PlenarsitzungLandtagHess_4c
+
Alexander Roßnagel ist sich sicher: Bei sinnvollen Maßnahmen zur Pandemie-Bekämpfung steht der Datenschutz nicht im Weg.

»Der Datenschutz ist nicht schuld«

  • vonRedaktion
    schließen

Professor Alexander Roßnagel ist seit März hessischer Datenschutzbeauftragter. Das Hauptthema, mit dem er sich seitdem befassen muss, ist die Frage, ob und wie weit der Datenschutz während der Pandemie zugunsten des Gesundheitsschutzes aufgelöst werden soll. Roßnagel ist Anwalt des Datenschutzes, betont aber, dass man nicht blockieren wolle. Die Maßnahmen müssten aber angemessen sein.

Ist der Datenschutz schuld an der mangelhaften Pandemiebekämpfung der Politik? Oder wird der Datenschutz von Behörden vorgeschoben, um von eigenem Versagen abzulenken?

Der Datenschutz ist nicht schuld an den kritisierenswerten Entwicklungen im Gesundheitswesen. Der Datenschutz hat sogar geholfen, dass das eine oder andere an Gesundheitsschutz überhaupt möglich war.

Was meinen Sie konkret damit?

Es gibt eine Regelung in der Datenschutzgrundverordnung, Artikel 6, Absatz 1d, die erlaubt, sehr flexibel Datenverarbeitung durchzuführen zur Bekämpfung einer Pandemie. Von daher gibt es keinen Punkt, wo man aus datenschutzrechtlicher Sicht grundsätzlich etwas gegen Kontakt-Nachverfolgung via App, Telefon oder Papier einwenden könnte. Deshalb verstehe ich die Vorwürfe in Talkshows oder auch in vielen Zeitungskommentaren nicht, wonach der Datenschutz das einzige Grundrecht sei, das in dieser Pandemiezeit nicht belastet worden sei.

Haben Sie das Gefühl, dass der Datenschutz von der Politik als Sündenbock missbraucht wird?

Der Datenschutz ist ein gern genutztes Argument, um von anderen Versäumnissen abzulenken. Man kann dem Datenschutz sehr schnell etwas in die Schuhe schieben. Wenn bei uns das Impfen und Testen nicht richtig funktioniert, wenn die Kontaktverfolgung nicht funktioniert, dann liegt das nicht am Datenschutz.

Es gibt zwei häufig genannte Beispiele für Pannen, die entstanden, weil man angeblich nicht auf geeignete Daten zurückgreifen durfte: Gutscheine für Gratis-FFP2-Masken für Menschen ab 60 wurden an Personen geschickt, weil deren Vornamen »alt« klang, sodass auch siebenjährige Paulas einen bekamen. Zweites Beispiel: Viele Betrügereien bei Corona-Hilfen hätte es nicht gegeben, wenn man die Anträge mit den bei den Finanzämtern hinterlegten Daten verglichen hätte. War der Datenschutz an den Pannen schuld?

Bei sinnvollen Maßnahmen zur Pandemie-Bekämpfung steht der Datenschutz nicht im Weg - wenn es zum Beispiel bei den Maskenberechtigungsscheinen nur um die Adressdaten einer bestimmten Altersgruppe geht und nicht um sensible Gesundheitsdaten. Der Datenschutz will nur dafür sorgen, dass man nicht mehr Daten preisgeben muss, als die jeweilige Funktion erfordert. Auch bei besagter Überprüfung der Corona-Hilfen könnte ich mir Gestaltungen vorstellen, die kein datenschutzrechtliches Problem aufwürfen. Es geht dem Datenschutz nie darum, sinnvolle Maßnahmen zu verhindern.

Ist aber die Corona-Warn-App nicht deshalb zum Flop geworden, weil man zu viel Datenschutz eingebaut hat?

Die Warn-App ist kein Flop, immerhin wurde sie von 26 Millionen Menschen heruntergeladen, es hat auf diesem Weg 300 000 Warnungen gegeben. Das Wichtigste in der Bekämpfung der Pandemie ist, dass Vertrauen besteht, weil die Bevölkerung ja mithelfen soll, die Maßnahmen umzusetzen. In Frankreich, Norwegen und Australien wurden bei der dortigen Warn-App alle Daten auf einem zentralen Server gespeichert, entsprechend groß war das Misstrauen und kaum jemand hat die App runtergeladen.

Aber wenn in einer Talkshow jemand sagt, unsere Warn-App sei ein Flop, widerspricht eigentlich niemand…

R: Wenn ich dort sitzen würde, würde ich schon widersprechen. Man soll der App nicht vorwerfen, etwas nicht zu können, wofür sie gar nicht gedacht war. Sie sollte die Arbeit der Gesundheitsämter ergänzen, indem sie eine andere Aufgabe übernimmt. Sie kann, wenn Sie in der Bahn eine Begegnung mit einer infizierten Person hatten, sich an alle Risikokontakte »erinnern« und sehr viel schneller als die Gesundheitsämter warnen, die immer ein paar Tage weiter zurück sind mit der Nachverfolgung.

Aber wenn die Corona-Warn-App so gut ist, warum bedurfte es dann der Luca-App, mittels der man sich bei einem Restaurantbesuch zwecks eventueller Kontaktnachverfolgung einscannen könnte. Warum kann das denn die Corona-Warn-App nicht?

Auch hier gilt, dass die Luca-App eine sinnvolle Ergänzung zur Corona-Warn-App ist. Doch auch Luca wird unsinnigerweise schon wieder vorgeworfen, Funktionen nicht zu haben, für die die App gar nicht konzipiert ist.

All diese Apps basieren auf dem Prinzip der Freiwilligkeit. Das heißt, wenn ich als Infizierter diese Info nicht eingebe, sind die Apps wirkungslos. Müsste man hier nicht mit Zwang arbeiten?

Das kommt auf den Gesamtzusammenhang an: Ich könnte mir Konstellationen vorstellen, in denen das zum Schutz Dritter verpflichtend geschehen könnte. Es ist allerdings die Frage, wie man diese Pflicht so durchsetzen und so gestalten könnte, dass zum einen ein Missbrauch der Informationen nicht möglich ist, und zum anderen der einzelne sein Smartphone mit der Warn-App immer mit sich führt und entsprechend nutzt.

Ich weise in diesem Zusammenhang gerne noch mal darauf hin, dass wir mit dem Prinzip der Freiwilligkeit bisher gut fahren sind und 300 000 Warnmeldungen verzeichnen, die es ohne die Warn-App nicht gegeben hätte. Das ist schon ein Erfolg.

Dennoch: Ist es nicht unverhältnismäßig, dass der Staat einerseits mit dem Lockdown tief in Grundrechte eingreift, man andererseits aber nicht bereit ist, beim Datenschutz weit geringere Einschnitte in die Grundrechte vorzunehmen, um die Krise schneller zu besiegen?

Man muss eine Situation schaffen, die die verschieden gelagerten Grundrechte wie das auf Gesundheit, auf Berufsausübung, auf Datenschutz, auf Versammlungsfreiheit möglichst gebührend berücksichtigt. Es hat ja in diesem Sinne nicht nur wegen der Kontaktverfolgung Eingriffe in den Datenschutz gegeben, sondern auch für Beruf, Studium und Schule. Viele Videokonferenz-Systeme und Homeoffice-Lösungen, die man vor einem Jahr ad hoc einführte, wären unter regulären Bedingungen datenschutzrechtlich unzulässig gewesen. Wir haben das nicht gutgeheißen, aber bisher geduldet, weil wir sagten, in der Pandemie geht die Erhaltung des sozialen Lebens vor Datenschutz. Dieter Sattler

Das könnte Sie auch interessieren

Kommentare