CR-online.de Blog

„Kontaktverfolgung“: Carte blanche für die Sammlung von Personendaten?

avatar  Niko Härting

„Contact Tracing“ (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob „old school“-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer „Kontaktverfolgung“ kann nicht jede Datensammlung legitimieren.

Internationaler Trend

Das Contact Tracing ist keineswegs eine deutsche Besonderheit. So setzt man beispielsweise auch in Frankreich (Covid contact tracing brigades in France: What we know„, The Connexion 11 May 2020) und den USA („Why contact tracing may be a mess in America“, MIT Technology Review 16 May 2020) auf eine möglichst umfassende Nachverfolgung aller Kontakte von Corona-Infizierten. In Frankreich werden „Brigaden“ geschult, allerorts hofft man zudem auf digitale Unterstützung durch Apps.

Auch die Sammlung von Gästedaten in Restaurants, Fitnessstudios und Friseursalons ist keine deutsche Besonderheit. Dass eine solche Sammlung datenschutzrechtliche Fragen aufwirft, liegt auf der Hand (Härting, „Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?“, CRonline Blog v. 10.5.2020).

Maßstab der Aufsichtsbehörden?

Dennoch äußern sich Datenschutzbehörden auffallend wohlwollend. Der nordrhein-westfälischen Datenschutzbehörde scheint es zu genügen, dass es eine gesetzlich verankerte Pflicht zur Datensammlung gibt („Hinweise zur Erfassung von Kundenkontaktdaten zwecks Nachverfolgung von Infektionsketten in Zusammenhang mit dem Coronavirus SARS-CoV-2“, LDI NRW v. 11.5.2020). Und der Datenschutzbeauftragte von Sachsen-Anhalt begnügt sich damit, „dass es nicht völlig ausgeschlossen ist, mit dieser Maßnahme auch Infektionsketten nachverfolgen zu können“ („Restaurant-Gäste müssen nur in Sachsen-Anhalt Daten preisgeben“, mdr v. 14.5.2020). Dies scheint ihm für eine Zulässigkeit der Datensammlung genügen.

Parallele zu Terrorismusbekämpfung

Die „Kontaktverfolgung“ wird damit zur Carte Blanche der Datensammlung „auf Vorrat“, zum guten Zweck, der jede Sammlung personenbezogener Daten legitimiert. Dies erinnert an den Zweck der „Terrorismusbekämpfung“, der nach 9/11 bemüht wurde, um umfangreiche Datensammlungen bei den Nachrichtendiensten und den TK-Unternehmen zu legitimieren.

Handicaps jeder „Kontaktverfolgung“

Ob sich die Sammlung von Daten per Gästeliste und App tatsächlich als geeignet erweisen wird für eine „Kontaktverfolgung“, bleibt indes abzuwarten:

  • Personelle Kapazitäten:
    Jedenfalls in den Großstädten sind die Gesundheitsämter personell nicht in der Lage, alle Kontaktpersonen von Infizierten auf Corona zu testen. Allenfalls können sie Kontaktpersonen in Quarantäne schicken – eine rechtlich zweifelhafte Praxis, da § 30 Infektionsschutzgesetz (IfSG) einen Ansteckungsverdacht voraussetzt, der nicht pauschal bei jeder Person bejaht werden kann, die zur selben Zeit im selben Fitnessstudio trainiert hat wie ein Infizierter.
  • Dunkelziffer:
    Eine „vollständige Kontaktverfolgung“ mag wünschenswert erscheinen, ist jedoch illusionär, da nur ein Teil der Infizierten getestet wird und von der eigenen Infektion erfährt (Härting, „Logikfehler: Warum es keine vollständige Kontaktverfolgung geben kann“, CRonline Blog v. 20.4.2020). Infektionen bleiben vielfach Symptom, und jedenfalls in Berlin kennt jeder jemanden, der zwar gewisse Symptome hatte, aber keinen Arzt fand, der zu einem Test bereit war.
  • Support-Technologie:
    Eine „Corona-App“ zur Kontaktverfolgung gibt es hierzulande bislang nicht. Und Experten sind keineswegs sicher, ob sich mittels Bluetooth eine Technologie entwickeln lässt, die „ansteckungsverdächtige“ Kontakte aus näherer Nähe von Begegnungen unterscheiden lässt, bei denen – wie beispielsweise bei einem Aufenthalt im benachbarten Hotelzimmer – keine Ansteckung droht (siehe Bock, „Keine Corona-App dient als Eintrittskarte“, CRonline Blog v. 14.5.2020).

Fazit

Der Zweck der „Kontaktverfolgung“ kann wegen all dieser Unzulänglichkeiten nicht bereits die Antwort sein, die jede kritische Frage des Datenschutzes im Keim erstickt. Es bleibt abzuwarten, ob es wirklich eines Tages ein System des „Contact Tracing“ gibt, das Infektionsketten unterbricht, ohne eine Vielzahl gesunder Bürger pauschal unter Ansteckungsverdacht zu stellen.

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 6. Aufl. 2017, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.