber in Kenntnis gesetzt, wenn beim Polizeieinsatz mit Corona-Infizierten Menschen zu rechnen war.
Datenschützer sehen dabei einen Verstoß gegen die Persönlichkeitsrechte sowie die ärztliche Schweigepflicht, gemäß § 203 StGB, gegeben. Nach Ansicht der Landesdatenschutzbeauftragten von Niedersachsen, Barbara Thiel, ist dies ein Verstoß, der sogar strafrechtlich zu verfolgen ist.
Bundesländer gehen unterschiedlich vor
Im Niedersächsischen Landesgesundheitsamt vertritt man die Auffassung, dass eine Kontrolle der Quarantänebestimmungen ohne Schützenhilfe der Polizei kaum durchführbar sei. Wie es sich dabei mit dem Datenschutz verhält, klärten die Datenschutzbehörde und das Gesundheitsamt einvernehmlich. Darufhin bekam die Polizei Einsicht in die Listen mit Coronainfizierten, die sich in Niedersachsen aufhielten. Diese Listen enthalten neben sensiblen personenbezogenen Daten auch Adressdaten, Quarantänebestimmungen und Angaben zu Kontaktpersonen. Diese Datensätze sind vielen Datenschützern zu umfangreich für einen regelmäßigen Austausch zwischen den Behörden.
Polizei um Selbstschutz bemüht
Aus Sicht der Polizei ist es nachvollziehbar, warum Beamte wissen sollten, ob sie es beim Einsatz mit infizierten Personen zu tun bekommen. Denn dann können sie sich selbst entsprechend vor einer Infektion schützen. Auf Seiten der Gesundheitsämter beruft man sich ausschließlich auf das Gesetz des öffentlichen Gesundheitsdienstes. Stefan Brink, Datenschutzbeauftragter des Landes Baden-Württemberg, hat hierzu eine andere Positionierung: „Wen sollen wir noch alles informieren: die Feuerwehr, die Sanitäter, die Gerichtsvollzieher, die Steuerfahndung? Da droht ein Dammbruch.“ Für ihn ist die Praxis, wie sie in Niedersachsen zur Anwendung kam, auf der ganzen Linie rechtswidrig.
Schutzrechtlich gemanagte Datenbanken
Entsprechend anders sieht das Vorgehen in Baden-Württemberg aus: Hier wurde die Datenbank mit Gesundheitsdaten so konfiguriert, dass nur im berechtigten Einzelfall die Information über eine Corona-Infektion herausgegeben wird, beispielsweise im Vorfeld einer polizeilichen Hausdurchsuchung. Die rechtswidrigen Listen, die als Excel-Tabellen verschickt wurden, müssen umgehend gelöscht und Betroffene informiert werden, so der Datenschützer Brink.
Fazit
In etlichen Bereichen hat die Corona-Pandemie dazu geführt, dass stark ins Rechtssystem eingegriffen wird. Dennoch sollten die Angemessenheit sowie die Verhältnismäßigkeit gezielter Maßnahmen unter keinen Umständen auf rechtswidrigen Grundlagen aufbauen. Bei einer Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder waren sich Beauftragte im Namen des Datenschutzes einig: „Auch eine Krise, wie wir sie derzeit durchleben, rechtfertigt keine leichtfertigen Rechtsbrüche“.
Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.