In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten.
Testpflicht: Â Rechtsgrundlagen & Entscheider
Eilig hat man Anfang August Rechtsgrundlagen geschaffen, um für Reiserückkehrer aus sog. Risikogebieten eine Testpflicht einzuführen (BfG, Verordnung zur Testpflicht von Einreisenden aus Risikogebieten, 6.8.2020).
De facto entscheidet über die Testpflicht das Robert-Koch-Institut, dessen Arbeit in der Corona-Krise nicht immer über alle Kritik erhaben war. Auf der Website des Instituts lassen sich die zahlreichen Regionen der Welt nachlesen, die als „Risikogebiete“ gelten (RKI, Informationen zur Ausweisung internationaler Risikogebiete durch das Auswärtige Amt, BMG und BMI).
Ob eine Rechtsverordnung des Bundesgesundheitsministeriums dem Robert-Koch-Institut rechtswirksam die Befugnis zur Entscheidung über Zwangstests übertragen kann, werden früher oder später die Gerichte entscheiden.
Erfassung & Testergebnisse
Keinerlei Mühe hat man sich jedenfalls mit dem Datenschutz gegeben. Bürger, die nach Deutschland einreisen, müssen Formulare ausfüllen. Die Ergebnisse der Tests werden (gewiss nicht nur) in Bayern händisch erfasst. Eine Datensammlung sondergleichen mit Gesundheitsdaten, die unter dem besonderen Schutz des Art. 9 DSGVO stehen.
Und die datenschutzrechtlichen Anforderungen?
Datenschutzfolgeabschätzung? Datenminimierung? Technische und organisatorische Maßnahmen des Datenschutzes und der Datensicherheit? Dokumentationen? Löschkonzepte? Datenschutzinformationen? Auftragsverarbeitung? Gemeinsame Verantwortlichkeit?
Alles sieht danach aus, also ob man an den Datenschutz bei der Einführung von Zwangstests überhaupt nicht gedacht hat. In der Not gilt der Schutz von Personendaten als entbehrlich. Der oft als übertrieben oder bürokratisch kritisierte Datenschutz erweist sich in der Corona-Krise endgültig als Schönwetterrecht.
Folge für Grundrechte
Für die Bürgerrechte ist dies eine schlechte Nachricht. Wenn Zwangstests angeordnet werden, 900 Bürger jedoch von positiven Tests überhaupt nichts erfahren, waren die Tests ebenso nutzlos wie die Aufnahme der Personendaten der Betroffenen. Tausende von Grundrechtseingriffen ohne Sinn und Legitimation.
Instruktiv zum grundrechtlich verankerten Schutzgut der DSGVO:
- Veil, Die Schutzgutmisere des Datenschutzrechts (Teil I), CRonline Blog v. 6.2.2019:
„Als Folge der Ungewissheit über das Schutzgut und der Weite des Schutzbereichs droht der Datenschutz zum Selbstzweck zu werden.“ - Bock, Schutzgut des Datenschutzrechts – Eine Replik auf Veil, Schutzgutmisere – Teil I, CRonline Blog v. 22.3.2020:
„Geschützt wird die natürliche Person in allen Rechten und Freiheiten, die durch oder anlässlich der Verarbeitung personenbezogener Daten betroffen sind.“
Wen stört’s?
Von der Corona-App, über deren Wirksamkeit nur wenig bekannt wird, über die flächendeckende Sammlung von Kontaktdaten in zahlreichen Einrichtungen, die gerne auch einmal von Ermittlungsbehörden genutzt werden, hin zu einer immer flächendeckender Erfassung von Reise-, Bewegungs- und Testdaten: Weite Teile der Datenschutz-Community sind mucksmäuschenstill. Sie scheint es gar nicht zu stören, dass Daten gesammelt werden, ohne dass es überzeugende Konzepte zu deren Nutzung und Schutz gibt.
