Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Corona und Datenschutz: Die falsche Erzählung
> Für die Coronabekämpfung müssen wir auf Datenschutz verzichten, heißt es
> oft. Doch das ist ein Kurzschluss: Man kann beides verbinden.
Bild: Friseurbesuch: nur mit Angabe von persönlichen Daten bei Terminbuchung u…
Ein Friseurbesuch vor der Pandemie sah so aus: Hingehen, Haare schneiden
lassen, zahlen, fertig. Wer dabei einen Salon ohne Terminbuchung wählte und
die Summe in bar beglich, bekam eine neue Frisur ohne persönlichen Daten zu
hinterlassen.
Heute dagegen muss man einen Termin buchen, unter Angabe von Telefonnummer
und/oder E-Mail-Adresse. [1][Beim Schnelltesttermin] muss man zudem auch
noch Postadresse und Geburtsdatum angeben. Und außerdem noch den
Personalausweis vorlegen, damit sich niemand den Test für eine andere
Person organisieren kann.
All diese Daten akkumulieren sich auf Servern, bei Cloud-Diensten oder auf
unternehmenseigenen Rechnern. Wie lange sie dort liegen, wie sie geschützt
und mit welchen anderen Daten verknüpft sind und ob eine auf Papier
geführte Kontaktliste oder ein Ausdruck je einen Aktenvernichter von innen
sehen wird – das ist für Betroffene kaum zu erkennen.
In den vergangenen Monaten war in Sachen Datenschutz vor allem eine
Erzählung vorherrschend: Der Schutz der Privatsphäre in Europa im
Allgemeinen und in Deutschland im Speziellen schwäche die Bekämpfung der
Pandemie.
Doch wenn man genauer hinschaut, entpuppen sich die angeführten Argumente
als haltlos. So würde etwa, um ein häufig bemühtes Beispiel zu nennen, eine
Überwachung sämtlicher Bürger:innen per GPS oder Mobilfunkzellen
keineswegs dazu führen, Infektionsketten schneller zu unterbrechen. Denn
die damit gewonnenen Standortdaten wären zu ungenau.
## Luft nach oben
Und doch hat sich diese Erzählung durchgesetzt. Dabei ist das Problem eher
umgekehrt. Diverse Maßnahmen im Rahmen der Pandemiebekämpfung führen zu
einer Aushöhlung des Datenschutzes. Dabei bauen Datenschutz-Kritiker:innen
gern Fallen, die dazu führen sollen, den Schutz der Privatsphäre und die
Bekämpfung der Pandemie gegeneinander zu stellen. Dabei sollte die Frage
doch lauten: Wie kann man beides so gut wie möglich miteinander
vereinbaren? Da ist aktuell noch Luft viel nach oben.
Erstes Beispiel: Schnelltests. Die Testzentren erheben bei der
Terminbuchung oder Anmeldung in der Regel folgende Daten: Vor- und
Nachname, Wohnadresse, E-Mail-Adresse, Telefonnummer und Geburtsdatum. Das
ganze Paket also, und niemand scheint sich in den betroffenen Zentren mal
gefragt zu haben, ob sie all diese Daten brauchen.
Diese Frage wäre aber nicht nur sinnvoll, sondern auch Pflicht. So schreibt
die europäische Datenschutzgrundverordnung in Artikel 5 den Grundsatz der
Datensparsamkeit vor. Was also ist davon wirklich nötig? Die
E-Mail-Adresse, um das Testergebnis zu schicken. Name und Geburtsdatum, um
die Identität der getesteten Person zu verifizieren. Der Rest ist
überflüssig.
## Datensparsamkeit nutzt
Zudem könnten die erhobenen Daten spätestens nach Ablauf der Gültigkeit des
Tests, also 24 Stunden nach der Durchführung, gelöscht werden. Das in
Kombination mit Datensparsamkeit hätte noch einen weiteren Vorteil: Ein
Angriff oder ein Datenleck wären weniger gravierend.
Das ist keine Theorie. Es gab schon Fälle, in denen Unbefugte auf die Daten
aus Testzentren zugreifen konnten. Mitunter waren gleich mehrere Städte
betroffen, in denen Zentren die gleiche Software einsetzten. Dabei wurden
die Sicherheitslücken teilweise durch dilettantische Fehler verursacht.
Zweites Beispiel: die Impfdokumentation. Ärzt:innen müssen Impfungen,
genau wie andere Behandlungen, dokumentieren. Während ein Patient bei
seiner Hausärztin zumindest davon ausgehen kann, dass die persönlichen
Daten in der Praxis verbleiben, ist im Fall der Impfzentren in der Regel
nicht erkennbar, was mit den eigenen Daten passiert.
## Berlin – ein negatives Beispiel
Mit schlechtem Beispiel voran geht hier etwa die Hauptstadt. Berlin hat
nicht nur die Buchung der Termine an einen externen Anbieter ausgelagert
(wie etwa auch Schleswig-Holstein an das Unternehmen Eventim), sondern auch
die Dokumentation. Das betrifft beispielsweise die kompletten Anamnesebögen
– inklusive Daten zu schweren und chronischen Vorerkrankungen oder
Allergien. [2][Die landen über den Anbieter Doctolib auf Servern von AWS,
Amazon Web Services.]
Drittes Beispiel: Kontaktnachverfolgung. Hier ist in den vergangenen
Monaten vor allem [3][die Luca-App negativ] aufgefallen. Die soll dazu
dienen, die bislang nur teildigitalisierte Kontaktnachverfolung der
Gesundheitsämter schneller zu machen. Ob die App für dieses Ziel taugt, ist
schon angesichts von Konzeptionsfehlern fraglich. Dazu kommen zahlreiche
Sicherheitslücken und Datenschutzverstöße.
Dass dennoch diverse Kommunen und Bundesländer sie einsetzen wollen oder
das bereits tun, hat – neben gutem Marketing der App-Unternehmer:innen –
einen politischen Grund. Die Infektionsschutzverordnungen der Bundesländer
sahen standardmäßig vor, bei dem Besuch eines Veranstaltungsorts oder
Restaurants die persönlichen Daten von Besucher:innen erfasst werden
müssen.
## Es ist noch nicht vorbei
Angelehnt war diese Vorschrift an die Bedürfnisse der Gesundheitsämter.
Doch das lässt außer Acht, dass Kontaktnachverfolgung spätestens mit der
Corona-Warn-App auch ohne die Angabe persönlicher Daten machbar ist.
Diese Erkenntnis kommt jedoch erst langsam in den entsprechenden
Landesverordnungen an. Die Folge ist: Es wurden Gelder ausgegeben und
politische Weichen gestellt für die Nutzung einer mutmaßlich nicht legal
nutzbaren, weil datenschutzverletztenden App. Diese Weichen – Stichwort
Pfadabhängigkeit – werden wiederum die Grundlage dafür legen, dass
weitaus mehr Datensammlungen entstehen werden, als für die
Pandemiebekämpfung notwendig wäre.
Die Pandemie wird nicht morgen vorbei sein. Die Maßnahmen, von Schnelltests
bis zur Kontaktnachverfolgung, werden noch eine Weile erhalten bleiben. Um
so wichtiger ist es, den Schutz der Privatsphäre mitzudenken.
29 May 2021
## LINKS
[1] https://www.datenschutz-notizen.de/corona-schnelltests-in-schulen-datenschu…
[2] https://www.datenschutz-notizen.de/datentransfer-zu-aws-in-den-usa-rechtmae…
[3] https://praxistipps.chip.de/luca-app-kritik-datenschutz-so-sicher-ist-die-l…
## AUTOREN
Svenja Bergt
## TAGS
Schwerpunkt Coronavirus
Datenschutz
Schwerpunkt Coronavirus
Schwerpunkt Coronavirus
Schwerpunkt Coronavirus
Schwerpunkt Coronavirus
Schwerpunkt Coronavirus
Schwerpunkt Coronavirus
Datenschutz
Datenschutz
Schwerpunkt Coronavirus
Schwerpunkt Coronavirus
Michael Müller
## ARTIKEL ZUM THEMA
Neues Infektionsschutzgesetz: Nächstes Level für die Corona-App
Das neue Infektionsschutzgesetz erlaubt es den Bundesländern, zur
Kontaktverfolgung stärker auf eine datensparsame App zu setzen.
Corona-App zur Kontakverfolgung: Klage gegen Luca-Lizenz abgelehnt
Ein Konkurrent klagte gegen die Beschaffung der umstrittenen App. Nun
urteilte das Gericht, der Kläger hätte die Ausschreibung eh nicht gewonnen.
Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt
Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist
gefährlich. Wenn private Daten im Netz kursieren, droht
Identitätsdiebstahl.
Corona-Schnelltestzentren: Datenlecks bei Gesundheitsdiensten
IT-Expert:innen entdecken Sicherheitslücken bei zwei Anbietern.
Gesundheitsdaten und persönliche Daten könnten an Unbefugte gelangt sein.
Big Brother Award für Online-Plattform: Negativpreis für Doctolib
Der Datenschutzverein Digitalcourage zeichnet die Online-Plattform in der
Kategorie Gesundheit aus. Es gebe zahlreiche Probleme mit der Transparenz.
Tracking im Netz: Beschwerdewelle gegen Cookies
Die Banner auf Webseiten sind selten legal. Datenschützer:innen gehen
daher nun gegen mehrere hundert Unternehmen vor.
Datenschutzexperte über die Luca-App: „Haufenweise Sicherheitslücken“
Bei der Kontaktverfolgungs-App Luca werden immer mehr Probleme deutlich.
Der Datenschutzexperte Malte Engeler beschreibt die App als
Überwachungssystem.
Luca-App startet in Berlin: Konsum first, Datenschutz second
Die App zur Kontaktverfolgung ist Ende der Woche in ganz Berlin
einsatzbereit, sagt die Senatskanzlei. Dabei sind viele Datenschutzfragen
ungeklärt.
Diskussion über Luca-App in Berlin: Linke fordert Nachbesserungen
In Berlin hat der Regierende die Luca-App offenbar im Alleingang bestellt.
Die Linke kritisiert nun den mangelhaften Datenschutz.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.