Datenschutzbehörde nimmt Stellung zu Contact-Tracing-Apps

Header_Datenschutz

In ihrem neuesten Newsletter (3/2020) beschäftigt sich die Datenschutzbehörde DSB mit den datenschutzrechtlichen Aspekten so genannter „Contact-Tracing-Apps“, wie sie beim Verwenden der Stopp-Corona-App zum Einsatz kommen. Dabei erfolgt mittels Bluetooth-Schnittstelle des Smartphones ein Kontaktabgleich zwischen Menschen in der nahen Umgebung. Kommen sich zwei Smartphones länger als 15 Minuten nahe, wird der Kontakt eine bestimmte Zeit lang gespeichert. Wird einer der gespeicherten Kontakte positiv auf COVID-19 getestet, wird eine entsprechende Warnung versendet. Entspricht diese Datenverarbeitung des Bestimmungen des Datenschutzes?

Ziel der der Contact-Tracing-Apps ist es, Infektionsketten möglichst früh zu erkennen und zu unterbrechen, um die Reproduktionszahl unter einen Wert von Eins zu senken. Dieses Senken der Reproduktionszahl und das Verhindern des Zusammenbruchs des Gesundheitssystems sind laut DSB ohne Zweifel ein gewichtiges öffentliches Interesse. In diesem Sinne stuft die DSB das Contact-Tracing als geeignete Maßnahme ein, hält jedoch auch fest, dass der Einsatz solcher Apps nur im Rahmen weiterer Maßnahmen, wie Schließung von Geschäften, Kontakteinschränkungen und Maskenpflicht, eine wichtige Rolle einnehmen kann.

Grundrecht auf Datenschutz

Bild_Buch_Datenschutz_in_der_Praxis_NeuauflageOb der mit dem Nutzen der App verbundene Eingriff in das Grundrecht auf Datenschutz angemessen ist, hängt von der konkreten Ausgestaltung der jeweiligen App ab. Die DSB hält dazu grundsätzlich fest, dass im Rahmen der (Weiter-)Entwicklung von Contact-Tracing-Apps die Grundsätze „Privacy by Design“ und „Privacy by Default“ gemäß Artikel 25 DSGVO zu beachten sind. Insbesondere muss genau festgelegt werden, welche Funktionen die jeweilige App besitzen soll, welche personenbezogenen Daten hierfür notwendigerweise verarbeitet werden müssen, wie lange Daten gespeichert werden und wie ein angemessenes Datenschutzniveau gewährleistet wird. Außerdem dürfen die gesammelten Daten grundsätzlich nur zum Zwecke des Contact-Tracing zur Unterstützung der Bekämpfung der COVID-19 Pandemie verwendet werden. Die App muss unter anderem jedenfalls so gestaltet sein, dass kein Zugriff von Dritten auf personenbezogene Daten möglich ist.

Freiwilligkeit und Diskriminierungsverbot

Hinsichtlich der Zulässigkeit der Datenverarbeitung wird auf die Freiwilligkeit der Nutzung solcher Apps verwiesen, was die vollständige Einhaltung des Transparenzgrundsatzes und der Informationspflichten voraussetzt. Für das Verarbeiten von Gesundheitsdaten, wie etwa das Melden einer Infektion, kommt insbesondere die datenschutzrechtliche Einwilligung in Betracht. Und die Datenschutzbehörde weist darauf hin, dass einem Betroffenen kein Nachteil für den Fall erwachsen darf, dass eine Einwilligung nicht abgegeben wird. Es darf also niemandem ein Nachteil daraus erwachsen, der keine Contact-Tracing-App nutzt. Im Sinne des Europäischen Datenschutzausschusses kommt auch eine qualifizierte Rechtsgrundlage als Erlaubnistatbestand in Betracht, wobei auch dabei die Freiwilligkeit sowie ein Diskriminierungsverbot im Falle einer Nichtteilnahme sichergestellt sein muss.

EU-weite Stopp-Corona-App unumgänglich

Derzeit gibt es keine EU-weite Stopp-Corona-App. Daraus folgt, dass Contact-Tracing im Falle des Aufenthaltes in einem anderen Staat auf Grund der unterschiedlichen Ausgestaltung der jeweiligen App nur schwer oder gar nicht durchführbar ist. Angesichts der schrittweisen Grenzöffnungen und der Rückkehr zur neuen Normalität sieht die DSB ein funktionierendes grenzüberschreitendes
Contact-Tracing als unumgänglich an.

Im Zusammenhang mit der von Google und Apple gemeinsam entwickelten Schnittstelle für die Smartphone-Betriebssysteme Android und iOS (die uns allen beim letzten Update installiert wurde, siehe Beitrag Update macht Smartphones fit für die Stopp Corona-App) weist die DSB darauf hin, dass Google und Apple keine App betreiben. Betreiber von Contact-Tracing-Apps können sich dieser Schnittstelle bedienen, um die Bluetooth Low Energy Funktechnik in Smartphones zu nutzen und die Zusammenarbeit verschiedener App-Systeme zu fördern.

Schließlich weist die DSB darauf hin, dass die Bestimmungen zum Datenschutz (unter den genannten Voraussetzungen) kein Hindernis für den Einsatz einer Contact-Tracing-App darstellen.

Hier gelangen Sie zu allen Newsletter-Ausgaben der Datenschutzbehörde … (externer Link)


Nur ein Klick zur Newsletter-Anmeldung!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

Datenschutz im Urlaub und auf (Dienst-)Reisen

Homeoffice: 12 Grundregeln für sicheres Arbeiten

Cyber-Kriminelle nutzen Corona-Krise aus

Digitale Sprachassistenten: Risiken beim Nutzen von Alexa & Co.