Quelle: aerztezeitung.de – Probleme beim Datenschutz und fehlende grenzüberschreitende Zusammenarbeit: Der Europarat sieht Verbesserungsbedarf bei den digitalen Maßnahmen gegen die Corona-Pandemie.

Datenschutz vor Gesundheitsschutz? Oder umgekehrt? In Europa sind die Länder bei der Entwicklung digitaler Systeme zur Eindämmung der Corona-Pandemie unterschiedliche Wege gegangen.

Manche Warn-Apps verletzten bei genauerer Betrachtung internationale Regelungen zum Schutz der Privatsphäre und personenbezogener Daten. In Deutschland war allerdings der Widerstand der Bürger und der Datenschutzbehörden besonders stark, was zu raschen Änderungen der dort entwickelten Systeme führte, heißt es in einem Bericht des Europarates über die Konformität solcher Maßnahmen mit dem europäischen Datenschutzrecht.

Der Bericht beleuchtet vor allem ihre Vereinbarkeit mit dem Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten („Konvention 108 des Europarates“), das von 55 Ländern nicht nur in Europa, sondern auch in Afrika und Südamerika ratifiziert wurde. Die jüngste Fassung der Konvention, die Deutschland schon 1985 ratifiziert hat, wurde 2018 veröffentlicht.

Drohnen zur Überwachung

In dem Bericht werden die meisten in Europa und anderen Ländern entwickelten digitalen Anwendungen zur Nachverfolgung von Kontakten analysiert sowie die Überwachungs- und Kontrollinstrumente rechtlich und technisch geprüft.

Europaweit stieß beispielsweise die Einführung von Drohnen, um Ausgangssperren zu kontrollieren, auf breite Ablehnung. Viele Länder, darunter Frankreich und Griechenland, mussten sie nach heftigen Protesten zurückziehen. Dagegen wurden aber in Tunesien und Kroatien Drohnen eingesetzt, die mit einer Wärmebildkamera ausgestattet waren, um die Temperatur von Passanten von oben zu messen.

Viele andere Kontrollmethoden, die eine Speicherung von Daten erfordern, wurden mit mehr oder weniger Erfolg eingeführt. Am weitesten ging Liechtenstein, das ein elektronisches Armband eingeführt hat, um die Temperatur sowie andere Daten seiner Bürger zu erfassen – jedoch auf freiwilliger Basis.

Warn-Apps in 50 von 55 Ländern

Der Bericht beschäftigt sich ausführlich auch mit den Warn-Apps, die in 50 der 55 Länder eingeführt wurden. Insgesamt haben sich 14 Länder für ein zentralisiertes Verfahren entschieden, nach dem die erfassten Daten bei den Gesundheitsbehörden zentral gespeichert werden, während 26 ein dezentralisiertes Verfahren gewählt haben, ohne zentrale Speicherung der personenbezogenen Daten. In zehn Ländern ist die Entwicklung der App noch nicht abgeschlossen oder es wurde die Lösung eines Nachbarlandes eingeführt.

Deutschland, das ursprünglich ein zentralisiertes Verfahren befürwortet hatte, musste wegen des Einspruchs der Datenschutzbehörden eine dezentralisierte Lösung einführen, die als datenschutzsicher gilt, ganz im Gegensatz zu Frankreich.

In einigen Ländern, insbesondere Russland, Ungarn, Argentinien und Mexiko werden die Warn-Apps mit anderen Funktionen ergänzt, die eine echte Überwachung der Quarantänepflichten ermöglichen. In vielen Ländern wurden auch Wärmekameras eingeführt. Frankreich plante, mit Kameras das Tragen des Mund-und Nasenschutzes in der U-Bahn zu kontrollieren, musste aber nach Protesten das Projekt einstellen. Je nach Land kommen die intensivsten Proteste gegen Datenschutzverletzungen entweder von den Parlamenten selbst oder von Datenschutzbehörden und Bürgerrechtlern.

Fehlende Kompatibilität reduziert Wirksamkeit

Als Fazit bemängelt der Bericht, dass die Länder ungeachtet zahlreicher Aufforderungen zur Koordinierung und Kompatibilität der digitalen Lösungen eigenständig Systeme umgesetzt haben, die sich stark unterscheiden. Dadurch werde die Wirksamkeit der eingesetzten Maßnahmen insgesamt beschränkt, heißt es weiter.

Die Verhältnismäßigkeit der Maßnahmen sowie die Zustimmung der Betroffenen zur Bearbeitung ihrer Daten zählten in vielen Länder zu den dunklen Seiten dieser Instrumente, genau wie die manchmal unklar festgelegte Dauer der Datenspeicherung. Eine besonders problematische Frage ist die Beschränkung der Zwecke der Datenverarbeitung: Gemäß dem Bericht sei in manchen Ländern die Grenze zwischen Zielen, die der Gesundheit dienen, und jenen, die der Durchsetzung der Rechtsvorschriften dienen, nicht immer eindeutig.