[labournet:] Datenschutz vs. Corona-Virus – Was [nicht nur] Unternehmen beachten müssen

Dossier

Coronavirus, die Hetze und der Ausnahmezustand: China im Shitstorm“… Spei­chert ein Unter­neh­men bei­spiels­wei­se die Infor­ma­ti­on, dass ein Mit­ar­bei­ter Sym­pto­me des Coro­na­vi­rus zeigt, han­delt es sich bereits um ein Gesund­heits­da­tum. (…) Unter­neh­men kön­nen durch Selbst­aus­kunfts- oder Fra­ge­bö­gen zum Auf­ent­halts­ort und Sym­pto­men die Gesund­heits­da­ten ihrer Mit­ar­bei­ter erhe­ben und spei­chern. Sie kön­nen auch anlass­be­zo­ge­ne Befra­gun­gen nach Dienst­rei­sen oder Kon­takt zu Ver­dachts­per­so­nen durch­füh­ren. Im Fal­le eines posi­ti­ven Befunds bei einem Mit­ar­bei­ter (durch eine offi­zi­el­le Stel­le) oder sogar bei einem bestä­tig­ten Kon­takt zu einer posi­tiv getes­te­ten Per­son muss es zuläs­sig sein, Infor­ma­tio­nen über den betrof­fe­nen Mit­ar­bei­ter zu ver­ar­bei­ten, z.B. Zeit­punkt und enge Kon­takt­per­so­nen sowie ergrif­fe Maß­nah­men (…). Es dürf­te aber nicht zuläs­sig sein, von allen Mit­ar­bei­tern ver­pflich­tend die Infor­ma­tio­nen zu Rei­se­zie­len und Gesund­heits­zu­stand abzu­fra­gen. Auch ist es unzu­läs­sig, pau­schal Infor­ma­tio­nen über Grip­pe­sym­pto­me bei Mit­ar­bei­tern zu erhe­ben oder von Kol­le­gen mit­tei­len zu las­sen (…). Die Fie­ber­mes­sung von Mit­ar­bei­tern am Ein­gang des Betriebs­ge­län­des und sons­ti­ge medi­zi­ni­sche Maß­nah­men (z.B. Rachen­ab­stri­che für Spei­chel­pro­ben) kön­nen unter engen Vor­aus­set­zun­gen mit § 26 Abs. 3 BDSG gerecht­fer­tigt wer­den. Eine Fie­ber­mes­sung kann durch­aus als zuläs­sig ange­se­hen wer­den, wenn die Ergeb­nis­se nur für eine Ein­lass­kon­trol­le mit Ent­schei­dung Zutritt ja/​nein genutzt wer­den oder wenn die Maß­nah­men rein frei­wil­lig ohne Nut­zungs­ver­pflich­tung sind. (…) Äußerst kri­tisch sind ande­re der­zeit dis­ku­tier­te Maß­nah­men zu betrach­ten, bspw. die Han­dy­or­tung von Infi­zier­ten, um Kon­takt­per­so­nen bes­ser ermit­teln zu kön­nen oder die Nen­nung kon­kre­ter Adres­sen von Infi­zier­ten, wie sie in Sin­ga­pur durch­ge­führt wird. Jeden­falls könn­te die­se nur durch den Staat die befug­ten staat­li­chen Stel­len zum Schutz der öffent­li­chen Gesund­heit durch­ge­führt wer­den, nicht indi­vi­du­ell durch ein­zel­ne Unter­neh­men…” Infos vom 10. März 2020 von und bei BHO Legal externer Link. Sie­he auch unser Dos­sier: Die Gesund­heits­dik­ta­tur. Not­stand wegen dem Coro­na-Virus ver­langt nach Wach­sam­keit gegen­über dem Staat und hier spe­zi­ell zum Daten­schutz:

  • Coro­na-App und Betriebs­rat New
    “… Man­che Betriebs­rä­te muss­ten bereits fest­stel­len, dass zum Teil ein­fachs­te betrieb­li­che Coro­na-Maß­nah­men zu mas­si­ven Dis­kus­sio­nen in der Beleg­schaft führ­ten. Das ist eine Begleit­erschei­nung der Coro­na Beschrän­kun­gen, wel­che den gewohn­ten und selbst­be­stimm­ten Tages­ab­lauf auf eine nicht abseh­ba­re Zeit umkrem­peln. Die­se Ver­än­de­run­gen füh­ren oft zu emo­tio­na­len Debat­ten, wie sie auch in der Ver­gan­gen­heit über die Coro­na-Tra­cing-App geführt wur­den. Um nicht zwi­schen die Fron­ten des »Pro und Con­tra« zu gera­ten, ist es als Betriebs­rat wich­tig, sei­ne Posi­ti­on für oder gegen die Nut­zung mit Bedacht zu for­mu­lie­ren. In der Beleg­schaft darf nicht der Ein­druck ent­ste­hen, der Betriebs­rat ver­su­che mit dem Arbeit­ge­ber Poli­tik zu machen und Beden­ken weg­zu­wi­schen bzw. Panik zu machen. Ziel soll­te es sein, die Kol­le­gin­nen und Kol­le­gen bei ihrer eige­nen Ent­schei­dungs­fin­dung mit Infor­ma­tio­nen zu unter­stüt­zen und nütz­li­che Infor­ma­tio­nen zu lie­fern. Die Nut­zung der App ist frei­wil­lig, da die­se die Per­sön­lich­keits­rech­te jedes Ein­zel­nen betrifft. Aller­dings hat der Arbeit­ge­ber die betrof­fe­nen Arbeit­neh­mer vor­ab über die Frei­wil­lig­keit der Nut­zung zu infor­mie­ren, da ansons­ten durch die auto­ma­ti­sche Instal­la­ti­on eine Erwar­tungs­hal­tung des Arbeit­ge­bers zur Ver­wen­dung zum Aus­druck gebracht wer­den könn­te. Plant der Arbeit­ge­ber jedoch die Beleg­schaft über die App und deren Vor- und Nach­tei­le zu infor­mie­ren, so hat er den Betriebs­rat recht­zei­tig und umfas­send dar­über zu unter­rich­ten (§ 80 Abs. 2 BetrVG). So kann die­ser sicher­stel­len, dass kein Druck zur Nut­zung auf die Mit­ar­bei­ter aus­ge­übt wird. Zudem hat der Betriebs­rat nach § 87 Abs. 1 Nr. 1 BetrVG bei Fra­gen der Ord­nung und des Ver­hal­tens der Beschäf­tig­ten im Betrieb ein zwin­gen­des Mit­be­stim­mungs­recht. Das gilt auch für die Fra­ge, ob der Arbeit­ge­ber die Nut­zung einer sol­chen App den Beschäf­tig­ten vor­schrei­ben kann…” Mel­dung vom 27. Juli 202 des Bund-Ver­lags externer Link zum Arti­kel von Flo­ri­an Bie­nert in »Betriebs­rat und Mit­be­stim­mung« 8/​2020 (nicht online)
  • EU-Staa­ten dis­ku­tie­ren Nach­ver­fol­gung von Coro­na-Infek­tio­nen mit Pas­sa­gier­da­ten 
    “… Im Juli hat Deutsch­land tur­nus­ge­mäß die EU-Rats­prä­si­dent­schaft über­nom­men. Als eine der ers­ten Initia­ti­ven zur inne­ren Sicher­heit regt das deut­sche Innen­mi­nis­te­ri­um an, von Flug­ge­sell­schaf­ten gesam­mel­te Pas­sa­gier­da­ten (Pas­sen­ger Name Records, PNR) zur Nach­ver­fol­gung von Covid-19-Infek­tio­nen zu ver­wen­den. Hier­zu hat die Bun­des­re­gie­rung einen Fra­ge­bo­gen an alle übri­gen EU-Mit­glied­staa­ten ver­sandt. Zu den PNR-Daten gehö­ren alle Anga­ben, die Rei­sen­de beim Buchen und Ein­che­cken bei einer Flug­ge­sell­schaft hin­ter­las­sen, dar­un­ter Namen und Kon­takt­an­ga­ben, Kre­dit­kar­ten­num­mern, IP- und Mail­adres­sen, gebuch­te Hotels, Mit­rei­sen­de und Essens­vor­lie­ben. Sie wer­den von den Air­lines zwei Mal an die zustän­di­gen Behör­den des Ziel­lan­des über­mit­telt: bei der Buchung sowie beim Boar­ding der Maschi­ne. (…) Die deut­sche Umfra­ge zur Ver­wen­dung von PNR-Daten für Zwe­cke der öffent­li­chen Gesund­heit dürf­te auch die geplan­te Ände­rung der PNR-Richt­li­nie beein­flus­sen. Die öster­rei­chi­sche Rats­prä­si­dent­schaft hat­te noch vor der Coro­na­kri­se letz­tes Jahr vor­ge­schla­gen, den Anwen­dungs­be­reich auf Rei­se­we­ge an Land zu erwei­tern. Dage­gen steht womög­lich eine Kla­ge der Gesell­schaft für Frei­heits­rech­te mit der öster­rei­chi­schen Orga­ni­sa­ti­on epi​cen​ter​.works gegen die mas­sen­haf­te Spei­che­rung und intrans­pa­ren­te Ver­ar­bei­tung von Flug­gast­da­ten durch Kri­mi­nal­äm­ter. Inzwi­schen befasst sich der Euro­päi­sche Gerichts­hof mit der Fra­ge, ob die­ser Ein­griff das Pri­vat­le­ben und die Grund­rech­te ver­letzt. (…) Die Ideen zur Ver­wen­dung von Pas­sa­gier­da­ten im Gesund­heits­be­reich wer­den am 16. Juli in der neu gegrün­de­ten Rats­ar­beits­grup­pe „Infor­ma­ti­ons­aus­tausch“ (IXIM) wei­ter behan­delt. Unter ande­rem soll Bel­gi­en dort einen Vor­trag hal­ten. Bel­gi­sche Behör­den ver­lan­gen PNR-Daten mitt­ler­wei­le auch von Bus- und Bahn­rei­sen­den aus Groß­bri­tan­ni­en.” Bei­trag von Mat­thi­as Mon­roy vom 7. Juli 2020 bei Netz​po​li​tik​.org externer Link
  • Kri­tik an Daten­schutz­fol­gen­ab­schät­zung für die Coro­na-Warn-App 
    “… Auch wenn die tech­ni­schen Eigen­schaf­ten der Tra­cing-Apps, dar­un­ter sogar ihre genaue Zweck­be­stim­mung, noch nicht abschlie­ßend aus­ge­han­delt sind, müs­sen die daten­schutz- und somit grund­rechts­re­le­van­ten Fol­gen die­ses Vor­ha­bens nach wie vor detail­liert dis­ku­tiert wer­den. (…) Im Fol­gen­den sol­len vier wich­ti­ge Ergeb­nis­se unse­rer DSFA vor­ge­stellt wer­den. 1. Die häu­fig beteu­er­te Frei­wil­lig­keit der App-Nut­zung ist ein vor­aus­set­zungs­rei­ches Kon­strukt, das sich in der Pra­xis als Illu­si­on her­aus­stel­len kann. (…) Nur durch eine flan­kie­ren­de Gesetz­ge­bung, die die­se und ande­re Zweck­ent­frem­dun­gen effek­tiv unter­bin­det, ist die­ses Risi­ko abzu­mil­dern. (…) 2. Ohne Inter­ve­nier­bar­keit (Ein­schreit­bar­keit) und enge Zweck­bin­dung ist der Grund­rechts­schutz gefähr­det: Es besteht ein hohes Risi­ko fälsch­lich regis­trier­ter Expo­si­ti­ons­er­eig­nis­se (falsch Posi­ti­ve durch Wän­de, Mas­ken oder Labor­feh­ler), die zu Unrecht auf­er­leg­te Selbst-Qua­ran­tä­ne zur Fol­ge hät­ten. Um dem zu begeg­nen, bedarf es recht­li­cher und fak­ti­scher Mög­lich­kei­ten zur effek­ti­ven Ein­fluss­nah­me, etwa das Zurück­ru­fen fal­scher Infek­ti­ons­mel­dun­gen, die Löschung falsch regis­trier­ter Kon­tak­ter­eig­nis­se oder das Anfech­ten mög­li­cher ande­rer Kon­se­quen­zen. 3. Alle bis­lang bespro­che­nen Vari­an­ten einer Coro­na-App unter­lie­gen der DSGVO, denn sie ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten. (…) Und weil nur die­je­ni­gen Per­so­nen Daten an den Ser­ver über­tra­gen, die als infi­ziert dia­gnos­ti­ziert wur­den, han­delt es sich bei die­sen hoch­ge­la­de­nen Daten sogar um Gesund­heits­da­ten. (…) 4. Die Rol­le der Platt­form­an­bie­ter Apple (iOS) und Goog­le (Android) ist kri­tisch zu dis­ku­tie­ren und über den gesam­ten Ver­ar­bei­tungs­pro­zess hin­weg zu beglei­ten. Eine Blue­tooth-basier­te Coro­na-Tra­cing-App ist aus tech­ni­schen Grün­den auf die Koope­ra­ti­on der Platt­form­an­bie­ter ange­wie­sen, da der Zugriff auf das Blue­tooth-Modul der Gerä­te auf Betriebs­sys­tem­ebe­ne ermög­licht wer­den muss. Die­se Macht­po­si­ti­on haben die Platt­form­an­bie­ter in den ver­gan­ge­nen Wochen genutzt, um gegen zahl­rei­che Regie­run­gen eine dezen­tra­le und somit daten­schutz­freund­li­che­re Archi­tek­tur zu erzwin­gen. Damit ist das Daten­schutz­ri­si­ko, das von den Platt­form­be­trei­bern selbst aus­geht, in der öffent­li­chen Dis­kus­si­on wei­test­ge­hend aus dem Blick gera­ten. (…) Nur Daten­schutz­fol­gen­ab­schät­zun­gen kön­nen Der­ar­ti­ges offen­le­gen und soll­ten in die­sem, aber auch in ande­ren ähn­lich fol­gen­rei­chen Daten­ver­ar­bei­tungs­pro­jek­ten ver­öf­fent­licht wer­den, damit sie nicht nur von den Daten­schutz-Auf­sichts­be­hör­den, son­dern auch in gesell­schaft­li­cher Brei­te und sozi­al­wis­sen­schaft­li­cher Tie­fe dis­ku­tiert wer­den kön­nen.” Gast­bei­trag von Kirs­ten Bock, Chris­ti­an Ricar­do Küh­ne, Rai­ner Mühl­hoff, Měto Ost, Jörg Poh­le und Rai­ner Rehak vom 29. Juni 2020 bei Netz​po​li​tik​.org externer Link
  • Coro­na-Warn-App: Zu Risi­ken und Neben­wir­kun­gen fra­gen Sie Ihre Gewerk­schaft 
    “… Die Bun­des­re­gie­rung betont zwar die Frei­wil­lig­keit der App-Nut­zung, aber schon eine mit­tel­ba­re Ein­fluss­nah­me könn­te aus der Frei­wil­lig­keit qua­si eine Pflicht machen. Wenn etwa Arbeit­ge­ber die Nut­zung oder auch Nicht-Nut­zung der App von Beschäf­tig­ten ver­langt oder eben ver­bie­tet. Oder wenn die Teil­ha­be am öffent­li­chen Leben, etwa beim Besuch eines Restau­rants oder einer Kul­tur­ein­rich­tung, von der App-Nut­zung abhän­gig gemacht wür­de. Eine gesetz­li­che Rege­lung soll­te sol­che Fäl­le klar aus­schlie­ßen. In jedem Fall soll­ten aber Gewerk­schaf­ten und gesetz­li­che Inter­es­sen­ver­tre­tun­gen auf die Gel­tung bestehen­der Geset­ze und Schutz­rech­te auch für den Betrieb und die Nut­zung der Coro­na-Warn-App hin­wei­sen sowie auf deren Ein­hal­tung ach­ten. Und bei Ver­stö­ßen natür­lich inter­ve­nie­ren…” FAQ vom 18.6.2020 von und bei ver.di externer Link
  • Coro­na-Warn-App als Pflicht für Mit­ar­bei­ter und Kun­den? 
    Die Coro­na-Warn-App soll ihren Nut­zern anzei­gen, wenn sie sich in der Nähe einer infi­zier­ten Per­son befan­den. Dadurch sol­len mög­li­che Infek­ti­ons­ket­ten schnell und effi­zi­ent unter­bro­chen und so die Pan­de­mie ein­ge­dämmt wer­den. Aller­dings hängt der Erfolg der App von der Anzahl ihrer Nut­zer ab. Daher möch­ten vie­le Unter­neh­men die App ihren Mit­ar­bei­tern oder Kun­den emp­feh­len. Man­che gehen sogar wei­ter und über­le­gen Mit­ar­bei­ter oder Kun­den zur Nut­zung der App zu ver­pflich­ten. Ob der­ar­ti­ge Coro­na-App-Zugangs­schran­ken und ‑Emp­feh­lun­gen recht­lich zuläs­sig sind, erfah­ren Sie in der fol­gen­den FAQ. Die Ant­wor­ten erhal­ten zudem prak­ti­schen Vor­schlä­ge, wie Sie die Zuläs­sig­keit prü­fen kön­nen und wel­che Risi­ken ver­blei­ben…” FAQ und Pra­xis­tipps von Dr. Tho­mas Schwen­ke vom 17. Juni 2020 in daten​schutz​-gene​ra​tor​.den externer Link der Rechts­an­walts­kanz­lei von Tho­mas Schwen­ke
  • Bun­des­da­ten­schutz­be­auf­trag­ter warnt vor Miss­brauch der Coro­na-App: Ver­sucht es lie­ber nicht
    “»Daten­schutz und Infor­ma­ti­ons­frei­heit blei­ben auch in einer Welt mit Coro­na wich­tig«, sag­te der Bun­des­be­auf­trag­te für den Daten­schutz und Infor­ma­ti­ons­frei­heit (BfDI), Ulrich Kel­ber, am Mitt­woch bei der Prä­sen­ta­ti­on der Tätig­keits­be­rich­te sei­ner Behör­de am Mitt­woch in Ber­lin. Sein Amt ist gefragt ange­sichts der aktu­ell statt­fin­den­den Grund­rechts­ein­schrän­kun­gen. »Der Daten­schutz stand in den letz­ten Wochen zu Recht im Fokus der Öffent­lich­keit«, erläu­tert Kel­ber. Die Reak­tio­nen, die er auf sei­ne Arbeit erhielt, fie­len mit­un­ter harsch aus. So wer­de er nicht erst seit der Coro­na-Pan­de­mie danach gefragt, ob nicht der Daten­schutz dem Gesund­heits­schutz im Wege ste­he. »Das ist noch die freund­li­che Fas­sung die­ser Fra­ge. Das geht bis hin zu: Sind Ihnen denn die Leben der Men­schen egal?« Kel­ber zieht Bilanz und macht klar, dass kei­ne geeig­ne­te und erfor­der­li­che Maß­nah­me zur Pan­de­mie­be­kämp­fung aus Daten­schutz­grün­den blo­ckiert wur­de. (…)Das Grund­recht auf den Schutz der Gesund­heit dür­fe nicht gegen das Grund­recht auf infor­ma­tio­nel­le Selbst­be­stim­mung aus­ge­spielt wer­den, beton­te Kel­ber. Nicht immer lief es in Bezug auf Coro­na-Apps rund in Sachen Daten­schutz. Nach­dem bei der Daten­spen­de-App des Robert-Koch-Insti­tuts, die wesent­li­che Sicher­heits­lü­cken auf­wies, und eine Betei­li­gung des Daten­schutz­be­auf­trag­ten erst 36 Stun­den vor der Ver­öf­fent­li­chung der App erfolg­te, schal­te­te sich der BfDI bei der Coro­na-Warn-App früh­zei­tig selbst ein. Für ihn ist der Ent­wick­lungs­pro­zess bei­spiel­ge­bend und soll­te zum Stan­dard wer­den. Als Auf­sichts­be­hör­de wird der BfDI den Betrieb der Coro­na-Warn-App im Blick behal­ten…” Arti­kel von Dani­el Lücking vom 17.06.2020 beim ND online externer Link und die Mel­dung des BfDI externer Link
  • FAQ zu Coro­na-Apps /​Coro­na Tra­cing App – Bun­des­re­gie­rung muss Ver­trau­en und Akzep­tanz schaf­fen 
    • FAQ zu Coro­na-Apps: Die wich­tigs­ten Fra­gen und Ant­wor­ten zur digi­ta­len Kon­takt­ver­fol­gung
      Smart­pho­ne-Anwen­dun­gen sol­len hel­fen, die Kon­tak­te von Covi­d19-Infi­zier­ten zu infor­mie­ren. Doch in der Aus­ein­an­der­set­zung geht eini­ges drun­ter und drü­ber. Funk­tio­niert Coro­na-Tra­cing wirk­lich anonym? Wer steckt hin­ter den unter­schied­li­chen Ansät­zen? Wel­che Rol­le spie­len Apple und Goog­le? Unser lau­fend aktua­li­sier­tes FAQ gibt Ant­wor­ten auf die wich­tigs­ten Fra­gen…” FAQ von Ingo Dach­witz, Chris Köver, Anna Bisel­li, Marie Bröck­ling, Domi­nic Lammar, Julia Bart­hel bei Netz­po­li­tik externer Link – stän­dig aktua­li­siert
    • Coro­na Tra­cing App – Bun­des­re­gie­rung muss Ver­trau­en und Akzep­tanz schaf­fen
      „… Obers­te Maß­ga­be in einer Pan­de­mie ist es, die Aus­brei­tung der Infek­ti­on zu stop­pen und so restrik­ti­ve Ein­schrän­kun­gen zu ver­mei­den. Alles, was hilft, einen zwei­ten Shut­down zu ver­hin­dern, ist gut. Eine Tra­cing App kann dazu bei­tra­gen. Grund­vor­aus­set­zung für die Akzep­tanz für die geplan­te Coro­na Tra­cing App sind kla­re recht­li­che Rege­lun­gen für die Nut­ze­rin­nen und Nut­zer. Wenn es der Bun­des­re­gie­rung nicht gelingt, für die nöti­ge Akzep­tanz zu sor­gen, wer­den nur weni­ge das Instru­ment frei­wil­lig nut­zen – eine ech­te Hil­fe bei der Ein­däm­mung der Pan­de­mie kann die App aber nur bei einer Viel­zahl von Nut­zern wer­den. Die Bun­des­re­gie­rung muss des­halb die offe­nen arbeits­recht­li­chen, gesund­heits­po­li­ti­schen und grund­rechts­re­le­van­ten Fra­gen jetzt umge­hend gesetz­lich regeln. Ers­tens muss der Gebrauch der App ohne Wenn und Aber frei­wil­lig sein. Das heißt: Weder die Nut­zung, noch die Nicht­nut­zung darf nega­ti­ve Kon­se­quen­zen wie Benach­tei­li­gun­gen oder Maß­re­ge­lun­gen nach sich zie­hen. Es muss sicher­ge­stellt sein, dass Arbeit­ge­ber die Anwen­dung der App weder im Arbeits­ver­hält­nis auf dienst­li­chen und pri­va­ten Gerä­ten anord­nen kön­nen noch Kennt­nis über mög­li­che Anste­ckungs­war­nun­gen erlan­gen. Es darf kei­nen Druck auf Beschäf­tig­te geben, die die Nut­zung der App ver­wei­gern. Weder dür­fen sie am Zugang zum Betrieb gehin­dert wer­den noch darf es sein, dass sie arbeits­recht­li­che Kon­se­quen­zen fürch­ten müs­sen. Eben­so geht es nicht, dass Arbeit­ge­ber die Nut­zung der App grund­sätz­lich unter­sa­gen. Hier brau­chen alle Betei­lig­ten recht­li­che Klar­heit. Zwei­tens braucht es ein­deu­ti­ge Regeln für die Befrei­ung von der Arbeits­pflicht und den Lohn­er­satz im Fal­le einer War­nung. Arbeit­neh­mer müs­sen grund­sätz­lich ihre Arbeit nie­der­le­gen kön­nen und wäh­rend der Zeit bis zur Ent­schei­dung durch die Gesund­heits­be­hör­de einen hun­dert­pro­zen­ti­gen Ersatz des Ver­dienst­aus­falls erhal­ten. Nur ohne dro­hen­de Ein­kom­mens­ein­bu­ßen kön­nen sich Beschäf­tig­te frei für die Nut­zung der App ent­schei­den. Wer durch die App gewarnt wird, muss sich umge­hend tes­ten las­sen kön­nen – dafür sind aus­rei­chen­de Kapa­zi­tä­ten not­wen­dig. Die­se Tests gehö­ren zum staat­li­chen Seu­chen­schutz und müs­sen auch ent­spre­chend aus dem Staats­haus­halt finan­ziert wer­den. Es darf nicht dabei blei­ben, dass die gesetz­lich Ver­si­cher­ten auf die­sen Kos­ten sit­zen blei­ben. Kei­nes­falls ersetzt die App einen funk­tio­nie­ren­den Arbeits­schutz. Hygie­ne- und Abstands­re­geln blei­ben wich­tig. Wei­ter darf es für Ver­si­cher­te, die die App nicht nut­zen, kei­ne Ungleich­be­hand­lung oder gar schlech­te­re Gesund­heits­chan­cen geben.“ Stel­lung­nah­me von DGB-Vor­stands­mit­glied Anja Piel in der DGB-Pres­se­mit­tei­lung vom 15. Juni 2020 externer Link
  • Blue­tooth-Daten mani­pu­lier­bar: For­scher ent­de­cken Sicher­heits­lü­cke bei Coro­na-Apps /​Coro­na-App-Befra­gung: Nut­zer wol­len Kon­trol­le und Frei­wil­lig­keit /​Wäh­rend der Pan­de­mie ver­stär­ken vie­le Unter­neh­men die Über­wa­chung ihrer Ange­stell­ten
    • Blue­tooth-Daten mani­pu­lier­bar: For­scher ent­de­cken Sicher­heits­lü­cke bei Coro­na-Apps
      Wis­sen­schaft­ler aus Rhein-Main haben eine Schwach­stel­le im Sicher­heits­sys­tem der Coro­na-Tra­cing-Apps gefun­den. Durch die Lücke las­sen sich sen­si­ble per­sön­li­che Daten ein­se­hen und ver­än­dern. (…) Wis­sen­schaft­ler der Tech­ni­schen Uni­ver­si­tät Darm­stadt (TU), der Uni­ver­si­tät Mar­burg und der Uni­ver­si­tät Würz­burg haben anhand prak­ti­scher Ver­su­che her­aus­ge­fun­den, dass bis­lang nur theo­re­tisch bekann­te Risi­ken tat­säch­lich mit gän­gi­gen tech­ni­schen Mit­teln aus­ge­nutzt wer­den kön­nen. Dem­nach kön­ne ein Angrei­fer detail­lier­te Bewe­gungs­pro­fi­le von Infi­zier­ten erstel­len und unter Umstän­den die Betrof­fe­nen iden­ti­fi­zie­ren. Zum ande­ren könn­ten die Kon­takt­in­for­ma­tio­nen mani­pu­liert wer­den, was die Genau­ig­keit und Zuver­läs­sig­keit des Kon­takt­nach­ver­fol­gungs­sys­tems beein­träch­ti­gen kön­ne. Das Pro­blem lie­ge im soge­nann­ten Goog­le-Apple-Pro­to­koll (GAP), einer Schnitt­stel­le zum Betriebs­sys­tem. (…) Das Expe­ri­ment der For­scher zei­ge, dass Nach­bes­se­rungs­be­darf bestehe, was Sicher­heit und Daten­schutz der Pro­to­kol­le betref­fe. Zudem sehen es die For­scher aus Darm­stadt, Mar­burg und Würz­burg kri­tisch, dass die deut­sche App nur mit Hil­fe der von den bei­den ame­ri­ka­ni­schen Kon­zer­nen gelie­fer­ten Betriebs­sys­te­me funk­tio­nie­re. Die Gefahr, dass die Unter­neh­men dadurch Zugriff auf medi­zi­ni­sche rele­van­te Daten der hie­si­gen Nut­zer erhal­ten könn­ten, sei nicht aus­zu­schlie­ßen.” Arti­kel von Son­ja Jor­dans vom 13.06.2020 bei der FAZ online externer Link, sie­he dazu:
      • Coro­na-Warn-Apps: Defi­zi­te bei Sicher­heit. For­schungs­kon­sor­ti­um belegt Risi­ken in Goog­le- und Apple-Spe­zi­fi­ka­ti­on für Coro­na-Apps
        Ein For­schungs­team der Tech­ni­schen Uni­ver­si­tät Darm­stadt, der Uni­ver­si­tät Mar­burg und der Uni­ver­si­tät Würz­burg hat jüngst in Publi­ka­tio­nen als theo­re­tisch mög­lich beschrie­be­ne Daten­schutz- und Sicher­heits­ri­si­ken der Spe­zi­fi­ka­ti­on des von Goog­le und Apple vor­ge­schla­ge­nen Ansat­zes für Coro­na-Apps unter rea­lis­ti­schen Bedin­gun­gen prak­tisch demons­triert und bestä­tigt. Auf die­sem Ansatz basiert unter ande­rem die von der Deut­schen Tele­kom und SAP im Auf­trag der Bun­des­re­gie­rung ent­wi­ckel­te deut­sche Coro­na-Warn-App; aber auch die schwei­ze­ri­schen und ita­lie­ni­schen Kon­takt­nach­ver­fol­gungs-Apps nut­zen die­se Platt­form. Durch Expe­ri­men­te in rea­len Sze­na­ri­en zeig­te das For­schungs­team, dass bereits theo­re­tisch bekann­te Risi­ken mit gän­gi­gen tech­ni­schen Mit­teln aus­ge­nutzt wer­den kön­nen. So kann zum einen ein exter­ner Angrei­fer detail­lier­te Bewe­gungs­pro­fi­le von mit COVID-19 infi­zier­ten Per­so­nen erstel­len und unter bestimm­ten Umstän­den die betrof­fe­nen Per­so­nen iden­ti­fi­zie­ren. Zum ande­ren ist ein Angrei­fer in der Lage, die gesam­mel­ten Kon­takt­in­for­ma­tio­nen durch soge­nann­te Relay-Angrif­fe zu mani­pu­lie­ren, was die Genau­ig­keit und Zuver­läs­sig­keit des gesam­ten Kon­takt­nach­ver­fol­gungs­sys­tems beein­träch­ti­gen kann…” Mel­dung vom 12.06.2020 der TU Darm­stadt externer Link zum Stu­di­en­be­richt externer Link
    • Coro­na-App-Befra­gung: Nut­zer wol­len Kon­trol­le und Frei­wil­lig­keit
      “Fin­det die Coro­na-App zur Kon­takt­ver­fol­gung so viel Akzep­tanz, dass Mil­lio­nen Smart­pho­ne-Nut­zer sie her­un­ter­la­den wer­den? Eine Aus­wer­tung einer reprä­sen­ta­ti­ven Befra­gung zeigt, unter wel­chen Bedin­gun­gen Smart­pho­ne-Besit­zer dazu bereit wären. (…) Unter­sucht wur­de die „Down­load­be­reit­schaft einer Con­ta­ct Tra­cing App in Deutsch­land“ im Auf­trag des Nürn­berg Insti­tut für Markt­ent­schei­dun­gen und in Zusam­men­ar­beit mit der Cass Busi­ness School in Lon­don. Aus elf Eigen­schaf­ten der App mit jeweils vor­ge­ge­be­nen Ant­wort­va­ri­an­ten wähl­ten die Befrag­ten aus, wel­che ihnen beson­ders wich­tig erschie­nen und damit die Akzep­tanz erhö­hen wür­den. Vor allem die Fra­ge, wer für die App ver­ant­wort­lich ist, steht bei den poten­ti­el­len App-Nut­zern als wich­tigs­tes Kri­te­ri­um ganz oben. Zur Aus­wahl stan­den dabei das Robert-Koch-Insti­tut (RKI), die Bun­des­re­gie­rung, deut­sche Kon­zer­ne wie SAP und Tele­kom oder aber inter­na­tio­na­le Kon­zer­ne wie Goog­le und Apple. Aus die­ser Lis­te wird das RKI von den Befrag­ten vor­ge­zo­gen. Im Umkehr­schluss erklä­ren die Autoren des Berichts, dass eine Ver­ant­wort­lich­keit bei natio­na­len oder inter­na­tio­na­len Kon­zer­nen die Akzep­tanz­ra­ten sen­ken wür­den. Als zweit­wich­tigs­tes Kri­te­ri­um stell­te sich die Fra­ge her­aus, inwie­fern die App eine Vor­aus­set­zung für Bewe­gungs­frei­heit sein soll­te. (…) Die Num­mer drei unter den Eigen­schaf­ten der App, die von den Befrag­ten als beson­ders wich­tig erach­tet wur­de, ist die Spei­cher­dau­er. (…) Erwäh­nens­wert, aber nicht eben über­ra­schend ist die Aus­wer­tung bei der viert­wich­tigs­ten Eigen­schaft der App, näm­lich der Anony­mi­tät: Eine anony­me Kon­takt­ver­fol­gung wür­de die Nei­gung zur Nut­zung erhö­hen, eine Iden­ti­fi­zier­bar­keit der Smart­pho­ne-Nut­zer und die Spei­che­rung von Stand­ort­da­ten hin­ge­gen sen­ken, heißt es in dem Bericht. (…) Wer übri­gens unter den Befrag­ten die recht aus­führ­li­che Bericht­erstat­tung ver­folgt hat, ist laut des Berichts eher geneigt, sich die App auch her­un­ter­zu­la­den. Die Dis­kus­si­on über meh­re­re Wochen scheint also dazu bei­getra­gen zu haben, das Ver­trau­en zu stär­ken. Doch eine ganz gene­rel­le Skep­sis gaben immer­hin 22 Pro­zent aller Umfra­ge­teil­neh­mer an: Sie wol­len kei­ne App down­loa­den, egal wie sie kon­fi­gu­riert ist.” Bei­trag von Con­stan­ze Kurz vom 8. Juni 2020 bei Netz​po​li​tik​.org externer Link
    • Wäh­rend der Pan­de­mie ver­stär­ken vie­le Unter­neh­men die Über­wa­chung ihrer Ange­stell­ten: Die Avant­gar­de der digi­ta­len Kon­trol­le
      “… Geht es um Bür­ger­rech­te, wird fast immer über staat­li­che Maß­nah­men debat­tiert, etwa über den Daten­schutz bei Tra­cing-Apps. Weit weni­ger Beach­tung fin­det die digi­ta­le Kon­trol­le der Lohn­ab­hän­gi­gen im Betrieb. Die ver­wen­de­ten Tech­no­lo­gien sind nicht neu, wer­den aber stän­dig wei­ter­ent­wi­ckelt und fin­den wäh­rend der Pan­de­mie wei­te­re Ver­brei­tung. Dies begüns­tigt einen Trend, den der bri­ti­sche Jour­na­list John Har­ris bereits 2016 als »Sta­si-Kapi­ta­lis­mus« bezeich­ne­te: eine Über­wa­chung der Lohn­ab­hän­gi­gen, die nicht allein der Kon­trol­le am Arbeits­platz dient und den Leis­tungs­druck erhöht, son­dern auch auf das Ver­hal­ten in der Frei­zeit Ein­fluss nimmt. Die schein­ba­re Frei­wil­lig­keit des Lohn­ar­beits­ver­hält­nis­ses erleich­tert die Ein­füh­rung von Über­wa­chungs­me­tho­den, die wohl selbst die chi­ne­si­sche KP nicht ohne Wei­te­res durch­set­zen könn­te, die aber, ein­mal eta­bliert, zur gesell­schaft­li­chen Nor­ma­li­tät zu wer­den dro­hen. Die Unter­neh­mer sind die Avant­gar­de des Über­wa­chungs­staats. So gibt es einen Unter­neh­mer, der sei­nen Ange­stell­ten Mikro­chips implan­tie­ren ließ. Er heißt aber nicht Bill Gates, son­dern Todd West­by. Es war auch kei­nes­wegs Teil einer Ver­schwö­rung, son­dern viel­mehr ein PR-Stunt, dass sich 2017 etwa 50 »Frei­wil­li­ge« der Fir­ma Three Squa­re Mar­ket Mikro­chips in die lin­ke Hand implan­tie­ren lie­ßen – die kon­tro­ver­se Debat­te mach­te das Pro­dukt welt­weit und vor allem ­geschäfts­welt­weit bekannt. Mit dem Mikro­chip kön­nen die Ange­stell­ten ­Türen zu öff­nen, sich in Com­pu­ter ein­log­gen und Snacks kau­fen. (…) Ande­re Fir­men wie das Wer­be­un­ter­neh­men Inter­pu­blic Group wol­len ihre Beschäf­tig­ten nach dem Gesund­heits­zu­stand und Vor­er­kran­kun­gen in Grup­pen auf­tei­len, was eine frei­wil­li­ge Preis­ga­be medi­zi­ni­scher Daten, mög­li­cher­wei­se auch von nahe­ste­hen­den Per­so­nen, erfor­dert. Mit sol­chen Metho­den wird die Ver­ant­wor­tung für den Gesund­heits­schutz den ein­zel­nen Beschäf­tig­ten zuge­scho­ben. Bereits vor der Pan­de­mie galt Krank­heit immer mehr als Fol­ge von Cha­rak­ter­schwä­che – zu wenig Sport, zu vie­le Ham­bur­ger. Nun soll es als indi­vi­du­el­les Ver­sa­gen gel­ten, wenn Lohn­ab­hän­gi­ge ein­an­der bei der Arbeit zu nahe kom­men. Der Chef hat es ja ver­bo­ten – wer will da noch danach fra­gen, ob man unter dem extre­men Zeit­druck in einer Ama­zon-Lager­hal­le den vor­ge­schrie­ben Abstand über­haupt ein­hal­ten kann? Die Covid-19-Pan­de­mie könn­te zudem als Vor­wand die­nen, um als nicht leis­tungs­fä­hig ein­ge­stuf­te Beschäf­tig­te mit Vor­er­kran­kun­gen aus­zu­gren­zen und das Frei­zeit­ver­hal­ten zu kon­trol­lie­ren. (…) Eben­so wenig wie ein Innen­mi­nis­ter wird sich ein Mana­ger ein­mal gewon­ne­ne Über­wa­chungs­be­fug­nis­se frei­wil­lig wie­der neh­men las­sen. Für die Deinstal­la­ti­on der Über­wa­chungs­soft­ware müss­ten die Beschäf­tig­ten daher wohl hart kämp­fen. Über­dies betref­fen die Über­wa­chungs­maß­nah­men kei­nes­wegs nur Büro­an­ge­stell­te, son­dern bereits unter ande­rem Lager- und Lie­fer­dienst­ar­bei­ter sowie Ein­zel­han­dels­an­ge­stell­te. Obwohl Daten­schutz­ge­set­ze und gewerk­schaft­li­che Gegen­macht, und sei es auf dem Niveau des DGB, in vie­len Län­dern der­zeit noch einen gewis­sen Schutz bie­ten (…), besteht daher wenig Hoff­nung, dass der Rest der Lohn­ab­hän­gi­gen ver­schont blei­ben wird.” Bei­trag von Jörn Schulz aus Jung­le World 2020/​23 vom 4. Juni 2020 externer Link
  • Ver­trau­en ohne Kon­trol­le: Daten­schutz aus­ge­he­belt – Der Bun­des­tag igno­riert mit dem zwei­ten Pan­de­mie­schutz­ge­setz den Daten­schutz 
    “… Am 14. Mai wur­de in Bezug auf das infor­ma­tio­nel­le Selbst­be­stim­mungs­recht der Bür­ger gegen den aus­drück­li­chen Pro­test des Bun­des­da­ten­schutz­be­auf­trag­ten Ulrich Kel­ber die staat­li­che Begrün­dungs­pflicht für Grund­rechts­ein­grif­fe fak­tisch aus­ge­setzt. Ohne eine rechts­staat­li­chen Prin­zi­pi­en genü­gen­de Begrün­dung beschloss der Bun­des­tag mit dem zwei­ten Pan­de­mie­schutz­ge­setz, dass künf­tig u.a. bun­des­weit per­so­nen­be­zo­ge­ne Daten von nicht infi­zier­ten Bür­gern nach erfolg­ter nega­ti­ver Tes­tung (SARS-CoV und SARS-CoV‑2) staat­lich erfasst und an das Gesund­heits­mi­nis­ter Spahn unter­stell­te Robert-Koch-Insti­tut wei­ter­ge­lei­tet wer­den müs­sen (…). Hat­te Spahns Implan­tate­re­gis­ter­ge­setz den Daten­schutz zumin­dest noch for­mal legal unter Bezug­nah­me auf die Daten­schutz­grund­ver­ord­nung aus­ge­höhlt (…), taucht in der Begrün­dung zu sei­nem nun beschlos­se­nen zwei­ten Pan­de­mie­ge­setz der Begriff “infor­ma­tio­nel­les Selbst­be­stim­mungs­recht” erst gar nicht auf. Der Pro­test des Bun­des­da­ten­schutz­be­auf­trag­ten gegen die “dürf­ti­gen Anga­ben in der Begrün­dung” wur­de ein­fach igno­riert. “Nicht ansatz­wei­se”, so hat­te Kel­ber gewarnt, las­se die Begrün­dung erken­nen, “auf wel­cher Grund­la­ge hier in die Grund­rech­te einer ekla­tan­ten Anzahl von Betrof­fe­nen ein­ge­grif­fen wer­den soll”. Sei­ne Mah­nung, dass Grund­rechts­ein­grif­fe nach Maß­ga­be von Erfor­der­lich­keit und Ver­hält­nis­mä­ßig­keit begrün­det wer­den müs­sen, hat kaum jeman­den inter­es­siert. (…) Für den Bür­ger bleibt, soll­te der Bun­des­prä­si­dent die­ses Gesetz unter­zeich­nen, nur noch das Ver­trau­en in einen letz­ten Kon­troll­me­cha­nis­mus des Rechts­staa­tes: der Gang zum Bun­des­ver­fas­sungs­ge­richt, das die per­so­nen­be­zo­ge­ne Mel­de­pflicht für Nicht-Infi­zier­te noch kip­pen kann. Dann wird man lächelnd vor die Kame­ra tre­ten und so etwas sagen wie “Wir begrü­ßen, dass wir jetzt Rechts­si­cher­heit haben. Das schafft gesell­schaft­li­chen Frie­den.” Und dann wird das, was ohne­hin kaum ins Bewusst­sein der Öffent­lich­keit gelangt ist, auch schon wie­der ver­ges­sen sein. Kei­ner wird die Ver­ant­wor­tung für das tra­gen müs­sen, was am ver­gan­ge­nen Don­ners­tag im deut­schen Par­la­ment, dem “Her­zen der Demo­kra­tie”, gesche­hen ist. Und weil kei­ner die Ver­ant­wor­tung dafür wird tra­gen müs­sen, konn­te es auch nur gesche­hen.” Kom­men­tar von Bri­git­ta Engel und Flo­ri­an Röt­zer vom 19. Mai 2020 bei Tele­po­lis externer Link
  • War­um wir ein Coro­na-Tra­cing-Gesetz brau­chen 
    “Die bes­te Coro­na-Tra­cing-App ist kei­ne Coro­na-Tra­cing-App (…) Doch wenn es sie schon geben muss, dann soll­te sie zumin­dest recht­lich klar gere­gelt sein (…) Die Ant­wort dar­auf ist zunächst eine juris­ti­sche. Jede denk­ba­re Umset­zung einer Coro­na-App ver­ar­bei­tet per­so­nen­be­zieh­ba­re (pseud­ony­me) Daten. Kom­plett anonym geht es nicht. Das haben For­schen­de des Forums der Infor­ma­ti­ke­rIn­nen für Frie­den und gesell­schaft­li­che Ver­ant­wor­tung (FIfF) e.V. in einer Ana­ly­se ermit­telt. Rein recht­lich erfor­dert jede der­ar­ti­ge Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten eine Rechts­grund­la­ge, also eine Form der Erlaub­nis zur Daten­ver­ar­bei­tung. Die­se Erlaub­nis kann in der Ein­wil­li­gung der Betrof­fe­nen oder in einer gesetz­li­chen Erlaub­nis bestehen. Im Fall der Coro­na-Tra­cing-App wird eine Ein­wil­li­gung aller­dings ganz über­wie­gend nicht für sinn­voll gehal­ten. Die euro­päi­schen Daten­schutz­auf­sichts­be­hör­den zum Bei­spiel haben recht früh in einer gemein­sa­men Stel­lung­nah­me klar­ge­stellt, dass es wohl an der erfor­der­li­chen Frei­wil­lig­keit feh­len wür­de. Das ist ein­leuch­tend, denn letzt­lich steht die Coro­na-Tra­cing-App immer vor der Droh­ku­lis­se: Instal­lie­ren oder staat­lich ver­ord­ne­ter Lock­down. Des­halb hal­ten auch die Ver­fas­se­rIn­nen des nun vor­ge­leg­ten Geset­zes­ent­wurfs – anders als ein­zel­ne Stim­men aus Ver­bän­den und Poli­tik – es für abwe­gig, den Betrieb und die Nut­zung einer Coro­na-Tra­cing-App auf eine Ein­wil­li­gung der Nut­zen­den zu stüt­zen. Es braucht viel­mehr eine kla­re gesetz­li­che Rege­lung, die Umfang und Gren­zen der zuläs­si­gen Daten­ver­ar­bei­tung und der zuläs­si­gen Zwe­cke regelt. Das heißt im Umkehr­schluss jedoch nicht, dass die App-Nut­zung ver­pflich­tend ist. Im Gegen­teil: Erst durch eine gesetz­li­che Rege­lung kann ansatz­wei­se gewähr­leis­tet wer­den, dass bei der App-Nut­zung so etwas wie Frei­wil­lig­keit ver­bleibt. Inso­fern ist der vor­ge­leg­te Ent­wurf auch poli­tisch moti­viert. Er regelt nicht nur das „Ob“ einer Coro­na-Tra­cing-App, son­dern auch das wich­ti­ge „Wie“. Ange­sichts immer neu­er For­de­run­gen und Ideen zu mög­li­chen Wei­ter­ver­wen­dun­gen der über die App ver­ar­bei­te­ten Daten könn­te eine gesetz­li­che Rege­lung den nöti­gen äuße­ren Rah­men für die (Wei­ter-) Ver­ar­bei­tung der Coro­na-App-Daten set­zen. Auch Zweck­bin­dung, Open Source und ein auto­ma­ti­sches Ende der Tra­cing-Maß­nah­men könn­ten so gesetz­lich fest­ge­schrie­ben wer­den…” Gast­bei­trag von Mal­te Enge­ler vom 9. Mai 2020 bei Netz​po​li​tik​.org externer Link (Mal­te Enge­ler ist Rechts­wis­sen­schaft­ler und Rich­ter am Schles­wig-Hol­stei­ni­schen Ver­wal­tungs­ge­richt)
  • Kom­men­tar: Der digi­ta­le Seu­chen­pass darf kei­ne Lösung sein
    Fabi­an A. Scher­schel sieht im Solu­tio­nis­mus der Tech­no­kra­ten kei­ne Lösung unse­rer COVID-19-Pro­ble­me, son­dern die Gefahr eines alp­traum­haf­ten Dau­er­zu­stands. Nach­dem vie­le Beob­ach­ter die Idee des Con­ta­ct Tra­cing per App zur Ein­däm­mung der COVID-19-Epi­de­mie mitt­ler­wei­le sehr skep­tisch sehen, wird nun das nächs­te Kon­zept in Stel­lung gebracht: Der digi­ta­le Seu­chen­pass. Meh­re­re Grup­pen von Wis­sen­schaft­lern und Soft­ware-Ent­wick­lern ver­su­chen gera­de, ein sol­ches “digi­ta­les Gesund­heits­zer­ti­fi­kat” mög­lichst daten­schutz­kon­form umzu­set­zen. Sie las­sen dabei aber die wich­tigs­te Fra­ge, die sich eigent­lich zuerst stel­len müss­te, kom­plett außer acht. Denn was uns bei die­sem Kon­zept eigent­lich inter­es­sie­ren soll­te, ist nicht, ob wir sol­che Daten am bes­ten in einer Block­chain lagern und ob die Kryp­to des Sys­tems funk­tio­niert, son­dern ob die­se Idee nicht grund­sätz­lich dem Schutz der Men­schen­wür­de und dem Schutz vor Dis­kri­mi­nie­rung wider­spricht, die das Fun­da­ment unse­rer Grund­rech­te bil­den. (…) Die Fra­ge ist, ob wir in einer Welt leben wol­len, in der Men­schen wegen der Art der Anti­kör­per in ihrem Blut dis­kri­mi­niert wer­den. Du hat­test den Virus schon? Dann kannst du arbei­ten gehen. Du wur­dest posi­tiv getes­tet? Dann darfst du sechs Mona­te nicht flie­gen. Es ist offen­sicht­lich, wohin solch eine Tech­nik führt. Auch ist völ­lig egal, ob Tests und Seu­chen­pass-Apps frei­wil­lig sind oder nicht...” Kom­men­tar von Fabi­an A. Scher­schel vom 10.05.2020 bei hei­se news externer Link
  • Jetzt kom­men die Coro­na-Apps für Unter­neh­men
    “… Beant­wor­ten Sie ein paar Fra­gen auf Ihrem Smart­pho­ne, und die App Ihres Unter­neh­mens wird Ihnen sagen, ob es nicht bes­ser wäre, im Home­of­fice zu arbei­ten – was vor ein paar Mona­ten noch selt­sam klang, könn­te bald nor­mal sein. Mobi­le Anwen­dun­gen könn­ten bald von Unter­neh­men mit dem Ziel ein­ge­setzt wer­den, den Mit­ar­bei­tern die Gewiss­heit zu geben, dass ihre Kol­le­gen gesund sind, und zu ver­hin­dern, dass sich das Coro­na­vi­rus in Büros aus­brei­tet. (…) Zusam­men mit ande­ren Mass­nah­men sol­len all die­se Anwen­dun­gen eine rei­bungs­lo­se Rück­kehr an den Arbeits­platz ermög­li­chen. Sie zie­len zum einen dar­auf ab, die Arbeit­neh­mer bezüg­lich ihrer Gesund­heit und der ihrer Kol­le­gen zu beru­hi­gen. Zum ande­ren soll der Arbeit­ge­ber in die Lage ver­setzt wer­den, die Rück­kehr an den Arbeits­platz bes­ser zu orga­ni­sie­ren. (…) Unab­hän­gig von der Zustim­mung der Mit­ar­bei­ter bewe­gen sich die­se Anwen­dun­gen ange­sichts der extre­men Sen­si­bi­li­tät von Gesund­heits­da­ten auf einem risi­ko­rei­chen Ter­rain. Syl­va­in Métil­le, ein auf Daten­schutz spe­zia­li­sier­ter Jurist, stellt meh­re­re Ein­schrän­kun­gen und Pro­ble­me bei die­sen Instru­men­ten fest. Dazu gehö­ren zum Bei­spiel die Legi­ti­mi­tät und Ver­hält­nis­mäs­sig­keit der vom Arbeit­ge­ber ange­for­der­ten Infor­ma­tio­nen im Hin­blick auf ihr Ziel. Skep­tisch ist der Exper­te auch hin­sicht­lich der Anony­mi­tät der bereit­ge­stell­ten Daten. Bei­spiels­wei­se fragt die Lösung von Medi­kal Link nach der Tele­fon­num­mer des Mit­ar­bei­ters, und die PwC-App for­dert den Mit­ar­bei­ter auf, Infor­ma­tio­nen über sei­ne Geschäfts­ab­tei­lung und die nächst­ge­le­ge­ne Stadt anzu­ge­ben. Das macht es in eini­gen Fäl­len leicht, den betref­fen­den Mit­ar­bei­ter zu iden­ti­fi­zie­ren. Syl­va­in Métil­le äus­sert auch hin­sicht­lich der frei­en Zustim­mung des Arbeit­neh­mers, die App nicht zu ver­wen­den, einen Vor­be­halt. Dies scheint unver­ein­bar mit der Tat­sa­che zu sein, dass der Arbeit­neh­mer sein digi­ta­les Gesund­heits­zeug­nis vor­le­gen muss, um das Recht auf Arbeit zu erhal­ten. “Ange­sichts des­sen, was auf dem Spiel steht, ist die Frei­heit der Zustim­mung nicht gewähr­leis­tet. Es müss­te dazu ein über­wie­gen­des pri­va­tes oder öffent­li­ches Inter­es­se bestehen”, erklärt der Anwalt. “Ein öffent­li­ches Inter­es­se scheint schwer vor­stell­bar, da die Mass­nah­men in den Schutz­kon­zep­ten aus­rei­chend sein soll­ten (abge­se­hen von eini­gen weni­gen sehr spe­zi­el­len Fäl­len)”…” Bei­trag von Rodol­phe Kol­ler in der Über­set­zung von er Schnei­der bei der Schwei­zer Netz­wo­che vom 8. Mai 2020 externer Link
  • Coro­na-Kri­se: Spahn will auch Daten von Nicht-Infi­zier­ten 
    “Wäh­rend die Auf­merk­sam­keit auf den Immu­ni­täts­nach­weis gerich­tet ist, plant Spahn mit sei­nem zwei­ten Pan­de­mie­schutz­ge­setz unver­hält­nis­mä­ßi­ge Grund­rechts­ein­grif­fe. (…)Wor­um geht es kon­kret? Der Ent­wurf eines Zwei­ten Geset­zes zum Schutz der Bevöl­ke­rung bei einer epi­de­mi­schen Lage von natio­na­ler Trag­wei­te sieht eine erheb­li­che Aus­wei­tung der im Infek­ti­ons­schutz­ge­setz (IfSG) vor­ge­se­he­nen Mel­de­pflich­ten vor. (…) Die nament­li­che Mel­dung von an COVID-19 erkrank­ten Bür­gern soll zusätz­lich zu den bis­her schon zahl­rei­chen per­so­nen­be­zo­ge­nen Anga­ben in Zukunft auch das Behand­lungs­er­geb­nis und den Sero­sta­tus umfas­sen. Der Bun­des­da­ten­schutz­be­auf­trag­te kri­ti­siert die Ver­let­zung des daten­schutz­recht­li­chen Prin­zips der Daten­mi­ni­mie­rung und bemän­gelt das Feh­len von Anga­ben zur Erfor­der­lich­keit oder zumin­dest zeit­li­chen Befris­tung der neu­en Rege­lung: “Da ent­spre­chen­de Aus­füh­run­gen in der Begrün­dung feh­len, ist die­se Rege­lung und eine dar­auf beru­hen­de Daten­über­mitt­lung unzu­läs­sig.” Ulrich Kel­ber (…) Bis­her bestand die Mel­de­pflicht bei einer neu­en, noch nicht im Infek­ti­ons­schutz­ge­setz (IfSG) auf­ge­führ­ten Erkran­kung nur bei “Auf­tre­ten” der neu­en Erkran­kung. Nun sol­len auch Bür­ger nament­lich gemel­det wer­den müs­sen, bei denen sich ledig­lich der “Ver­dacht” ergibt, sie könn­ten an einer neu­en bedroh­li­chen über­trag­ba­ren Erkran­kung lei­den. In Bezug auf die neue Erkran­kung Covid-19 war dies bereits am 31. Janu­ar per Eil­ver­ord­nung durch den Bun­des­ge­sund­heits­mi­nis­ter durch­ge­setzt wor­den, und das RKI hat­te für den Ver­dachts­fall Kri­te­ri­en fest­ge­legt. (…) Die unver­hält­nis­mä­ßigs­te Rege­lung aber ist die­se: Künf­tig sol­len auch nicht-infi­zier­te Bür­ger nach erfolg­ter nega­ti­ver Tes­tung (PCR-Test oder Anti­kör­per­test) auf SARS-CoV und SARS-CoV‑2 gemel­det wer­den, und zwar unter Anga­be einer Viel­zahl per­so­nen­be­zo­ge­ner Daten wie Geschlecht, Geburts­mo­nat, Geburts­jahr, Wohn­ort, Unter­su­chungs­be­fun­de und Grund der Unter­su­chung. Pseud­ony­mi­siert wer­den Name und Geburts­tag. (…) Was könn­ten die Neue­run­gen bedeu­ten? Bedenkt man, dass vie­le die­ser an die Gesund­heits­äm­ter gemel­de­ten Daten an das dem Gesund­heits­mi­nis­te­ri­um unter­stell­te Robert-Koch-Insti­tut über­mit­telt wer­den, so drängt sich eine Ver­mu­tung auf, die der Bun­des­da­ten­schutz­be­auf­trag­te in sei­ner Stel­lung­nah­me so for­mu­liert: Es ent­steht der Ein­druck, als sol­le im Zuge der aktu­el­len Pan­de­mie ein (wei­te­res) bun­des­wei­tes ver­pflich­ten­des staat­li­ches kli­ni­sches Regis­ter ein­ge­rich­tet wer­den. Hier­für gibt es aller­dings kei­ne daten­schutz­recht­lich trag­fä­hi­ge Grund­la­ge…” Arti­kel von Bri­git­ta Engel vom 6. Mai 2020 bei Tele­po­lis externer Link – zu beach­ten ist dabei auch die grund­sätz­li­che Kri­tik an sol­chen Grund­rechts­ein­grif­fen durch Rechts­ver­ord­nung: “Nach Ansicht der Rechts­an­wäl­tin und Nota­rin müs­sen in einem demo­kra­ti­schen Rechts­staat Rege­lun­gen, die tief in die Grund­rech­te ein­grei­fen, vom Par­la­ment getrof­fen wer­den. “Sie kön­nen nicht durch weit­rei­chen­de Ver­ord­nungs­er­mäch­ti­gun­gen der Exe­ku­ti­ve ein­ge­räumt wer­den”, kri­ti­siert bei­spiels­wei­se der Deut­sche Anwalt­ver­ein (DAV) laut des Bei­trags “Streit im Rechts­aus­schuss um Spahns Coro­na-Befug­nis­se – “Die Jus­tiz­mi­nis­te­rin nickt ein­fach alles ab” von Has­so Suli­ak vom 6. Mai 2020 bei Legal Tri­bu­ne Online externer Link
  • Neue Ver­ord­nung des Lan­des Poli­zei in BW darf nun [legal] auf Daten von Coro­na-Infi­zier­ten zugrei­fen /​Daten­spen­de-App: Daten­schutz als rhe­to­ri­scher Spiel­ball 
    • Neue Ver­ord­nung des Lan­des Poli­zei in BW darf nun [legal] auf Daten von Coro­na-Infi­zier­ten zugrei­fen
      Die Poli­zei darf von Diens­tag an bei kon­kre­ten Anläs­sen auf Daten der Gesund­heits­äm­ter zugrei­fen, die mit dem Coro­na­vi­rus infi­zier­te Per­so­nen betref­fen. Hin­ter­grund ist eine neue Ver­ord­nung des baden-würt­tem­ber­gi­schen Innen- und Sozi­al­mi­nis­te­ri­ums externer Link zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zwi­schen Gesund­heits­be­hör­den und Poli­zei. Das hat­te das Innen­mi­nis­te­ri­um bereits am Mon­tag mit­ge­teilt. Laut Sozi­al­mi­nis­ter Man­fred Lucha (Grü­ne) stün­den Gesund­heits­schutz und Daten­schutz an obers­ter Stel­le: “Durch die siche­re und zen­tra­le Daten­ab­fra­ge über das Lan­des­ge­sund­heits­amt in berech­tig­ten Ein­zel­fäl­len ist es uns gelun­gen, sie mit­ein­an­der in Ein­klang zu brin­gen”, wird er in einer Pres­se­mit­tei­lung des Innen­mi­nis­te­ri­ums zitiert. Außer­dem sol­len Daten von Per­so­nen, die nicht mehr anste­ckend sind, aus dem Abfra­ge­sys­tem gelöscht wer­den, so Lucha. Die Ver­ord­nung sei ein gro­ßer Schritt hin zu mehr Schutz vor dem Coro­na­vi­rus für die Mit­ar­bei­ter der Orts­po­li­zei­be­hör­den und die Poli­zis­ten, sag­te der baden-würt­tem­ber­gi­sche Innen­mi­nis­ter Tho­mas Stro­bl (CDU). Die Ver­ord­nung ist mit dem Lan­des­da­ten­schutz­be­auf­trag­ten Ste­fan Brink abge­stimmt (…) Die Oppo­si­ti­on hat­te die Wei­ter­ga­be sen­si­bler Daten zuvor scharf kri­ti­siert. Eini­ge Gesund­heits­äm­ter in Baden-Würt­tem­berg hat­ten nach Anga­ben des Lan­des­da­ten­schüt­zers Brink Daten mit Klar­na­men von coro­na­in­fi­zier­ten Per­so­nen an die Poli­zei wei­ter­ge­ge­ben. Auch Brink hat­te dies kri­ti­siert.” Mel­dung vom 5.5.2020 beim SWR externer Link, sie­he auch:
      • Stutt­gart: Poli­zei darf in Ein­zel­fäl­len auf Coro­na-Daten zugrei­fen
        “Die Poli­zei darf von Diens­tag an bei kon­kre­ten Anläs­sen auf Daten von Gesund­heits­äm­tern über mit dem Coro­na­vi­rus infi­zier­te Per­so­nen zugrei­fen. An die­sem Tag tritt die Ver­ord­nung des Innen- und Sozi­al­mi­nis­te­ri­ums zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zwi­schen Gesund­heits­be­hör­den und Poli­zei in Kraft, wie das Innen­mi­nis­te­ri­um am Mon­tag mit­teil­te. Die Ver­ord­nung sei ein gro­ßer Schritt hin zu mehr Schutz vor dem Coro­na­vi­rus für die Mit­ar­bei­ter der Orts­po­li­zei­be­hör­den und die Poli­zis­ten, sag­te Innen­mi­nis­ter Tho­mas Stro­bl (CDU). “Das Wis­sen, dass jemand an Coro­na erkrankt ist, ist mit der bes­te Schutz vor einer Anste­ckung.” So könn­ten von den Beam­ten recht­zei­tig Schutz­vor­keh­run­gen getrof­fen wer­den. (…) Die Oppo­si­ti­on hat­te die Wei­ter­ga­be sen­si­bler Daten ver­gan­ge­ne Woche scharf kri­ti­siert. Eini­ge Gesund­heits­äm­ter in Baden-Würt­tem­berg hat­ten nach Anga­ben des Lan­des­da­ten­schüt­zers Ste­fan Brink Daten mit Klar­na­men von coro­na­in­fi­zier­ten Per­so­nen an die Poli­zei wei­ter­ge­ge­ben.” Mel­dung vom 4. Mai 2020 bei der Süd­deut­schen Zei­tung online externer Link
    • Daten­spen­de-App: Daten­schutz als rhe­to­ri­scher Spiel­ball
      “… Daten­schüt­zer und IT- Exper­ten wei­sen auf zahl­rei­che schwer­wie­gen­de Daten­schutz­män­gel der sog. Daten­spen­de-App hin. Trotz­dem las­sen hun­dert­tau­sen­de Men­schen wei­ter­hin ihre Gesund­heits­da­ten an das Robert-Koch-Insti­tut über­mit­teln. Von den vie­len Grün­den, die es dafür geben mag, ist einer sicher­lich die pro­fes­sio­nel­le Regie­rungs­kom­mu­ni­ka­ti­on, die früh­zei­tig die Wahr­neh­mung vom Daten­schutz­ni­veau die­ser App mit­ge­prägt hat. Am 8. April kommt es auf der Regie­rungs­pres­se­kon­fe­renz zu einem inter­es­san­ten Wort­ge­fecht über das Daten­schutz­ni­veau der am Vor­tag ein­ge­führ­ten “Daten­spen­de-App”. Kon­kret geht es um die Fra­ge von Pseud­ony­mi­sie­rung oder Anony­mi­sie­rung – zwei Begrif­fe des Daten­schutz­rechts: ‘Pseud­onym’ bedeu­tet, dass die Per­son unter Hin­zu­zie­hung von geson­dert auf­be­wahr­ten Infor­ma­tio­nen wie­der iden­ti­fi­ziert wer­den kann. Pseud­ony­mi­sier­te Daten gehö­ren des­halb zu den per­so­nen­be­zo­ge­nen Daten, deren Ver­ar­bei­tung in den Anwen­dungs­be­reich der Daten­schutz­grund­ver­ord­nung fällt. ‘Anonym’ bedeu­tet dage­gen, die betrof­fe­ne Per­son kann nicht oder nur mit sehr hohem Auf­wand wie­der iden­ti­fi­ziert wer­den. Bei der sog. Daten­spen­de-App hat sich das Gesund­heits­mi­nis­te­ri­um mit der blo­ßen Pseud­ony­mi­sie­rung der Gesund­heits­da­ten für bis zu 10 Jah­re also für das nied­ri­ge­re Daten­schutz­ni­veau ent­schie­den. (…) Der rhe­to­ri­sche Kunst­griff ist in die­sem Fall fol­gen­der: Die Defi­ni­ti­on von ‘Pseud­ony­mi­sie­rung’ wird so weit aus­ge­dehnt, bis sie die Alter­na­ti­ve der Anony­mi­sie­rung begriff­lich gleich mit umfasst und damit als Alter­na­ti­ve bedeu­tungs­los macht (fall­a­cy of sup­pres­sed cor­re­la­ti­ve). Durch die Ver­wen­dung von Fehl­schlüs­sen als rhe­to­ri­sches Mit­tel gelingt es in bei­den Fäl­len, die blo­ße Pseud­ony­mi­sie­rung der Daten als fak­ti­sche Anony­mi­sie­rung dar­zu­stel­len. Man kann davon aus­ge­hen, dass die­ses Spiel mit Begriffs­be­deu­tun­gen die Wahr­neh­mung vie­ler Bür­ger vom Daten­schutz­ni­veau der “Daten­spen­de-App” mit­ge­prägt hat – übri­gens auch die Wahr­neh­mung von Jour­na­lis­ten: Sowohl die ARD-Tages­schau (Min. 1:37) als auch das ZDF-heu­te (Min. 7:26) infor­mier­ten die Zuschau­er am 07. April irr­tüm­lich dar­über, dass man die Daten per App “anonym” über­tra­gen kön­ne.” Bei­trag von Bri­git­ta Engel vom 4. Mai 2020 bei Tele­po­lis externer Link
  • Gesetz­ent­wurf: Spahn schlägt Immu­ni­täts­aus­weis vor 
    “Eine Steil­vor­la­ge für eine wei­te­re Coro­na-App – der neue Gesetz­ent­wurf der Bun­des­re­gie­rung zum Schutz vor Epi­de­mien hat es in sich. Teil des Vor­schlags ist ein Immu­ni­täts­aus­weis, doch beim Coro­na­vi­rus feh­len noch wis­sen­schaft­li­che Bele­ge, dass nach einer Infek­ti­on über­haupt Immu­ni­tät besteht. (…) Die Welt­ge­sund­heits­or­ga­ni­sa­ti­on WHO warnt vor sol­chen Aus­wei­sen und macht deut­lich, dass eine Immu­ni­tät bis­her nicht medi­zi­nisch nach­ge­wie­sen wer­den kön­ne. Gesund­heits­mi­nis­ter Jens Spahn ist das Pro­blem bewusst, es han­de­le es sich um eine „vor­sorg­li­che Rege­lung“, sag­te er in einer Pres­se­kon­fe­renz. (…) Ein Immu­ni­täts­aus­weis könn­te zur Ein­däm­mung der Pan­de­mie aller­dings genau der fal­sche Anreiz sein, warnt die Welt­ge­sund­heits­or­ga­ni­sa­ti­on…” Bei­trag von Julia Bart­hel vom 1. Mai 2020 bei Netz​po​li​tik​.org externer Link – es ist dazu anzu­mer­ken, dass auch Dros­ten sich gegen einen Immu­ni­täts­aus­weis auch des­halb wen­det, weil er hier­in die Gefahr von Dis­kri­mi­nie­rung sieht (z.B. bei Arbeits­su­che die Anfor­de­rung solch einen Aus­wei­ses zu besit­zen, um nicht als AG mit uner­war­te­ter Erkran­kung rech­nen zu müs­sen) – wei­te­re Ein­schät­zun­gen:
    • Ham­bur­ger Daten­schüt­zer warnt vor Coro­na-Immu­ni­täts­aus­weis
      Nach dem Wil­len von Gesund­heits­mi­nis­ter Spahn sol­len Bür­ger künf­tig nach­wei­sen müs­sen, ob sie gegen das Coro­na­vi­rus immun sind. Die Plä­ne sor­gen für Unmut. Der Ham­bur­ger Daten­schüt­zer Johan­nes Cas­par hat deut­li­che Vor­be­hal­te gegen die Ein­füh­rung von Coro­na-Immu­ni­täts­aus­wei­sen in Deutsch­land geäu­ßert. „Selbst wenn die tat­säch­li­chen Vor­aus­set­zun­gen vor­han­den wären, wäre der Ein­satz eines sol­chen Aus­wei­ses der gefähr­li­che Weg in eine Dis­kri­mi­nie­rungs- und Ent­so­li­da­ri­sie­rungs­fal­le“, sag­te Cas­par dem Han­dels­blatt…” Arti­kel von Diet­mar Neue­rer und Jür­gen Klöck­ner vom 4.5.2020 beim Han­dels­blatt online externer Link (Bezahl­schran­ke)
    • Gesetz­ent­wurf: Spahn schlägt Immu­ni­täts­aus­weis vor
      Eine Steil­vor­la­ge für eine wei­te­re Coro­na-App – der neue Gesetz­ent­wurf der Bun­des­re­gie­rung zum Schutz vor Epi­de­mien hat es in sich. Teil des Vor­schlags ist ein Immu­ni­täts­aus­weis, doch beim Coro­na­vi­rus feh­len noch wis­sen­schaft­li­che Bele­ge, dass nach einer Infek­ti­on über­haupt Immu­ni­tät besteht. Wer immun gegen das Coro­na­vi­rus ist, könn­te es künf­tig leich­ter haben. Doku­men­tiert wer­den soll das in einem Immu­ni­täts­aus­weis. Das steht in einem Gesetz­ent­wurf, den das Bun­des­ka­bi­nett am Mitt­woch beschlos­sen hat. Die Welt­ge­sund­heits­or­ga­ni­sa­ti­on WHO warnt vor sol­chen Aus­wei­sen und macht deut­lich, dass eine Immu­ni­tät bis­her nicht medi­zi­nisch nach­ge­wie­sen wer­den kön­ne. Gesund­heits­mi­nis­ter Jens Spahn ist das Pro­blem bewusst, es han­de­le es sich um eine „vor­sorg­li­che Rege­lung“, sag­te er in einer Pres­se­kon­fe­renz. (…) Die Bun­des­re­gie­rung schlägt in ihrem „Ent­wurf eines Zwei­ten Geset­zes zum Schutz der Bevöl­ke­rung bei einer epi­de­mi­schen Lage von natio­na­ler Trag­wei­te“ vor, dass Men­schen mit einem Nach­weis, dass sie eine bestimm­te Krank­heit nicht mehr über­tra­gen kön­nen, von ein­schrän­ken­den Maß­nah­men ganz oder teil­wei­se aus­ge­nom­men wer­den sol­len. Doku­men­tiert wer­den sol­len die Test­ergeb­nis­se laut Gesetz­ent­wurf ähn­lich dem Impf­pass, was zunächst auf Beschei­ni­gun­gen aus Papier schlie­ßen lässt. Par­al­lel wird im Hin­ter­grund jedoch bereits an einem digi­ta­len Gesund­heits­zer­ti­fi­kat gear­bei­tet, wie wir bereits berich­tet haben. Dahin­ter ste­hen mit dem Ver­ein „Digi­tal Health Ger­ma­ny“ ver­schie­de­ne Unter­neh­men, die tech­ni­sche Lösun­gen mit­tels Block­chain zur Lösung der Coro­na-Pan­de­mie ent­wi­ckeln. Dabei arbei­ten sie auch mit dem Gesund­heits­amt der Stadt Köln und der Bun­des­dru­cke­rei zusam­men. Ihre gemein­sa­me Moti­va­ti­on ist laut einem White Paper der schnel­le Neu­start der Wirt­schaft…” Arti­kel von Julia Bart­hel vom 01.05.2020 bei Netz­po­li­tik externer Link
  • Digi­tal­cou­ra­ge for­dert acht dau­er­haf­te Maß­nah­men zur Stär­kung von Grund­rech­ten im Inter­net
    Digi­tal­cou­ra­ge for­dert, dass Regie­run­gen und Unter­neh­men im Zuge der Coro­na-Kri­se dau­er­haft Frei­hei­ten im Inter­net stär­ken und schlägt acht Maß­nah­men vor. Die Grund­rech­te­or­ga­ni­sa­ti­on argu­men­tiert, dass in Fol­ge der Coro­na-Kri­se Mil­lio­nen Men­schen welt­weit ihre intims­ten Akti­vi­tä­ten in das Inter­net ver­la­gern müs­sen. Dadurch sind mehr Men­schen mit ihrem Arbeits‑, Lie­bes- und Pri­vat­le­ben kom­mer­zi­el­ler und staat­li­cher Über­wa­chung aus­ge­lie­fert. Gleich­zei­tig ver­lie­ren sie durch Aus­gangs- und Ver­samm­lungs­be­schrän­kun­gen phy­si­sche Frei­hei­ten. Poli­tik und Wirt­schaft müs­sen das mit Frei­hei­ten im Inter­net aus­glei­chen. „Poli­tik und Wirt­schaft müs­sen drin­gend das Frei­heits-Ungleich­ge­wicht der Coro­na-Kri­se aus­glei­chen“, sagt Frie­de­mann Ebelt von Digi­tal­cou­ra­ge. „Men­schen soll­ten im Inter­net frei spre­chen, arbei­ten und sich infor­mie­ren kön­nen.“…” Pres­se­mit­tei­lung vom 28.4.2020 externer Link und dar­in: Acht dau­er­haf­te Maß­nah­men zur Stär­kung von Grund­rech­ten im Inter­net:
    1. Online-Tracking zurück­fah­ren
    2. Über­wa­chung zurück­fah­ren
    3. Vor­rats­da­ten­spei­che­run­gen stop­pen
    4. Netz­neu­tra­li­tät durch­set­zen
    5. Zugangs­be­schrän­kun­gen auf­he­ben
    6. Geo­blo­cking auf­he­ben
    7. Open Data und Open Sci­ence för­dern
    8. Freie Soft­ware för­dern
  • Hat Sach­sen-Anhalt die Über­mitt­lung von Coro­na­lis­ten an die Poli­zei ver­tuscht? /​CCC warnt Bun­des­re­gie­rung vor zen­tra­lis­ti­scher Coro­na-App – Spahn reagiert mit Nebel­gra­na­te /​Coro­na-Tra­cing-App: Offe­ner Brief 
    • Qua­ran­tä­ne-Durch­set­zung: Hat Sach­sen-Anhalt die Über­mitt­lung von Coro­na­lis­ten an die Poli­zei ver­tuscht?
      Das Lan­des­in­nen­mi­nis­te­ri­um ließ Daten von Men­schen, die unter Qua­ran­tä­ne stan­den, in einer Fahn­dungs­da­ten­bank des Lan­des­kri­mi­nal­amts spei­chern, dar­un­ter auch Kon­takt­per­so­nen von Erkrank­ten. Zuvor hat­te die Behör­de netz​po​li​tik​.org mit­ge­teilt, die Poli­zei habe kei­ne Lis­ten mit Coro­na­vi­rus-Infi­zier­ten erhal­ten. Erst eine par­la­men­ta­ri­sche Anfra­ge der Oppo­si­ti­on brach­te die Über­mitt­lung ans Licht. (…) Von die­ser Dar­stel­lung sagt der Lan­des­da­ten­schutz­be­auf­trag­te Harald von Bose heu­te, sie habe „schief“ und „geschönt“ gewirkt. Hen­ri­et­te Qua­de, innen­po­li­ti­sche Spre­che­rin der Lin­ken-Frak­ti­on im Land­tag, mach­te den Fall öffent­lich. Sie unter­stellt dem Innen­mi­nis­te­ri­um einen Ver­tu­schungs­ver­such. In Nie­der­sach­sen, Bre­men, Meck­len­burg-Vor­pom­mern und Baden-Würt­tem­berg hat­ten Behör­den früh­zei­tig ein­ge­räumt, dass sen­si­ble Gesund­heits­da­ten an die Poli­zei gegan­gen waren, Datenschützer:innen kri­ti­sier­ten die Pra­xis zum Teil scharf. War­um ver­gin­gen rund vier Wochen, bis bekannt wur­de, dass auch in Sach­sen-Anhalt sen­si­ble Daten geflos­sen sind? Wir haben ver­sucht, die Vor­gän­ge zu rekon­stru­ie­ren…” Arti­kel von Dani­el Lau­fer vom 25.04.2020 bei Netz­po­li­tik externer Link
    • CCC warnt Bun­des­re­gie­rung vor zen­tra­lis­ti­scher Coro­na-App – Spahn reagiert mit Nebel­gra­na­te
      “… Der CCC und die netz­po­li­ti­schen Ver­ei­ne set­zen sich ent­schie­den für einen dezen­tra­len Ansatz ein, bei der die Kon­tak­te aus­schließ­lich lokal auf dem Gerät des App-Nut­zen­den gespei­chert und abge­gli­chen wer­den. Die­ser Ansatz wird auch von Goog­le und Apple ver­folgt, die dafür in ihren Betriebs­sys­te­men Android und iOS die tech­no­lo­gi­sche Grund­la­ge bie­ten wol­len. „Dies ist eine Bedin­gung, die für den Erfolg einer App imma­nent ist, denn ohne die Zusam­men­ar­beit mit den bei­den Unter­neh­men, die fast 100 Pro­zent des Smart­pho­ne-Mark­tes abde­cken, ist ein Schei­tern der Tra­cing-App vor­her­seh­bar“, heißt es in dem offe­nen Brief. In einem Inter­view mit dem ZDF-Mor­gen­ma­ga­zin reagier­te Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) auf die Kri­tik mit einer Nebel­gra­na­te. „Die­ser Grund­glau­be dar­an, dass Daten bei Apple und Goog­le bes­ser auf­ge­ho­ben sind, bei ame­ri­ka­ni­schen Groß­kon­zer­nen bes­ser geschützt sind, als Daten, die auf staat­li­chen Ser­vern in Deutsch­land bes­ser geschützt sind, die­sen Glau­ben ver­ste­he ich manch­mal nicht“, sag­te Spahn. Die Äuße­run­gen Spahns igno­rie­ren, dass die Daten im dezen­tra­len Modell nicht bei den Kon­zer­nen laden, son­dern aus­schließ­lich auf den Gerä­ten der Nut­zen­den blei­ben. Die Bun­des­re­gie­rung ver­mei­det damit, scheint es, eine Debat­te auf fak­ten­ba­sier­ter Ebe­ne.” Bei­trag von Alex­an­der Fan­ta vom 24. April 2020 bei Netz­po­li­tik externer Link
    • Coro­na-Tra­cing-App: Offe­ner Brief an Bun­des­kanz­ler­amt und Gesund­heits­mi­nis­ter
      “Ein gemein­sa­mer offe­ner Brief netz­po­li­ti­scher Orga­ni­sa­tio­nen for­dert die Bun­des­re­gie­rung auf, das von ihr prä­fe­rier­te Kon­zept für eine Tra­cing-App gegen die Coro­na-Pan­de­mie auf­zu­ge­ben. Ver­folgt sie es wei­ter, kann kein Ver­trau­en bei den Nut­zern auf­kom­men, und ein Schei­tern wäre unaus­weich­lich. Die Bun­des­re­gie­rung zieht ein Kon­zept für die geplan­te „Con­ta­ct Tracing“-App vor, das eine zen­tra­le Instanz beinhal­tet. Damit ist sie auf dem Holz­weg. Denn es herrscht inter­na­tio­na­le Einig­keit unter Exper­ten und Wis­sen­schaft­lern, dass der dezen­tra­le Ansatz der bes­se­re ist. Selbst Apple und Goog­le haben das ein­ge­se­hen und ihn imple­men­tiert, obwohl sie sonst nicht gera­de scheu sind, Daten ihrer Nut­zer zu sam­meln. Daher wen­den sich heu­te netz­po­li­ti­sche Orga­ni­sa­tio­nen, dar­un­ter der Cha­os Com­pu­ter Club (CCC), mit einem offe­nen Brief an Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn und Kanz­ler­amts­mi­nis­ter Hel­ge Braun. Blickt man rea­lis­tisch auf das Ziel, dass näm­lich die App mas­sen­haft genutzt wer­den soll, dann ist der zen­tra­le Ansatz schon des­we­gen hin­fäl­lig, weil sich die bei­den gro­ßen Anbie­ter mobi­ler Betriebs­sys­te­me bereits dage­gen ent­schie­den haben. Da kann sich die Bun­des­re­gie­rung noch so ver­ren­ken, damit ist der zen­tra­le Ansatz weit ent­fernt von jeder Mög­lich­keit zur Rea­li­sie­rung. Gesund­heits­mi­nis­ter Jens Spahn kann einen natio­na­len Allein­gang gar nicht durch­set­zen, wenn er nun auf den zen­tra­len Ansatz pocht. Die Coro­na-Tra­cing-App bringt ein hohes Risi­ko mit sich, da die anfal­len­den Daten hoch­sen­si­bel und beson­ders zu schüt­zen sind. Je mehr Daten ver­ar­bei­tet wer­den, des­to grö­ßer ist das Risi­ko einer De-Anony­mi­sie­rung – auch durch Drit­te, vor denen die Daten geschützt wer­den müs­sen. Gesund­heits­da­ten gehö­ren per Defi­ni­ti­on zu den intims­ten Daten von Men­schen. Das lücken­lo­se zen­tra­le Ver­fol­gen der Auf­ent­hal­te aller Bür­ger ist das Hor­ror-Sze­na­rio schlecht­hin. Ande­re Bei­spie­le von sorg­los hin­ge­schlu­der­ten Coro­na-Apps haben gezeigt, dass die anfal­len­den sen­si­blen Daten­hal­den nicht ange­mes­sen geschützt wer­den und von Innen- und Außen­tä­tern miss­braucht wer­den könn­ten. Dies wis­sen auch tech­ni­sche Lai­en inzwi­schen und wer­den daher die Fin­ger von einer sol­chen App las­sen, selbst wenn sie grund­sätz­lich zur Hil­fe­leis­tung bereit wären. Dass auch Minis­ter Spahn das weiß, dar­auf deu­tet die Peit­sche hin, die er mit der App-Pflicht hin­ter dem Rücken ver­steckt hält. Dass eine sol­che Pflicht in Hin­sicht auf die Mil­lio­nen von Bür­gern ohne Smart­pho­ne tech­nisch hane­bü­chen ist, setzt der Pos­se nur die Kro­ne auf.” Mel­dung vom 24. April 2020 vom und beim Cha­os Com­pu­ter Club externer Link zum Offe­nen Brief an Bun­des­kanz­ler­amt und Gesund­heits­mi­nis­ter vom 24. April 2020 externer Link
    • Gesund­heits­mi­nis­te­ri­um will Qua­ran­tä­ne digi­tal über­wa­chen
      “… Es sind nur weni­ge Sät­ze, die Gesund­heits­mi­nis­ter Jens Spahn in der Pres­se­kon­fe­renz am Diens­tag zu einer neu­en Coro­na-Anwen­dung ver­liert – doch sie las­sen auf­hor­chen. Neben per­so­nel­ler und finan­zi­el­ler Unter­stüt­zung der Gesund­heits­äm­ter kün­digt er auch ein „digi­ta­les Update“ an, das die Arbeit der kom­mu­na­len Ein­rich­tun­gen erleich­tern soll. Zen­tral für die­ses Vor­ha­ben ist wohl auch eine Qua­ran­tä­ne-App. Die­se soll es mög­lich machen, digi­tal zu prü­fen, ob Per­so­nen ihre Qua­ran­tä­ne-Auf­la­gen ein­hal­ten. Es ist die drit­te von staat­li­cher Stel­le ange­kün­dig­te Anwen­dung, die die Ein­däm­mung der Coro­na-Kri­se unter­stüt­zen soll. Vie­le Fra­gen – ins­be­son­de­re wie sich die App zum gro­ßen Pro­jekt der tech­ni­schen Kon­takt­ver­fol­gung ver­hält – blei­ben bis­lang offen. (…) Die ange­kün­dig­te Qua­ran­tä­ne-App soll ins­be­son­de­re das Arbeits­vo­lu­men der Gesund­heits­äm­ter sen­ken. Die­se erhal­ten von Ärzt:innen und Labo­ren Infor­ma­tio­nen über COVID-19-Infek­tio­nen in ihrem Zustän­dig­keits­be­reich und lei­ten die­se nicht nur an die zustän­di­gen Lan­des­be­hör­den wei­ter, son­dern sind auch dafür zustän­dig, Auf­la­gen an Infi­zier­te zu ertei­len – bei­spiels­wei­se die häus­li­che Qua­ran­tä­ne, um die es in Spahns Vor­stoß geht. (…) Unbe­ant­wor­tet las­sen Beschluss­pa­pier und Minis­te­ri­um jedoch, wie genau die neue Platt­form dazu bei­tra­gen kann, das phy­si­sche Ein­hal­ten der Qua­ran­tä­ne zu prü­fen. Anwen­dun­gen zur Prü­fung der häus­li­chen Qua­ran­tä­ne sind in eini­gen ande­ren Län­dern schon eta­bliert – teils mit wenig Rück­sicht auf daten­schutz­recht­li­che Beden­ken…” Bei­trag von Domi­nic Lammar und Julia Bart­hel vom 22. April 2020 bei Netz­po­li­tik externer Link
  • Coro­na­vi­rus-App: Infi­zier­te nach­ver­fol­gen, Daten­schutz wah­ren /​Hes­sens Kri­sen­stab ern­tet Kri­tik für Ein­satz von Palan­tir-Soft­ware 
    • Coro­na­vi­rus: Hes­sens Kri­sen­stab ern­tet Kri­tik für Ein­satz von Palan­tir-Soft­ware
      “Hes­sens Covid-19-Kri­sen­stab nutzt bald Soft­ware des US-Unter­neh­mens Palan­tir, um den Über­blick über die Coro­na-Kri­se zu behal­ten. Das bestä­tig­te das hes­si­sche Innen­mi­nis­te­ri­um der SZ. Das Pro­gramm, das der Kri­sen­stab ein­set­zen will, heißt “Found­ry”. Es han­delt sich um eine so genann­te Data­mi­ning-Soft­ware. Wie ande­re Pro­gram­me von Palan­tir führt auch die­ses Daten aus ver­schie­de­nen Quel­len zusam­men, um Ver­bin­dun­gen zwi­schen Infor­ma­tio­nen zu zie­hen, die Men­schen in kur­zer Zeit nicht sehen könn­ten. In sei­ner Ursprungs­ver­si­on wur­de Found­ry für Unter­neh­men ent­wi­ckelt, um etwa ihre Lie­fer­ket­ten zu ana­ly­sie­ren. Nun soll es die Covid-19-Pan­de­mie prak­tisch in Echt­zeit dar­stel­len, erklär­te ein Spre­cher des hes­si­schen Innen­mi­nis­te­ri­ums: “Der Lan­des­kri­sen­stab plant die Nut­zung einer Soft­ware der Fir­ma Palan­tir, um all­ge­mein zugäng­li­che Infor­ma­tio­nen, wie die Ver­tei­lung von Infek­tio­nen mit dem Coro­na­vi­rus, Bet­ten­ka­pa­zi­tä­ten oder die Ver­sor­gung mit Schutz­aus­stat­tung in einem umfas­sen­den Lage­bild dar­zu­stel­len.” (…) Palan­tir ist selbst für die Stan­dards des Sili­con Val­ley eine unge­wöhn­li­che Fir­ma. Sie wur­de anfangs mit Geld aus dem Invest­ment-Arm der CIA finan­ziert. Zu den bes­ten Kun­den des Unter­neh­mens aus Kali­for­ni­en gehört der ame­ri­ka­ni­sche Mili­tär- und Geheim­dienst­kom­plex. Des­sen Ana­lys­ten durch­fors­ten mit Soft­ware der Fir­ma die gro­ßen Daten­men­gen, die sie jeden Tag zusam­men­sam­meln. Des­halb sehen Daten­schüt­zer und Oppo­si­ti­ons­po­li­ti­ker den Ein­satz von Soft­ware des Unter­neh­mens kri­tisch, auch wegen der His­to­rie US-ame­ri­ka­ni­scher Spio­na­ge in Deutsch­land. Mit­ge­grün­det wur­de Palan­tir vom Face­book-Inves­tor und ehe­ma­li­gen Trump-Bera­ter Peter Thiel. Der Bun­des­tags­ab­ge­ord­ne­te Andrej Hun­ko (Lin­ke) warn­te vor dem Ein­satz der Soft­ware in Hes­sen: Im Kampf gegen das Coro­na­vi­rus mög­lichst vie­le Daten aus­zu­wer­ten, sei zwar wich­tig. “Es ist aber fatal, wenn deut­sche Behör­den mit Kon­zer­nen koope­rie­ren, die mit Geheim­diens­ten unter einer Decke ste­cken”, und wei­ter: “Unter dem Deck­man­tel des Infek­ti­ons­schut­zes wird hier ein Sys­tem instal­liert, das Poli­zei und Gesund­heits­äm­ter schritt­wei­se zu einem Bevöl­ke­rungs­scan­ner aus­bau­en kön­nen.”.(…) Eine Behör­de in Hes­sen setzt bereits eine ande­re Soft­ware von Palan­tir ein: Das Frank­fur­ter Poli­zei­prä­si­di­um nutz­te als ers­tes in Deutsch­land “Got­ham” – Palan­tirs digi­ta­les Werk­zeug für Ermitt­ler.”…” Bei­trag von Jan­nis Brühl vom 21. April 2020 bei der Süd­deut­schen Zei­tung online externer Link
    • Coro­na­vi­rus-App: Infi­zier­te nach­ver­fol­gen, Daten­schutz wah­ren
      Strei­tig­kei­ten zwi­schen Wis­sen­schaft­lern und Regie­run­gen ver­zö­gern die Ent­wick­lung einer Coro­na-App. Nach SWR-Recher­chen haben aus­ge­rech­net zwei gro­ße Tech­no­lo­gie­kon­zer­ne den Rich­tungs­streit mög­li­cher­wei­se schon ent­schie­den. Wie könn­te eine Coro­na-App ihren Zweck erfül­len und gleich­zei­tig Daten­schutz gewähr­leis­ten? Dar­über herrscht ein Rich­tungs­streit. So bezeich­net Nadim Kobeis­si die App-Tech­no­lo­gie, die hin­ter der “Pan-Euro­pean Pri­va­cy-Pre­ser­ving Pro­xi­mi­ty Tracing”-Initiative (PEPP-PT) steht, als “rich­tig schlecht”. Er ist ehe­ma­li­ger Pro­fes­sor der New York Uni­ver­si­ty und lei­tet eine Bera­tungs­fir­ma für IT-Sicher­heit. Doch erst ver­gan­ge­ne Woche hat­ten Bund und Län­der ver­kün­det, genau die­se Initia­ti­ve bei der Ent­wick­lung einer natio­na­len Coro­na-App zu unter­stüt­zen. Was aber nach einer offi­zi­el­len EU-Initia­ti­ve klingt, hat weder offi­zi­ell etwas mit der EU zu tun, noch han­delt es sich um einen ein­heit­li­chen euro­päi­schen Ansatz. Der irre­füh­ren­de Name sei aber lan­ge nicht alles, was ihn stö­re, erklärt Kobeis­si, der es sich zur Auf­ga­be gemacht hat, die Hin­ter­grün­de der App-Ent­wick­lung genau­er zu unter­su­chen. Denn bei der zugrun­de­lie­gen­den Tech­no­lo­gie wer­den Daten an einen zen­tra­len Ser­ver gesen­det, der bei­spiels­wie­se vom Staat betrie­ben wird: “Damit wird ange­nom­men, dass es eine abso­lut ehr­li­che zen­tra­le Instanz gibt – die sich die Daten, die sie spei­chert, nie­mals anschaut. Das ist eine ver­rück­te Annah­me.” Eine sol­che Instanz könn­te in Deutsch­land das Robert Koch-Insti­tut sein (RKI). Auf Nach­fra­ge des SWR bestä­tig­te das RKI: “Es ist geplant, dass das RKI Her­aus­ge­ber der App sein wird.” Doch gera­de das Insti­tut ist von Daten­schüt­zern wegen des Umgangs mit der soge­nann­ten “Coro­na Daten­spen­de” in den letz­ten Tagen in die Kri­tik gera­ten. (…) “Pri­va­cy by Design” nen­nen IT-Ent­wick­ler das Kon­zept, das in den ver­gan­ge­nen Jahr­zehn­ten so weit ent­wi­ckelt wur­de, dass Netz­wer­ke heut­zu­ta­ge so gebaut wer­den kön­nen, dass Daten nicht zen­tral gesam­melt wer­den müs­sen. Die Art der Pro­gram­mie­rung ver­hin­dert so, dass über­haupt irgend­wo Daten anfal­len, die aus einer Coro­na-App eine Über­wa­chungs-App machen könn­ten, die Regie­run­gen oder Kon­zer­nen miss­brau­chen könn­ten…” Bei­trag von Hele­na Offen­born und Mar­cel Kol­ven­bach, SWR, vom 22.04.2020 bei tages​schau​.de externer Link
  • Coro­na-Apps: EU-Abge­ord­ne­te hin­ter­fra­gen Con­ta­ct Tra­cing /​Forscher:innen war­nen, Kon­takt­ver­fol­gung kön­ne zur Über­wa­chung miss­braucht wer­den 
    • Kon­trol­le der Qua­ran­tä­ne: Coro­na-App Nr. 3 geplant?
      Nach der Tra­cing-App und der sog. Daten­spen­de-App plant Gesund­heits­mi­nis­ter Spahn nun offen­bar eine App zur Über­wa­chung der Ein­hal­tung von Qua­ran­tä­ne­maß­nah­men. Die Regie­rungs­kom­mu­ni­ka­ti­on über Anzahl und Funk­ti­on geplan­ter Coro­na-Apps erfolgt wei­ter­hin scheib­chen­wei­se. Erst vor gut zwei Wochen hat­te die über­ra­schen­de Ein­füh­rung einer sog. Daten­spen­de-App (Coro­na-App: Daten­spen­de mit lan­ger Vor­ge­schich­te) für Ver­wechs­lun­gen gesorgt mit der zuvor öffent­lich ange­kün­dig­ten Tra­cing-App zur Rück­ver­fol­gung von Kon­tak­ten. Nun hat Bun­des­ge­sund­heits­mi­nis­ter Spahn auf der Pres­se­kon­fe­renz vom 20. April en pas­sant “zum Bei­spiel eine Qua­ran­tä­ne-App” erwähnt, die bereits “in eini­gen Model­len” zur Anwen­dung kom­me. Von einer sol­chen App zur “Kon­trol­le der Qua­ran­tä­ne” hat­te der Gesund­heits­mi­nis­ter schon einen Tag zuvor im ZDF-Inter­view gespro­chen. Dass Mode­ra­to­rin Slom­ka kei­ne Notiz von die­ser Neu­ig­keit nahm, jeden­falls nicht nach­hak­te, könn­te an der kunst­vol­len syn­tak­ti­schen Ver­schach­te­lung gele­gen haben, in die Spahn die Neu­ig­keit wie bei­läu­fig ein­ge­bet­tet hat­te. (…) Wie genau die digi­ta­le Kon­trol­le von Qua­ran­tä­ne­maß­nah­men aus­se­hen soll, bleibt unklar. Die­ser Man­gel an Trans­pa­renz wird mitt­ler­wei­le auch bei der Ent­wick­lung der Tra­cing App kri­ti­siert. Eine Rei­he von Wis­sen­schaft­lern hat sich des­halb nun aus dem von der Bun­des­re­gie­rung unter­stütz­ten inter­na­tio­na­len Pro­jekt PEPP-PT zurück­ge­zo­gen…” Arti­kel von Bri­git­ta Engel vom 22. April 2020 bei tele­po­lis externer Link
    • Coro­na-Apps: EU-Abge­ord­ne­te hin­ter­fra­gen Con­ta­ct Tra­cing
      “EU-Abge­ord­ne­te von SPD, Grü­nen, FDP, Pira­ten und Lin­ken pochen beim Ein­satz von Apps zur Kon­takt­ver­fol­gung gegen die Coro­na-Pan­de­mie auf die Wah­rung von Grund­rech­ten. Abge­ord­ne­te und Stim­men aus der Zivil­ge­sell­schaft äußer­ten gegen­über netz​po​li​tik​.org Befürch­tun­gen, dass die Kri­se eine Schwä­chung des euro­pa­wei­ten Daten­schut­zes bedeu­ten könn­te. In Deutsch­land befür­wor­tet die Bun­des­re­gie­rung soge­nann­tes Con­ta­ct Tra­cing in Form einer weit­ge­hend anony­mi­sier­ten Ver­fol­gung mög­li­cher Kon­tak­te zu Infi­zier­ten, via Blue­tooth-App auf frei­wil­li­ger Basis. In zumin­dest zwölf EU-Län­dern sind Apps zur Coro­na-Bekämp­fung in Vor­be­rei­tung. Die EU-Kom­mis­si­on schlägt einen Werk­zeug­kas­ten für Con­ta­ct-Tra­cing-Apps vor. Sie drängt etwa dar­auf, dass Apps in den Mit­glieds­staa­ten unter­ein­an­der ver­wend­bar sein sol­len. Dazu könn­te eine von Goog­le und Apple ange­kün­dig­te Pro­gram­mier­schnitt­stel­le bei­tra­gen. Wäh­rend sich zahl­rei­che Staa­ten auf eine Locke­rung ihrer Pan­de­mie-Maß­nah­men vor­be­rei­ten, hof­fen die EU-Kom­mis­si­on und Regie­run­gen, dass die Kon­takt­ver­fol­gung per App dabei hel­fen kann, die Aus­gangs­be­schrän­kun­gen schritt­wei­se abzu­bau­en. Der Werk­zeug­kas­ten der Kom­mis­si­on hält unter Beru­fung auf Erfah­run­gen in Sin­ga­pur und eine Schät­zung der Uni­ver­si­tät Oxford fest, dass rund 60 bis 70 Pro­zent der Bevöl­ke­rung sol­che Apps instal­lier­ten müss­ten, damit sie effek­tiv sind. Offen sind auch eini­ge mög­li­che tech­ni­sche Pro­ble­me und Sicher­heits­fra­gen. Menschenrechtsaktivist*innen befürch­ten, all­zu gro­ßes Ver­trau­en in Con­ta­ct Tra­cing könn­te angeb­lich „frei­wil­li­ge“ Apps bald prak­tisch ver­pflich­tend machen. „Es ist nicht ein­fach, eine frei­wil­li­ge von einer obli­ga­to­ri­schen Nut­zung von Apps zu unter­schei­den, da das Kon­zept der Zustim­mung der Nut­zer im Kon­text einer Gesund­heits­kri­se recht ver­schwom­men erscheint“, warnt etwa Estel­le Mas­sé von der NGO Access Now gegen­über netz​po​li​tik​.org…” Bei­trag von Alex­an­der Fan­ta vom 17. April 2020 bei Netz​po​li​tik​.org externer Link
    • Covid-19: Forscher:innen war­nen, Kon­takt­ver­fol­gung kön­ne zur Über­wa­chung miss­braucht wer­den
      “… Zwi­schen Wissenschaftler:innen, die an der Ent­wick­lung einer Tech­no­lo­gie für die Covid-19-Kon­takt­rück­ver­fol­gung betei­ligt sind, ist ein offe­ner Streit ent­brannt. Jetzt haben mehr als 280 Forscher:innen aus der gan­zen Welt einen offe­nen Brief unter­zeich­net, in dem sie sich gegen die tech­ni­sche Lösung aus­spre­chen, die der­zeit auch von der deut­schen Bun­des­re­gie­rung favo­ri­siert wird. Kon­takt­ver­fol­gung mit Hil­fe von Apps kön­ne grund­sätz­lich sinn­voll sein, heißt es in dem Brief. Mit ihrer Hil­fe könn­ten gefähr­de­te Per­so­nen schnel­ler benach­rich­tigt wer­den könn­ten. Auch sei es grund­sätz­lich zu begrü­ßen, dafür Blue­tooth-Tech­no­lo­gie zu nut­zen statt Stand­ort­da­ten zu sam­meln und zu spei­chern. Blue­tooth Low Ener­gy (BLE) misst ledig­lich die Nähe zwei­ter Gerä­te zuein­an­der – und damit ihrer Besitzer:innen – und ist damit wesent­lich scho­nen­der für die Pri­vat­sphä­re als eine Samm­lung der Stand­ort­da­ten, aus der sich Bewe­gungs­mus­ter erstel­len las­sen. Im Kern geht es um die Fra­ge, ob die ver­schlüs­sel­ten IDs der ein­zel­nen App-Nutzer:innen zen­tral auf einem Ser­ver gespei­chert wer­den sol­len oder auf der jewei­li­gen Gerät ver­blei­ben. Dar­über wird der­zeit unter Fach­leu­ten heiß dis­ku­tiert. Das zen­tra­le Ver­fah­ren, so die Kri­tik der Forscher:innen, ber­ge das Risi­ko einer schlei­chen­den Aus­wei­tung der Zweck­be­stim­mung. In einem sol­chen Modell wür­de die ver­schlüs­sel­te Lis­te der Kon­takt­per­so­nen einer infi­zier­ten Nut­ze­rin auf einen zen­tra­len Ser­ver hoch­ge­la­den wer­den. Der Betrei­ber eines sol­chen Ser­ver könn­te dar­aus rekon­stru­ie­ren, wel­che ande­ren Per­so­nen man in den ver­gan­ge­nen Wochen getrof­fen hat. Social Graph nennt sich die­se Infor­ma­ti­on, das sozia­le Geflecht also, in dem sich eine Per­son bewegt. Die Rekon­struk­ti­on die­ses Geflech­tes ermög­li­che eine Form der Über­wa­chung, die das „Ver­trau­en in und die Akzep­tanz sol­cher Appli­ka­ti­on in der Gesell­schaft kata­stro­phal behin­dern“ kön­ne, heißt es in dem Brief. „Es ist ent­schei­dend, dass wir aus der aktu­el­len Kri­se her­aus kein Werk­zeug ent­wi­ckeln, das eine Daten­samm­lung der Bevöl­ke­rung in gro­ßem Aus­maß erlaubt.“ Auto­ri­tä­re Staa­ten, Unter­neh­men oder Hacker:innen mit Zugriff auf die­se Infor­ma­tio­nen könn­ten sonst Bürger:innen in ihrem All­tag aus­spio­nie­ren. Wie genau dies mög­lich wäre, haben eini­ge der Wissenschaftler:innen in einer aus­führ­li­chen Ana­ly­se beschrie­ben. (…) Unter den Unterzeichner:innen sind auch mehr als 50 Forscher:innen aus Deutsch­land, etwa vom Helm­holtz-Zen­trum für Infor­ma­ti­ons­si­cher­heit CISPA oder der Tech­ni­schen Uni­ver­si­tät Mün­chen. Bei­de Ein­rich­tun­gen waren ursprüng­lich selbst im losen Kon­sor­ti­um von PEPP-PT dabei. CISPA ver­ließ ver­gan­ge­nen Frei­tag das Pro­jekt nach­dem klar wur­de, dass PEPP-PT vor allem eine zen­tra­le Archi­tek­tur befür­wor­ten wür­de, eben­so die Schwei­zer Forscher:innen der EPFL Lau­sanne und der ETH Zürich und der bel­gi­schen KU Leu­ven, die nun eben­falls den Brief unter­zeich­nen.” Bei­trag von Chris Köver vom 20. April 2020 bei Tele­po­lis externer Link
  • Saar­brü­cker Super­markt misst Kör­per­tem­pe­ra­tur der Kun­den /​Video­kon­fe­renz mit Zoom und Co. Denn sie wol­len wis­sen, was sie tun (dür­fen) 
    • Coro­na-Vor­sor­ge: Saar­brü­cker Super­markt misst Kör­per­tem­pe­ra­tur der Kun­den
      Ein Ede­ka-Geschäft hat am Ein­gang eine “Fie­ber-Scree­ning-Kame­ra” instal­liert, um an Covid-19 Erkrank­te aus­zu­sor­tie­ren. Daten­schüt­zer zei­gen sich alar­miert. Ein Ede­ka-Markt in Saar­brü­cken über­prüft in Zei­ten der Coro­na-Pan­de­mie bei allen Ein­kaufs­wil­li­gen im Ein­gangs­be­reich, ob sie Fie­ber haben. “Ein­lass wird nur ein­zeln und nach Auf­for­de­rung eines Mit­ar­bei­ters gewährt, der den Kun­den Hän­de und Ein­kaufs­wa­gen des­in­fi­ziert”, schreibt das Luxem­bur­ger Online-Por­tal L’essentiel. Auf einem Moni­tor wer­de dem Tür­ste­her neben dem Gesicht jedes Pas­sie­ren­den des­sen Tem­pe­ra­tur ange­zeigt. Sei sie erhöht, wer­de ein Alarm aus­ge­löst. (…) Mar­co Schö­mer, Mit­ar­bei­ter der saar­län­di­schen Daten­schutz­be­auf­trag­ten, sieht die Sache anders als der Kame­ra­her­stel­ler. Ziel der Tech­nik sei es gera­de, eine Per­son zu iden­ti­fi­zie­ren, erläu­ter­te er auf Nach­fra­ge von L’essentiel. Er kön­ne sich nach einer ers­ten Bewer­tung kein Sze­na­rio vor­stel­len, das einen daten­schutz­kon­for­men Betrieb die­ser Anla­ge durch einen Ein­zel­händ­ler erlau­ben wür­de. Wäh­rend sich Lons­dor­fer dem Bericht zufol­ge zunächst nicht zu dem Vor­gang öffent­lich äußer­te, hat die Daten­schutz­be­hör­de inzwi­schen ein Prüf­ver­fah­ren ein­ge­lei­tet.” Arti­kel von Ste­fan Krempl vom 16.04.2020 bei hei­se news externer Link
    • Video­kon­fe­renz mit Zoom und Co. Denn sie wol­len wis­sen, was sie tun (dür­fen)
      In Zei­ten der Coro­na-Pan­de­mie belieb­te Video­kon­fe­renz-Diens­te pro­vo­zie­ren daten­schutz­recht­li­che Kri­tik. Lei­der trägt das der­zei­ti­ge Ver­hal­ten vie­ler Daten­schutz­be­hör­den kaum dazu bei, hier Sicher­heit zu schaf­fen. Die Covid-19-Pan­de­mie zwingt Unter­neh­men, Behör­den und Bil­dungs­ein­rich­tun­gen, ihren Betrieb kurz­fris­tig ins Digi­ta­le zu ver­la­gern. Dabei sind regel­mä­ßi­ge Tref­fen vor dem Bild­schirm nicht nur für vie­le Unter­neh­men ein unver­zicht­ba­rer Ersatz für per­sön­li­che Bespre­chun­gen, Vor­stel­lungs­ge­sprä­che und Schu­lun­gen, son­dern erset­zen teil­wei­se sogar das After­work in der Knei­pe. Spä­tes­tens nach der Ankün­di­gung, das Som­mer­se­mes­ter bun­des­weit digi­tal star­ten zu las­sen, stellt sich auch für Hoch­schu­len die Fra­ge, wie sie ihre Lehr­ver­an­stal­tun­gen in Echt­zeit ins Digi­ta­le ver­la­gern kön­nen. Die Betrof­fe­nen ste­hen dabei vor einem Pro­blem: Zwar gibt es eine Viel­zahl von Diens­ten, um Video­kon­fe­ren­zen abzu­hal­ten. Aller­dings ist hier­von nur ein klei­ner Teil nied­rig­schwel­lig nutz­bar, auch mit grö­ße­ren Grup­pen zuver­läs­sig ein­setz­bar und bie­tet gleich­zei­tig den erfor­der­li­chen Nut­zungs­um­fang. Zu der Begeis­te­rung über deren tech­ni­schen Mög­lich­kei­ten gesellt sich jedoch oft Ver­un­si­che­rung, ob eine Nut­zung nicht mög­li­cher­wei­se daten­schutz­recht­lich pro­ble­ma­tisch ist. Para­dig­ma­tisch hier­für ist der Dienst des US-ame­ri­ka­ni­schen Anbie­ters “Zoom”, wel­cher sich in den letz­ten Wochen ver­stärk­ter Auf­merk­sam­keit erfreut, aber auch im Zen­trum der daten­schutz­recht­li­chen Kri­tik steht. (…) Tat­säch­lich haben vie­le Daten­schutz­be­hör­den der­zeit “FAQs”, , “eine “FAQ-Samm­lung”, “Son­der­in­for­ma­tio­nen” und ähn­li­che Hin­wei­se zur Ver­wen­dung von Video­soft­ware ver­öf­fent­licht. Die­se Hin­wei­se sind jedoch häu­fig eine blo­ße Umfor­mu­lie­rung daten­schutz­recht­li­cher Anfor­de­run­gen, ohne dass dies die Hand­ha­bung für die Nut­zer ent­schei­dend ver­ein­fa­chen wür­de. (…) Die Kom­mu­ni­ka­ti­ons­stra­te­gie der Daten­schutz­be­hör­den bewirkt zwei­er­lei. Einer­seits gehen vie­le – auch pro­fes­sio­nel­le – Akteu­re das Risi­ko eines Ver­sto­ßes zur­zeit bewusst (oder unbe­wusst) ein, wenn sie die Ver­wen­dung gän­gi­ger Soft­ware für uner­setz­lich hal­ten. Neben zahl­rei­chen Unter­neh­men betrifft dies auch den Bil­dungs­sek­tor. Vie­le Hoch­schu­len nut­zen Zoom bereits oder haben dies ange­kün­digt oder erwo­gen und auch im Schul­be­trieb wird Zoom ein­ge­setzt. Zugleich bewirkt sie aber auch einen chil­ling effect, da sie die nun­mehr auf­ge­kom­me­ne Rechts­un­si­cher­heit noch ver­stärkt…” Arti­kel von Nico Schrö­ter und Lukas Zöll­ner vom 15.04.2020 bei LTO externer Link – sie­he dazu Coro­na: Tech­nik-Tipps fürs Home­of­fice externer Link bei digi­tal­cou­ra­ge
  • Die neue „Coro­na-App“ – Eine Ein­ord­nung von Digi­tal­cou­ra­ge /​Die Ber­tels­mann-Stif­tung und „Fas­ter than Coro­na“ – oder: Wer­bung für die „Daten­spen­de“ … 
    • Die neue „Coro­na-App“ – Eine Ein­ord­nung von Digi­tal­cou­ra­ge
      “Eine Han­dy-App des Robert Koch-Insti­tut soll hel­fen, Kon­tak­te zu infi­zier­ten Men­schen nach­voll­zieh­bar zu machen. Wir haben uns die Pla­nun­gen ange­se­hen – und haben Zwei­fel und Fra­gen. (…) Was wir zunächst posi­tiv fin­den: Kei­ne Funk­ze­l­len­ab­fra­ge (…) Wir freu­en uns, dass Daten­schutz und der Gedan­ke des Pri­va­cy By Design bei der Ent­wick­lung von die­sem App-Modell von vorn­her­ein mit­ge­dacht wur­de. (…) Wir freu­en uns, dass das Pro­jekt Open Source sein soll, so dass der Pro­gramm­code unab­hän­gig über­prüft wer­den kann. (…) Wir freu­en uns, dass es ein euro­päi­sches Pro­jekt ist, für das Fach­leu­te aus ver­schie­de­nen Län­dern zusam­men­ge­ar­bei­tet haben. Und es ist eine gute Idee, dass es län­der­über­grei­fend funk­tio­nie­ren soll. Was wir kri­tisch sehen – Risi­ken und Neben­wir­kun­gen: (…) Damit die App funk­tio­nie­ren kann, muss Blue­tooth bei allen betei­lig­ten Smart­pho­nes dau­er­haft akti­viert sein. Das hin­ge­gen ist kei­ne gute Idee – denn Blue­tooth ist chro­nisch unsi­cher. Alarm-Müdig­keit (…) Stand­ort­da­ten bei Android (…) Offen­bar soll es mög­lich sein, das PEPP-PT-Modul auch in ande­re Apps ein­zu­bau­en. Was, wenn nun die­ses Modul z.B. in die Face­book-App oder die Goog­le Maps App inte­griert wür­de? Dann bestün­de die Gefahr, dass die­se Digi­tal-Kon­zer­ne sich doch irgend­wie Zugriff auf die Kon­takt-IDs ver­schaf­fen und mit ihren weit­ge­hen­den Infor­ma­tio­nen über jede Ein­zel­per­son, die sie sowie­so schon haben, ver­knüp­fen könn­ten. Das muss unter­bun­den wer­den. (…) Dass PEPP-PT nur für Smart­pho­ne-Apps im Gespräch ist, schließt alle Men­schen aus, die kein Smart­pho­ne haben. (…) Es sind vie­le tech­ni­sche Fra­gen offen, solan­ge es kei­ne fer­ti­ge App gibt. Die sozia­len Fol­gen sind unab­seh­bar…” Aus­führ­li­che Ein­ord­nung von digi­tal­cou­ra­ge vom 8. April 2020 externer Link – gera­de weil sehr detail­liert, auch sehr inter­es­sant und hilf­reich im sonst eher abs­trak­ten Für-und-Wider. Sie­he auch:
      • Coro­na-App zum Letz­ten: Uner­schüt­ter­li­cher Glau­be an den Heils­brin­ger Tech­nik
        Jetzt haben wir schon 2‑mal zur Coro­na App Stel­lung genom­men externer Link, aber die Dis­kus­si­on über tech­ni­sche Spiel­zeu­ge ist schein­bar immer schwer zu brem­sen. Viel sinn­vol­ler, aber in den Medi­en kaum prä­sent, fan­den wir den Vor­schlag von DGB Chef Hoff­mann die Tari­fe im Kran­ken- und Alten­pfle­ge­be­reich auf ein aus­rei­chen­des Niveau zu brin­gen und die­se end­lich als all­ge­mein ver­bind­lich zu erklä­ren, um Lohn­drü­cker aus­zu­schal­ten. Fast so schön war der Vor­schlag auf Twit­ter, den Beschäf­tig­ten im Gesund­heits­we­sen für ein Jahr die Gehäl­ter der Abge­ord­ne­ten zu zah­len und statt des­sen die Abge­ord­ne­ten jeden Abend vom Bal­kon zu beklat­schen. Aber zurück zur Coro­na App, deren (geplan­te) Alter­na­ti­ven von FIfF-Akti­vis­ten ver­gli­chen wur­den. Sie haben 4 ver­schie­de­ne Archi­tek­tu­ren unter­sucht (…) Es soll also zen­tra­li­sier­te, teil­wei­se dezen­tra­li­sier­te sowie eine kom­plett dezen­tra­li­sier­te Archi­tek­tur geben. Jede zen­tra­li­sier­te Vari­an­te birgt zwangs­läu­fig größ­te Daten­schutz­ge­fah­ren. Hei­se schreibt. Das FIfF kommt in sei­ner Ana­ly­se zu dem Schluss, dass die Anony­mi­tät der Nut­zer von kei­nem Vor­schlag bis­her wirk­lich umge­setzt wer­de: “Nur, wenn der Per­so­nen­be­zug wirk­sam und irrever­si­bel von den ver­ar­bei­te­ten Daten abge­trennt wird, kann danach von anony­men Daten gespro­chen wer­den.” Doch ein sol­cher expli­zi­ter Tren­nungs­vor­gang feh­le in allen Vor­schlä­gen. Für uns ist wie­der eines der größ­ten Pro­ble­me das der Fal­se Posi­ti­ves, denn kei­nes der unter­such­ten Ver­fah­ren habe das Pro­blem von fälsch­lich regis­trier­ten Tref­fern adres­siert, Das kön­nen in die­se Anwen­dun­gen falsch posi­tiv Getes­te­te oder in der Mehr­zahl falsch gemel­de­te Kon­takt­per­so­nen sein. (…) Die App ver­pflich­tend zu machen wäre ein schwe­rer Ein­griff in die Pri­vat­sphä­re der Men­schen. Der FIfF weist dar­auf hin, dass selbst im obrig­keits-ori­en­tier­ten Sin­ga­pur nur 13 Pro­zent der Men­schen die indi­vi­dua­li­sier­te Trace­Tog­e­ther-App instal­liert hat­ten. Hin­zu käme die Gefahr, dass die App von eini­gen Infi­zier­ten als ein Frei­fahrt­schein ange­se­hen wür­de. Sie wür­den sich nicht mehr in Qua­ran­tä­ne auf­hal­ten, denn die ande­re wer­den ja gewarnt, wenn sie zu nahe kon­men. Wem nützt dann die App wirk­lich? Eigent­lich nur den Soft­ware- und IT-Fir­men…” Bei­trag vom 15.04.2020 bei Frei­heit statt Angst externer Link
      • Daten­schutz-Fol­gen­ab­schät­zung (DSFA) für die Coro­na-App
        FIfF legt als kon­struk­ti­ven Dis­kus­si­ons­bei­trag eine daten­schutz­recht­li­che Bewer­tung der geplan­ten Coro­na-Tra­cing-Sys­te­me vor – doku­men­tiert am 14. April 2020 bei tele­po­lis externer Link
      • Coro­na: Infor­ma­ti­ker kri­ti­sie­ren “Daten­spen­de-App” als “schlecht gemacht”
        Das Robert-Koch-Insti­tut sam­melt im Kampf gegen Covid-19 Daten etwa von Fit­ness­bän­dern. Die Gesell­schaft für Infor­ma­tik und Daten­schüt­zer haben Beden­ken. Die Gesell­schaft für Infor­ma­tik (GI) hält die App “Coro­na-Daten­spen­de”, die das Robert-Koch-Insti­tut (RKI) am Mitt­woch im Kampf gegen die Pan­de­mie her­aus­ge­ge­ben hat, für unaus­ge­go­ren, wenn nicht kon­tra­pro­duk­tiv. Die Anwen­dung erfül­le “im Hin­blick auf Daten­schutz und IT-Sicher­heit nicht die grund­le­gen­den Anfor­de­run­gen”, moniert der Ver­ein in einer am Don­ners­tag ver­öf­fent­lich­ten Stel­lung­nah­me. Das RKI habe damit eine Chan­ce ver­tan, das Ver­trau­en in digi­ta­le Anwen­dun­gen zur Ein­däm­mung des Coro­na­vi­rus zu stär­ken…” Bei­trag von Ste­fan Krempl vom 10.04.2020 bei hei­se news externer Link
      • Con­ta­ct Tra­cing gegen Coro­na. Apple und Goog­le schaf­fen glo­ba­len Stan­dard. Arti­kel von Alex­an­der Fan­ta und Chris Köver vom 11.4.2020 bei Netz­po­li­tik externer Link
      • 10 Prüf­stei­ne für die Beur­tei­lung von „Con­ta­ct Tracing“-Apps
        Bei­trag vom 6.4.2020 bei ccc externer Link
    • Die Ber­tels­mann-Stif­tung und „Fas­ter than Coro­na“ – oder: Wer­bung für die „Daten­spen­de“
      “Der digi­ta­le Pati­ent”, ein vom Ber­tels­mann-Kon­zern geschaf­fe­nes Inter­net-Maga­zin, das Wer­bung für die Digi­ta­li­sie­rung des Gesund­heits­we­sens macht und dabei auch Pro­duk­te der Ber­tels­mann-Toch­ter Arva­to-Sys­tems bewirbt, hat sich jetzt auch zum The­ma Coro­na ein­schlä­gig posi­tio­niert. In einem Inter­view unter dem Titel „Wie Bür­ger durch Daten­spen­den zur Coro­na­vi­rus-For­schung bei­tra­gen kön­nen“ wird eine Ber­tels­mann-Prot­ago­nis­tin (Mit­glied des Ber­tels­mann-Exper­ten­netz­werks „30 unter 40“) und das von ihr mit­be­trie­be­ne Daten­sam­mel­pro­jekt „Fas­ter than Coro­na“ vor­ge­stellt. (…) „Wir wol­len schnel­ler sein als das Coro­na­vi­rus. Wie? Mit Daten. Vie­len Daten. Nur so kön­nen wir mehr über das Virus ler­nen. Gibt es Medi­ka­men­te, die schüt­zen? Wer hat wirk­lich ein hohes Risi­ko? Hel­fen Sie mit und ret­ten Sie Leben – mit Ihrer 1. Daten­spen­de.“ (…) Dass der Ber­tels­mann-Kon­zern hier im Hin­ter­grund mit­wirkt ist weder aus dem Impres­sum noch aus der Daten­schutz­er­klä­rung noch aus ande­ren Infor­ma­tio­nen auf der Home­page von „Fas­ter Than Coro­na“ erkenn­bar. (…) Die Daten­schutz­er­klä­rung ent­hält dar­über hin­aus eini­ge Rege­lun­gen, die ein Gru­seln her­vor­ru­fen (…) Eine „Datenschutz“-Erklärung, die es not­wen­dig erschei­nen lässt, dass die zustän­di­ge Daten­schutz-Auf­sichts­be­hör­de (Lan­des­da­ten­schutz­be­auf­trag­te NRW) mal genau­er hin­sieht. Die­se wie­der­um ist ent­ge­gen der Bestim­mun­gen in Art. 13 Abs 2 d) DSGVO in der „Datenschutz“-Erklärung nicht benannt.” Bei­trag von Klaus-Peter Powi­dat­schl vom 8. April 2020 bei pati​en​ten​rech​te​-daten​schutz​.de externer Link
  • Nie­der­sach­sen schickt wei­ter Coro­na­lis­ten an die Poli­zei /​CCC zu Anti-Coro­na-Tracking-Apps 
    • Nie­der­sach­sen schickt wei­ter Coro­na­lis­ten an die Poli­zei
      Die Lan­des­da­ten­schutz­be­auf­trag­te hält die Über­mitt­lung der Daten für ille­gal und hat ange­ord­net, sie umge­hend ein­zu­stel­len. Nun wer­fen Oppositionspolitiker:innen der Lan­des­re­gie­rung vor, das Par­la­ment zu umge­hen. Ein Jurist rät Men­schen in Qua­ran­tä­ne zur Straf­an­zei­ge gegen das Sozi­al­mi­nis­te­ri­um. (…) Am Diens­tag ver­gan­ge­ner Woche hat­te das Sozi­al­mi­nis­te­ri­um die Wei­ter­ga­be der Daten in einem Schrei­ben an die Land­krei­se und kreis­frei­en Städ­te ver­an­lasst. Thiel for­der­te die Behör­den am Frei­tag auf, ihre Anord­nung umge­hend zurück­zu­neh­men. „Natür­lich neh­men wir die Kri­tik der Lan­des­da­ten­schutz­be­auf­trag­ten sehr ernst und wer­den die auf­ge­wor­fe­nen Fra­ge­stel­lun­gen noch­mals prü­fen“, teil­te ein Spre­cher des Innen­mi­nis­te­ri­ums netz​po​li​tik​.org mit. Am sel­ben Tag bekräf­tig­te die Behör­de die Maß­nah­me mit einem wei­te­ren Erlass. Einen kur­zen Aus­schnitt aus dem neu­en Erlass ver­öf­fent­lich­te der Han­no­ver­sche Blog Frei­heits­foo externer Link. Dem­nach bezieht sich das Innen­mi­nis­te­ri­um nun nicht mehr nur auf das Nie­der­säch­si­sche Poli­zei- und Ord­nungs­be­hör­den­ge­setz externer Link, son­dern argu­men­tiert auch mit dem soge­nann­ten Recht­fer­ti­gen­den Not­stand und dem Straf­ge­setz­buch externer Link. Die Lan­des­da­ten­schutz­be­auf­trag­te hat dem wider­spro­chen. So sei­en die Vor­aus­set­zun­gen des recht­fer­ti­gen­den Not­stands nicht für sämtliche Per­so­nen gege­ben, deren Daten pau­schal an die Poli­zei übermittelt wer­den, wie es in einer Erklä­rung hieß. Was genau dar­über hin­aus noch in dem Erlass steht, ist unbe­kannt...” Arti­kel von Dani­el Lau­fer vom 08.04.2020 bei Netz­po­li­tik externer Link und dazu:
      • Nie­der­sach­sen: Erlass unbe­kannt
        Jetzt ist klar: Nie­der­sach­sen schickt wei­ter Coro­na­lis­ten an die Poli­zei. Die Lan­des­da­ten­schutz­be­auf­trag­te hält die Über­mitt­lung der Daten für ille­gal und hat ange­ord­net, sie umge­hend ein­zu­stel­len. Nun wer­fen Oppositionspolitiker*innen der Lan­des­re­gie­rung vor, das Par­la­ment zu umge­hen. Ein Jurist rät der­weil Men­schen in Qua­ran­tä­ne zur Straf­an­zei­ge gegen das Sozi­al­mi­nis­te­ri­um…” Mel­dung vom 13. April 2020 bei robert​koop​.wor​d​press​.com externer Link
    • Anti-Coro­na-Tracking-Apps: Die Ver­trau­ens­fra­ge
      Wel­che Daten erhe­ben “Anti-Coro­na-Apps”, um Infek­ti­ons­ket­ten zu erken­nen? Wer hat Zugriff dar­auf? Wie anonym ist alles? Der CCC und Repor­ter ohne Gren­zen for­dern, was bis­her nicht der Nor­mal­fall ist. (…)Wer eine Anti-Coro­na-App zur schnel­len Nach­ver­fol­gung und letzt­lich zur Unter­bre­chung von Kon­takt­ket­ten (Con­ta­ct Tra­cing) ent­wi­ckelt und Nut­zern dabei den Schutz ihrer Pri­vat­sphä­re ver­spricht, muss die­sen Schutz bele­gen kön­nen. Auf die­sen Stand­punkt stel­len sich auch der Cha­os Com­pu­ter Club (CCC) und Repor­ter ohne Gren­zen. Bei­de Orga­ni­sa­tio­nen haben die­se Woche ihre Min­dest­an­for­de­run­gen an Apps zur Kon­takt­ver­fol­gung ver­öf­fent­licht. “10 Prüf­stei­ne für die Beur­tei­lung von Con­ta­ct-Tra­cing-Apps” externer Link sind es beim CCC, 7 bei den Repor­tern ohne Gren­zen externer Link. Auf tech­ni­scher Ebe­ne geht es bei­den zum Bei­spiel um Trans­pa­renz und Über­prüf­bar­keit: “Der voll­stän­di­ge Quell­text für App und Infra­struk­tur muss frei und ohne Zugangs­be­schrän­kun­gen ver­füg­bar sein, um Audits durch alle Inter­es­sier­ten zu ermög­li­chen”, heißt es beim CCC unter ande­rem. Der Hacker-Ver­ein ver­langt außer­dem “ein voll­stän­dig anony­mes Con­ta­ct Tra­cing ohne all­wis­sen­de zen­tra­le Ser­ver” – schon allein, weil dies tech­nisch mög­lich sei. Auch dürf­ten “nur mini­ma­le und für den Anwen­dungs­zweck not­wen­di­ge Daten und Meta­da­ten gespei­chert wer­den”, und die­se dürf­ten nicht zur De-Anony­mi­sie­rung der Nut­zer geeig­net sein…” Arti­kel von Patrick Beuth vom 07.04.2020 beim Spie­gel online externer Link, sie­he dazu auch:
      • Risi­ken und Mög­lich­kei­ten einer Coro­na-App
        Mit Linus Neu­mann vom Cha­os Com­pu­ter Club bli­cken wir einer­seits auf Poten­zia­le, die Daten­samm­lun­gen zur Ein­däm­mung von Covid-19 haben, ande­rer­seits geht es um die mas­si­ven Daten­schutz­ri­si­ken von Coro­na-Apps.” Inter­view von Radio corax vom 8.4.2020 beim Audio­por­tal Frei­er Radi­os externer LinkAudio Datei
  • Nie­der­sach­sen: Lan­des­da­ten­schutz­be­auf­trag­te for­dert erneut sofor­ti­gen Über­mitt­lungs­stopp von Coro­na-Gesund­heits­da­ten an die Poli­zei /​Daten­spen­de-App: Dein Herz schlägt für Maschmey­er … 
    • Nie­der­sach­sen: Lan­des­da­ten­schutz­be­auf­trag­te for­dert erneut sofor­ti­gen Über­mitt­lungs­stopp von Coro­na-Gesund­heits­da­ten an die Poli­zei
      Trotz wie­der­hol­ter deut­li­cher Kri­tik der Lan­des­be­auf­trag­ten für den Daten­schutz (LfD) Nie­der­sach­sen, Bar­ba­ra Thiel, hält das Nie­der­säch­si­sche Minis­te­ri­um für Sozia­les, Gesund­heit und Gleich­stel­lung wei­ter­hin an einem Erlass fest, mit dem die Gesund­heits­äm­ter ange­wie­sen wer­den, Daten von Coro­na-Pati­en­ten und von deren Kon­takt­per­so­nen, die sich in Qua­ran­tä­ne befin­den, an die Poli­zei zu über­mit­teln. Mit Erlass vom 31.03.2020 wur­den die Gesund­heits­äm­ter durch das Gesund­heits­mi­nis­te­ri­um ange­wie­sen, die Anschrif­ten der unter häus­li­cher Qua­ran­tä­ne ste­hen­den Per­so­nen nach einem posi­ti­ven Test auf Coro­na an die Poli­zei zu über­mit­teln. Die LfD Nie­der­sach­sen hat­te das Gesund­heits­mi­nis­te­ri­um nach Bekannt­wer­den am 03.04.2020 auf­ge­for­dert, den Erlass zurück­zu­neh­men, da es ins­be­son­de­re kei­ne Rechts­grund­la­ge für die pau­scha­le Über­mitt­lung die­ser sen­si­ti­ven Gesund­heits­da­ten gibt. Statt die­ser Auf­for­de­rung zu fol­gen, gab das Minis­te­ri­um kurz dar­auf einen wei­te­ren bestä­ti­gen­den Erlass an die Gesund­heits­äm­ter her­aus. Dabei beruft es sich auf das Infek­ti­ons­schutz­ge­setz und das Nie­der­säch­si­sche Poli­zei- und Ord­nungs­be­hör­den­ge­setz, da kei­ne Befun­de, son­dern nur die Anschrif­ten der unter Qua­ran­tä­ne ste­hen­den Per­so­nen über­mit­telt wür­den. Zudem hält es den Tat­be­stand des recht­fer­ti­gen­den Not­stands für erfüllt…” Bei­trag von Klaus-Peter Powi­dat­schl vom 8. April 2020 bei pati​en​ten​rech​te​-daten​schutz​.de externer Link
    • Daten­spen­de-App: Dein Herz schlägt für Maschmey­er
      Das Robert-Koch-Insti­tut stell­te die frei­wil­li­ge Daten­spen­de-App vor /​/​Ein eHe­alth-Start­up in das Cars­ten Maschmey­er inves­tier­te pro­du­ziert die App. Eine frei­wil­li­ge Daten­spen­de soll im Kampf gegen das Coro­na­vi­rus hel­fen: Wer­te, wie Blut­druck, Herz­schlag und Kör­per­tem­pe­ra­tur, sol­len Men­schen nun in Ver­bin­dung mit ihrer Post­leit­zahl und wei­test­ge­hend anony­mi­siert über eine App über­mit­teln. Schon kurz nach der Vor­stel­lung durch den Prä­si­den­ten des Robert-Koch-Insti­tuts (RKI) Pro­fes­sor Lothar H. Wie­ler gerät die App an ihre Leis­tungs­gren­zen. Wer hin­ter der App steckt, ist nicht sofort ersicht­lich. (…)Wenn es in der Öffent­lich­keit um Daten­schutz geht, dann wird gewöhn­lich auf die Betei­li­gung von Face­book oder Goog­le an Daten­aus­wer­tun­gen mit Ableh­nung reagiert. Weni­ger eta­bliert ist der kri­ti­sche Blick bei ande­ren Unter­neh­men, die in gro­ßem Stil an Daten­samm­lun­gen betei­ligt sind. Die all­ge­mei­nen Geschäfts­be­din­gun­gen der App offen­ba­ren, dass das deut­sche Unter­neh­men, das die App umsetzt, ein hoch­be­wer­te­tes Ber­li­ner Start­Up ist. Ein Fir­men­por­trait der mHe­alth Pioneers GmbH, das im Mai 2019 in der Wirt­schafts­wo­che erschien, legt die Hin­ter­grün­de des 2017 gegrün­de­ten Unter­neh­mens offen. Zu den bekann­tes­ten deut­schen Inves­to­ren zählt Cars­ten Maschmey­er, der zuletzt in der TV-Pro­duk­ti­on Höh­le des Löwen qua­si am Fließ­band nach neu­en Unter­neh­mens­ideen und Geschäfts­kon­zep­ten such­te. Maschmey­er ist umstrit­ten. Ins­be­son­de­re die Bericht­erstat­tung rund um den von ihm mit­ge­grün­de­ten Finanz­dienst­leis­ter AWD, des­sen Ver­kaufs­me­tho­den über Jah­re in der Kri­tik stan­den, zog recht­li­che Aus­ein­an­der­set­zun­gen nach sich. Zu den wei­te­ren Inves­to­ren zählt Min-Sung Sean Kim, der für Sam­sung in die Berei­che künst­li­che Intel­li­genz und immer wie­der auch Gesund­heits­da­ten inves­tiert…” Arti­kel von Dani­el Lücking vom 07.04.2020 im ND online externer Link
    • Mit Apps gegen die Pan­de­mie – Frei­wil­lig­keit, App-Pflicht oder digi­ta­le Fuß­fes­sel? In Euro­pa gibt es unter­schied­li­che Kon­zep­te – Deutsch­land hat noch nicht ent­schie­den
      “In vie­len euro­päi­schen Län­dern kom­men immer mehr App-Kon­zep­te in die Dis­kus­si­on oder sie kom­men bereits zum Ein­satz. Das Ziel der Apps: Die Infek­ti­ons­ket­te nach­zu­ver­fol­gen und Kon­takt­per­so­nen iso­lie­ren, um eine Wei­ter­ga­be des Virus zu ver­hin­dern. Kri­ti­ker von App-Lösun­gen zur Ein­däm­mung der Pan­de­mie war­nen jedoch, denn oft wer­den Daten her­an­ge­zo­gen, die mit der Erkran­kung eigent­lich nichts zu tun haben. Als Vor­bild wird immer wie­der auch Süd­ko­rea genannt. Doch gera­de dort wer­den Daten­quel­len oft auch ohne Ein­wil­li­gung der Betrof­fe­nen aus­ge­wer­tet. Neben Kre­dit­kar­ten­da­ten kom­men auch Bil­der aus Über­wa­chungs­ka­me­ras zum Ein­satz. In Deutsch­land ori­en­tiert sich vor allem der CDU-Wirt­schafts­rat am süd­ko­rea­ni­schen Modell und spricht sich gegen eine frei­wil­li­ge App aus. Wolf­gang Stei­ger, Gene­ral­se­kre­tär des Wirt­schafts­ra­tes, sag­te der »FAZ«: »Für die­se Aus­nah­me­si­tua­ti­on müs­sen wir das Daten­schutz­recht ver­än­dern.« Der Rat plä­diert für einen ver­pflich­ten­den Ein­satz der App »Nina«, der Not­fall-Infor­ma­ti­ons-App des Bun­des­amts für Bevöl­ke­rungs­schutz und Kata­stro­phen­hil­fe. Ein Nach­teil die­ser App: Sie ist nicht quell­of­fen und arbei­tet mit Posi­ti­ons­da­ten der Nutzer*innen. Daten­schüt­zer und Bür­ger­recht­ler dis­ku­tie­ren der­zeit den Ein­satz einer frei­wil­li­gen App. Aus Krei­sen des Cha­os-Com­pu­ter-Club heißt es, man wol­le die in den letz­ten Jah­ren im Bereich des Daten­schut­zes ent­wi­ckel­ten Lösun­gen zum Ein­satz brin­gen, um einer mög­li­chen Zwangs-App zuvor­zu­kom­men. Auch weil die Bereit­schaft zum Ein­satz einer sol­chen App wach­se, sei dies drin­gend erfor­der­lich, äußer­te Linus Neu­mann, Spre­cher des CCC im Pod­cast Log­buch Netz­po­li­tik. (…) Nutzer*innen in Öster­reich, die eine Coro­na-App nicht ver­wen­den kön­nen oder nut­zen wol­len, sol­len einen Schlüs­sel­an­hän­ger erhal­ten. Die­sen Vor­schlag äußer­te der öster­rei­chi­sche Bun­des­kanz­ler Sebas­ti­an Kurz in einem Inter­view mit der Zei­tung »Der Stan­dard«. Die Coro­na-App sei nur eine von ins­ge­samt drei Maß­nah­men, mit denen Kurz der Kri­se bei­kom­men will. Tests und die Iso­lie­rung sol­len die Aus­brei­tung der Pan­de­mie unter Kon­trol­le brin­gen. Am Mon­tag will Kurz einen »Fahr­plan« prä­sen­tie­ren, nach dem Wirt­schaft und Han­del wie­der hoch­ge­fah­ren wer­den kön­nen. Kurz sag­te im Inter­view, die öster­rei­chi­sche Bun­des­re­gie­rung habe noch nicht über eine ver­pflich­ten­de Nut­zung der Coro­na-App ent­schie­den, doch »Die Mehr­heit der Öster­rei­cher befür­wor­tet die­se Initia­ti­ve«. Die Oppo­si­ti­on setzt auch in Öster­reich auf die frei­wil­li­ge Nut­zung einer Coro­na-App. In Polen geht der Ein­satz von Han­dy-Apps noch einen Schritt wei­ter. Hier müs­sen erkrank­te oder in Qua­ran­tä­ne befind­li­che Per­so­nen eine App ver­wen­den, die mehr­mals am Tag dazu auf­for­dert, ein Sel­fie zu erstel­len, mit dem belegt wird, dass sich die Per­son noch am Qua­ran­tä­ne-Ort befin­det. Erfolgt der Upload des Sel­fies zu spät oder gar nicht, dro­hen Straf­zah­lun­gen…” Bei­trag von Dani­el Lücking bei neu­es Deutsch­land vom 5. April 2020 externer Link und dazu:
        • Euro­pa­wei­te App-Lösung in der Coro­na­kri­se
          “In vie­len euro­päi­schen Län­dern kom­men immer mehr App-Kon­zep­te in die Dis­kus­si­on oder bereits zum Ein­satz. Das Ziel der Pro­gram­me: Die Infek­ti­ons­ket­te nach­ver­fol­gen und Kon­takt­per­so­nen iso­lie­ren, um eine Wei­ter­ga­be des Virus zu ver­hin­dern. (…) Kri­ti­ker von App-Lösun­gen zur Ein­däm­mung der Pan­de­mie schla­gen Alarm: Oft wer­den Daten her­an­ge­zo­gen, die mit der Erkran­kung nichts zu tun haben. Als Vor­bild wird immer wie­der Süd­ko­rea genannt. Gera­de dort wer­den Daten­quel­len oft ohne Ein­wil­li­gung der Betrof­fe­nen aus­ge­wer­tet. Neben Kre­dit­kar­ten­da­ten kom­men auch Bil­der aus Über­wa­chungs­ka­me­ras zum Ein­satz. (…)Daten­schüt­zer und Bür­ger­recht­ler ent­wi­ckeln momen­tan eine frei­wil­li­ge App. Aus Krei­sen des Cha­os Com­pu­ter Clubs (CCC) heißt es, man wol­le die in den letz­ten Jah­ren im Bereich des Daten­schut­zes erar­bei­te­ten Lösun­gen zum Ein­satz brin­gen, um einer Zwangs-App zuvor­zu­kom­men. Auch weil die Bereit­schaft zum Ein­satz von Apps wach­se, sei dies drin­gend erfor­der­lich, äußer­te Linus Neu­mann, Spre­cher des CCC. Zur Nut­zung von Apps äußer­te sich der säch­si­sche Minis­ter­prä­si­dent, Micha­el Kret­schmer (CDU), gegen­über dem »Redak­ti­ons­netz­werk Deutsch­land«. Alle wür­den eine sol­che App in abseh­ba­rer Zeit nut­zen, und zwar frei­wil­lig, pro­gnos­ti­zier­te er. Kret­schmer ver­wies dabei auf die Ein­füh­rung der Gesund­heits­kar­te: »Als der Staat Gesund­heits­da­ten spei­chern woll­te, war der Auf­schrei der Daten­schüt­zer groß. Kur­ze Zeit spä­ter gab es einen gro­ßen Run auf ent­spre­chen­de Anwen­dun­gen bei Goog­le und Face­book.«” Bei­trag von Dani­el Lücking bei neu­es Deutsch­land vom 6. April 2020 externer Link
  • Daten von Infi­zier­ten: Poli­zei sam­melt in meh­re­ren Bun­des­län­dern Coro­na­vi­rus-Lis­ten /​Palan­tir – Die umstrit­te­ne US-Daten­ana­ly­se­fir­ma bie­tet sich in der Coro­na­kri­se an
    • Daten von Infi­zier­ten: Poli­zei sam­melt in meh­re­ren Bun­des­län­dern Coro­na­vi­rus-Lis­ten
      “In Baden-Würt­tem­berg und Meck­len­burg-Vor­pom­mern erhielt die Poli­zei Lis­ten mit Men­schen, die an Covid-19 erkrankt sind. Auch in Nie­der­sach­sen und Bre­men kam es nach Recher­chen von netz​po​li​tik​.org zu einer Über­mitt­lung sen­si­bler Gesund­heits­da­ten. Datenschützer:innen hal­ten dies zum Teil für ille­gal. (…) Auf sol­chen Lis­ten ste­hen min­des­tens zum Teil auch Kon­takt­per­so­nen der Betrof­fe­nen. In Nie­der­sach­sen und Meck­len­burg-Vor­pom­mern wur­den Gesund­heits­äm­ter auf­ge­for­dert, die­se sen­si­blen Daten zur Ver­fü­gung zu stel­len. In Bre­men und Baden-Würt­tem­berg wur­de eine Über­mitt­lung vor­erst wie­der gestoppt, nach­dem Datenschützer:innen inter­ve­niert hat­ten. Die Unter­schei­dung zwi­schen mit dem Coro­na­vi­rus Infi­zier­ten und nicht Infi­zier­ten wer­de die Gesell­schaft in den kom­men­den Mona­ten prä­gen, ver­mu­tet Ste­fan Brink. „Wir sind in einer Situa­ti­on, in der auch die staat­li­chen Maß­nah­men in vie­len Fäl­len eher Ver­su­chen glei­chen, als dass sie nach einem kla­ren Hand­lungs­kon­zept ablau­fen wür­den. Dadurch wird es auch schwer, Pro­gno­sen zu stel­len, wer mit sol­chen Daten in Zukunft in Kon­takt kommt.“ (…) Brink ist Lan­des­be­auf­trag­ter für Daten­schutz in Baden-Würt­tem­berg, wo Gesund­heits­da­ten bei der Poli­zei gelan­det sind. (…) Wie nun deut­lich wird, sind noch weit­aus mehr Daten geflos­sen. Das zei­gen Recher­chen von netz​po​li​tik​.org. Mit­un­ter wur­den die Infor­ma­tio­nen wohl auch direkt durch Kom­mu­nen über­mit­telt, wie aus einer E‑Mail des Poli­zei­prä­si­di­ums Frei­burg her­vor­geht. Mehr als die Hälf­te der 13 regio­na­len Poli­zei­prä­si­di­en des Lan­des bestä­tig­ten, ent­spre­chen­de Daten zumin­dest in Tei­len erhal­ten zu haben. Drei Prä­si­di­en ant­wor­te­ten nicht auf ent­spre­chen­de Anfra­gen. (…) Ste­fan Brink sagt, noch habe ihn nie­mand aus dem Innen­mi­nis­te­ri­um hier­zu kon­tak­tiert. „Wir brau­chen auch kei­nen Kom­pro­miss, son­dern eine Ein­hal­tung unse­rer Rechts­ord­nung“, so der Daten­schüt­zer. „Sol­che Infi­zier­ten-Lis­ten haben bei der Voll­zugs­po­li­zei nichts ver­lo­ren. Sie müs­sen, wenn sie dort in rechts­wid­ri­ger Wei­se hin­ge­reicht wur­den, sofort gelöscht wer­den.“…” Bei­trag von Dani­el Lau­fer vom 2. April 2020 bei Netz­po­li­tik externer Link
    • Bun­des­re­gie­rung schweigt zu Palan­tir – Die umstrit­te­ne US-Daten­ana­ly­se­fir­ma soll sich in der Coro­na­kri­se ange­bo­ten haben
      “Das umstrit­te­ne US-Unter­neh­men Palan­tir setzt auf die Coro­na­kri­se und will offen­bar auch in Deutsch­land Soft­ware anbie­ten, mit der die Aus­brei­tung der Pan­de­mie ver­folgt wer­den soll. Das Unter­neh­men steht jedoch auch in der Kri­tik, per­so­nen­be­zo­ge­ne Infor­ma­tio­nen in gro­ßem Stil an Drit­te wei­ter­zu­ge­ben. Soft­ware­pro­duk­te, wie »Metro­po­lis« wer­den bei Hedge­fonds, Ban­ken und Finanz­dienst­leis­tern ver­wen­det. Dar­über hin­aus ist Palan­tir für Geheim­diens­te und Poli­zei­be­hör­den tätig. Nach Berich­ten des US-Maga­zins Bloom­berg sind Koope­ra­tio­nen in wei­te­ren euro­päi­schen Län­dern im Gang. Ein bestä­tig­tes Ange­bot ging an die öster­rei­chi­sche Bun­des­re­gie­rung und in Groß­bri­tan­ni­en soll Palan­tir in einer Koope­ra­ti­on mit Micro­soft und Ama­zon agie­ren. Kri­ti­ker bezwei­feln, dass Daten aus der Coro­na-Pan­de­mie nicht auch an ande­rer Stel­le ver­wen­det wer­den. (…) »Sol­chen Unter­neh­men wei­te­re Daten zu geben, sehe ich kri­tisch«, sagt Manu­el Atug vom Ber­li­ner Bera­tungs­un­ter­neh­men HiSo­lu­ti­ons, das meh­re­re Bun­des­mi­nis­te­ri­en auch in Fra­gen der IT-Sicher­heit berät. Atug hat vor allem ethi­sche Beden­ken. »Für das Bran­chen­schwer­ge­wicht Palan­tir wäre es ein Leich­tes, gesam­mel­te App-Daten zu dean­ony­mi­sie­ren.« (…) »Im Gesund­heits­we­sen half die Fir­ma ihren Kun­den Kos­ten zu sen­ken. Die furcht­ba­ren Fol­gen zei­gen sich heu­te vie­ler Orts«, hält Mar­ti­na Ren­ner fest, die als Mit­glied der Lin­ken im Innen­aus­schuss und ehe­ma­li­ge Obfrau im NSA-Unter­su­chungs­aus­schuss des Bun­des­ta­ges Erfah­rung mit US-Koope­ra­tio­nen machen durf­te. (…) Aus dem Gesund­heits­mi­nis­te­ri­um hieß es bereits am Mitt­woch, man beglei­te der­zeit die Ent­wick­lung ver­schie­de­ner Tech­ni­ken, wol­le Infek­ti­ons­ket­ten »mög­lichst schnell und mög­lichst lücken­los« nach­ver­fol­gen und suche dafür nach einem »tech­nisch mach­ba­ren und poli­tisch umsetz­ba­ren Weg.« Fra­gen zum Unter­neh­men Palan­tir beant­wor­te­te man nicht und teil­te auf Nach­fra­ge am Don­ners­tag mit: »Bit­te haben Sie Ver­ständ­nis, dass wir es vor­erst bei dem ges­tern abge­ge­be­nen State­ment belas­sen.«” Arti­kel von Dani­el Lücking vom 2.4.2020 in neu­es Deutsch­land online externer Link – sie­he zum Hin­ter­grund unser Dos­sier: Big Data bei der Poli­zei: (Nicht nur) Hes­sen sucht mit Palan­tir-Soft­ware nach Gefähr­dern
  • Lie­ber getrackt als ein­ge­sperrt? /​Snow­den warnt: Über­wa­chungs­staat, den wir jetzt schaf­fen, wird Coro­na über­ste­hen 
    • Peter Schaar: Mit hei­ßer Nadel gegen das Virus? Wann sind Tracking-Apps im Kampf gegen die Coro­na­vi­rus-Epi­de­mie recht­lich ver­träg­lich?
      “… Zunächst muss die grund­le­gen­de Fra­ge beant­wor­tet wer­den, für wel­che Zwe­cke die App ein­ge­setzt wer­den soll. Unge­eig­net ist die Aus­wer­tung der von den Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men erfass­ten Stand­ort­da­ten, denn die Funk­ze­l­len haben – je nach ört­li­chen Gege­ben­hei­ten – einen Durch­mes­ser zwi­schen eini­gen Hun­dert Metern bis zu eini­gen Kilo­me­tern. Sie ermög­li­chen nur eine gro­be Ortung der Nut­zer und sind damit zur Fest­stel­lung von Kon­tak­ten nicht brauch­bar. Dage­gen könn­ten Apps, wel­che die per GPS ermit­tel­ten Bewe­gungs­da­ten und die im Nah­be­reich (per Blue­tooth?) fest­ge­stell­ten Kon­tak­te auf­zeich­nen, für die­sen Zweck erfolg­ver­spre­chend sein. Zuvor muss aller­dings die Fra­ge beant­wor­tet wer­den, ob ange­sichts der wei­ten Ver­brei­tung des Virus ein indi­vi­du­el­les Tracking der Infi­zier­ten und deren Kon­takt­per­so­nen über­haupt ziel­füh­rend ist. Unter die­ser Vor­aus­set­zung muss jede den Vor­ga­ben des Grund­ge­set­zes ent­spre­chen­de Lösung die fol­gen­den Anfor­de­run­gen erfül­len: – Die Instal­la­ti­on und Ver­wen­dung der App erfol­gen auf frei­wil­li­ger Basis und unter Kon­trol­le durch die Nut­zer. Zudem muss ein Höchst­maß an Trans­pa­renz gewähr­leis­tet sein: Jeder, der die App instal­liert, muss wis­sen, auf was er sich ein­lässt. – Die Daten soll­ten lokal erho­ben und ver­ar­bei­tet wer­den. Ledig­lich für den Fall, dass ein Nut­zer posi­tiv auf COVID-19 getes­tet wird, soll­ten die Daten an eine zen­tra­le Stel­le (RKI?) hoch­ge­la­den und dort aus­ge­wer­tet wer­den, um mög­li­che Kon­takt­per­so­nen fest­zu­stel­len und die­se zu infor­mie­ren. – Die Daten soll­ten mög­lichst anonym ver­ar­bei­tet wer­den. Die Nut­ze­r­iden­ti­fi­ka­ti­on könn­te über eine nicht nament­lich zuge­ord­ne­te ID statt­fin­den. Es wäre nicht hin­nehm­bar, wenn eine staat­li­che Stel­le die Bewe­gungs­da­ten sämt­li­cher Bür­ge­rin­nen und Bür­ger erhiel­te. – Die Daten soll­ten nur für einen begrenz­ten Zeit­raum gespei­chert (14 Tage?) und anschlie­ßend rück­stands­los gelöscht wer­den. – Die tech­ni­schen Lösun­gen bzw. Apps müs­sen so gestal­tet wer­den, dass sie einen Miss­brauch durch Drit­te aus­schlie­ßen und die Sicher­heit der IT-Sys­te­me nicht gefähr­den. Schließ­lich muss die Daten­ver­ar­bei­tung recht­lich abge­si­chert wer­den. Geset­ze, die unse­re Frei­heits­rech­te beschrän­ken, müs­sen zeit­lich begrenzt (Sun­set Legis­la­ti­on) und unab­hän­gig eva­lu­iert wer­den.” Kom­men­tar von Peter Schaar vom 30. März 2020 bei hei­se online externer Link
      • Sie­he dazu aber auch: [Pod­cast] Coro­na Con­sti­tu­tio­nal #1: Lie­ber getrackt als ein­ge­sperrt?
        Maxi­mi­li­an Stein­beis im Gespräch mit Niko­laus Marsch am 1. April 2020 beim Ver­fas­sungs­blog externer Link über den recht­li­chen Aspekt der Frei­wil­lig­keit bei Coro­na-Tracking-Apps (Pod­cast­län­ge: ca. 20 Min.) – Ist bezüg­lich Frei­wil­lig­keit inter­es­sant, weil Niko­laus Marsch von der recht­li­chen Wer­tung Peter Schaars abweicht.
      • Heu­te kom­men wie­der die For­de­run­gen nach ver­pflich­ten­den digi­ta­len Daten­er­he­bun­gen zur Pan­de­mie­be­kämp­fung: Nut­zung der Kre­dit­kar­ten­ab­rech­nun­gen, ver­pflich­ten­de Instal­la­ti­on von Apps, Zugriff auf die Betriebs­sys­te­me der Han­dys. Dazu ein paar Gedan­ken…” Thread von Ulrich Kel­ber vom 1. Apr. 2020 bei Twit­ter externer Link
    • Snow­den warnt: Über­wa­chungs­staat, den wir jetzt schaf­fen, wird Coro­na über­ste­hen
      “… Welt­weit sehen immer mehr Staa­ten Über­wa­chungs­me­tho­den als Mög­lich­keit an, um gegen das Coro­na­vi­rus vor­zu­ge­hen. (…) Für den US-Whist­leb­lower Edward Snow­den sind sol­che Maß­nah­men kei­nes­wegs gerecht­fer­tigt. Wäh­rend eines Inter­views beim Copen­ha­gen Inter­na­tio­nal Film Fes­ti­val stell­te er die Fra­ge, was Behör­den eigent­lich davon abhal­te, Über­wa­chungs­me­tho­den auf­recht­zu­er­hal­ten, wenn das Coro­na­vi­rus besiegt ist. (…) Staa­ten wür­den dazu ten­die­ren, Gefah­ren­si­tua­tio­nen in die Län­ge zu zie­hen. Sie wür­den sich mit ihrer neu­en Macht wohl füh­len und sie mögen, warnt Snow­den. Plötz­lich könn­ten Not­fall­maß­nah­men per­ma­nent wer­den – und genutzt wer­den, um bei­spiels­wei­se oppo­si­tio­nel­le Grup­pie­run­gen zu bekämp­fen. Regie­run­gen mit Über­wa­chungs­in­stru­men­ten wür­den dazu ten­die­ren, neue Gefah­ren als Begrün­dung für eine wei­te­re Ver­wen­dung zu nen­nen – etwa ter­ro­ris­ti­sche Grup­pie­run­gen. “Sie wis­sen schon, was du im Netz machst. Sie wis­sen, ob sich dein Han­dy bewegt. Sie wis­sen bald viel­leicht, wie unser Herz­schlag und Puls ist. Was pas­siert, wenn sie die­se Infor­ma­tio­nen mischen und auch noch künst­li­che Intel­li­genz nut­zen?”, fragt Snow­den offen. Gera­de die Ver­wen­dung von künst­li­cher Intel­li­genz in Kom­bi­na­ti­on mit Über­wa­chung macht dem ehe­ma­li­gen NSA-Mit­ar­bei­ter Sor­gen. (…) Es sei schon in nor­ma­len Zei­ten schwie­rig, eine Balan­ce zwi­schen Pri­vat­sphä­re und Sicher­heit zu fin­den – noch her­aus­for­dern­der ist es wäh­rend einer glo­ba­len Kri­sen­si­tua­ti­on. Die Gefahr des Coro­na­vi­rus will er nicht bestrei­ten, jedoch glaubt er, dass Imp­fun­gen und Her­denim­mu­ni­tät die Lösung sind, denn Über­wa­chungs­maß­nah­men könn­ten schnell kom­men, um zu blei­ben. Man müs­se an die Welt den­ken, in der wir leben, wenn das Coro­na­vi­rus besiegt ist.” Mel­dung vom 26. März 2020 bei Der­Stan­dard online mit Link zum Inter­view mit Snow­den externer Link
  • Coro­na und der Daten­schutz: Hel­fen Bewe­gungs­pro­fi­le gegen das Virus? 
    “Könn­ten Han­dy­da­ten dabei behilf­lich sein, die Coro­na-Pan­de­mie ein­zu­däm­men? Poli­ti­ker und App-Ent­wick­le­rin­nen wer­ben enthu­si­as­tisch für die­se Idee. Daten­schüt­zer schla­gen Alarm, denn: Was geschieht mit den Daten­sät­zen nach der Kri­se? (…) Eva Blum-Dumon­tet von der bri­ti­schen Men­schen­rechts­or­ga­ni­sa­ti­on Pri­va­cy Inter­na­tio­nal hin­ge­gen sagt, dass es sowas wie anony­mi­sier­te Daten kaum noch gebe. Es sei­en sehr weni­ge Daten not­wen­dig, um Indi­vi­du­en damit iden­ti­fi­zie­ren zu kön­nen – auch ohne deren Namen. Außer­dem kri­ti­siert sie die hohe Geschwin­dig­keit und den Enthu­si­as­mus, mit dem auf sol­che „Über­wa­chungs­maß­nah­men“, wie sie sagt, zurück­ge­grif­fen wer­de: „Wir ent­wi­ckeln ein Kli­ma der Angst. Wir behan­deln man­che Leu­te als wären sie eine mili­tä­ri­sche Bedro­hung. Tech­no­lo­gien, wie das elek­tro­ni­sche Arm­band wer­den tra­di­tio­nell für Kri­mi­nel­le ange­wen­det, die unter Haus­ar­rest ste­hen.“ (…) Blum-Dumon­tet weist dar­auf hin, dass die­se Unter­neh­men schon heu­te über hoch sen­si­ble Daten ihrer Nut­ze­rIn­nen ver­fü­gen. Die Fra­ge, die sich stellt, ist also: Wird es tech­nisch gese­hen eine Zeit nach Coro­na geben – oder ent­ste­hen hier Daten­sät­ze und Über­wa­chungs­for­men die auch blei­ben, wenn die Kri­sen­zeit über­stan­den ist? (…) Der Schwei­zer Kul­tur- und Medi­en­wis­sen­schaft­ler Felix Stal­der von der Zür­cher Hoch­schu­le der Küns­te plä­dier­te auf Twit­ter für den Weg einer trans­pa­ren­ten Inter­es­sens­ba­lan­ce, die zwi­schen daten­schutz­recht­li­chen Beden­ken und der Ein­däm­mung der Coro­na-Pan­de­mie sen­si­bel und demo­kra­tisch legi­ti­miert abwägt. (…)Der nai­ven Vor­stel­lung, in gro­ßen Men­gen von Netz­be­trei­bern wie der Tele­kom zur Ver­fü­gung gestell­te Bewe­gungs­pro­fi­le könn­ten tat­säch­lich im Kampf gegen Coro­na hilf­reich sein, erteilt Stad­ler aller­dings eine kla­re Absa­ge. Dass man dar­aus able­sen kön­ne, „wer wen ansteckt, das ist eine voll­kom­me­ne Illu­si­on. Weil die­se Daten der Funk­ze­l­len viel zu grob sind. Da sieht man kei­ne nahen Ver­hält­nis­se, son­dern nur, wer gemein­sam in einer Funk­ze­l­le steht. Und auch, weil natür­lich rei­ne phy­si­sche Pro­xi­mi­tät, wenn man die dann fest­stel­len könn­te, noch über­haupt nicht heißt, dass es auch zu einer Situa­ti­on gekom­men ist, in der tat­säch­lich eine Anste­ckung hät­te statt­fin­den kön­nen.“ Sol­che Vor­stel­lun­gen hät­ten auch viel mit Tech­nik- und Daten­gläu­big­keit zu tun. Goog­le und Face­book sug­ge­rier­ten der Öffent­lich­keit seit Jah­ren, anhand ihrer Daten­samm­lun­gen „alles“ über ihre Nut­zer zu wis­sen. Dabei beschrän­ke sich die­ses Wis­sen vor allem dar­auf, wie sich Rekla­me effi­zi­ent schal­ten las­se. (…) Deut­lich mehr ver­spricht sich Stal­der dem­ge­gen­über von Apps, die nicht Top­down und AI-getrig­gert funk­tio­nie­ren, son­dern von den Nut­zern mit geziel­ten Infor­ma­tio­nen wie dem eige­nem Gesund­heits­zu­stand und Auf­ent­halts­ort gefüt­tert wer­den…” Felix Stal­der im Gespräch mit Den­nis Kogel und Mar­cus Rich­ter beim Deutsch­land­funk am 28. März 2020 externer LinkAudio Datei (Audio­län­ge: 15:48 Min., hör­bar bis zum 19. Janu­ar 2038)
  • Coro­na: Aus­wer­tung von Kom­mu­ni­ka­ti­ons­da­ten?
    Dos­sier von Digi­tal­cou­ra­ge externer Link
  • EU-Kom­mis­si­on: Nut­zung per­sön­li­cher Daten in Coro­na-Kri­se mit EU-Recht ver­ein­bar
    “Die EU-Kom­mis­si­on hält es aus daten­schutz­recht­li­cher Sicht für mög­lich, sen­si­ble per­sön­li­che Daten im Kampf gegen die Aus­brei­tung des neu­ar­ti­gen Coro­na­vi­rus zu ver­wen­den. Prin­zi­pi­ell sei die Ver­ar­bei­tung per­sön­li­cher Daten mit Bezug zur Gesund­heit laut EU-Daten­schutz­vor­ga­ben zwar ver­bo­ten, sag­te ein Spre­cher der Brüs­se­ler Behör­de am Diens­tag. Der Schutz der öffent­li­chen Gesund­heit kön­ne aber ein recht­li­ches Motiv für eine Aus­nah­me von die­ser Regel sein. Die sta­tis­ti­sche Aus­wer­tung anony­mi­sier­ter Mas­sen­da­ten ist dem­nach ohne Wei­te­res mit der euro­päi­schen Daten­schutz­grund­ver­ord­nung (DSGVO) ver­ein­bar. Und auch der Aus­tausch und die Aus­wer­tung per­so­nen­be­zo­ge­ner Daten sei “aus Grün­den des Gemein­wohls” mög­lich, sag­te der Kom­mis­si­ons­spre­cher. Die jewei­li­ge natio­na­le Gesetz­ge­bung der EU-Mit­glied­staa­ten müs­se den recht­li­chen Rah­men für der­ar­ti­ge Abwei­chung von der DSGVO defi­nie­ren…” Mel­dung vom 24. März 2020 beim ‚Täg­li­chen Anzei­ger’ online externer Link
  • Coro­na-App? Nein, Dan­ke. Die Idee einer App, die die Bewe­gun­gen von Coro­na-Infi­zier­ten über­wacht, kommt immer wie­der auf
    Die Daten­sam­mel­wut der Behör­den ist immer dann beson­ders groß, wenn die Angst obsiegt. Das Coro­na­vi­rus kann schaf­fen, was zuletzt bei 9/​11 in gro­ßem Umfang gelang, als die Samm­lung von Flug­gast­da­ten aus­ufer­te. Wer wür­de schon wider­spre­chen, wenn »zu unse­rer aller Sicher­heit« ein paar Daten preis­ge­ge­ben wer­den? (…) Soli­da­ri­tät in Zei­ten der Coro­na­kri­se muss auch Soli­da­ri­tät in Sachen Daten­schutz hei­ßen. Die Stand­ort­da­ten einer infi­zier­ten Per­son brin­gen künf­tig womög­lich auch das Umfeld in Qua­ran­tä­ne. Was nützt ein Sicher­heits­ab­stand von zwei Metern im All­tag, die Ver­mei­dung von per­sön­li­chem Kon­takt oder eine Schutz­mas­ke, wenn künf­tig ein gemein­sam genutz­tes WLAN oder eine Woh­nung im sel­ben Haus aus­rei­chen könn­te, um in Qua­ran­tä­ne gesetzt zu wer­den? Die Stand­ort­da­ten sagen nichts dar­über aus, ob der Pati­ent sich der Erkran­kung ange­mes­sen ver­hält oder ob sich das ört­li­che Umfeld schützt. Dazu bräuch­te es dann schon eine per­ma­nen­te Video­über­wa­chung. Na ja – viel­leicht dann bei der nächs­ten Pan­de­mie.” Kom­men­tar von Dani­el Lücking vom 19.03.2020 beim ND online externer Link
  • Big Data und Über­wa­chung in Ost­asi­en /​Daten­sam­mel­wut in der Coro­na­kri­se: Pri­vat ist pri­vat 
    • Big Data und Über­wa­chung in Ost­asi­en
      Digi­ta­le Werk­zeu­ge erwei­sen sich als effek­ti­ve Mit­tel zur Bekämp­fung des Coro­na­vi­rus. (…) Dass Big Data und öffent­li­che Über­wa­chung einen gro­ßen Anteil an die­sem epi­de­mio­lo­gi­schen Erfolg haben, ist unbe­streit­bar. Kein Land auf der Welt ist in die­sem Bereich fort­ge­schrit­te­ner als Chi­na. Ob beim Ein­kauf von SIM-Kar­ten fürs Han­dy, Regis­trie­ren für eine App oder dem Buchen eines Flug­ti­ckets: Für jede Trans­ak­ti­on ist ein von der Regie­rung aus­ge­ge­be­ner Per­so­nal­aus­weis nötig. Zudem ver­fügt das Land über 200 Mil­lio­nen Sicher­heits­ka­me­ras, von denen vie­le mit Gesichts­er­fas­sungs­soft­ware aus­ge­stat­tet sind. Ohne nen­nens­wer­te Daten­schutz­ge­set­ze kön­nen sämt­li­che Infor­ma­tio­nen zen­tral ver­knüpft wer­den. Ein Fall­bei­spiel: Jeder Pas­sa­gier, der am Pekin­ger Haupt­bahn­hof ankommt, muss beim Ver­las­sen der Ein­gangs­hal­le eine Kame­ra pas­sie­ren, die die Kör­per­tem­pe­ra­tur erfasst. Sobald jemand Fie­ber­sym­pto­me zeigt, wird der Ver­däch­ti­ge von den Sicher­heits­kräf­ten aus der Men­ge her­aus­ge­fischt. Im nächs­ten Schritt wür­den die Behör­den jeden ein­zel­nen Pas­sa­gier im sel­ben Zug­wag­gon alar­mie­ren, Iden­ti­tät und Tele­fon­num­mer las­sen sich durch den Ticket­kauf leicht her­aus­fin­den. Die drei gro­ßen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter tei­len ihre Daten sowohl mit dem Minis­te­ri­um für Infor­ma­ti­ons­tech­no­lo­gie als auch mit der Natio­na­len Gesund­heits­kom­mis­si­on. Damit jeder, der ein Smart­pho­ne bei sich führt, geor­tet wer­den kann. Allein in Wuhan gab es rund 1800 Teams, die vor allem damit beschäf­tigt waren, mög­li­che infi­zier­te Per­so­nen auf Grund­la­ge der tech­ni­schen Daten auf­zu­spü­ren. Eini­ge Stadt­ge­mein­den haben eben­falls die Bewe­gungs­ab­läu­fe von poten­zi­el­len Infi­zier­ten publi­ziert – um Anwoh­ner davor zu war­nen, die betrof­fe­nen Orte auf­zu­su­chen. (…) Auch auf sozia­len Medi­en berich­ten Chi­ne­sen von ihren Erfah­run­gen mit der Über­wa­chung: Eine Hotel­be­sit­ze­rin aus Wuhan ist trotz Qua­ran­tä­ne aus ihrer Woh­nung her­aus­ge­gan­gen, um beim Pfört­ner eine Essens­lie­fe­rung abzu­ho­len. Nur weni­ge Schrit­te im Frei­en umkreis­te die Chi­ne­sin eine Droh­ne, die sie auf­for­der­te, umge­hend wie­der umzu­keh­ren. Was für euro­päi­sche Wer­te­vor­stel­lun­gen dys­to­pisch klingt, wird in Chi­na kaum kri­ti­siert – schlicht, weil es in dem tota­li­tä­ren Staat kei­ne funk­tio­nie­ren­de Zivil­ge­sell­schaft oder freie Medi­en gibt. Doch auch in den demo­kra­ti­schen Nach­barn Ost­asi­ens wird die radi­ka­le Trans­pa­renz als Auf­klä­rung für das Gemein­wohl begrüßt. Tai­wans Erfolg im Kampf gegen das Virus beruht zu Tei­len auf­grund des Ein­sat­zes moderns­ter Tech­nik: Mit Hil­fe von Big Data infor­mie­ren Smart­pho­ne-Apps, an wel­chen Apo­the­ken noch Gesichts­mas­ken zu kau­fen sind…” Arti­kel von Fabi­an Kret­schmer, Peking, vom 19.03.2020 beim ND online externer Link
    • Daten­sam­mel­wut in der Coro­na­kri­se: Pri­vat ist pri­vat
      “… Coro­na macht Angst. Denn kei­ner kann mit hoher Wahr­schein­lich­keit sagen, ob wir die­se Pan­de­mie glimpf­lich über­ste­hen. Es wäre ein Leich­tes, jetzt zu for­dern, alle ver­füg­ba­ren, auch digi­ta­len Maß­nah­men zu ergrei­fen, um die Ver­brei­tung des Virus ein­zu­däm­men. Und damit die Bevöl­ke­rung glä­sern zu machen. Tech­nisch ist die Über­wa­chung über Han­dy­da­ten, Kre­dit­kar­ten­sys­te­me oder ande­re digi­ta­le Tech­no­lo­gien mög­lich. Und weil es so ein­fach ist, kommt die flä­chen­de­cken­de Spei­che­rung und Aus­wer­tung pri­va­ter Daten ins Spiel. Chi­na, Süd­ko­rea oder Isra­el machen es der­zeit vor, indem sie posi­tiv Getes­te­te per Han­dy orten und ihre Bewe­gung im öffent­li­chen Raum sicht­bar machen. Zwei­fel­haft ist aller­dings, wie sinn­haft eine sol­che Aus­wer­tung ist. (…) Bes­ser, als sich die­sen Fra­gen zu wid­men, ist es, die Ver­brei­tung seriö­ser Infor­ma­tio­nen zu sichern und die­se allen Bevöl­ke­rungs­grup­pen zugäng­lich zu machen. Dies ist die Auf­ga­be von Behör­den. Wer Fake News bewusst ver­brei­tet und ent­larvt wird, wer die Coro­na­kri­se öffent­lich­keits­wirk­sam ver­harm­lost, soll­te dafür bestraft wer­den. Denn Fehl­in­for­ma­tio­nen schü­ren mit Sicher­heit Panik. Der bes­te Schutz vor Covid-19 sind nach wie vor die Ein­hal­tung von Hygie­ne­maß­nah­men und das Ein­schrän­ken von Sozi­al­kon­tak­ten. Auch Maß­nah­men wie eine zeit­wei­se Aus­gangs­sper­re hel­fen im Kampf gegen die Pan­de­mie. Bis die Daten­schutz­grund­ver­ord­nung EU-weit ver­ab­schie­det wer­den konn­te, hat es Jah­re gedau­ert. Es ist Kon­sens in den euro­päi­schen Staa­ten, die Über­wa­chung von Bürger:innen wohl abzu­wä­gen und die infor­ma­tio­nel­le Selbst­be­stim­mung als hohes Gut zu erach­ten. Jetzt den müh­sam errun­ge­nen Schutz unse­rer Pri­vat­sphä­re auf­zu­ge­ben, wäre der fal­sche Weg.” Kom­men­tar von Tan­ja Tri­ca­ri­co vom 18. März 2020 in der taz online externer Link
  • Coro­na: Zeig mir dei­nen Stand­ort und ich sage dir, ob du viel­leicht krank bist /​„CoView19“ – Macht mit! 
    • Coro­na: Zeig mir dei­nen Stand­ort und ich sage dir, ob du viel­leicht krank bist
      Die Aus­wer­tung von Han­dy-Stand­ort­da­ten soll dabei hel­fen, die Aus­brei­tung des Coro­na-Virus ein­zu­däm­men. In Kür­ze will das Robert-Koch-Insti­tut einen Plan vor­le­gen, der mit gel­ten­den Geset­zen ver­ein­bar ist. Ande­re Län­der wie Öster­reich oder Isra­el set­zen hin­ge­gen auf die Holz­ham­mer­me­tho­de. Für das Mot­to „Move fast and break things“ ist eher das Sili­con Val­ley bekannt und weni­ger das als behä­big ver­schrie­ne Öster­reich. So lässt die Mel­dung dop­pelt auf­hor­chen, der größ­te öster­rei­chi­sche Mobil­funk­an­bie­ter, A1, habe auf eige­ne Faust die Bewe­gungs­pro­fi­le sei­ner Han­dy­nut­zer der Regie­rung über­ge­ben externer Link. Die Maß­nah­me soll im Kampf gegen die Aus­brei­tung des Coro­na-Virus hel­fen, wenn auch nur mit­tel­bar. Her­an­ge­zo­gen wur­den laut einem Unter­neh­mens­spre­cher die anony­mi­sier­ten Daten offen­bar nur dazu, um zu über­prü­fen, inwie­weit sich Öster­rei­cher an die jüngst aus­ge­ru­fe­ne Aus­gangs­sper­re hal­ten. (…) „A1 stellt die­se Ana­ly­sen in Kri­sen­zei­ten rele­van­ten staat­li­chen Stel­len zum Woh­le der All­ge­mein­heit zur Ver­fü­gung“, erklär­te der Netz­be­trei­ber in einer Stel­lung­nah­me externer Link. Die Lösung sei „DSGVO-kon­form und TÜV geprüft“ – eine Ein­schät­zung, die Daten­schüt­zer wie Wol­fie Christl in Zwei­fel zie­hen externer Link. Zudem las­se sich weder aus dem Tele­kom­ge­setz noch aus dem Epi­de­mie­ge­setz eine ent­spre­chen­de Rechts­grund­la­ge ablei­ten, sag­te der Daten­schutz­recht­ler Chris­tof Tschohl dem Stan­dard externer Link. Mit ähn­li­chen Ansät­zen ver­su­chen der­zeit staat­li­che Ein­rich­tun­gen welt­weit, die Aus­brei­tung der Krank­heit in den Griff zu bekom­men. Hier­zu­lan­de presch­ten Anfang des Monats das Robert-Koch-Insti­tut und das Hein­rich-Hertz-Insti­tut der Fraun­ho­fer-Gesell­schaft vor. Dem­nach soll­te gemein­sam mit dem Bun­des­ge­sund­heits­mi­nis­te­ri­um ein Plan ent­wi­ckelt wer­den, mit den Stand­ort­da­ten infi­zier­ter Han­dy­nut­zer deren Kon­takt­per­so­nen externer Link zu ermit­teln. Letz­te­re soll­ten dann infor­miert und gege­be­nen­falls in Qua­ran­tä­ne gesteckt wer­den. Mobil­funk­be­trei­ber und Daten­schüt­zer wink­ten umge­hend ab (…)Im inter­na­tio­na­len Ver­gleich scheint die hie­si­ge Debat­te frei­lich erstaun­lich sach­lich und nüch­tern abzu­lau­fen. In Isra­el gilt bei­spiels­wei­se seit Sonn­tag eine Not­stands­re­ge­lung externer Link. Die­se gibt dem Inlands­ge­heim­dienst Scha­bak die Mit­tel in die Hand, ohne unab­hän­gi­ge rich­ter­li­che Kon­trol­le die Stand­ort­da­ten von sämt­li­chen israe­li­schen Han­dy­nut­zern aus­zu­wer­ten. Soll­te sich aus die­sen erge­ben, dass sich ein Nut­zer für län­ger als zehn Minu­ten in der Nähe einer infi­zier­ten Per­son auf­ge­hal­ten hat, schickt das Gesund­heits­mi­nis­te­ri­um eine SMS mit der Auf­for­de­rung, sich in Qua­ran­tä­ne zu bege­ben. Die Ein­hal­tung der Auf­la­ge soll eben­falls vom Geheim­dienst kon­trol­liert wer­den. Ob sol­che dra­ko­ni­schen und tech­nik­ge­stütz­ten Ansät­ze letzt­lich gegen die Aus­brei­tung des Coro­na-Virus hel­fen, bleibt vor­läu­fig offen…” Arti­kel von Tomas Rudl vom 17.03.2020 bei Netz­po­li­tik externer Link – sie­he dazu aber bereits:
      • Tele­kom teilt Daten über „Bewe­gungs­strö­me“ von Han­dy­nut­zern mit RKI
        Die Deut­sche Tele­kom will das Robert-Koch-Insti­tut bei der Ein­däm­mung der Coro­na­vi­rus-Pan­de­mie mit Han­dy­da­ten unter­stüt­zen. Das berich­tet der „Tages­spie­gel“ [im Abo]. Dazu soll das Unter­neh­men der Behör­de bereits einen Teil sei­ner Kun­den­da­ten in anony­mi­sier­ter Form zugäng­lich gemacht haben. Das Vor­ha­ben bestä­tig­te eine Tele­kom-Spre­che­rin dem Fach­dienst „Tages­spie­gel Back­ground Digi­ta­li­sie­rung & KI“. Noch am Diens­tag­abend sol­le dem­nach eine ers­te Daten­lie­fe­rung mit einem Umfang von fünf Giga­byte über­ge­ben wor­den sein. Die Daten sol­len den RKI-For­schern neue Erkennt­nis­se zu der Aus­brei­tung und für eine bes­se­re Ein­däm­mung des Coro­na­vi­rus lie­fern. „Damit las­sen sich Bewe­gungs­strö­me model­lie­ren – bun­des­weit, auf Bun­des­land-Ebe­ne sowie bis auf die Kreis-Gemein­de-Ebe­ne her­un­ter­ge­bro­chen“, erklär­te die Spre­che­rin dem Bericht zufol­ge. Ein Tracking ein­zel­ner Bür­ger oder infi­zier­ter Per­so­nen, wie es der­zeit in asia­ti­schen Län­dern und auch in Isra­el gemacht wird, soll dadurch aber nicht mög­lich sein…” Mel­dung vom 18.3.2020 bei der Welt online externer Link
    • Coro­na, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit!
      epi​cen​ter​.works externer Link, her­vor­ge­gan­gen aus dem Arbeits­kreis Vor­rats­da­ten­spei­che­rung Öster­reich, hat am 16.03.2020 eine recht­li­che Ana­ly­se der COVID-19-Geset­ze und Ver­ord­nun­gen externer Link ver­öf­fent­licht, die in Öster­reich am 14./15.03.2020 beschlos­sen bzw. erlas­sen wur­den. In einer sum­ma­ri­schen Bewer­tung, die der nähe­ren Ana­ly­se vor­an­ge­stellt ist, erklärt epi​cen​ter​.works: „Als unab­hän­gi­ge Grund­rechts­or­ga­ni­sa­ti­on haben wir uns die­se Maß­nah­men ange­se­hen und im Detail ana­ly­siert… Die Maß­nah­men brin­gen eine enor­me Ein­schrän­kung für das Leben der Bevöl­ke­rung mit sich. Ins­be­son­de­re dort wo in die Bewe­gungs­frei­heit der Men­schen ein­ge­grif­fen wird, sehen wir eine beson­ders gro­ße Gefahr… Vor dem Hin­ter­grund die­ser Maß­ga­be ist es abso­lut essen­ti­ell, dass die erlas­se­nen Geset­ze und Ver­ord­nun­gen mit einem fixen Ablauf­da­tum ver­se­hen und einem genau spe­zi­fi­zier­ten Zweck gewid­met sind. Die beschlos­se­nen Maß­nah­men erschei­nen uns not­wen­dig anläss­lich der enor­men Gefahr für das Leben gro­ßer Tei­le der Bevöl­ke­rung. Die beschlos­se­nen Maß­nah­men sind nütz­lich, um die Aus­brei­tung des Virus ein­zu­däm­men und das Gesund­heits­sys­tem vor einem Kol­laps zu bewah­ren. Auch wenn hier­bei in ein­zel­ne Grund­rech­te, wie die Ver­samm­lungs- und Berufs­frei­heit, ein­ge­grif­fen wird, erach­ten wir die getrof­fe­nen Maß­nah­men in die­ser Situa­ti­on und mit den ein­ge­bau­ten Safe­guards als ver­hält­nis­mä­ßig…“ (…) Mit CoView19 externer Link hat sich vor weni­gen Tagen eine Initia­ti­ve gebil­det, die das Ziel hat, „auf die poli­ti­schen und gesell­schaft­li­chen Aus­wir­kun­gen von COVID-19 und die beglei­ten­den Maß­nah­men zu reagie­ren – digi­tal und vor Ort.“ In einer ers­ten Stel­lung­nah­me der Initia­ti­ve wird erklärt: „Die aktu­el­len Ent­wick­lun­gen rund um COVID-19 zei­gen die Not­wen­dig­keit eines soli­da­ri­schen Umgangs mit­ein­an­der. Wir befin­den uns in einer Situa­ti­on, in der die Gesund­heit von vie­len gefähr­det ist. Wir begrü­ßen not­wen­di­ge Maß­nah­men. Gemein­sam müs­sen soli­da­ri­sche Lösun­gen gefun­den wer­den! Gleich­zei­tig sind die tem­po­rä­ren, enor­men Ein­schrän­kun­gen von Grund­rech­ten etwas, das es zu beob­ach­ten und kri­tisch zu beglei­ten gilt. Denn die­se Ent­wick­lung pas­siert in einer Situa­ti­on, in der in meh­re­ren Regio­nen der Welt ohnen­hin mas­si­ve Kon­flik­te vor­herr­schen, die sich teil­wei­se in einer Ver­schär­fung von Kon­troll­po­li­tik nie­der­schla­gen. All jene, die Inter­es­se an Kon­troll- und Über­wa­chungs­po­li­tik haben, haben jetzt weit­ge­hend freie Hand. Maß­nah­men, wie Grenz­schlie­ßun­gen und Ein­schrän­kung von Ver­samm­lungs­rech­ten bedeu­ten nicht nur eine Ein­schrän­kung der Bewe­gungs­frei­heit, viel­mehr es stel­len sich Fra­gen wie: Wann wer­den Gren­zen, die nun geschlos­sen wer­den, wie­der geöff­net? Wann kön­nen Demons­tra­tio­nen wie­der unein­ge­schränkt statt­fin­den? Die­se staat­li­chen Maß­nah­men füh­ren dazu, dass wir als Indi­vi­du­en in bestimm­tem Maß bevor­mun­det wer­den. Dabei ist es wich­tig, selbst­ver­ant­wort­li­che und den Mit­men­schen gegen­über acht­sa­me Ent­schei­dun­gen und Vor­sicht­maß­nah­men selbst zu erken­nen und umzu­set­zen. Wie sich in den letz­ten Tagen gezeigt hat, fin­det eine mas­si­ve Dis­kurs­ver­schie­bung statt: Die Bericht­erstat­tung und Auf­merk­sam­keit hin­sicht­lich der Situa­ti­on an den EU-Außen­gren­zen, ins­be­son­de­re die men­schen­ver­ach­ten­de Situa­ti­on in Grie­chen­land, nimmt stark ab. (…) Wir selbst kom­men aus dem Kunst‑, Kultur‑, Sozi­al- und Wis­sen­schafts­be­reich… Wir wol­len ein brei­tes brei­tes Bünd­nis schaf­fen – für Akteur_​innen aus Wis­sen­schaft, Kunst, Kul­tur, Sozi­al­ar­beit, Gesund­heits­we­sen, Bil­dung oder ande­ren Berei­chen, für Men­schen, die sich ein­fach so betei­li­gen wol­len, für Aktivist_​innen, Jurist_​innen, Jun­ge, Alte, für alle, die mit­ma­chen und zu die­sen The­men­be­rei­chen aktiv sein wol­len, um gemein­sam die aktuelle(n) Stiuation(en) zu beob­ach­ten und zu doku­men­tie­ren; die Ver­schie­bun­gen und Ver­schlech­te­rung von Situationen/​Geset­zes­la­gen /​Dis­kur­sen und (gesell­schaft­li­chem) Umgang zu kom­men­tie­ren…” Bei­trag vom 16. März 2020 von daten­schutz­rhein­main bei Pati­en­ten­rech­te und Daten­schutz e.V. externer Link – wer sich bei CoView19 ein­brin­gen möch­te, kann sich per Mail melen: coview [at] rise​up​.net.
    • Sie­he dazu: Ver­ein­ba­rung zwi­schen der Bun­des­re­gie­rung und den Regie­rungs­chefin­nen und Regie­rungs­chefs der Bun­des­län­der ange­sichts der Coro­na-Epi­de­mie in Deutsch­land. Pres­se­mit­tei­lung der Bun­des­re­gie­rung vom 16. März 2020 externer Link
  • Coro­na, die Gesund­heits­da­ten und der Daten­schutz – eine Hand­rei­chung des Lan­des­da­ten­schutz­be­auf­trag­ten aus Baden-Würt­tem­berg 
    “Auf ins­ge­samt sie­ben Sei­ten geht der Lan­des­da­ten­schutz­be­auf­trag­te aus Baden-Würt­tem­berg auf „Häu­fig gestell­te Fra­gen (‚FAQs‘) zum The­ma Coro­na“ ein. In der Ein­lei­tung wird dar­auf hin­ge­wie­sen: „Durch die aktu­el­le Pan­de­mie ste­hen vie­le öffent­li­che und pri­va­te Arbeit­ge­ber, aber auch vie­le Beschäf­tig­te vor der Fra­ge, wel­che Gesund­heits­in­for­ma­tio­nen sie aus­tau­schen müs­sen, kön­nen und dür­fen. Fra­gen des Daten­schut­zes ste­hen dabei aktu­ell sicher­lich nicht im Zen­trum, sind aber auch in Not­si­tua­tio­nen in die Über­le­gun­gen ein­zu­be­zie­hen und erleich­tern letzt­end­lich die Bewäl­ti­gung der Kri­se, vor der wir ste­hen. Umsich­ti­ges und beson­ne­nes Han­deln erfor­dert daher immer auch die Beach­tung der gesetz­li­chen Vor­ga­ben, zu denen auch die Rech­te der Beschäf­tig­ten zäh­len. Dabei gel­ten die bekann­ten Grund­sät­ze fort: Der ein­zel­ne Betrof­fe­ne ist ‚Herr sei­ner Daten‘, gera­de auch sei­ner beson­ders sen­si­blen Gesund­heits­da­ten…“ Eine gute Hand­rei­chung für alle, die sich um ihre Gesund­heit, aber auch um Ihre Gesund­heits- und Behand­lungs­da­ten sor­gen.” Hin­weis vom 13. März 2020 auf die Ant­wor­ten des Lan­des­da­ten­schutz­be­auf­trag­ten Baden-Würt­tem­bergs zu den „Häu­fig gestell­te Fra­gen (‚FAQs‘) zum The­ma Coro­na März 2020 externer Link

Sie­he für aktu­el­le Infos:

Der Bei­trag Daten­schutz vs. Coro­na-Virus – Was [nicht nur] Unter­neh­men beach­ten müs­sen erschien zuerst auf Labour­Net Ger­ma­ny.

Read More