De Maart
Tageblatt: Herr Kelber, ist die dezentrale Speicherung von Nutzerdaten jetzt der Weisheit letzter Schluss bei der Corona-App?
Ulrich Kelber: Wir haben sowohl die dezentrale als auch die zentrale Speicherung für datenschutzrechtlich darstellbar gehalten. Vom Prinzip der Transparenz und der Datenminimierung ist der dezentrale Ansatz aber datenschutzfreundlicher. Insofern bin ich zufrieden.
Das heißt, die Corona-App wird alle Anforderungen an den Datenschutz erfüllen?
Wir haben gerade erst die Ankündigung erhalten, auf welches Konzept die Bundesregierung setzen will. Nun folgt die Detailarbeit, denn man muss alle Einzelheiten und Spezifikationen unter hohem zeitlichen Druck prüfen.
Die Tracing-App soll sich mit den Smartphone-Systemen von Apple und Google verknüpfen. Bekommen diese Konzerne damit nicht noch mehr Überwachungsmacht?
Die Macht der Konzerne besteht sicherlich schon darin, dass man auf sie angewiesen ist. Teilweise aus Sicherheitsgründen, weil natürlich gerade der Zugang zu Bluetooth-Low-Energy-Signalen sehr restriktiv gehandhabt wird, um das Ausspähen durch App-Betreiber zu verhindern. Die zentrale Frage ist, sind Google und Apple dann in der Lage, die Gesundheitsdaten mit ihren anderen Profilen abzugleichen …
… und wie lautet darauf Ihre Antwort?
Aus meiner Sicht wäre es ganz klar datenschutzrechtlich widrig, eine solche Kombination vorzunehmen. Beide Konzerne haben versprochen, es nicht zu tun, errichten dafür zum Teil auch technische Vorkehrungen. Bei einem Verstoß, den man herausfinden könnte, käme wohl das maximale Bußgeld nach Datenschutzgrundverordnung in Betracht. Also vier Prozent des weltweiten Jahresumsatzes des jeweiligen Konzerns. Bei Apple waren dies zuletzt 260 Milliarden US-Dollar. Das ist eine weitere Sicherung.
Ab wie vielen Nutzern wird die App ein Erfolg?
Das kann ich als Datenschützer nicht bewerten. Wir schauen uns an, ob es einen triftigen Grund gibt, personenbezogene Daten zu verarbeiten, also ob die App überhaupt geeignet ist. Bei der Corona-App ist die Situation klar: Sie kann ein weiterer Baustein sein bei der Bekämpfung der Ausbreitung des Virus, nicht mehr und nicht weniger.
Wird man die App jederzeit wieder deinstallieren können?
Das muss möglich sein. Wenn die App deinstalliert wird, müssen die Daten, also wen man wann getroffen hat, vom eigenen Gerät verschwinden. Es gibt darüber hinaus die Zusage, dass die übermittelten Daten nach der Inkubationszeit ohnehin im System nicht mehr vorhanden sind. Das muss garantiert sein.
Wann wird die App kommen?
Das müssen andere beantworten. Bis wann die Back-up-Infrastruktur installiert ist, wann es die Anwendung in den App-Stores geben wird und wann die Überprüfung der Funktionalität abgeschlossen ist, liegt nicht in meiner Hand. Die Corona-App wird am Datenschutz nicht scheitern, sie kann datenschutzgerecht entwickelt werden.
Muss der Datenschutz eigentlich in solchen Krisenzeiten hintenanstehen?
Dafür gibt es keinen Grund. Grundrecht ist Grundrecht. Meine Rückfragen sind dann immer: Welche Prinzipien des Datenschutzes müssen denn weichen? Dass es eine Rechtsgrundlage zur Verarbeitung von Daten geben muss, dass man transparent zu sagen hat, was man verarbeitet und welche technischen Schutzmaßnahmen man ergreift? Der Datenschutz verhindert in Krisen gewiss keine sinnvollen Lösungen. Im Gegenteil!
Wehret den Anfängen, Überwachungstechnik unter dem Mäntelchen der Gesundheitsvorsorge, die den Bürger an die Leine legt. Aus ökologischen, gesellschaftlichen Überlegungen benutzen in unserer Familie ein älteres Handy, stellt sich die Frage , ob der Staat bei App-Pflicht jedem unserer Familie ein Handy stellt oder wir ausgegrenzt , diskriminiert werden , wir ins dem technologischen, umweltschädlichen Schnickschnack nicht unterwerfen , abhängig machen.
Nein, danke! Wer nicht freiwillig mitmacht is sowieso verdächtig. Und wird ausgegrenzt und gemobbt. Das ist eine Büchse der Pandora, wenn einmal geöffnet. Und kaum noch aus der Welt zu schaffen.
Dezentral kann übrigens sehr schnell zentralisiert werden.