bpb.de: In der Corona-Pandemie wird seit Wochen intensiv an Contact-Tracing-Apps gearbeitet. Wie beschreiben Sie die öffentliche Debatte?
Marco Krüger: Die Positionen reichen von frenetischer Zustimmung bis hin zu totaler Ablehnung. Es gibt grundsätzlich zwei Apps, die teils durcheinandergeworfen werden. Es gibt einerseits die Pan-European Privacy-Proximity Tracing App, kurz Externer Link: PEPP-PT, bei der es darum geht, wann man sich mit wem mindestens 15 Minuten unter zwei Meter Entfernung aufgehalten hat. Dann gibt es noch die Datenspende-APP des Robert Koch Instituts. Bei der Tracing
Der Sicherheitsethiker Marco Krüger (© privat)
Der Sicherheitsethiker Marco Krüger (© privat)
Wen schützt die sogenannte Tracing-App, welche die Verbreitung des Corona-Virus nachzeichnen will?
Grundsätzlich kann sie den Schutz für alle erhöhen, wenn sie effektiv Infektionsketten unterbricht. Dies hängt aber davon ab, wie viele Menschen sie nutzen und wie hoch die Testkapazitäten sind. Aktuell wird davon ausgegangen, dass mindestens 60 Prozent der Bevölkerung die App nutzen müssten, um einen erheblichen Effekt zu erzielen. Dazu kommt es noch auf den Umfang der Testkapazitäten an.
Wer in Deutschland arbeitet an der Entwicklung einer Corona-Tracing App?
In Deutschland ist das Fraunhofer Institut für Nachrichtentechnik, das Heinrich-Hertz-Institut, federführend. Das internationale Team ist Mitglied des PEPP-PT Konsortiums, einem paneuropäischen Zusammenschluss, hinter dem die Idee steckt, dass die App in unterschiedlichen europäischen Ländern auf derselben technischen Grundlage funktioniert.
QuellentextGesetzliche Grundlagen der Corona-Tracing-App
Welchen gesetzlichen Grundlagen muss eine Verarbeitung der Daten in Deutschland entsprechen und wie wird sie kontrolliert?
Eine Contact Tracing App müsste den Vorgaben der Datenschutz-Grundverordnung (DSGVO) genügen.
In Deutschland – und ganz Europa – gibt es Datenschutzbeauftragte, welche die Einhaltung der DSGVO kontrollieren (Art. 51 DSGVO). Sie sind hierbei als unabhängige Aufsichtsbehörden mit zahlreichen Kontrollbefugnissen ausgestattet: Der Bundesdatenschutzbeauftragte könnte etwa die Verarbeitungsvorgänge im Robert-Koch-Institut untersuchen und hierzu die Herausgabe von umfassenden Informationen verlangen. Er könnte anordnen, dass datenschutzwidrige Zustände behoben werden. Nach europäischem Recht könnte er hierzu auch zwangsweise Bußgelder verhängen (Art. 58 Abs. 2 lit. i. i.V.m. Art. 83 DSGVO). Die Verhängung von Bußgeldern gegen Behörden ist im deutschen Umsetzungsgesetz aber ausgeschlossen (§ 43 Abs. 3 Bundesdatenschutzgesetz).
Die DSGVO stellt besondere Anforderungen an die Rechtmäßigkeit, sobald personenbezogene Daten verarbeitet werden. Daher sollte ein Personenbezug der verarbeiteten Daten möglichst durch eine geeignete Konstruktion der Apps vermieden werden.
Sollte die App aber so beschaffen sein, dass personenbezogene Daten übermittelt werden, so müsste diese Verarbeitung durch einen der in der DSGVO aufgeführten Gründe gerechtfertigt sein. Gesundheitsdaten wie etwa die Tatsache, dass jemand infiziert ist, gelten als besonders sensibel, sodass eine Verarbeitung hier den besonders hohen Anforderungen des Art. 9 Abs. 2 DSGVO entsprechen müsste.
Zu denken wäre an eine ausdrückliche informierte Einwilligung der App-Nutzerinnen und -nutzer (Art. 9 Abs. 2 lit. a. DSGVO). Sollte die App allerdings nicht freiwillig, sondern verpflichtend, eingesetzt werden, bräuchte der Staat einen anderen Rechtfertigungsgrund. So können personenbezogene Daten grundsätzlich auch ohne Einwilligung verarbeitet werden, wenn dies im öffentlichen Interesse, etwa zum Schutz der öffentlichen Gesundheitsvorsorge, erforderlich ist (Art. 9 Abs. 2 lit. i. DSGVO).
Welche rechtlichen Spielräume für einen Zwang zur App gibt es?
Der Staat darf nur soweit in Grundrechte eingreifen, wie es erforderlich ist. Wenn ihm grundrechtsschonendere Mittel zur Verfügung stehen, hat er zunächst diese einzusetzen. Das bedeutet für die Tracing-App: Solange der Staat Gesundheitsschutz und Contact Tracing mit einer datensparsamen und freiwilligen App gewährleisten kann, darf er nicht zwangsweise personenbezogene Daten verarbeiten.
Eine Zwangsapp würde vor allem einen Eingriff auf das Recht auf informationelle Selbstbestimmung bedeuten. Dieses Grundrecht ist eine besondere Ausprägung des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Satz 1 GG) und gibt jeder Person das Recht, grundsätzlich selbst frei darüber entscheiden zu können, welche persönlichen Informationen sie wann wem unter welchen Bedingungen preisgeben will.
Der Einsatz einer Zwangsapp würde bedeuten, dass in Deutschland niemand mehr frei entscheiden kann, ob und wem sie preisgibt, mit wem sie einen epidemiologisch relevanten Hochrisikokontakt hatte. Sollten andere Handlungen wie das Betreten öffentlicher Orte, Gaststätten usw., in dem Staat zurechenbarer Weise an die Installation einer solchen App geknüpft sein, könnten auch andere Grundrechte betroffen sein.
Ein so schwerwiegender Eingriff in die Grundrechte so vieler Menschen ließe sich nur rechtfertigen, wenn der Staat darlegen könnte, dass seine Schutzpflicht für das Leben und die Gesundheit der Menschen (Art. 2 Abs. 2 Satz 1 GG) schwerer wiegt.
Dies wäre nur dann begründbar, wenn feststünde, dass ohne eine solche Zwangsapp das öffentliche Gesundheitssystem in absehbarer Zeit überlastet würde, oder aber noch schwerwiegendere Grundrechtseingriffe wie eine Verlängerung des gegenwärtigen Lockdown-Zustands drohten.
Autor: Dr. Ulf Buermeyer, LL.M. ist Vorsitzender der Gesellschaft für Freiheitsrechte (GFF). Er ist Richter des Landes Berlin und derzeit an die Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung des Landes Berlin abgeordnet. Er gibt hier ausschließlich seine persönliche Auffassung wieder. Christian Thönnes ist Mitarbeiter der GFF im Bereich juristische Recherche und Kommunikation. Er studiert Rechtswissenschaften an der Humboldt-Universität zu Berlin.
Und wie funktioniert sie ganz konkret?
Die App tauscht via Bluetooth IDs aus. Mehrmals pro Stunde wird eine neue ID kreiert. Sollte ich mich in der Nähe einer anderen Person aufgehalten haben, die auch über die App verfügt, wird meine ID dezentral auf deren Handy gespeichert. Nehmen wir an, diese eine Person wird innerhalb der nächsten 21 Tage positiv getestet – dann können die gespeicherten IDs ausgelesen werden und alle Personen, die sich in den letzten drei Wochen länger als 15 Minuten in einem Abstand von weniger als zwei Metern von dieser Person aufgehalten haben, werden informiert.
Welche Daten müssen in der Tracing-App mindestens verarbeitet werden und welchen gesetzlichen Grundlagen muss eine Verarbeitung der Daten in Deutschland entsprechen?
Grundsätzlich muss alles der
Welche Grundrechte werden davon berührt?
Erstmal gilt das
Woran kann es am ehesten scheitern, dass etwas nicht richtig anonymisiert, gespeichert oder gelöscht wird?
Grundsätzlich muss sichergestellt werden, dass die Daten nach Externer Link: DSGVO nur zweckgebunden gespeichert werden dürfen. Bei der Contact-Tracing-App wären das 21 Tage, denn dann fällt der Zweck – die Verbreitungskette zu unterbrechen – weg. Es gibt aber Risikofaktoren:
Zum einen wäre hier die unsachgemäße Handhabung zu nennen, wenn die Daten etwa zentralisiert gespeichert werden – wer überwacht die Datenspeicherung und die Daten und wer überprüft wiederum dieses Kontrollgremium? In diesem Zusammenhang ist gerade eine Debatte im Gange zwischen den Befürwortern einer zentralen Speicherung und einer dezentralen Speicherung. Da die Debatte noch nicht entschieden ist, soll es möglich sein, dass die PEPP-PT-Technologie sowohl mit einer zentralen als auch mit einer dezentralen Speicherung funktioniert. Zudem hängt es davon ab, wie Daten verschickt werden. Wenn Daten, wie beispielsweise Bluetooth-IDs kursieren, können sie abgegriffen werden. Darüber hinaus bestünde die Möglichkeit, dass jemand eine missbräuchliche, strafbare Handlungen vornimmt: Abgefangene IDs könnten etwa mit Fotos verbunden werden. Außerdem ist es möglich, dass Programmierern bei der Erstellung der App Fehler unterlaufen und Sicherheitslücken entstehen. Das alles kann die Anwendung, Löschung und Speicherung der Daten betreffen. Und zuletzt könnte es auch über staatliche Stellen zu einer Überwachung kommen. Da kommen wir in den Bereich der Sicherheitsethik: Wo ich in die Privatheit der Menschen eindringe, muss geprüft werden, ob diese Einschnitte in einem angemessenen Verhältnis zum gesellschaftlichen Mehrwehrt stehen und damit zu rechtfertigen sind.
Ist eine Tracing-App also eine sinnvolle Maßnahme für Deutschland?
So eine App ist kein Allheilmittel. Eine App kann nur so gut sein, wie flächendeckend getestet wird. Denn nur wenn eine Person positiv getestet wird, wird sie ja überhaupt erst in die Position kommen, dass ihre Daten ausgelesen werden. Das heißt, je mehr ich teste, desto wirksamer wird auch eine solche App. Wenn wir aber davon ausgehen, dass nur ein Teil der Infizierten getestet wird, dann wird eben auch nur ein Teil der Ketten darüber nachverfolgbar sein. Hier stellt sich aus der Verhaltensperspektive also auch die Verantwortungsfrage: Wenn diese App als das zentrale Mittel gesehen wird, habe ich die Tendenz dazu, leichtsinnig zu werden und mich auf die App zu verlassen, obwohl sie höchstens ein Indikator sein kann.
Auch die Parameter, anhand derer beurteilt wird, ob ich jemandem zu lange zu nahe gekommen bin – unter zwei Meter und über 15 Minuten – beruhen auf Schätzungen und Festlegungen. Ich kann mich innerhalb von wenigen Minuten anstecken oder mich aber auch nach 15 Minuten noch nicht angesteckt haben, wenn beispielsweise zwischen den Personen eine Trennwand war. Zudem braucht es repräsentative Stichproben, um zu wissen, wie gut die Infiziertenzahlen, die wir gerade haben, sind und wie hoch die Dunkelziffer ist. Das kann am ehesten über einen Mikrozensus, also eine repräsentative Stichprobe, erhoben werden. Wir werden Infizierte haben, die durch die App nicht alarmiert werden, weil die Person, bei der sie sich angesteckt haben, nicht getestet wurde, und es werden auf der anderen Seite voraussichtlich viele nicht-Infizierte alarmiert werden, da sie die Kontaktkriterien zur einer infizierten Person erfüllen. Daher ist es wichtig, dass wir uns weiter an die analogen Regeln halten, wie Abstandsgebote.
Was sollte bei der Einführung der App beachtet werden?
Grundsätzlich muss eine App epidemiologisch Sinn machen und dazu beitragen, die Ausbreitung des Virus zu verhindern. Das ist wichtig, denn Datensparsamkeit beginnt bei der legitimen Zwecksetzung der Datenerhebung. Es ist zentral, dass die Speicherung der Pseudonymität, vielleicht sogar der Anonymität gerecht wird, sodass nicht Klarnamen, IP oder weitere Daten gespeichert werden.
Ebenfalls wichtig ist, dass so wenige Daten wie möglich und – freiwillig – erhoben werden. Es muss so gut es geht sichergestellt werden, dass jemand, der die App nicht nutzt, keine Nachteile erfährt. In der öffentlichen Debatte sieht es so aus, dass die rechtliche Freiwilligkeit von den meisten geteilt wird. Ich mache mir eher Sorgen um die faktische Freiwilligkeit: Darf man beispielsweise einen Laden nicht mehr betreten, wenn man die App nicht installiert hat? Das diskriminiert die Leute, die die App nicht wollen, aber auch jene, die gar kein Smartphone besitzen. Und dann ist es wichtig, die App nicht als alleinige Maßnahme einzuführen, sondern in ein Maßnahmenpaket einzubetten. Nicht zuletzt muss thematisiert werden, wo die Grenzen der App liegen. Die App sollte weder als alternativlos dargestellt noch verteufelt, sondern politisiert und kontrovers diskutiert werden.
Auf welchen Ebenen macht die Einbindung der Zivilgesellschaft Sinn?
Auf vielen. Deshalb setzen sich ja auch einige für die Veröffentlichung des Quellcodes ein. So können unabhängige Stellen, die über das technische Wissen verfügen, nachvollziehen, wie sie funktioniert. Auch das ist relevant bei der Risikokommunikation, damit es ausreichende gesellschaftliche Akzeptanz gibt. Es ist in der Diskussion wichtig, dass nicht nur aus einer virologischen, nicht bloß aus einer Sicherheitslogik, sondern auch aus einer Soziallogik heraus argumentiert wird. Zum Beispiel: Welche Nachricht bekommt eine Person, die über ihre ID informiert wurde, dass jemand in seinem Bewegungsfeld positiv auf Corona getestet wurde? Bei dieser Benachrichtigung muss gut darüber nachgedacht werden, wie man das beispielsweise Menschen kommuniziert,
Das sind die ethischen und gesellschaftlichen Debatten, die hier geführt werden. Wie sieht das außerhalb von Deutschland aus?
Südkorea gilt als Fixpunkt für die deutsche Debatte. Dort geht es nicht nur um ein Tracing des Virus, sondern ein Tracking von Personen: Wo hat sich eine Person aufgehalten und zu wem hatte sie dort genau Kontakt. Das greift weiter in die Privatsphäre ein, weil ich Bewegungsprofile erstellen kann. Südkorea ist eine Demokratie, und hier gibt es auch in der Bevölkerung eine Akzeptanz zur umfangreicheren Datennutzung. In Österreich hingegen nutzen bisher nur eher wenige Menschen die App, sodass auch der epidemiologische Nutzen fraglich ist. In China erfolgte durch das Social Credit System, das schon vor Corona zur Überwachung genutzt wurde, eine viel weitergehende Überwachung der Bevölkerung ohne Mitspracherecht. In Polen gibt es eine App, in der über Selfies der Aufenthaltsort von Menschen in Quarantäne bestätigt werden soll. Und in anderen Ländern gibt es beispielsweise Testanrufe, ob sich eine Person zuhause befindet. Es gibt unterschiedliche Überwachungsmöglichkeiten.
Das Interview führte Sabrina Gaisbauer. Redaktion: Marion Bacher.
