Datenschützer kritisieren Handy-Tracking von Coronavirus-Infizierten

„Für ‚Epidemie-Fußfesseln‘ fehlt derzeit jede Rechtsgrundlage.“ Das sagt der frühere schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert und kritisiert damit Pläne des Robert-Koch-Instituts (RKI) und anderer Forschungseinrichtungen. Diese – neben dem RKI etwa auch das Heinrich-Hertz-Institut der Fraunhofer Gesellschaft – arbeiten Heise zufolge derzeit an datenschutzkonformen Lösungen, um mit Hilfe von Standortdaten von Mobiltelefonen die Infizierungswelle zu stoppen. Dafür gibt es in Deutschland oder Europa aber erheblich strengere Vorgaben als zum Beispiel in China.

25 Mitarbeiter aus zwölf Instituten würden aktuell einen Ansatz erarbeiten, der sowohl technisch als auch datenschutzrechtlich möglich sei. In Kürze solle ein „überzeugendes Konzept“ vorgelegt werden, so RKI-Chef Lothar Wieler. Unterstützt wird das Projekt auch von der Telekom, die dem Institut bereits ein erstes Set von anonymisierten Daten zur Verfügung gestellt hat. Innerhalb einer Simulation soll die Ausbreitung von SARS-CoV-2 anhand von Bewegungsströmen von Menschen nachvollzogen werden.

Der EU-Abgeordnete Patrick Breyer von der Piratenpartei kritisiert die „massenhafte Herausgabe“ von Standortdaten: „Die Bewegungen der kompletten Bevölkerung vermeintlich anonymisiert zu überwachen, schützt niemanden vor Infektion, erlaubt aber eine bisher ungekannte Massenüberwachung.“ Er sieht einen „Präzedenzfall zur Massenkontrolle nicht-öffentlicher Zusammenkünfte und Begegnungen“, der hier geschaffen werden könnte.

Technologie zum Schutz vor Ansteckungen

Digitale Technik könnte Thilo Weichert zufolge zwar einen Beitrag leisten, „um Betroffenen einen zusätzlichen Schutz vor einer Corona-Ansteckung zu bieten“. Via Bluetooth sei es sogar möglich, direkte Warnungen von Gerät zu Gerät zu schicken, wenn man sich in einem Risikogebiet befindet. Ein derartiges Szenario sei aktuell aber auf die Kooperation von Freiwilligen angewiesen. „Niemand kann im Moment gezwungen werden, ein Smartphone zu nutzen und darauf spezifische Gesundheits-Apps zu installieren.“ Die gesetzliche Legitimierung der Ortung von Infizierten sei derzeit sehr fraglich.

Weder das Infektionsschutzgesetz noch Katastrophenschutzgesetze ließen sich derzeit für solche Zwecke heranziehen. Eine „Totalkontrolle der Menschen“ sei nicht ohne Weiteres möglich. Selbst wenn kurzfristig entsprechende Gesetze eingeführt würden, müssten Schutzmaßnahmen für Betroffene sichergestellt werden. Auch müsste etwa ausgeschlossen werden können, dass Dritte – etwa US-Unternehmen oder die Polizei – Zugriff erhalten. Eine „strenge Zweckbindung“ der Informationen sei unbedingt erforderlich, so Thilo Wiechert. Auch der Leiter der Kölner Forschungsstelle für Medienrecht, Rolf Schwartmann, hält es für „insgesamt fraglich“, ob das Sammeln und Auswerten von Standortinformationen zu rechtfertigen sei, auch wenn er einräumt, dass im Zuge von Spezialgesetzen die Befugnisse des Staates im Einzelfall ausgeweitet werden können.

Technisch möglich?

Gegenüber Heise weisen Martin Degeling und Christine Utz vom Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum außerdem darauf hin, dass die Standort-Verfolgung Infizierter technisch gar nicht so ohne Weiteres möglich ist. „Technisch sind die Funkzellendaten viel zu ungenau, um damit Kontaktpersonen zu ermitteln. Würden alle, die sich über einen längeren Zeitraum in der Nähe einer infizierten Person aufgehalten haben, benachrichtigt werden, wäre die Zahl viel zu hoch."

Zudem werden GPS-Daten in Deutschland nicht flächendeckend erhoben. Würde man also darüber etwa eine Ausgangssperre kontrollieren wollen, dann wäre ein „Zwang zur Nutzung eines Smartphones mit einer bestimmten, mindestens teilstaatlichen App“ notwendig. Ob man das als verhältnismäßig ansieht, ist eher zweifelhaft.