Gerade zu Beginn der Pandemie wirkte es so, als müssten Bürger sich darauf einstellen, stärker überwacht zu werden, um die Krise zu bewältigen. Länder wie China, Südkorea oder Singapur erweckten den Anschein, dass die Infektionszahlen durch technisches Tracking in den Griff zu bekommen sind.

Die dortigen Regierungen nutzen – in unterschiedlichen Ausprägungen – eine lückenlose Überwachung ihrer Bürger. Damit wollen sie das Contact-Tracing so effizient wie möglich gestalten und die Ausbreitung des Virus eindämmen. Singapur etwa setzt auf eine Corona-App und eine Registrierungsapp für öffentliche Orte, die den jeweiligen Besuchsort ihrer Nutzer zentral speichert. Das bedeutet aber auch, dass die Regierung Zugriff auf diese Informationen hat – und sie anderweitig nutzen kann.

Der Kampf gegen das Virus wirkte effektiver, wobei die Infektionszahlen variierten. Das bewegte die heimische Politik immer wieder dazu, mit der Idee zu liebäugeln, sich ein Vorbild daran zu nehmen. Ende vergangenen Jahres etwa befand Wirtschaftskammer-Präsident Harald Mahrer es für absurd, dass die "Stopp Corona"-App weniger Daten sammle als eine Essensbestellung im Internet – und verwies dabei auf Singapur.

Es lässt sich aber das Fazit ziehen: Zwar gibt es einige bedenkliche Aspekte, ganz so problematisch ist die Situation aber zumindest bisher nicht. Ein Überblick über die wichtigsten Debatten der letzten Monate.

"Stopp Corona"-App

Anhand der "Stopp Corona"-App des Roten Kreuzes können Nutzer "digitale Kontakttagebücher" führen. Auf diese Weise wird es möglich, rechtzeitig über eine Infektion informiert zu werden und in Selbstisolation zu gehen. Die Voraussetzung, die bisher Probleme bereitet: Es müssen genügend Menschen mitmachen.

Die Datenschutz-NGO Noyb, die Grundrechtsorganisation Epicenter Works und das Forschungszentrum für Informationssicherheit SBA Research kamen in einer umfassenden Analyse der App im vergangenen Jahr zu dem Schluss: Aus Datenschutzperspektive ist sie komplett unbedenklich.

"Stopp Corona" sei in Sachen Privatsphäre sogar vorbildlich, da auf das Sammeln personenbezogener Daten fast gänzlich verzichtet wird. Gespeichert wird die Telefonnummer, wenn man eine Infektion melden möchte. Das hat sich auch bis dato nicht geändert, wie in einem Rundruf bei Datenschützern bestätigt wird. Allerdings erwägt die Regierung nun, die App für Impf- und Testnachweise auszubauen. Gerade Ersteres sorgt für Bedenken, ob das anonym möglich sein kann.

Bewegungsströme

Durch sogenannte Bewegungsstromanalysen bietet die teilstaatliche A1 der Regierung regelmäßig Daten, um zu ermitteln, ob sich die Bevölkerung an Beschränkungen hält. Derartige Analysen wurden bereits vor Corona angeboten. Dabei werden aber keine personenbezogenen Daten gesammelt, erklärt Marco Blocher von der Datenschutz-NGO Noyb. Eher erfolge dies in anonymisierter und unscharfer Form.

Also nicht: "Person X geht von A nach B", sondern: "20 bis 40 Personen haben sich von Bereich A nach Bereich B bewegt". "Natürlich stellen Bewegungsstromanalysen auch ohne Personenbezug ein potenzielles Instrument zur Überwachung dar", gibt Blocher dennoch zu bedenken. Man kann vielleicht nicht den Einzelnen überwachen, aber größere Gruppen, erklärt er. "Missbrauchspotenzial besteht vor allem in Händen von Systemen, die oppositionelle Kräfte nicht dulden." So könne ein Staat beispielsweise mit einer Bewegungsstromanalyse in Echtzeit die Bildung von Versammlungen oder Demonstrationen unterbinden.

Polizeibefugnisse

Seit Dezember dürfen Polizeibeamte die Einhaltung der Corona-Sicherheitsmaßnahmen in Betriebsstätten, Verkehrsmitteln, Arbeitsorten sowie "bestimmten Orten", wie es heißt, kontrollieren.

Möglich gemacht hat es eine Änderung im Epidemiegesetz, die nicht ohne Kritik beschlossen wurde. So hatte die Regierung zunächst auch die Prüfung des privaten Wohnbereichs oder von Redaktionsräumlichkeiten vorgesehen. "Das konnte erst durch einen öffentlichen Aufschrei verhindert werden", sagt Thomas Lohninger von der Grundrechts-NGO Epicenter Works.

Doch auch sonst sind die Befugnisse der Polizei seit Beginn der Pandemie erweitert worden. Etwa darf sie während des Zeitraums aufrechter Ausgangsbeschränkungen fragen, warum man unterwegs ist. Es sei wichtig, dass die neuen Kompetenzen der Sicherheitsbehörden nach der Corona-Krise wieder "restlos zurückgenommen werden", fordert Lohninger. "Auch in einer Pandemie muss darauf geachtet werden, dass staatliche Befugnisse notwendig und verhältnismäßig sind."

Homeoffice

Wer von zu Hause arbeitet, darf dabei nicht umfassend überwacht werden. Strenge Arbeitnehmergesetze machen das möglich. Selbst das Lesen von Arbeitsmails ist nur mit Zustimmung des Betriebsrats oder einer Betriebsvereinbarung gestattet.

In der Theorie gibt es aber vermehrt Software, die es ermöglicht, das Benutzerverhalten aufzuzeichnen und Informationen an Arbeitgeber zurückzumelden, erläutert Lohninger. Und diese wird weltweit zunehmend eingesetzt. "Theoretisch wäre es möglich, dass über Homeoffice und Homeschooling derartige Systeme auch im Privatbereich zum Einsatz kommen", sagt er.

Ausgangsbeschränkungen bedeuten auch mehr Zeit zu Hause und damit mehr Zeit im Internet. Blocher sieht eine drohende Überwachung nicht durch Staaten, sondern durch große Internetplattformen, die Nutzer geräteübergreifend im Netz verfolgen können. "Diese Überwachung ist viel subtiler und hat durch Phänomene wie Echoblasen auf Social Media auch eine demokratiepolitische Komponente bekommen", sagt der Jurist.

Gastroregistrierung

Lange war der Besuch eines Lokals in der Pandemie daran gebunden, den Namen und eine Kontaktmöglichkeit zu hinterlassen. In Wien wurde diese Form der Gästeregistrierung gekippt, da sie gegen die Datenschutzgrundverordnung (DSGVO) verstößt. Problematisch sei aus Sicht der Datenschutzbehörde, wie Blocher erklärt, dass die Einwilligung der Restaurantbesucher nicht rechtswirksam war.

"Nach der DSGVO sind nur freiwillige Einwilligungen wirksam", sagt der Datenschutzexperte. Eine Nichteinwilligung hätte bedeutet, dass der Zutritt zum jeweiligen Lokal verweigert wird. Daher sei diese Freiwilligkeit nicht gegeben. Bei der nächsten Verordnung hofft er auf mehr Rechtskonformität.

"Eine drohende Überwachung kann verhindert werden, indem die gesetzliche Verpflichtung zur Datenverarbeitung auf Contact-Tracing beschränkt wird und Daten zeitnah gelöscht werden", rät er. Lohninger empfiehlt, einen Fokus auf IT-Sicherheit zu legen, da Hacker die Daten sonst stehlen könnten – und daher auf eine Papierlösung anstatt auf digitale Systeme zu setzen.

E-Impfpass

Wer sich gegen Corona impft, landet in einem zentralen Register – so ist es seit einer Novelle des Gesundheitstelematikgesetzes von September vergangenem Jahres vorgesehen. Die Regierung will damit vor allem die Verteilung der Impfungen im Land dokumentieren.

Die Möglichkeit eines Ausstiegs gibt es nicht. Die Koalition begründet das damit, dass nur eine vollständige Dokumentation der Impfungen ausreichend aussagekräftig sei, um entsprechende gesundheitspolitische Maßnahmen zu treffen. Die Informationen, die gespeichert werden, sind dieselben wie beim Impfpass auf Papier.

Lohninger dazu: "Bisher hatten Impfgegner keine objektiven Gründe, sich nicht impfen zu lassen." Gerade im Hinblick auf die hohe Ausstiegsrate beim digitalen Gesundheitssystem Elga und der Bedeutung der Impfung in der Pandemie wäre es aus seiner Sicht sinnvoll gewesen, den E-Impfpass nicht verpflichtend zu machen. "Oder ihn wenigstens auf Impfungen gegen fremdgefährdende Krankheiten oder auf Pandemiezeit einzuschränken", findet der Datenschützer. (Muzayen Al-Youssef, 13.2.2021)