Dsa Bild zeigt ein Hinweisschild an einem abgesperrten Düsseldorfer Spielplatz mit der Aufschrift "gesund bleiben". Wegen der Verbreitung des Corona-Virus sind Bürgerinnen und Bürger bis auf weiteres aufgefordert Sozialkontakte zu meiden.

17.4.2020 | Von:
Marco Krüger

Corona-Krise: Was bedeuten Tracing-Apps für Datenschutz und Selbstbestimmung?

Seit Wochen werden Apps entwickelt, die helfen sollen, Infektionsketten nachzuvollziehen und zu unterbrechen. Ein Interview mit dem Sicherheitsethiker Marco Krüger über ihre Funktionsweisen, Schwachstellen und notwendige politische Debatten.

Eine Frau mit Mundschutz und Handy läuft durch die Straßen Berlins.Die Tracing App ist nur eine von vielen Maßnahmen, die Corona-Pandemie einzudämmen. Um sich und seine Mitmenschen nicht anzustecken, wird empfohlen Abstand zu halten und Schutzmasken zu tragen. (© picture-alliance/dpa, picture alliance / NurPhoto)

bpb.de: In der Corona-Pandemie wird seit Wochen intensiv an Contact-Tracing-Apps gearbeitet. Wie beschreiben Sie die öffentliche Debatte?

Marco Krüger: Die Positionen reichen von frenetischer Zustimmung bis hin zu totaler Ablehnung. Es gibt grundsätzlich zwei Apps, die teils durcheinandergeworfen werden. Es gibt einerseits die Pan-European Privacy-Proximity Tracing App, kurz PEPP-PT, bei der es darum geht, wann man sich mit wem mindestens 15 Minuten unter zwei Meter Entfernung aufgehalten hat. Dann gibt es noch die Datenspende-APP des Robert Koch Instituts. Bei der Tracing[1] App geht es um die Unterbrechung von Verbreitungsketten. Die Datenspende-App soll mit übermittelten Gesundheitsdaten aber dazu beitragen, mehr über den Virus herauszufinden.

Das Bild zeigt einen Porträtausschnitt des Sicherheitsethikers Marco Krüger. Er trägt einen roten Pullover mit grauer Kapuze, eine Brille mit Metallrahmen und hat kurze, leicht gekräuselte dunkelblonde Haare. Sein Blick ist auf die Kamera gerichtet.Der Sicherheitsethiker Marco Krüger (© privat)
Wen schützt die sogenannte Tracing-App, welche die Verbreitung des Corona-Virus nachzeichnen will?

Grundsätzlich kann sie den Schutz für alle erhöhen, wenn sie effektiv Infektionsketten unterbricht. Dies hängt aber davon ab, wie viele Menschen sie nutzen und wie hoch die Testkapazitäten sind. Aktuell wird davon ausgegangen, dass mindestens 60 Prozent der Bevölkerung die App nutzen müssten, um einen erheblichen Effekt zu erzielen. Dazu kommt es noch auf den Umfang der Testkapazitäten an.

Wer in Deutschland arbeitet an der Entwicklung einer Corona-Tracing App?

In Deutschland ist das Fraunhofer Institut für Nachrichtentechnik, das Heinrich-Hertz-Institut, federführend. Das internationale Team ist Mitglied des PEPP-PT Konsortiums, einem paneuropäischen Zusammenschluss, hinter dem die Idee steckt, dass die App in unterschiedlichen europäischen Ländern auf derselben technischen Grundlage funktioniert.

Quellentext

Gesetzliche Grundlagen der Corona-Tracing-App

Welchen gesetzlichen Grundlagen muss eine Verarbeitung der Daten in Deutschland entsprechen und wie wird sie kontrolliert?

Eine Contact Tracing App müsste den Vorgaben der Datenschutz-Grundverordnung (DSGVO) genügen.

In Deutschland – und ganz Europa – gibt es Datenschutzbeauftragte, welche die Einhaltung der DSGVO kontrollieren (Art. 51 DSGVO). Sie sind hierbei als unabhängige Aufsichtsbehörden mit zahlreichen Kontrollbefugnissen ausgestattet: Der Bundesdatenschutzbeauftragte könnte etwa die Verarbeitungsvorgänge im Robert-Koch-Institut untersuchen und hierzu die Herausgabe von umfassenden Informationen verlangen. Er könnte anordnen, dass datenschutzwidrige Zustände behoben werden. Nach europäischem Recht könnte er hierzu auch zwangsweise Bußgelder verhängen (Art. 58 Abs. 2 lit. i. i.V.m. Art. 83 DSGVO). Die Verhängung von Bußgeldern gegen Behörden ist im deutschen Umsetzungsgesetz aber ausgeschlossen (§ 43 Abs. 3 Bundesdatenschutzgesetz).

Die DSGVO stellt besondere Anforderungen an die Rechtmäßigkeit, sobald personenbezogene Daten verarbeitet werden. Daher sollte ein Personenbezug der verarbeiteten Daten möglichst durch eine geeignete Konstruktion der Apps vermieden werden.

Sollte die App aber so beschaffen sein, dass personenbezogene Daten übermittelt werden, so müsste diese Verarbeitung durch einen der in der DSGVO aufgeführten Gründe gerechtfertigt sein. Gesundheitsdaten wie etwa die Tatsache, dass jemand infiziert ist, gelten als besonders sensibel, sodass eine Verarbeitung hier den besonders hohen Anforderungen des Art. 9 Abs. 2 DSGVO entsprechen müsste.

Zu denken wäre an eine ausdrückliche informierte Einwilligung der App-Nutzerinnen und -nutzer (Art. 9 Abs. 2 lit. a. DSGVO). Sollte die App allerdings nicht freiwillig, sondern verpflichtend, eingesetzt werden, bräuchte der Staat einen anderen Rechtfertigungsgrund. So können personenbezogene Daten grundsätzlich auch ohne Einwilligung verarbeitet werden, wenn dies im öffentlichen Interesse, etwa zum Schutz der öffentlichen Gesundheitsvorsorge, erforderlich ist (Art. 9 Abs. 2 lit. i. DSGVO).

Welche rechtlichen Spielräume für einen Zwang zur App gibt es?

Der Staat darf nur soweit in Grundrechte eingreifen, wie es erforderlich ist. Wenn ihm grundrechtsschonendere Mittel zur Verfügung stehen, hat er zunächst diese einzusetzen. Das bedeutet für die Tracing-App: Solange der Staat Gesundheitsschutz und Contact Tracing mit einer datensparsamen und freiwilligen App gewährleisten kann, darf er nicht zwangsweise personenbezogene Daten verarbeiten.

Eine Zwangsapp würde vor allem einen Eingriff auf das Recht auf informationelle Selbstbestimmung bedeuten. Dieses Grundrecht ist eine besondere Ausprägung des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Satz 1 GG) und gibt jeder Person das Recht, grundsätzlich selbst frei darüber entscheiden zu können, welche persönlichen Informationen sie wann wem unter welchen Bedingungen preisgeben will.

Der Einsatz einer Zwangsapp würde bedeuten, dass in Deutschland niemand mehr frei entscheiden kann, ob und wem sie preisgibt, mit wem sie einen epidemiologisch relevanten Hochrisikokontakt hatte. Sollten andere Handlungen wie das Betreten öffentlicher Orte, Gaststätten usw., in dem Staat zurechenbarer Weise an die Installation einer solchen App geknüpft sein, könnten auch andere Grundrechte betroffen sein.

Ein so schwerwiegender Eingriff in die Grundrechte so vieler Menschen ließe sich nur rechtfertigen, wenn der Staat darlegen könnte, dass seine Schutzpflicht für das Leben und die Gesundheit der Menschen (Art. 2 Abs. 2 Satz 1 GG) schwerer wiegt.

Dies wäre nur dann begründbar, wenn feststünde, dass ohne eine solche Zwangsapp das öffentliche Gesundheitssystem in absehbarer Zeit überlastet würde, oder aber noch schwerwiegendere Grundrechtseingriffe wie eine Verlängerung des gegenwärtigen Lockdown-Zustands drohten.

Autor: Dr. Ulf Buermeyer, LL.M. ist Vorsitzender der Gesellschaft für Freiheitsrechte (GFF). Er ist Richter des Landes Berlin und derzeit an die Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung des Landes Berlin abgeordnet. Er gibt hier ausschließlich seine persönliche Auffassung wieder. Christian Thönnes ist Mitarbeiter der GFF im Bereich juristische Recherche und Kommunikation. Er studiert Rechtswissenschaften an der Humboldt-Universität zu Berlin.

Und wie funktioniert sie ganz konkret?

Die App tauscht via Bluetooth IDs aus. Mehrmals pro Stunde wird eine neue ID kreiert. Sollte ich mich in der Nähe einer anderen Person aufgehalten haben, die auch über die App verfügt, wird meine ID dezentral auf deren Handy gespeichert. Nehmen wir an, diese eine Person wird innerhalb der nächsten 21 Tage positiv getestet – dann können die gespeicherten IDs ausgelesen werden und alle Personen, die sich in den letzten drei Wochen länger als 15 Minuten in einem Abstand von weniger als zwei Metern von dieser Person aufgehalten haben, werden informiert.

Welche Daten müssen in der Tracing-App mindestens verarbeitet werden und welchen gesetzlichen Grundlagen muss eine Verarbeitung der Daten in Deutschland entsprechen?

Grundsätzlich muss alles der europäischen Datenschutzgrundverordnung (DSGVO) und ihren deutschen Ergänzungen entsprechen. Bei dieser App ist eine Streitfrage, ob personenbezogene Daten verarbeitet werden. Denn das, was generiert wird, ist ja eigentlich eine ID, die auf dem Handy gespeichert wird. Ich habe keinen Aufenthaltsort, keinen Namen, sondern nur die ID. Nur mit einem Schlüssel kann die ID zugeordnet werden. Es ist natürlich mit entsprechendem Aufwand möglich, festzustellen, welche ID zu welchem Nutzer gehört. Auch ein Bewegungsprofil wäre möglich zu erstellen, wenn verschiedene gespeicherte IDs einer Person zugeordnet und damit ihre Aufenthaltsorte nachvollzogen werden könnten.

Welche Grundrechte werden davon berührt?

Erstmal gilt das Recht auf informationelle Selbstbestimmung, das in den 80er-Jahren vom Bundesverfassungsgericht entwickelt wurde. Das heißt, ich als Person kann grundsätzlich entscheiden, welche meiner persönlichen Informationen ich wem preisgebe. Das ist kein leichtfertig zu gefährdendes Recht. Das Recht der Privatheit ist Voraussetzung dafür, dass ich mich in einer Demokratie frei einbringen und bewegen kann – das geht nur dann, wenn ich mir sicher bin, dass ich nicht beobachtet werde und mich in einem geschützten Raum aufhalten kann. Denn Beobachtung erhöht den Druck, sich anzupassen.

Woran kann es am ehesten scheitern, dass etwas nicht richtig anonymisiert, gespeichert oder gelöscht wird?

Grundsätzlich muss sichergestellt werden, dass die Daten nach DSGVO nur zweckgebunden gespeichert werden dürfen. Bei der Contact-Tracing-App wären das 21 Tage, denn dann fällt der Zweck – die Verbreitungskette zu unterbrechen – weg. Es gibt aber Risikofaktoren:

Zum einen wäre hier die unsachgemäße Handhabung zu nennen, wenn die Daten etwa zentralisiert gespeichert werden – wer überwacht die Datenspeicherung und die Daten und wer überprüft wiederum dieses Kontrollgremium? In diesem Zusammenhang ist gerade eine Debatte im Gange zwischen den Befürwortern einer zentralen Speicherung und einer dezentralen Speicherung. Da die Debatte noch nicht entschieden ist, soll es möglich sein, dass die PEPP-PT-Technologie sowohl mit einer zentralen als auch mit einer dezentralen Speicherung funktioniert. Zudem hängt es davon ab, wie Daten verschickt werden. Wenn Daten, wie beispielsweise Bluetooth-IDs kursieren, können sie abgegriffen werden. Darüber hinaus bestünde die Möglichkeit, dass jemand eine missbräuchliche, strafbare Handlungen vornimmt: Abgefangene IDs könnten etwa mit Fotos verbunden werden. Außerdem ist es möglich, dass Programmierern bei der Erstellung der App Fehler unterlaufen und Sicherheitslücken entstehen. Das alles kann die Anwendung, Löschung und Speicherung der Daten betreffen. Und zuletzt könnte es auch über staatliche Stellen zu einer Überwachung kommen. Da kommen wir in den Bereich der Sicherheitsethik: Wo ich in die Privatheit der Menschen eindringe, muss geprüft werden, ob diese Einschnitte in einem angemessenen Verhältnis zum gesellschaftlichen Mehrwehrt stehen und damit zu rechtfertigen sind.

Ist eine Tracing-App also eine sinnvolle Maßnahme für Deutschland?

So eine App ist kein Allheilmittel. Eine App kann nur so gut sein, wie flächendeckend getestet wird. Denn nur wenn eine Person positiv getestet wird, wird sie ja überhaupt erst in die Position kommen, dass ihre Daten ausgelesen werden. Das heißt, je mehr ich teste, desto wirksamer wird auch eine solche App. Wenn wir aber davon ausgehen, dass nur ein Teil der Infizierten getestet wird, dann wird eben auch nur ein Teil der Ketten darüber nachverfolgbar sein. Hier stellt sich aus der Verhaltensperspektive also auch die Verantwortungsfrage: Wenn diese App als das zentrale Mittel gesehen wird, habe ich die Tendenz dazu, leichtsinnig zu werden und mich auf die App zu verlassen, obwohl sie höchstens ein Indikator sein kann.

Auch die Parameter, anhand derer beurteilt wird, ob ich jemandem zu lange zu nahe gekommen bin – unter zwei Meter und über 15 Minuten – beruhen auf Schätzungen und Festlegungen. Ich kann mich innerhalb von wenigen Minuten anstecken oder mich aber auch nach 15 Minuten noch nicht angesteckt haben, wenn beispielsweise zwischen den Personen eine Trennwand war. Zudem braucht es repräsentative Stichproben, um zu wissen, wie gut die Infiziertenzahlen, die wir gerade haben, sind und wie hoch die Dunkelziffer ist. Das kann am ehesten über einen Mikrozensus, also eine repräsentative Stichprobe, erhoben werden. Wir werden Infizierte haben, die durch die App nicht alarmiert werden, weil die Person, bei der sie sich angesteckt haben, nicht getestet wurde, und es werden auf der anderen Seite voraussichtlich viele nicht-Infizierte alarmiert werden, da sie die Kontaktkriterien zur einer infizierten Person erfüllen. Daher ist es wichtig, dass wir uns weiter an die analogen Regeln halten, wie Abstandsgebote.

Was sollte bei der Einführung der App beachtet werden?

Grundsätzlich muss eine App epidemiologisch Sinn machen und dazu beitragen, die Ausbreitung des Virus zu verhindern. Das ist wichtig, denn Datensparsamkeit beginnt bei der legitimen Zwecksetzung der Datenerhebung. Es ist zentral, dass die Speicherung der Pseudonymität, vielleicht sogar der Anonymität gerecht wird, sodass nicht Klarnamen, IP oder weitere Daten gespeichert werden.

Ebenfalls wichtig ist, dass so wenige Daten wie möglich und – freiwillig – erhoben werden. Es muss so gut es geht sichergestellt werden, dass jemand, der die App nicht nutzt, keine Nachteile erfährt. In der öffentlichen Debatte sieht es so aus, dass die rechtliche Freiwilligkeit von den meisten geteilt wird. Ich mache mir eher Sorgen um die faktische Freiwilligkeit: Darf man beispielsweise einen Laden nicht mehr betreten, wenn man die App nicht installiert hat? Das diskriminiert die Leute, die die App nicht wollen, aber auch jene, die gar kein Smartphone besitzen. Und dann ist es wichtig, die App nicht als alleinige Maßnahme einzuführen, sondern in ein Maßnahmenpaket einzubetten. Nicht zuletzt muss thematisiert werden, wo die Grenzen der App liegen. Die App sollte weder als alternativlos dargestellt noch verteufelt, sondern politisiert und kontrovers diskutiert werden.

Auf welchen Ebenen macht die Einbindung der Zivilgesellschaft Sinn?

Auf vielen. Deshalb setzen sich ja auch einige für die Veröffentlichung des Quellcodes ein. So können unabhängige Stellen, die über das technische Wissen verfügen, nachvollziehen, wie sie funktioniert. Auch das ist relevant bei der Risikokommunikation, damit es ausreichende gesellschaftliche Akzeptanz gibt. Es ist in der Diskussion wichtig, dass nicht nur aus einer virologischen, nicht bloß aus einer Sicherheitslogik, sondern auch aus einer Soziallogik heraus argumentiert wird. Zum Beispiel: Welche Nachricht bekommt eine Person, die über ihre ID informiert wurde, dass jemand in seinem Bewegungsfeld positiv auf Corona getestet wurde? Bei dieser Benachrichtigung muss gut darüber nachgedacht werden, wie man das beispielsweise Menschen kommuniziert, die Probleme mit der Isolation haben oder möglicherweise häuslicher Gewalt ausgesetzt sind. Es muss deshalb auch Maßnahmen oder Angebote geben, sich in so einem Fall weitere Hilfe zu holen.

Das sind die ethischen und gesellschaftlichen Debatten, die hier geführt werden. Wie sieht das außerhalb von Deutschland aus?

Südkorea gilt als Fixpunkt für die deutsche Debatte. Dort geht es nicht nur um ein Tracing des Virus, sondern ein Tracking von Personen: Wo hat sich eine Person aufgehalten und zu wem hatte sie dort genau Kontakt. Das greift weiter in die Privatsphäre ein, weil ich Bewegungsprofile erstellen kann. Südkorea ist eine Demokratie, und hier gibt es auch in der Bevölkerung eine Akzeptanz zur umfangreicheren Datennutzung. In Österreich hingegen nutzen bisher nur eher wenige Menschen die App, sodass auch der epidemiologische Nutzen fraglich ist. In China erfolgte durch das Social Credit System, das schon vor Corona zur Überwachung genutzt wurde, eine viel weitergehende Überwachung der Bevölkerung ohne Mitspracherecht. In Polen gibt es eine App, in der über Selfies der Aufenthaltsort von Menschen in Quarantäne bestätigt werden soll. Und in anderen Ländern gibt es beispielsweise Testanrufe, ob sich eine Person zuhause befindet. Es gibt unterschiedliche Überwachungsmöglichkeiten.

Das Interview führte Sabrina Gaisbauer. Redaktion: Marion Bacher.

Wie verändert die Corona-Pandemie unsere Gesellschaft? Hier finden Sie alle Beiträge unserer Interview-Reihe zu den gesellschaftspolitischen Folgen der Corona-Krise.

Fußnoten

1.
Beim Tracking werden in Echtzeit Daten übermittelt, bspw. um den Aufenthaltsort einer Person zu verfolgen. Beim Tracing geht es hingegen um eine zeitlich nachgelagerte Rückverfolgung. Im Falle der Corona App werden nur dann Kontaktketten über die pseudonymisierten IDs zurückverfolgt, wenn ein*e Nutzer*in der App positiv getestet wurde. Daher handelt es sich um eine Tracing App.
Creative Commons License

Dieser Text ist unter der Creative Commons Lizenz "CC BY-NC-ND 3.0 DE - Namensnennung - Nicht-kommerziell - Keine Bearbeitung 3.0 Deutschland" veröffentlicht.
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.


Aus Politik und Zeitgeschichte (APuZ 24-26/2019)

Datenökonomie

Die vielfältigen Möglichkeiten, digitale Daten massenhaft zu sammeln, zu verknüpfen und auszuwerten, eröffnen enorme Potenziale für wirtschaftliche Gewinnschöpfung. Zugleich gewinnen damit auch Fragen nach Datenschutz und Selbstbestimmung an Dringlichkeit.

Mehr lesen

Dossier

Datenschutz

Was bedeutet Datenschutz? Wie ist er gesetzlich geregelt? Was steckt hinter den Begriffen informationelle Selbstbestimmung und Privatsphäre? Wie können persönliche Daten im Internet geschützt werden? Das Online-Dossier Datenschutz klärt über Hintergründe auf und gibt praktische Handlungsanleitungen zum Thema.

Mehr lesen

Stichwort des Tages

Solidarität

[franz.] S. bezeichnet ein Prinzip, das gegen die Vereinzelung und Vermassung gerichtet ist und die Zusammengehörigkeit, d. h. die gegenseitige (Mit-)Verantwortung und (Mit-)Verpflichtung betont. S. kann auf der Grundlage gemeinsamer politischer Überzeugungen,...

Zu den Lexika auf bpb.de

Aus Politik und Zeitgeschichte (APuZ 27-28/2019)

Bildung und Digitalisierung

Mit dem Digitalpakt wurde 2019 der Ausbau digitaler Bildungsinfrastruktur auf den Weg gebracht. Bildungspolitische Debatten verdeutlichen die Relevanz einer Verständigung über die didaktische und ethische Gestaltung digitaler Bildungsangebote.

Mehr lesen

"Ein epochaler Wandel" – Interview mit Beate Schulz-Montag

Weg von der klassischen Arbeitsgesellschaft, hin zur Tätigkeitsgesellschaft – diesen Wandlungsprozess hält Beate Schulz-Montag, Zukunftsforscherin am foresightlab und Dozentin an der FU Berlin, für unerlässlich. Allgemein mangelt es ihr an einem Bewusstsein für diese sich immer stärker aufdrängende gesamtgesellschaftliche Aufgabe. Es sei an der Zeit, sich mit Strategien zu beschäftigen, mit deren Hilfe die aufkommenden Probleme bewältigt werden können.

Jetzt ansehen

DO YOU CARE? Wie schaffen wir faire Arbeitsbedingungen in der Fürsorgearbeit?

In der heutigen Gesellschaft, in der traditionelle Rollenbilder erodiert sind und ein Großteil der Bevölkerung erwerbstätig ist, stellt sich die Frage, wer unsere Fürsorgearbeit nun leistet. Wir möchten mit Ihnen diskutieren, wie wir faire Arbeitsbedingungen

Jetzt anhören

Zahlen und Fakten: Globalisierung - Vernetzung

Sinkende Transport- und Kommunikationskosten haben die Zunahme des Welthandels begünstigt. Aber auch im Tourismus und auf dem Gebiet der Kultur zeigt sich die zunehmende weltweite Verflechtung. Der Film zeigt die wichtigsten Zahlen zur globalen Vernetzung aus dem Angebot "Zahlen und Fakten: Globalisierung".

Jetzt ansehen

HanisauLand

HanisauLand-Spezial

HanisauLand bietet zu wichtigen oder aktuellen Themen, wie etwa Corona, Mauerfall oder Grundrechte ein Spezial, mit spannenden, kurzen und verständlichen Informationen, Wissenstests, Spielen und Rätseln.

Mehr lesen auf hanisauland.de