Schutz von Daten in Krisenzeiten
Das sagen Rechtswissenschaftler zu Corona-Apps
23. Mai 2020, 13:57 Uhr aktualisiert am 23. Mai 2020, 14:19 Uhr
Zur Eindämmung der von Covid-19 setzen zahlreiche Politiker große Hoffnung auf sogenannte "Corona-Apps", die über Bewegungsprofile mögliche Kontaktpersonen ermitteln sollen. Eine Pflicht zur Nutzung der Tracing-Apps sei jedoch kaum grundrechtskonform zu verwirklichen, sagen Forscher der Universität Regensburg.
Bei der Erforschung und Eindämmung von COVID-19 könnten sogenannte Corona-Apps helfen - Programme für private Smartphones, die zum einen Daten für das Monitoring des Infektionsgeschehens im Zusammenhang mit dem Virus sammeln, zum anderen die Warnung von Kontaktpersonen im Fall einer Infektion erleichtern können.
So groß die Hoffnung ist, dass diese Apps einen Beitrag zur Normalisierung unseres Alltags leisten, so groß sind auf der anderen Seite datenschutzrechtliche Vorbehalte und die Furcht vor einer staatlichen Überwachung durch zwangsweise verordnete Apps.
Prof. Dr. Jürgen Kühling und sein Mitarbeiter Roman Schildbach vom Regensburger Lehrstuhl für Öffentliches Recht, Immobilienrecht, Infrastrukturrecht und Informationsrecht haben die derzeitige Situation analysiert und in der aktuellen Ausgabe der Neuen Juristischen Wochenschrift vom 20. Mai 2020 eine erste datenschutz- und verfassungsrechtliche Einordnung der Diskussion um die Corona-Apps in Deutschland vorgenommen.
Entscheidend ist die Freiwilligkeit
Kühling und Schildbach nehmen dabei sowohl die derzeit bereits verfügbare "Corona-Datenspende"-App des Robert Koch-Instituts (RKI) als auch die Corona-Tracing-App, die derzeit von Telekom und SAP entwickelt wird und voraussichtlich ebenfalls vom RKI als Verantwortliche bereitgestellt werden wird, in den Blick. Das Ziel der Datenspende-App des RKI ist es, Gesundheitsdaten der App-Nutzer zu erhalten; die Auswertung dieser Daten kann dazu beitragen, Infektionsherde frühzeitig zu erkennen. Mithilfe der Tracing-App soll es gelingen, Infektionsketten zu durchbrechen, indem Kontaktpersonen von infizierten Personen gewarnt werden - und das wesentlich schneller und potenziell umfassender als mithilfe der Kontaktnachverfolgung durch die Gesundheitsämter.
Solange die Nutzung der Apps auf Freiwilligkeit basiert, sehen Kühling und Schildbach keine grundsätzlichen datenschutzrechtlichen Bedenken. Im Fall der Datenspende-App sei auch nichts anderes als eine freiwillige Weitergabe der Gesundheitsdaten an das RKI vorgesehen - wie die Bezeichnung als "Spende" bereits impliziert. Eine freiwillige Entscheidung zur Nutzung der App und zur Weitergabe persönlicher Gesundheitsdaten sei aus rechtlicher Sicht nicht zu beanstanden, so Kühling und Schildbach.
"Datenspende-App" laut Forscher unbedenklich
Anders bei der - derzeit noch nicht verfügbaren - Tracing-App. Ihr Erfolg sei wesentlich davon abhängig, wie viele Personen sie auf ihrem Mobiltelefon installieren und nutzen, so die Autoren. Auf Basis der Freiwilligkeit sei auch hier die prinzipielle Zulässigkeit gegeben. Heikel sei dagegen die Frage, ob eine Contact-Tracing-App auch mit staatlichem Zwang durchgesetzt werden dürfte. Einerseits würde die Verpflichtung zur Nutzung einer Tracing-App die Freiheitsrechte weniger stark einschränken als die Alternative eines totalen Shutdowns. Andererseits würde eine App-Pflicht weitere Grundrechtseingriffe nach sich ziehen, wie zum Beispiel eine "Handy-Mitführungspflicht" oder ein "Bluetooth-Ausschalteverbot". Diese Ge- und Verbote dann auch noch zu kontrollieren oder durchsetzen zu wollen, "brächte nochmal viel weitergehende persönlichkeitsrechtliche Folgebeeinträchtigungen", so Kühling und Schildbach.
Zusammenfassend stellen Professor Jürgen Kühling und Roman Schildbach fest, dass die Datenspende-App des RKI ebenso wie die bald zu erwartende Tracing-App auf Einwilligungsbasis und unter Beachtung einiger Rahmenbedingungen datenschutzrechtskonform umsetzbar sind. Die Einführung einer Pflicht zur Nutzung der Tracing-App sei zwar nach unionalem Datenschutzrecht nicht grundsätzlich ausgeschlossen, jedoch kaum grundrechtskonform zu verwirklichen.
Für die Zukunft empfehlen die Juristen, das europäische und deutsche Datenschutzrecht so funktionsfähig zu machen, dass man auch in Krisenzeiten rasch grundrechtskonforme Lösungen entwickeln kann.