Die Nutzung von Daten im Kampf gegen das Coronavirus ist für den Datenschutzaktivisten Max Schrems durchaus legitim – aber "mit Maß und Ziel". Dass der Datenschutz zur Bekämpfung der Krise eingeschränkt werden müsste, weist Schrems zurück. Denn entsprechende Ausnahmebestimmungen seien schon jetzt vorhanden. Allerdings warnt Schrems davor, die technischen Möglichkeiten zu überschätzen.

Geregelt sind die Ausnahmen in den Artikeln 6 und 9 der Datenschutzgrundverordnung (DSGVO). Dort heißt es, dass Datenverarbeitung zulässig ist, wenn "lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person" geschützt werden müssen – sowie zur Bekämpfung "grenzüberschreitender Gesundheitsgefahren".

Ausdrücklich erlaubt, aber ...

"Die DSGVO sieht die Datenverarbeitung im Kampf gegen Epidemien ausdrücklich vor", erklärte Schrems in einer Aussendung am Montag. "Die Frage ist daher nicht ob, sondern wie." Eingriffe müssten auf ein Mindestmaß reduziert werden. Denn aus seiner Sicht gibt es viel Raum zwischen "überbordender Totalüberwachung" und der Sammlung und spezifischen Auswertung von ganz bestimmten wichtigen Informationen.

Auf einer eigenen Website hat Schrems' Datenschutzorganisation Noyb 20 Beispiele für die Vorgehensweise der Staaten im Kampf gegen das neuartige Coronavirus gesammelt. Darunter finden sich freiwillige Programme zur Kontaktverfolgung wie das vom österreichischen Roten Kreuz entwickelte "Stopp Corona" bis hin zu israelischen Plänen der Überwachung von Bewegungsdaten durch den Inlandsgeheimdienst Shin Bet oder der Möglichkeit bulgarischer Behörden, Personen in Quarantäne per Handy-Ortung aufzuspüren.

Lawinen-Piepser

Freiwillige Programme mit nur lokal gespeicherten Daten hält Schrems auch in Österreich für machbar: "Das entspricht dann eher dem eigenverantwortlichen Mitnehmen eines Lawinen-Piepsers als einer zentralen Totalüberwachung." Allerdings warnt der Informatiker Horst Kapfenberger davor, die technischen Möglichkeiten zu überschätzen. So hält er die Positionsdaten der Mobilfunkbetreiber für zu ungenau für Aussagen über mögliche Infektionen: "Wir können mit ungenauen Basisdaten keine aussagekräftigen Modelle bauen."

Eher nicht zulässig wäre es nach Ansicht des Juristen Nikolaus Forgo allerdings, die Ausgangsbeschränkungen nur für jene Personen zu lockern, die sich freiwillig einer Handyüberwachung unterziehen. Denn freiwillig sei eine Einwilligung nur, wenn man eine echte Wahl habe, also Nein sagen könne, ohne Nachteile zu erleiden, so der Vorstand des Instituts für Innovation und Digitalisierung im Recht am Wiener Juridicum am Montag in der "Presse". In so einem Fall wäre eine Einwilligung wohl "keine gültige Rechtsgrundlage". (APA, 30.3.2020)