Erste Bilanz zur Corona-App: Geht Datenschutz vor Pandemie-Eindämmung?

Als die Bundesregierung die Corona-App vorstellte, waren die Erwartungen groß. Konnte sie diesen bislang gerecht werden?

Das effektive Datensammeln und deren Auswertung steht im krassen Widerspruch zur DSGVO, die allerdings bei der Corona-App penibelst eingehalten wurde. Verständlich also, dass die Diskussion darüber entflammt ist, ob der Datenschutz über der Gesundheit der Bundesbevölkerung steht.

Fast verleitet es zum Schmunzeln: Die Bundesbürger haben ganz und gar nichts dagegen, Apple und Co. ihr digitales wie privates Leben ohne Einschränkungen zu öffnen. Will die Regierung dann aber Gesundheitsdaten sammeln, um Infektionsketten in den Griff zu bekommen, muss wasserdichter Datenschutz her – koste es, was es wolle. Im Falle der Corona-App des Bundesgesundheitsministeriums wird deutlich, wie schwierig das Datensammeln auch für Großkonzerne wäre, wenn diese ebenso wie das Ministerium im Sinne der DSGVO handelten. Spürt die App eine Risikobegegnung auf, bleibt dies absolut anonym für die Behörden. Nicht einmal der App-User erfährt, wer genau ihn unter welchen Umständen mit dem Virus konfrontiert hat.

Datenschutz auf höchstem Niveau

Was die App leisten darf, ist durchaus überschaubar: Wird über Bluetooth registriert, dass eine Begegnung mit einem Infizierten über mindestens 15 Minuten stattgefunden hat, erfolgt ein Hinweis an den App-User. Allerdings wird ihm lediglich der Tag und der Ort mitgeteilt, selbst die Uhrzeit des Kontakts bleibt verborgen. Unmöglich also, die infizierte Person als möglichen Überträger zu identifizieren. Die Kontaktinformation wiederum sollte den verantwortungsbewussten App-User dazu bringen, sich unverzüglich einem Test zu unterziehen und gegebenenfalls freiwillig in Quarantäne zu begeben, bis das Testergebnis vorliegt. Dies alles findet – und so war es geplant – unter völligem Ausschluss von Gesundheitsbehörden statt – sie bekommen von Kontaktvorfällen absolut nichts mit, was die Identität der Betroffenen angeht. Datenschutzrechtlich relevant wird das Prozedere erst, wenn ein App-Nutzer einen Warnhinweis erhält und sich an die Hotline wendet, die ihm angezeigt wird. Hier kommt es durch noch fehlende Software in einigen Laboren zu einem Bruch der Digital-Kette: In etlichen Laboren wird dann zu Papier und Bleistift gegriffen, um die Daten des Anrufers aufzunehmen. Dieser erhält dann eine TAN, die in der App die Warnmechanismen auslöst.

Datenschutz Top – Gesundheitsrelevanz Flop

So richtig effektiv wäre die App freilich, wenn sie „Ross und Reiter“ benennen dürfte: Wer hat wen, wann und wo getroffen? Und wer war ansonsten in der Nähe? Diese wertvollen Infos für einen behördlichen Eingriff in die Freizügigkeit der Betroffenen war aber von vorneherein ausgeschlossen. Diese Daten wären zwar Gold wert, um steuernd einzugreifen. Aber die App sollte aus Datenschutzsicht ein Paradebeispiel für sorgsamen Umgang mit personenbezogenen Daten durch Behörden darstellen – ein Ziel, das allgemein als perfekt umgesetzt anerkannt wird.

Fazit

Die Datenschützer selbst, die an der Entwicklung der Corona-App maßgeblich beteiligt waren, werfen teilweise die Frage auf, ob sie es nicht etwas zu gut gemeint haben, indem der Datenschutz das Maß aller Dinge bei der Entwicklung war. Denn nun ist es am Bürger, die App aktiv zu nutzen und eigenverantwortlich mit Gesundheitsdaten umzugehen. Es ist konsequent und mutig, den Bürger auf seine Eigenverantwortung zu verpflichten, satt ihn gegen seinen Willen auszuspionieren, um dem Gemeinwohl einen Dienst zu erweisen. Offensichtlich wird aber leider, dass der größte Teil der Bevölkerung nicht einsehen mag, dass Covid-19 keine Rechte beeinträchtigt, sondern Pflichten mit sich bringt. Eigenverantwortliches Mitmachen statt staatlicher Totalkontrolle: das wäre ein schönes Konzept für ein gesellschaftliches Miteinander, bei dem der einzelne an das Wohl seiner Mitmenschen denkt und die eigenen Interessen hinter die der Mitmenschen einordnet.