Corona-App „CEPP-PT“ – ist das Datenschutz?

Wenn Menschen sich wieder begegnen können, zum Beispiel in Bus und U-Bahn, am Arbeitsplatz oder in Veranstaltungen, sollen mögliche Ansteckungen erkannt werden mit einer neuen App für Smartphones. Sie wird von einem länderübergreifenden Entwicklerteam entwickelt und heißt PEPP-PT.

Nach dem derzeitigen Stand soll die Benutzung der App freiwillig sein. Durch Nutzung der Bluetooth Schnittstelle des Smartphones wertet die App Annäherungen an andere Menschen aus, die auch ein Smartphone bei sich haben, auf dem diese App in Betrieb ist. Bei Begegnungen tauschen die Apps Pseudonyme aus, die die Benutzer bzw. ihre Smartphones eindeutig kennzeichnen. Über sie könnte zwar nicht der empfangende Benutzer, aber eine Zentralstelle die betroffenen Benutzer identifizieren. Diese Pseudonyme werden aber zunächst nur lokal auf dem Smartphone gespeichert.

Wenn eine Person mit dieser App als COVID-19 Infizierte erkannt wird, kann sie ihre Begegnungen der letzten zwei Wochen zu der Zentralstelle hochladen. Diese kann alle anderen Benutzer warnen, denen die COVID-19 infizierte Person zuvor begegnet ist. Diese können sich testen lassen oder in Quarantäne gehen.

Nach den vorliegenden Informationen ist diese App datenschutzrechtlich rechtmäßig. Denn ihr Betrieb und die Identifizierungsmöglichkeit des Benutzers durch die Zentralstelle sind durch eine Einwilligung des Benutzers gedeckt.

Gleichwohl erinnert sie an Maßnahmen zur flächendeckenden Bevölkerungskontrolle und zur Belohnung von richtigem Verhalten in China. Der Chaos Computer Club hat Kriterien für die Beurteilung von Contact Tracing Apps veröffentlicht, die nach jetzigem Stand von PEPP-PT nicht erfüllt werden. Besonders wichtig ist,

  • dass es keine zentrale Entität geben darf, der vertraut werden muss,
  • dass der Source Code öffentlich zugänglich sein muss, und
  • das verifizierbar sein muss, dass die Anwendung,  die man einsetzt, auf dem veröffentlichten Code beruht.

 

Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen

Das meldet BBC news am 26.03.2020. Damit werden zwei große Datenkraken (Amazon und Microsoft) und ein Unternehmen, das Polizei und Geheimdiensten Schnüffelsoftware verkauft (Palantir), in die Lage versetzt, Zugriff auf Gesundheitsdaten in Großbritannien zu erlangen. Hier ein Auszug aus diesem Bericht:

Die über den Telefondienst 111 des NHS gesammelten Daten sollen mit anderen Quellen gemischt werden, um vorauszusagen, wo Beatmungsgeräte, Krankenhausbetten und medizinisches Personal am meisten benötigt werden… Drei US-Technologieunternehmen unterstützen diese Bemühungen – Amazon, Microsoft und Palantir – sowie die in London ansässige KI der Fakultät. Es wird erwartet, dass der Plan von Gesundheitsminister Matt Hancock unterzeichnet wird… Das Projekt wird wahrscheinlich zu Bedenken hinsichtlich der Privatsphäre führen. Der NHS will jedoch sicherstellen, dass alle betroffenen Daten anonymisiert wurden, damit persönliche Daten nicht auf eine Person zurückgeführt werden können. Und wenn die Krise vorbei ist, wird er sich verpflichten, alle Aufzeichnungen zu vernichten… Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen weiterlesen

Corona-Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren! – Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz

Acht Persönlichkeiten, die sich seit vielen Jahren beruflich mit Fragen des Datenschutzrecht beschäftigen, darunter Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, haben sich in einer gemeinsamen Stellungnahme zu Wort gemeldet. In ihrem Appell erklären sie u. a.:

„Wir stellen fest: Auch in der Coronakrise bleiben Persönlichkeitsrechte – mit den Worten des Bundesverfassungsgerichts – ‚elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlich demokratischen Gemeinwesens‘. Sie dürfen nicht vorschnell und ohne die gebotene sorgsam abwägende Prüfung über die bereits bestehenden gesetzlichen Eingriffsmöglichkeiten hinaus dauerhaft eingeschränkt und so der Ausnahmezustand zur Norm erhoben werden. Alle neu erwogenen Maßnahmen müssen sich daran messen lassen, ob sie für eine wirkungsvolle Pandemiebekämpfung wirklich zielführend und erforderlich sind und ob sie den Verfassungsgrundsatz der Verhältnismäßigkeit einhalten… Corona-Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren! – Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz weiterlesen

Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei

Das baden-württembergische Innenministerium und die Polizei nutzen nach eigenen Angaben Listen mit persönlichen Daten von Corona-Patienten, die ihnen von Gesundheitsämtern übermittelt werden. In einem Bericht des SWR wird ein Vertreter des Innenministeriums zitiert mit der Aussage, dass die Informationsweitergabe der Gesundheitsämter erfolge „indem das einzelne Gesundheitsamt dem Polizeipräsidium, das für den Stadt- oder Landkreis zuständig ist, Daten über die Infizierten regelmäßig übermittelt.“ Und weiter: „Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.“ So könne sie vorab konkrete Schutzmaßnahmen ergreifen. Rechtsgrundlage für diese pauschale Datenübermittlung von den Gesundheitsämtern zur Polizei sei das Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG). Im Bericht des SWR wird auch ein Vertreter der Gewerkschaft der Polizei (GdP) zitiert mit der Aussage: „Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken“, das sei aber nötig, da es der Polizei an Schutzkleidung fehle.

Stefan Brink, Landesdatenschutzbeauftragter in Baden Württemberg wurde von der Badischen Zeitung um eine Stellungnahme gebeten. Er stellte zu diesem Datentransfer fest, die Namen dürften nicht pauschal in Listen, sondern nur einzeln und bei einer konkreten Gefahr für die Beamten herausgegeben werden. Die Information über eine Corona-Infektion sei hochsensibel und könne zu Stigmatisierung führen. Er widerspricht zudem, dass es eine rechtliche Grundlage dafür gebe.“ Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei weiterlesen

Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter?

Seit mehr als einem Jahr analysiert und speichert das Bundeskriminalamt auf der Grundlage der Richtlinie (EU) 2016/681 vom 27.04. 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) und des Fluggastdatengesetzes (FlugDaG) eine Vielzahl persönlichen Daten (§ 2 FlugDaG) aller Menschen, die in Deutschland einen internationalen Flug antreten oder am Ende eines solchen Flugs landen. Bisher war der Zweck dieser Regelungen in § 1Abs. 2 Fluggastdatengesetz (FlugDaG) wie folgt begrenzt: „Das Fluggastdaten-Informationssystem dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Im Gesetzentwurf der Fraktionen von CDU/CSU und SPD im Bundestag für ein Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweitesoll die Nutzung der gespeicherten PNR-Daten jetzt auch auf die Gesundheitsämter ausgeweitet werden. Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter? weiterlesen

Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren

Bei schnellen politischen Entscheidungen von weitreichender Bedeutung ist Transparenz gegenüber den davon betroffenen Menschen unverzichtbar – wenn Demokratie ernst genommen wird. Der vom Bundesgesundheitsministerium ausgearbeitete Referentenentwurf zur Änderung des Infektionsschutzgesetzes (IfSG) wurde der breiten Öffentlichkeit aber erst durch eine Veröffentlichung auf der Transparenz-Plattform FragDenStaat.de bekannt.

Dass in der Corona-Krise schnelle Entscheidungen notwendig sind, um das Ausmaß der pandemischen Entwicklung zu begrenzen und weitere Ressourcen zur Bekämpfung der Pandemie zu erschließen dürfte weitgehend akzeptiert sein. Aber auch in einer Krise muss gelten: Maßnahmen müssen dem Problem angemessen, Eingriffe in Grundrechte müssen verhältnismäßig und Sonderregelungen müssen zeitlich eng befristet sein. Welche Maßstäbe dabei angelegt werden müssen, hat die Gesellschaft für Freiheitsrechte (GFF) in einem Beitrag zum Thema Corona und Grundrechte erläutert.

Im Gesetzentwurf aus dem Hause Spahn sind u. a. neue Regelungen enthalten zur Zwangsverpflichtung von Ärzt*innen, Angehörigen von Gesundheitsfachberufen und Medizinstudent*innen sowie zur flächendeckenden Handyortung. Letzteres liest sich wie folgt:
Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren weiterlesen

Jens Spahn, wann kommen endlich Einschränkungen am Arbeitsplatz?

Die Ansteckungsketten des Corona Virus sind in Deutschland längst ausser Kontrolle. D.h. man muss davon ausgehen, jeder könnte angesteckt sein. Das ergibt sich aus den vorliegenden, seriösen Zahlen.

Bevor man derzeit auf Zahlen Bezug nimmt, sollte man in einer ausführlichen Quellenkritik darlegen, wo die Zahlen herkommen. „Worldometer“, auf das ich mich beziehen werde, bekommt seine Zahlen vom „Coronavirus Resouce Center“ der John Hopkins University, sie werden von dort automatisch übernommen. Diese Zahlen unterscheiden sich immer nur marginal von den Zahlen z.B. des Robert-Koch-Instituts. Sie werden anders ermittelt, gleichwohl regelmäßig z.B. von der Tagesschau genutzt.

Dass die Ansteckungsketten ausser Kontrolle sind, sieht man, wenn man auf dieser Seite bei Worldometer die Statistik „Outcome of Cases“ betrachtet. Von den Corona-Fällen, die man erkannt und behandelt hat, war die bekannt gewordenen End-Ergebnisse in Deutschland gestern: über 25 % am Ende tot, unter 75 % geheilt. Tendenz steigend Richtung prozentual mehr Tote. Am besten versteht man diese Statistik, wenn man sie bei Worldometer mit der entsprechenden für China vergleicht.  In Wirklichkeit ist die Letalität von Corona weitaus niedriger als 25 %, höchstens 3,5 %. Das heißt, es gab wahrscheinlich in Deutschland mindestens fünfmal mehr Infektionen, als man bisher erkannt hat. Es dürfte jetzt  bereits über 100.000 Corona-Fälle geben, (von denen die meisten so gut verlaufen, dass sie in keiner Statistik erscheinen werden).

Jens Spahn, wann kommen endlich Einschränkungen am Arbeitsplatz? weiterlesen

Corona – auch ein Türöffner für den Überwachungsstaat?

Diese Frage bewegt – neben der Sorge um die eigene Gesundheit und die der Familienangehören, Freund*innen, Kolleg*innen, Nachbar*innen – viele Menschen die wissen, wie lange es dauerte bis grundlegende Freiheitsrechte wie das Recht auf die freie Entfaltung der Persönlichkeit (Art. 2 Grundgesetz), die Versammlungsfreiheit (Art. 8 Grundgesetz), das das Post- und Fernmeldegeheimnis (Art. 10 Grundgesetz), die Freizügigkeit im ganzen Bundesgebiet (Art. 11 Grundgesetz), das Asylrecht (Art. 16a Abs. 1 Grundgesetz) und weitere Freiheitsrechte zur Grundlage unserer Rechtsordnung wurden.

Ja, in § 32 Infektionsschutzgesetz (IfSG) gibt es Regelungen, dass „die Grundrechte der Freiheit der Person (Artikel 2 Abs. 2 Satz 2 Grundgesetz), der Freizügigkeit (Artikel 11 Abs. 1 Grundgesetz), der Versammlungsfreiheit (Artikel 8 Grundgesetz), der Unverletzlichkeit der Wohnung (Artikel 13 Abs. 1 Grundgesetz) und des Brief- und Postgeheimnisses (Artikel 10 Grundgesetz) … eingeschränkt werden“ können. Und Ja, wir erleben, wie dies derzeit live und täglich neu mit einer Vielzahl rechtlicher Regelungen umgesetzt wird, die vom Bund, den 16 Bundesländern, aber auch von Landkreisen, Städten und Gemeinden erlassen werden. Ein Ende dieser Fahnenstange ist noch nicht absehbar.

Vieles, was jetzt angeordnet oder einfach auch nur „gemacht“ wird, erscheint medizinischen Laien, auch dem Verfasser dieses Beitrags,  vernünftig und angemessen. Aber spätestens bei der Massenüberwachung von Kommunikationsmitteln (Beispiel: Telekom liefert Bewegungsdaten von Handy-Nutzer*innen an das Robert-Koch Institut) drängen sich Fragen auf, z. B.: Corona – auch ein Türöffner für den Überwachungsstaat? weiterlesen

Unternehmen und Corona – der Datenschutz in der Krise

Darf ein Unternehmen Daten – auch Gesundheitsdaten – von Besuchern und Mitarbeitern sammeln, um damit eigene oder fremde Ideen umzusetzen, wie man das Corona-Virus eindämmen sollte? Dürfen zum Beispiel die Arbeitnehmer einer Firma gefragt werden: „Kommen Sie aus einem Risiko-Gebiet? Haben Sie Fieber?“ Dazu gibt es unterschiedliche Auffassungen der Datenschutz-Aufsichtsbehörden in Europa, trotz sehr ähnlicher Rechtslage.

Die Aufsichtsbehörden von Frankreich, Italien, Belgien und den Niederlanden sagen „Nein“. Und das, obwohl der Virus in Italien  und Frankreich am schlimmsten wütet. In Deutschland dagegen gibt der Bundesbeauftragte für Datenschutz den Unternehmen grünes Licht. Ähnlich der sonst so datenschutzfreundliche Landesbeauftragte von Baden-Württemberg (wir berichteten). Einen guten Überblick über die verschiedenen Rechtsauffassungen haben Jurist*innen aus der Großkanzlei Taylor Wessing erstellt. Unternehmen und Corona – der Datenschutz in der Krise weiterlesen

Was hat die aktuelle Corona-Virus-Pandemie mit der Finanzierung deutscher Krankenhäuser über Fallpauschalen zu tun?

Das Bündnis Krankenhaus statt Fabrik, in dem u. a. der Verein demokratischer Ärztinnen und Ärzte (vdää), attac, der Verein Solidarisches Gesundheitswesen e.V. und mehrere Landesfachbereiche Gesundheit der Gewerkschaft ver.di zusammenarbeiten, hat am 13.03.2020 zu diesem Thema eine Stellungnahme abgegeben. Wir veröffentlichen sie nachstehend im Wortlaut:

„Die Aussage von Minister Spahn, unser Gesundheitssystem sei auf die neuen Herausforderungen gut vorbereitet, ist eine krasse Fehldiagnose. Auch wenn Panikmache vollkommen unangebracht ist, hält diese uneingeschränkte Einschätzung einem Faktencheck nicht stand: Was hat die aktuelle Corona-Virus-Pandemie mit der Finanzierung deutscher Krankenhäuser über Fallpauschalen zu tun? weiterlesen

Patientenrechte und Datenschutz e.V.