Datenschutz oder Gesundheitsschutz? Wie gehen andere Länder in Zeiten von Corona mit den Daten um? Are we signing up for the surveillance society?
"Was ist uns wichtiger: Datenschutz – oder, dass Menschen wieder normal aus dem Haus können? Datenschutz – oder Leben zu retten?" Der österreichische Bundeskanzler Sebastian Kurz hat diese Frage längst für sich selbst beantwortet. Und damit ist Kurz nicht allein - auch andere Politiker eröffnen dieses Spannungsfeld und wollen dem Gesundheitsschutz den Vorrang gewähren – der Datenschutz bleibt dabei auf der Strecke. Dabei zeigt die Erfahrung, dass Datenschutz und effektiver Gesundheitsschutz problemlos Hand in Hand gehen können (Teil 1 der Reihe Datenschutz und Corona). Doch wie gehen andere Länder mit dieser Thematik um? In diesem Artikel betrachten wir die Entwicklungen in anderen Ländern.
Südkorea war sehr effektiv in der Corona-Bekämpfung - auch möglicherweise wegen der Nutzung einer GPS-Tracking-App
Es gibt kaum ein Land, welches das Coronavirus so erfolgreich bekämpft hat, wie Südkorea. Auf dem Höhepunkt der Corona-Krise wurden in dem Land täglich über 900 neue Fälle gemeldet. Das Gesundheitssystem des 50-Millionen-Einwohner-Staates stand vor dem Kollaps. Der südkoreanischen Regierung gelang die Umkehr durch die Implementierung eines umfassenden Maßnahmenpakets. Bestandteil dieses Pakets war die Nutzung einer Smartphone-App. Diesem Maßnahmenpaket wird zugeschrieben, dass sich bereits eine Woche nach Höchststand der Neuinfizierungen die Anzahl neuer Corona Infektionen halbierte. Innerhalb von vier weiteren Tagen halbierte sie sich erneut - und am nächsten Tag wieder.
Der Guardian berichtet, dass die südkoreanischen Gesundheitsbehörden detaillierte SMS-Textnachrichten, die von Erinnerungen an das Händewaschen bis zu spezifischen Informationen über Infizierte reichten, sendeten. In einer Beispiel-Textnachricht stand: „Eine Frau in ihren Sechzigern ist gerade positiv auf Covid-19 getestet worden. Klicken Sie auf den Link, um die Orte einzusehen, die sie vor ihrem Krankenhausaufenthalt besucht hat. “ Der Link verwies sodann auf eine Liste von Orten, die die Person, bevor sie positiv getestet wurde, besucht hatte.
China war erfolgreich gegen Corona ohne App, aber hat diese nun auch am Start - mit Komplett-Überwachungsfunktion
Mitte Januar führten die chinesischen Behörden zahlreiche Maßnahmen ein, um das Virus einzudämmen und die Bewegung in und aus Wuhan, dem Zentrum der Epidemie, und 15 anderen Städten in der Provinz Hubei, in der mehr als 60 Millionen Menschen leben, zu stoppen. Flüge und Züge wurden ausgesetzt und Straßen blockiert. Bald darauf wurden die Bürger in vielen chinesischen Städten dazu verpflichtet, zu Hause zu bleiben. Lediglich ein Ausgang zum Lebensmitteleinkauf oder für medizinische Hilfe war erlaubt. Rund 760 Millionen Menschen, etwa die Hälfte der Bevölkerung des Landes, waren in ihren Häusern eingesperrt. In einem Ende Februar veröffentlichten Bericht gratulierte die Weltgesundheitsorganisation (WHO) China zu einer „einzigartigen und beispiellosen Reaktion auf die Corona-Krise, die die eskalierenden Fälle umkehrte“.
Erst Ende März, als die Corona-Pandemie in China bereits abflaute, wurde die Corona-App in China eingeführt. Mit der Health Code App erhält jeder Bürger eine personalisierte Einschätzung seiner Infektionswahrscheinlichkeit. Daraus ergibt sich, ob eine häusliche oder gar eine medizinische Isolation notwendig ist. Für die Auswertung nutzt die App weitere Informationen anderer auf dem Smartphone installierter Apps.
Dieses Vorgehen führte dazu, dass Chinesen, insbesondere solche, die im Epizentrum des Virus in Wuhan leben, teilweise höchst sensible personenbezogene Daten wie Bewegungsprofile und Gesundheitsdaten öffentlich im Internet wiederfinden mussten.
Zum Vergleich: Der europäische Gesetzgeber geht in Art. 9 der DSGVO davon aus, dass Gesundheitsdaten besonders schutzwürdige personenbezogene Daten sind und unterstellt die Verarbeitung dieser deshalb einem besonders restriktiven Rechtfertigungsregime (Art. 9 Abs. 2 DSGVO). Würden derartige Daten in Europa öffentlich im Internet landen – wie in China geschehen – so müssten die Verantwortlichen mit massiven Bußgeldern rechnen (Art. 83 DSGVO).
Auch Israels Premier Netanyahu nutzt die Gunst der Stunde zur Überwachung mit einer Corona App mit Standortdaten
Benjamin Netanyahu hat Israels interne Sicherheitsbehörde ermächtigt, Handy-Standortdaten zur Bekämpfung des Coronavirus zu verwenden. Laut einem Bericht der New York Times werden die Daten genutzt, um die Bewegungen von Personen nachzuvollziehen, die positiv auf das Virus getestet wurden. Aber auch zur Identifikation von Personen, die unter Quarantäne gestellt werden sollten, werden die Daten herangezogen. 30 Tage lang erhielt die Behörde Zugriff auf alle Daten israelischer Telekommunikationsanbietern. In Verdachtsfällen erfolgen Anweisungen per SMS sich in Quarantäne zu begeben. Experten gehen davon aus, dass die israelischen Behörden damit beinahe den Standort eines jeden Bürgers jederzeit nachvollziehen können.
Singapur schafft die erfolgreiche Bekämpfung ohne Beschränkung des Datenschutzes
Singapur ist ein letztes interessantes Beispiel. Der Stadtstaat gilt gemeinsam mit Hong Kong und Südkorea als besonders erfolgreich im Kampf gegen Covid-19. Singapur hat sehr strenge Quarantäne Regeln eingeführt und geht sehr detailliert den Kontaktpfaden der Infektionen nach. Der Erfolg Singapurs basiert damit auf Maßnahmen, die weder auf GPS-Tracking basieren noch mit anderen datenschutzkonformeren Methoden des Handy-Trackings zu tun haben.
Der Stadtstaat hat Ende März die App TraceTogether angekündigt. Die Regierung bewirbt den Download der App im Internet, Radio, Fernsehen, Zeitungsanzeigen und auf Plakaten. 21 Tage lang verwendet die App den Bluetooth-Funkstandard, um die mobilen Daten aller Personen aufzuzeichnen, die dem einzelnen Smartphone-Benutzer nahestehen. Bisher nutzt ein Fünftel aller Singapurer die App. Wird eine der Kontaktpersonen positiv auf Covid-19 getestet, werden alle Kontakte der infizierten Person unverzüglich und automatisch informiert.
Die Bluetooth Technologie kann über kurze Entfernungen eine Funkverbindung zu anderen Geräten aufbauen. Das ist zwar einerseits sehr viel präziser, andererseits lassen sich jedoch damit keine Bewegungsprofile erstellen. Der Gesundheitsminister von Singapur garantiert, dass die App den Aufenthaltsort nicht speichert, sondern lediglich feststellt, welche Mobiltelefone sich nahegekommen sind. Konkrete Bewegungsprofile spielen keine Rolle.
Wenn eine App, dann nur eine ohne personenbezogene Daten und auf Basis der Bluetooth-Technologie
Der Epidemiologe Gérard Krause hält eine Corona App für nicht notwendig, da er die Wirkung zur Eindämmung des Virus für zu gering hält. Dabei führt er weiterhin aus, dass er die „gesundheitlichen Nebenwirkungen“ einer solchen App für zu schwerwiegend hält. Er spricht damit aus, was im Rahmen der Debatte um Gesundheitsschutz und Datenschutz oft untergeht. Eine Überwachung der Bürger per App führe nicht nur zu massiven Einschnitten beim Datenschutz, sondern kann langfristig auch zu gesundheitlichen Schäden der Bevölkerung führen. Wer sich ständiger staatlicher Überwachung ausgesetzt sieht, leidet auch unter einem andauernden psychischen Druck. Interessant an der Aussage ist auch, dass Krause diese getätigt hat als Deutschland seinen bisherigen Höhepunkt der Krise erreicht hatte und noch wenig auf einen Rückgang der Infektionszahlen hindeutete.
Wenn man
sich die Erfahrungen aus dem Ausland anschaut, fällt auf, dass der Virus in
zwei Ländern relativ erfolgreich bekämpft wurde - China und in Singapur. Der Einsatz
einer App war dabei nicht entscheidend. Die Implementierung des chinesischen
Überwachungstools erfolgte erst, als die Covid-19 Pandemie bereits
weitestgehend unter Kontrolle gebracht wurde.
Wenn dennoch auch in Deutschland eine App eingesetzt wird, dann wäre es sinnvoll dem Beispiel aus Singapur zu folgen. Eine Bluetooth-App ohne personenbezogene Daten kann Sinn machen und scheint auch schon bei verschiedenen Anbietern als Prototyp in den Startlöchern zu stehen.
Mehr Infos dazu in unserem dritten Blogbeitrag zum Thema Datenschutz und Corona.
