Schlagwort: RKI

Empfehlung der Leopoldina zur Anpassung des Datenschutzrechts in der Kritik

14. April 2020

Die Deutsche Akademie der Naturforscher Leopoldina hat am 13.04.2020 in einer Ad-hoc-Stellungnahme Vorschläge präsentiert, wie aus ihrer Sicht COVID-19 wirksam bekämpft und die aktuelle Krise nachhaltig überwunden werden kann. Nachdem die Empfehlungen auf Seiten der Politik zunächst überwiegend Lob geerntet hatten, wird nun aber auch Kritik geäußert. Gegenstand kritischer Äußerungen sind dabei die Anmerkungen im Rahmen der Stellungnahme, die auf eine Überprüfung datenschutzrechtlicher Standards abzielen.

So heißt es in der Stellungnahme (S. 7): „Angesichts der Erfahrung der derzeitigen Pandemie sollten auf europäischer Ebene die Datenschutzregelungen für Ausnahmesituationen überprüft und ggfs. mittelfristig angepasst werden. Dabei sollte die Nutzung von freiwillig bereit gestellten personalisierten Daten, wie beispielsweise Bewegungsprofile (GPS-Daten) in Kombination mit Contact-Tracing in der gegenwärtigen Krisensituation ermöglicht werden.“

Dieser Vorschlag wird sowohl von Datenschützern als auch von einigen Politikern zurückgewiesen und auf die geplante App zur Nachverfolgung von Corona-Kontakten verwiesen. Während der Bundesdatenschutzbeauftragte Ulrich Kelber die Sinnhaftigkeit der Nutzung von GPS-Daten mit Verweis auf Testergebnisse und Umfragen in der Bevölkerung hinterfragt, hält sein Hamburger Kollege Johannes Caspar die bestehenden Eingriffstatbestände der DSGVO zum Gesudheitsschutz – insbesondere unter Berücksichtigung nationaler Regelungsmöglichkeiten durch entsprechende Öffnungsklauseln – für ausreichend. Zudem verweist auch Caspar darauf, dass die bestehenden Möglichkeiten zur Datennutzung (anonymisierte Standortdaten, Datenspenden von Gesundheitsdaten) sowie die geplante App zur Nachverfolgung der Kontaktpersonen ausreichend seien.

In die gleiche Kerbe schlägt Stephan Thomae, Vizechef der FDP-Bundestagsfraktion. Auch wenn das GPS-Tracking in Ländern wie Südkorea Erfolge gezeigt habe, solle Südkorea nicht als Vorbild genommen werden, sondern der Fokus darauf liegen, die Akzeptanz der Bevölkerung in die geplante, auf freiwilliger Basis und mittels Bluetooth-Technologie operiende App zu stärken. Auch Konstantin von Notz (Grüne) sieht kein Bedürfnis für eine Änderung der datenschutzrechtlichen Rechtslage; die derzeitige sei ausreichend.

Eingeschränkte Unterstützung für die Empfehlung der Leopoldina kommt hingegen vom digitalpolitischen Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann. „Mittelfristig“ sei eine entsprechende Debatte angebracht, kurzfristig jedoch die derzeit geplanten digitalen Maßnahmen ausreichend. Nur wenn sich dabei zeige, „dass gesetzliche Änderungen notwendig werden, sollte dies auf der Grundlage dieser Erfahrungswerte diskutiert werden.“

Wann in Deutschland eine entsprechende App zur Nachverfolgung von Corona-Kontakten zum Einsatz kommen kann, ist derzeit immer noch offen. Mehrere mögliche Modelle werden durch das Robert-Koch-Institut (RKI) geprüft. Bis zur „Marktreife“ steht daher zunächst nur die Datenspende-App des RKI zur Verfügung.

Corona-Datenspende-App des RKI

9. April 2020

Am 07. April 2020 veröffentlichte das Robert-Koch-Institut (RKI) die „Corona Datenspende“-App.
Die App, die sowohl für iOS- als auch Android-Geräte verfügbar ist, funktioniert in Zusammenhang mit Smartwatches und Fitnessarmbändern.
Ziel der App ist es, die Ausbreitung der Infektionen einschätzen zu können. So können die Wissenschaftlerinnen und Wissenschaftler des RKI die aktuelle Lage besser bewerten und mit Hilfe der Daten von Fitnessarmbändern die mögliche Dunkelziffer an Coronavirus-Infektionen besser einschätzen.

Zunächst soll der Nutzer der App einmalig Angaben zu seinem Geschlecht, Alter, Gewicht und der Körpergröße machen.
Die weiterhin durch die Smartwatch oder das Fitnessarmband des Nutzers gesammelten Gesundheits- und Aktivitätsdaten zum Schlafverhalten, Herzfrequenz und Körpertemperatur, werden über die App an das RKI gesendet.
Mithilfe von Algorithmen können dann anhand der übertragenen Daten verschiedene Symptome erkannt werden, die mit einer Coronavirus-Infektion in Verbindung gebracht werden.

Dadurch, dass der Nutzer der App einmalig seine Postleitzahl angibt, können diese Ergebnisse dann auch geographisch aufbereitet und die Verbreitung von möglicherweise infizierten Personen bis auf die Ebene der Postleitzahl auf einer Karte visuell dargestellt werden. Diese Karte soll regelmäßig aktualisiert und auf der Webseite der Corona-Datenspende veröffentlicht werden.

Die Corona-Datenspende-App wurde durch den Datenschutzbeauftragten des Robert Koch-Instituts in datenschutzrechtlicher Hinsicht geprüft und freigegeben. Im Vorfeld wurde das RKI hinsichtlich der Umsetzung der App auch durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) beraten. Auch die weitere Datenverarbeitung durch die App soll von Seiten des BfDI begleitet werden.
Sichergestellt ist, dass die Daten durch das RKI pseudonymisiert verarbeitet werden. Nach eigenen Angaben erlangt das RKI zu keinem Zeitpunkt Kenntnis über persönliche Informationen wie Name oder Anschrift der App-Nutzer. Weiterhin findet die Übertragung der Daten ausschließlich über TLS/SSL-verschlüsselte Schnittstellen unter Nutzung des individuellen Pseudonyms statt.