Meine Merkliste Geteilte Merkliste PDF oder EPUB erstellen

Corona-Krise: Was bedeuten Tracing-Apps für Datenschutz und Selbstbestimmung? | Coronavirus | bpb.de

Coronavirus Gesellschaftspolitische Folgen “Protest gegen die Gesellschaft“ Bildungsgerechtigkeit Protest Globaler Süden Expertenwissen Demokratie Wirtschaft Arbeitsmarkt Diskriminierung Gesundheitsversorgung Pandemien, Umwelt und Klima Kritische Infrastrukturen Datenschutz Soziale Folgen Grundrechte Corona|topics: Europa in der Pandemie Ukraine: Das Leben geht fast wieder seinen gewohnten Gang Schweiz: Zögern und Abwägen Lettland: Die Krise macht erfinderisch Slowenien: Wachsende Zweifel an Janez Janšas Coronapolitik Dänemark: Kontroverse um Nerz-Tötungen Tschechien: Vom Primus zum Sorgenkind Niederlande: Die Grenzen der Eigenverantwortung Portugal: Von der Krise in die Krise Österreich: Verwirrung um Corona-Regeln Russland: Gelassen im Angesicht der Gefahr Estland: Corona-Krise fördert Anti-Einwanderungspolitik Frankreich: Zentralstaat auf dem Prüfstand Großbritannien: Viele Tote, dramatischer Wirtschaftseinbruch und Brexit Italien: Kommt nach dem Corona-Schock der große Wirtschaftscrash? Polen: Präsidentschaftswahlen in der Krise Türkei: Versorgung ja, offene Debatte nein Spanien: Mit Grundsicherung soziale Not lindern Schweden: Ein Sonderweg mit fatalen Folgen? Griechenland: Hoffen auf die Touristen Rumänien: Die Angst vor Armut ist größer als die Angst vor dem Virus Coronavirus und die bpb (FAQ)

Corona-Krise: Was bedeuten Tracing-Apps für Datenschutz und Selbstbestimmung?

Marco Krüger

/ 7 Minuten zu lesen

Seit Wochen werden Apps entwickelt, die helfen sollen, Infektionsketten nachzuvollziehen und zu unterbrechen. Ein Interview mit dem Sicherheitsethiker Marco Krüger über ihre Funktionsweisen, Schwachstellen und notwendige politische Debatten.

Die Tracing App ist nur eine von vielen Maßnahmen, die Corona-Pandemie einzudämmen. Um sich und seine Mitmenschen nicht anzustecken, wird empfohlen Abstand zu halten und Schutzmasken zu tragen. (© picture-alliance/dpa, picture alliance / NurPhoto)

bpb.de: In der Corona-Pandemie wird seit Wochen intensiv an Contact-Tracing-Apps gearbeitet. Wie beschreiben Sie die öffentliche Debatte?

Marco Krüger: Die Positionen reichen von frenetischer Zustimmung bis hin zu totaler Ablehnung. Es gibt grundsätzlich zwei Apps, die teils durcheinandergeworfen werden. Es gibt einerseits die Pan-European Privacy-Proximity Tracing App, kurz Externer Link: PEPP-PT, bei der es darum geht, wann man sich mit wem mindestens 15 Minuten unter zwei Meter Entfernung aufgehalten hat. Dann gibt es noch die Datenspende-APP des Robert Koch Instituts. Bei der Tracing App geht es um die Unterbrechung von Verbreitungsketten. Die Datenspende-App soll mit übermittelten Gesundheitsdaten aber dazu beitragen, mehr über den Virus herauszufinden.

Der Sicherheitsethiker Marco Krüger (© privat)

Wen schützt die sogenannte Tracing-App, welche die Verbreitung des Corona-Virus nachzeichnen will?

Grundsätzlich kann sie den Schutz für alle erhöhen, wenn sie effektiv Infektionsketten unterbricht. Dies hängt aber davon ab, wie viele Menschen sie nutzen und wie hoch die Testkapazitäten sind. Aktuell wird davon ausgegangen, dass mindestens 60 Prozent der Bevölkerung die App nutzen müssten, um einen erheblichen Effekt zu erzielen. Dazu kommt es noch auf den Umfang der Testkapazitäten an.

Wer in Deutschland arbeitet an der Entwicklung einer Corona-Tracing App?

In Deutschland ist das Fraunhofer Institut für Nachrichtentechnik, das Heinrich-Hertz-Institut, federführend. Das internationale Team ist Mitglied des PEPP-PT Konsortiums, einem paneuropäischen Zusammenschluss, hinter dem die Idee steckt, dass die App in unterschiedlichen europäischen Ländern auf derselben technischen Grundlage funktioniert.

QuellentextGesetzliche Grundlagen der Corona-Tracing-App

Welchen gesetzlichen Grundlagen muss eine Verarbeitung der Daten in Deutschland entsprechen und wie wird sie kontrolliert?

Eine Contact Tracing App müsste den Vorgaben der Datenschutz-Grundverordnung (DSGVO) genügen.

In Deutschland – und ganz Europa – gibt es Datenschutzbeauftragte, welche die Einhaltung der DSGVO kontrollieren (Art. 51 DSGVO). Sie sind hierbei als unabhängige Aufsichtsbehörden mit zahlreichen Kontrollbefugnissen ausgestattet: Der Bundesdatenschutzbeauftragte könnte etwa die Verarbeitungsvorgänge im Robert-Koch-Institut untersuchen und hierzu die Herausgabe von umfassenden Informationen verlangen. Er könnte anordnen, dass datenschutzwidrige Zustände behoben werden. Nach europäischem Recht könnte er hierzu auch zwangsweise Bußgelder verhängen (Art. 58 Abs. 2 lit. i. i.V.m. Art. 83 DSGVO). Die Verhängung von Bußgeldern gegen Behörden ist im deutschen Umsetzungsgesetz aber ausgeschlossen (§ 43 Abs. 3 Bundesdatenschutzgesetz).

Die DSGVO stellt besondere Anforderungen an die Rechtmäßigkeit, sobald personenbezogene Daten verarbeitet werden. Daher sollte ein Personenbezug der verarbeiteten Daten möglichst durch eine geeignete Konstruktion der Apps vermieden werden.

Sollte die App aber so beschaffen sein, dass personenbezogene Daten übermittelt werden, so müsste diese Verarbeitung durch einen der in der DSGVO aufgeführten Gründe gerechtfertigt sein. Gesundheitsdaten wie etwa die Tatsache, dass jemand infiziert ist, gelten als besonders sensibel, sodass eine Verarbeitung hier den besonders hohen Anforderungen des Art. 9 Abs. 2 DSGVO entsprechen müsste.

Zu denken wäre an eine ausdrückliche informierte Einwilligung der App-Nutzerinnen und -nutzer (Art. 9 Abs. 2 lit. a. DSGVO). Sollte die App allerdings nicht freiwillig, sondern verpflichtend, eingesetzt werden, bräuchte der Staat einen anderen Rechtfertigungsgrund. So können personenbezogene Daten grundsätzlich auch ohne Einwilligung verarbeitet werden, wenn dies im öffentlichen Interesse, etwa zum Schutz der öffentlichen Gesundheitsvorsorge, erforderlich ist (Art. 9 Abs. 2 lit. i. DSGVO).

Welche rechtlichen Spielräume für einen Zwang zur App gibt es?

Der Staat darf nur soweit in Grundrechte eingreifen, wie es erforderlich ist. Wenn ihm grundrechtsschonendere Mittel zur Verfügung stehen, hat er zunächst diese einzusetzen. Das bedeutet für die Tracing-App: Solange der Staat Gesundheitsschutz und Contact Tracing mit einer datensparsamen und freiwilligen App gewährleisten kann, darf er nicht zwangsweise personenbezogene Daten verarbeiten.

Eine Zwangsapp würde vor allem einen Eingriff auf das Recht auf informationelle Selbstbestimmung bedeuten. Dieses Grundrecht ist eine besondere Ausprägung des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Satz 1 GG) und gibt jeder Person das Recht, grundsätzlich selbst frei darüber entscheiden zu können, welche persönlichen Informationen sie wann wem unter welchen Bedingungen preisgeben will.

Der Einsatz einer Zwangsapp würde bedeuten, dass in Deutschland niemand mehr frei entscheiden kann, ob und wem sie preisgibt, mit wem sie einen epidemiologisch relevanten Hochrisikokontakt hatte. Sollten andere Handlungen wie das Betreten öffentlicher Orte, Gaststätten usw., in dem Staat zurechenbarer Weise an die Installation einer solchen App geknüpft sein, könnten auch andere Grundrechte betroffen sein.

Ein so schwerwiegender Eingriff in die Grundrechte so vieler Menschen ließe sich nur rechtfertigen, wenn der Staat darlegen könnte, dass seine Schutzpflicht für das Leben und die Gesundheit der Menschen (Art. 2 Abs. 2 Satz 1 GG) schwerer wiegt.

Dies wäre nur dann begründbar, wenn feststünde, dass ohne eine solche Zwangsapp das öffentliche Gesundheitssystem in absehbarer Zeit überlastet würde, oder aber noch schwerwiegendere Grundrechtseingriffe wie eine Verlängerung des gegenwärtigen Lockdown-Zustands drohten.

Autor: Dr. Ulf Buermeyer, LL.M. ist Vorsitzender der Gesellschaft für Freiheitsrechte (GFF). Er ist Richter des Landes Berlin und derzeit an die Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung des Landes Berlin abgeordnet. Er gibt hier ausschließlich seine persönliche Auffassung wieder. Christian Thönnes ist Mitarbeiter der GFF im Bereich juristische Recherche und Kommunikation. Er studiert Rechtswissenschaften an der Humboldt-Universität zu Berlin.

Und wie funktioniert sie ganz konkret?

Die App tauscht via Bluetooth IDs aus. Mehrmals pro Stunde wird eine neue ID kreiert. Sollte ich mich in der Nähe einer anderen Person aufgehalten haben, die auch über die App verfügt, wird meine ID dezentral auf deren Handy gespeichert. Nehmen wir an, diese eine Person wird innerhalb der nächsten 21 Tage positiv getestet – dann können die gespeicherten IDs ausgelesen werden und alle Personen, die sich in den letzten drei Wochen länger als 15 Minuten in einem Abstand von weniger als zwei Metern von dieser Person aufgehalten haben, werden informiert.

Welche Daten müssen in der Tracing-App mindestens verarbeitet werden und welchen gesetzlichen Grundlagen muss eine Verarbeitung der Daten in Deutschland entsprechen?

Grundsätzlich muss alles der Interner Link: europäischen Datenschutzgrundverordnung (DSGVO) und ihren deutschen Ergänzungen entsprechen. Bei dieser App ist eine Streitfrage, ob personenbezogene Daten verarbeitet werden. Denn das, was generiert wird, ist ja eigentlich eine ID, die auf dem Handy gespeichert wird. Ich habe keinen Aufenthaltsort, keinen Namen, sondern nur die ID. Nur mit einem Schlüssel kann die ID zugeordnet werden. Es ist natürlich mit entsprechendem Aufwand möglich, festzustellen, welche ID zu welchem Nutzer gehört. Auch ein Bewegungsprofil wäre möglich zu erstellen, wenn verschiedene gespeicherte IDs einer Person zugeordnet und damit ihre Aufenthaltsorte nachvollzogen werden könnten.

Welche Grundrechte werden davon berührt?

Erstmal gilt das Interner Link: Recht auf informationelle Selbstbestimmung, das in den 80er-Jahren vom Bundesverfassungsgericht entwickelt wurde. Das heißt, ich als Person kann grundsätzlich entscheiden, welche meiner persönlichen Informationen ich wem preisgebe. Das ist kein leichtfertig zu gefährdendes Recht. Das Recht der Privatheit ist Voraussetzung dafür, dass ich mich in einer Demokratie frei einbringen und bewegen kann – das geht nur dann, wenn ich mir sicher bin, dass ich nicht beobachtet werde und mich in einem geschützten Raum aufhalten kann. Denn Beobachtung erhöht den Druck, sich anzupassen.

Woran kann es am ehesten scheitern, dass etwas nicht richtig anonymisiert, gespeichert oder gelöscht wird?

Grundsätzlich muss sichergestellt werden, dass die Daten nach Externer Link: DSGVO nur zweckgebunden gespeichert werden dürfen. Bei der Contact-Tracing-App wären das 21 Tage, denn dann fällt der Zweck – die Verbreitungskette zu unterbrechen – weg. Es gibt aber Risikofaktoren:

Zum einen wäre hier die unsachgemäße Handhabung zu nennen, wenn die Daten etwa zentralisiert gespeichert werden – wer überwacht die Datenspeicherung und die Daten und wer überprüft wiederum dieses Kontrollgremium? In diesem Zusammenhang ist gerade eine Debatte im Gange zwischen den Befürwortern einer zentralen Speicherung und einer dezentralen Speicherung. Da die Debatte noch nicht entschieden ist, soll es möglich sein, dass die PEPP-PT-Technologie sowohl mit einer zentralen als auch mit einer dezentralen Speicherung funktioniert. Zudem hängt es davon ab, wie Daten verschickt werden. Wenn Daten, wie beispielsweise Bluetooth-IDs kursieren, können sie abgegriffen werden. Darüber hinaus bestünde die Möglichkeit, dass jemand eine missbräuchliche, strafbare Handlungen vornimmt: Abgefangene IDs könnten etwa mit Fotos verbunden werden. Außerdem ist es möglich, dass Programmierern bei der Erstellung der App Fehler unterlaufen und Sicherheitslücken entstehen. Das alles kann die Anwendung, Löschung und Speicherung der Daten betreffen. Und zuletzt könnte es auch über staatliche Stellen zu einer Überwachung kommen. Da kommen wir in den Bereich der Sicherheitsethik: Wo ich in die Privatheit der Menschen eindringe, muss geprüft werden, ob diese Einschnitte in einem angemessenen Verhältnis zum gesellschaftlichen Mehrwehrt stehen und damit zu rechtfertigen sind.

Ist eine Tracing-App also eine sinnvolle Maßnahme für Deutschland?

So eine App ist kein Allheilmittel. Eine App kann nur so gut sein, wie flächendeckend getestet wird. Denn nur wenn eine Person positiv getestet wird, wird sie ja überhaupt erst in die Position kommen, dass ihre Daten ausgelesen werden. Das heißt, je mehr ich teste, desto wirksamer wird auch eine solche App. Wenn wir aber davon ausgehen, dass nur ein Teil der Infizierten getestet wird, dann wird eben auch nur ein Teil der Ketten darüber nachverfolgbar sein. Hier stellt sich aus der Verhaltensperspektive also auch die Verantwortungsfrage: Wenn diese App als das zentrale Mittel gesehen wird, habe ich die Tendenz dazu, leichtsinnig zu werden und mich auf die App zu verlassen, obwohl sie höchstens ein Indikator sein kann.

Auch die Parameter, anhand derer beurteilt wird, ob ich jemandem zu lange zu nahe gekommen bin – unter zwei Meter und über 15 Minuten – beruhen auf Schätzungen und Festlegungen. Ich kann mich innerhalb von wenigen Minuten anstecken oder mich aber auch nach 15 Minuten noch nicht angesteckt haben, wenn beispielsweise zwischen den Personen eine Trennwand war. Zudem braucht es repräsentative Stichproben, um zu wissen, wie gut die Infiziertenzahlen, die wir gerade haben, sind und wie hoch die Dunkelziffer ist. Das kann am ehesten über einen Mikrozensus, also eine repräsentative Stichprobe, erhoben werden. Wir werden Infizierte haben, die durch die App nicht alarmiert werden, weil die Person, bei der sie sich angesteckt haben, nicht getestet wurde, und es werden auf der anderen Seite voraussichtlich viele nicht-Infizierte alarmiert werden, da sie die Kontaktkriterien zur einer infizierten Person erfüllen. Daher ist es wichtig, dass wir uns weiter an die analogen Regeln halten, wie Abstandsgebote.

Was sollte bei der Einführung der App beachtet werden?

Grundsätzlich muss eine App epidemiologisch Sinn machen und dazu beitragen, die Ausbreitung des Virus zu verhindern. Das ist wichtig, denn Datensparsamkeit beginnt bei der legitimen Zwecksetzung der Datenerhebung. Es ist zentral, dass die Speicherung der Pseudonymität, vielleicht sogar der Anonymität gerecht wird, sodass nicht Klarnamen, IP oder weitere Daten gespeichert werden.

Ebenfalls wichtig ist, dass so wenige Daten wie möglich und – freiwillig – erhoben werden. Es muss so gut es geht sichergestellt werden, dass jemand, der die App nicht nutzt, keine Nachteile erfährt. In der öffentlichen Debatte sieht es so aus, dass die rechtliche Freiwilligkeit von den meisten geteilt wird. Ich mache mir eher Sorgen um die faktische Freiwilligkeit: Darf man beispielsweise einen Laden nicht mehr betreten, wenn man die App nicht installiert hat? Das diskriminiert die Leute, die die App nicht wollen, aber auch jene, die gar kein Smartphone besitzen. Und dann ist es wichtig, die App nicht als alleinige Maßnahme einzuführen, sondern in ein Maßnahmenpaket einzubetten. Nicht zuletzt muss thematisiert werden, wo die Grenzen der App liegen. Die App sollte weder als alternativlos dargestellt noch verteufelt, sondern politisiert und kontrovers diskutiert werden.

Auf welchen Ebenen macht die Einbindung der Zivilgesellschaft Sinn?

Auf vielen. Deshalb setzen sich ja auch einige für die Veröffentlichung des Quellcodes ein. So können unabhängige Stellen, die über das technische Wissen verfügen, nachvollziehen, wie sie funktioniert. Auch das ist relevant bei der Risikokommunikation, damit es ausreichende gesellschaftliche Akzeptanz gibt. Es ist in der Diskussion wichtig, dass nicht nur aus einer virologischen, nicht bloß aus einer Sicherheitslogik, sondern auch aus einer Soziallogik heraus argumentiert wird. Zum Beispiel: Welche Nachricht bekommt eine Person, die über ihre ID informiert wurde, dass jemand in seinem Bewegungsfeld positiv auf Corona getestet wurde? Bei dieser Benachrichtigung muss gut darüber nachgedacht werden, wie man das beispielsweise Menschen kommuniziert, Interner Link: die Probleme mit der Isolation haben oder möglicherweise häuslicher Gewalt ausgesetzt sind. Es muss deshalb auch Maßnahmen oder Angebote geben, sich in so einem Fall weitere Hilfe zu holen.

Das sind die ethischen und gesellschaftlichen Debatten, die hier geführt werden. Wie sieht das außerhalb von Deutschland aus?

Südkorea gilt als Fixpunkt für die deutsche Debatte. Dort geht es nicht nur um ein Tracing des Virus, sondern ein Tracking von Personen: Wo hat sich eine Person aufgehalten und zu wem hatte sie dort genau Kontakt. Das greift weiter in die Privatsphäre ein, weil ich Bewegungsprofile erstellen kann. Südkorea ist eine Demokratie, und hier gibt es auch in der Bevölkerung eine Akzeptanz zur umfangreicheren Datennutzung. In Österreich hingegen nutzen bisher nur eher wenige Menschen die App, sodass auch der epidemiologische Nutzen fraglich ist. In China erfolgte durch das Social Credit System, das schon vor Corona zur Überwachung genutzt wurde, eine viel weitergehende Überwachung der Bevölkerung ohne Mitspracherecht. In Polen gibt es eine App, in der über Selfies der Aufenthaltsort von Menschen in Quarantäne bestätigt werden soll. Und in anderen Ländern gibt es beispielsweise Testanrufe, ob sich eine Person zuhause befindet. Es gibt unterschiedliche Überwachungsmöglichkeiten.

Das Interview führte Sabrina Gaisbauer. Redaktion: Marion Bacher.

Interner Link: Wie verändert die Corona-Pandemie unsere Gesellschaft? Hier finden Sie alle Beiträge unserer Interview-Reihe zu den gesellschaftspolitischen Folgen der Corona-Krise.

Fussnoten

Fußnoten

  1. Beim Tracking werden in Echtzeit Daten übermittelt, bspw. um den Aufenthaltsort einer Person zu verfolgen. Beim Tracing geht es hingegen um eine zeitlich nachgelagerte Rückverfolgung. Im Falle der Corona App werden nur dann Kontaktketten über die pseudonymisierten IDs zurückverfolgt, wenn ein*e Nutzer*in der App positiv getestet wurde. Daher handelt es sich um eine Tracing App.

Lizenz

Dieser Text ist unter der Creative Commons Lizenz "CC BY-NC-ND 3.0 DE - Namensnennung - Nicht-kommerziell - Keine Bearbeitung 3.0 Deutschland" veröffentlicht.
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.
Sie wollen einen Inhalt von bpb.de nutzen?

Marco Krüger arbeitet als wissenschaftlicher Mitarbeiter am Internationalen Zentrum für Ethik in den Wissenschaften an der Universität Tübingen. Der studierte Politikwissenschaftler arbeitet im Bereich der Sicherheitsethik und forscht insbesondere zu Resilienz. Marco Krüger koordiniert das vom BMBF geförderte Verbundforschungsprojekt AUPIK zur Stärkung der ambulanten Pflegeinfrastruktur in Krisenzeiten. In der Vergangenheit forschte er in verschiedenen Forschungsprojekten zu den gesellschaftlichen Auswirkungen neuer Sicherheitstechnologien.