3 Min

Datenschutz und Corona Teil 2: Internationale Entwicklungen

Datenschutz oder Gesundheitsschutz? Wie gehen andere Länder in Zeiten von Corona mit den Daten um? Are we signing up for the surveillance society?

"Was ist uns wichtiger: Datenschutz – oder, dass Menschen wieder normal aus dem Haus können? Datenschutz – oder Leben zu retten?" Der österreichische Bundeskanzler Sebastian Kurz hat diese Frage längst für sich selbst beantwortet. Und damit ist Kurz nicht allein - auch andere Politiker eröffnen dieses Spannungsfeld und wollen dem Gesundheitsschutz den Vorrang gewähren – der Datenschutz bleibt dabei auf der Strecke. Dabei zeigt die Erfahrung, dass Datenschutz und effektiver Gesundheitsschutz problemlos Hand in Hand gehen können (Teil 1, Teil 3). Doch wie gehen andere Länder mit dieser Thematik um? In diesem Artikel betrachten wir die Entwicklungen in anderen Ländern.

Südkorea war sehr effektiv in der Corona-Bekämpfung - auch möglicherweise wegen der Nutzung einer GPS-Tracking-App

Es gibt kaum ein Land, welches das Coronavirus so erfolgreich bekämpft hat, wie Südkorea. Auf dem Höhepunkt der Corona-Krise wurden in dem Land täglich über 900 neue Fälle gemeldet. Das Gesundheitssystem des 50-Millionen-Einwohner-Staates stand vor dem Kollaps. Der südkoreanischen Regierung gelang die Umkehr durch die Implementierung eines umfassenden Maßnahmenpakets. Bestandteil dieses Pakets war die Nutzung einer Smartphone-App. Diesem Maßnahmenpaket wird zugeschrieben, dass sich bereits eine Woche nach Höchststand der Neuinfizierungen die Anzahl neuer Corona Infektionen halbierte. Innerhalb von vier weiteren Tagen halbierte sie sich erneut - und am nächsten Tag wieder.

Der Guardian berichtet, dass die südkoreanischen Gesundheitsbehörden detaillierte SMS-Textnachrichten, die von Erinnerungen an das Händewaschen bis zu spezifischen Informationen über Infizierte reichten, sendeten. In einer Beispiel-Textnachricht stand: „Eine Frau in ihren Sechzigern ist gerade positiv auf Covid-19 getestet worden. Klicken Sie auf den Link, um die Orte einzusehen, die sie vor ihrem Krankenhausaufenthalt besucht hat. “ Der Link verwies sodann auf eine Liste von Orten, die die Person, bevor sie positiv getestet wurde, besucht hatte.

China war erfolgreich gegen Corona ohne App, aber hat diese nun auch am Start - mit Komplett-Überwachungsfunktion

Mitte Januar führten die chinesischen Behörden zahlreiche Maßnahmen ein, um das Virus einzudämmen und die Bewegung in und aus Wuhan, dem Zentrum der Epidemie, und 15 anderen Städten in der Provinz Hubei, in der mehr als 60 Millionen Menschen leben, zu stoppen. Flüge und Züge wurden ausgesetzt und Straßen blockiert. Bald darauf wurden die Bürger in vielen chinesischen Städten dazu verpflichtet, zu Hause zu bleiben. Lediglich ein Ausgang zum Lebensmitteleinkauf oder für medizinische Hilfe war erlaubt. Rund 760 Millionen Menschen, etwa die Hälfte der Bevölkerung des Landes, waren in ihren Häusern eingesperrt. In einem Ende Februar veröffentlichten Bericht gratulierte die Weltgesundheitsorganisation (WHO) China zu einer „einzigartigen und beispiellosen Reaktion auf die Corona-Krise, die die eskalierenden Fälle umkehrte“.

Erst Ende März, als die Corona-Pandemie in China bereits abflaute, wurde die Corona-App in China eingeführt. Mit der Health Code App erhält jeder Bürger eine personalisierte Einschätzung seiner Infektionswahrscheinlichkeit. Daraus ergibt sich, ob eine häusliche oder gar eine medizinische Isolation notwendig ist. Für die Auswertung nutzt die App weitere Informationen anderer auf dem Smartphone installierter Apps.

Dieses Vorgehen führte dazu, dass Chinesen, insbesondere solche, die im Epizentrum des Virus in Wuhan leben, teilweise höchst sensible personenbezogene Daten wie Bewegungsprofile und Gesundheitsdaten öffentlich im Internet wiederfinden mussten.

Zum Vergleich: Der europäische Gesetzgeber geht in Art. 9 der DSGVO davon aus, dass Gesundheitsdaten besonders schutzwürdige personenbezogene Daten sind und unterstellt die Verarbeitung dieser deshalb einem besonders restriktiven Rechtfertigungsregime (Art.  9 Abs. 2 DSGVO). Würden derartige Daten in Europa öffentlich im Internet landen – wie in China geschehen – so müssten die Verantwortlichen mit massiven Bußgeldern rechnen (Art. 83 DSGVO).

Auch Israels Premier Netanyahu nutzt die Gunst der Stunde zur Überwachung mit einer Corona App mit Standortdaten

Benjamin Netanyahu hat Israels interne Sicherheitsbehörde ermächtigt, Handy-Standortdaten zur Bekämpfung des Coronavirus zu verwenden. Laut einem Bericht der New York Times werden die Daten genutzt, um die Bewegungen von Personen nachzuvollziehen, die positiv auf das Virus getestet wurden. Aber auch zur Identifikation von Personen, die unter Quarantäne gestellt werden sollten, werden die Daten herangezogen. 30 Tage lang erhielt die Behörde Zugriff auf alle Daten israelischer Telekommunikationsanbietern. In Verdachtsfällen erfolgen Anweisungen per SMS sich in Quarantäne zu begeben. Experten gehen davon aus, dass die israelischen Behörden damit beinahe den Standort eines jeden Bürgers jederzeit nachvollziehen können.

Singapur schafft die erfolgreiche Bekämpfung ohne Beschränkung des Datenschutzes

Singapur ist ein letztes interessantes Beispiel. Der Stadtstaat gilt gemeinsam mit Hong Kong und Südkorea als besonders erfolgreich im Kampf gegen Covid-19. Singapur hat sehr strenge Quarantäne Regeln eingeführt und geht sehr detailliert den Kontaktpfaden der Infektionen nach. Der Erfolg Singapurs basiert damit auf Maßnahmen, die weder auf GPS-Tracking basieren noch mit anderen datenschutzkonformeren Methoden des Handy-Trackings zu tun haben.

Der Stadtstaat hat Ende März die App TraceTogether angekündigt. Die Regierung bewirbt den Download der App im Internet, Radio, Fernsehen, Zeitungsanzeigen und auf Plakaten. 21 Tage lang verwendet die App den Bluetooth-Funkstandard, um die mobilen Daten aller Personen aufzuzeichnen, die dem einzelnen Smartphone-Benutzer nahestehen. Bisher nutzt ein Fünftel aller Singapurer die App. Wird eine der Kontaktpersonen positiv auf Covid-19 getestet, werden alle Kontakte der infizierten Person unverzüglich und automatisch informiert. 

Die Bluetooth Technologie kann über kurze Entfernungen eine Funkverbindung zu anderen Geräten aufbauen. Das ist zwar einerseits sehr viel präziser, andererseits lassen sich jedoch damit keine Bewegungsprofile erstellen. Der Gesundheitsminister von Singapur garantiert, dass die App den Aufenthaltsort nicht speichert, sondern lediglich feststellt, welche Mobiltelefone sich nahegekommen sind. Konkrete Bewegungsprofile spielen keine Rolle.

Wenn eine App, dann nur eine ohne personenbezogene Daten und auf Basis der Bluetooth-Technologie

Der Epidemiologe Gérard Krause hält eine Corona App für nicht notwendig, da er die Wirkung zur Eindämmung des Virus für zu gering hält. Dabei führt er weiterhin aus, dass er die „gesundheitlichen Nebenwirkungen“ einer solchen App für zu schwerwiegend hält. Er spricht damit aus, was im Rahmen der Debatte um Gesundheitsschutz und Datenschutz oft untergeht. Eine Überwachung der Bürger per App führe nicht nur zu massiven Einschnitten beim Datenschutz, sondern kann langfristig auch zu gesundheitlichen Schäden der Bevölkerung führen. Wer sich ständiger staatlicher Überwachung ausgesetzt sieht, leidet auch unter einem andauernden psychischen Druck. Interessant an der Aussage ist auch, dass Krause diese getätigt hat als Deutschland seinen bisherigen Höhepunkt der Krise erreicht hatte und noch wenig auf einen Rückgang der Infektionszahlen hindeutete.   

Wenn man
sich die Erfahrungen aus dem Ausland anschaut, fällt auf, dass der Virus in
zwei Ländern relativ erfolgreich bekämpft wurde - China und in Singapur. Der Einsatz
einer App war dabei nicht entscheidend. Die Implementierung des chinesischen
Überwachungstools erfolgte erst, als die Covid-19 Pandemie bereits
weitestgehend unter Kontrolle gebracht wurde.

Wenn dennoch auch in Deutschland eine App eingesetzt wird, dann wäre es sinnvoll dem Beispiel aus Singapur zu folgen. Eine Bluetooth-App ohne personenbezogene Daten kann Sinn machen und scheint auch schon bei verschiedenen Anbietern als Prototyp in den Startlöchern zu stehen.

Mehr Infos dazu in unserem dritten Blogbeitrag zum Thema Datenschutz und Corona.

Über den Autor

Dr. Niels Beisinghoff & Niklas Schroth Dr. Niels Beisinghoff & Niklas Schroth
Dr. Niels Beisinghoff & Niklas Schroth

Legal Counsel Dr. Niels Beisinghoff arbeitete jeweils fünf Jahre als Unternehmensberater und Startup-Unternehmer. Obwohl der Volljurist erst bei DataGuard tiefer in den Datenschutz eintauchte, liefern seine Studienjahre erste Hinweise auf seinen späteren Berufsweg: „Datenschutz ist für mich ein Menschenrecht, das nun endlich mithilfe der DSGVO durchsetzbar wurde. Ich habe meine Doktorarbeit über die Durchsetzung von Menschenrechten gegenüber Firmen geschrieben.“ Heute unterstützt er internationale Unternehmen aus Branchen wie Logistik, Industrie und E-Mobility. Als Rechtsanwalt steht Niklas Schroth internationalen Konzernen beratend zur Seite. Auf die wachsende Bedeutung des Datenschutzes wurde er während seiner Tätigkeit als Rechtsanwalt bei einer internationalen Kanzlei aufmerksam: „Aufgrund der rasanten technologischen Entwicklung ist das Datenschutzrecht am Puls der Zeit wie kein anderes Rechtsgebiet. Es gilt, stets ein Spannungsfeld verschiedener Interessen zum Ausgleich zu bringen – und dabei bestmögliche Ergebnisse für den Kunden zu erlangen.“

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000