Corona-Krise

Oberster Datenschützer warnt vor Zugriff auf Handydaten

G20: Fünf Billionen Dollar gegen die Corona-Krise

Mit beispiellosen Investitionen wollen die G20-Staaten die Folgen der Corona-Krise abmildern. Fünf Billionen Dollar wollen die 20 größten Industrie- und Schwellenländer in die Weltwirtschaft pumpen.

Beschreibung anzeigen

Berlin.  Der Datenschutzbeauftragte der Bundesregierung sieht Gefahr, dass in der Corona-Krise „Grundrechte über den Haufen geworfen“ werden.

Der Kampf gegen die Corona-Pandemie wird auch zur Belastungsprobe für den Datenschutz. Der Bundesbeauftragte Ulrich Kelber (SPD) sieht ein Verfahren aus Singapur zum Aufspüren von Infizierten als Vorbild.

Europa ist zum Epizentrum der Corona-Krise geworden – und China hat die erste Welle der Infektionen anscheinend gebrochen. Können wir, müssen wir von Peking lernen?

Ulrich Kelber: Die Zahlen aus demokratischen Rechtsstaaten sind nicht vergleichbar mit denen aus autoritären Systemen. Dennoch sollte man sich alle Erfahrungen mit der Bekämpfung des Coronavirus anschauen – auch die chinesischen.

Asiatische Staaten – autoritäre wie demokratische – schöpfen digitale Möglichkeiten stärker aus als Deutschland.

Kelber: Richtig ist: Deutschland hat Schwierigkeiten im digitalen Bereich. Das betrifft Datensammlungen und die Kommunikation untereinander. Das funktioniert alles nicht gut genug. Ich kann mir gut weitere digitale Hilfestellungen bei der Pandemiebekämpfung vorstellen. Dem steht der Datenschutz nicht entgegen.

Ist das Robert-Koch-Institut – die zentrale Einrichtung im Kampf gegen Seuchen – auf der Höhe der Zeit?

Kelber: Das System, in dem Bund und Länder zusammenarbeiten, ist sicher nicht auf der Höhe der Zeit. Dafür ist kein einzelner Akteur verantwortlich. Ich bin mir sicher, dass wir jetzt einen großen Digitalisierungsschub erleben, während und nach der Krise.

Gesundheitsämter übermitteln ihre Corona-Daten teilweise noch per Fax an das Robert-Koch-Institut.

Kelber: Als Staatsbürger wundere ich mich schon, wie weit zurück Teile der öffentlichen Verwaltung in ihren Möglichkeiten noch sind. Das muss sich schnell ändern.

Gesundheitsminister Jens Spahn will einen erweiterten Zugriff auf Handydaten, um Infizierte und deren Kontaktpersonen besser identifizieren zu können. Wie bewerten Sie das?

Kelber: Es ist gut, dass der Minister schon seit Längerem die Digitalisierung des Gesundheitswesens anschiebt, das nutzt Patientinnen und Patienten. Aber es dürfen dabei nicht Grundrechte über den Haufen geworfen werden. Wir Datenschützer fragen zuerst, ob eine vorgeschlagene Maßnahme überhaupt geeignet ist, die Ausbreitung des Virus zu bekämpfen. Wenn ein Vorhaben ungeeignet ist, muss man sich über mögliche Eingriffe in die Grundrechte gar nicht mehr unterhalten.

Der Spahn-Vorschlag ist ungeeignet?

Kelber: Es kommt auf die konkrete Variante an. In Deutschland existiert eine Infrastruktur, um Standortdaten von Mobilfunknutzern auf der Ebene von Funkzellen erfassen zu können. Diese haben selbst schon in Städten einen Radius von mehreren Hundert Metern, auf dem Land sogar von mehreren Kilometern. Das ist viel zu ungenau, um einen Rückschluss auf den Aufenthaltsort von Infizierten oder ihren Kontaktpersonen zuzulassen.

Spahn argumentiert, mit dem Zugriff auf Handydaten sei schneller eine Rückkehr zu einem geregelten Alltag möglich.

Wir müssen uns in der Tat überlegen, welche digitalen Möglichkeiten uns dabei helfen können, die Kontaktsperren so schnell wie möglich wieder aufzuheben. Ich empfehle allerdings freiwillige Maßnahmen ...

... und zwar welche?

Kelber: Zum Beispiel eine App, die lokal auf dem Gerät aufzeichnet, wo man sich gerade aufhält. Über Technologien wie Bluetooth ließe sich sogar ermitteln, wie nahe man anderen Nutzern der App kommt. Und wenn man feststellt, dass man sich infiziert hat, kann man sein Bewegungsprofil teilen und Kontakte informieren. So wird in Singapur vorgegangen. Im Umfeld des Robert Koch-Instituts wird bekanntlich an einer solchen App gearbeitet.

Der oberste Datenschützer hält das für unbedenklich?

Kelber: Ja, wenn alle Beteiligten ihr Einverständnis erklären, die erfassten IDs pseudonymisiert und die personenbezogenen Daten – etwa durch Verschlüsselung – vor dem Zugriff durch Dritte sicher sind. Zusätzlich müssen alle anderen üblichen Schutzmaßnahmen gelten. Völlig klar: Auch in Zeiten der Pandemie müssen wir auf den Datenschutz achten. Wir dürfen keine unnötige Verletzung von Freiheitsrechten riskieren. Und trotzdem erlaubt die besondere Situation auch besondere Maßnahmen.

Sehen Sie die Gefahr, dass Sonderregeln zur Pandemiebekämpfung schleichend Normalität werden?

Kelber: Ich freue mich, dass der Bundestag alle neuen gesetzlichen Regeln erst einmal befristet hat. So können wir in Ruhe evaluieren, welche Maßnahmen wozu führen. Im Übrigen wünsche ich mir als Staatsbürger, dass Grundfreiheiten nicht allein von der Regierung per Verordnung eingeschränkt werden dürfen, sondern dass der Bundestag innerhalb weniger Tage darüber abstimmen muss.

Herr Kelber, die Arbeitswelt hat sich zu einem großen Teil ins Homeoffice zurückgezogen. Was bedeutet das für die Datensicherheit?

Kelber: Ich hoffe, dass wir durch die Pandemie einen Schub bei der IT-Sicherheit bekommen. Ein Tunneling vom Homeoffice über eine VPN-Verbindung in das Netzwerk der Firma sollte Standard sein. Dann ist die Gefährdung durch externe Angriffe bei der Nutzung dienstlicher Geräte nicht größer als in der Firma selbst.

IT-Sicherheitsexperten warnen vor Online-Kriminellen, die Nutzern mit Phishing-Mails zu Corona-Themen ihre Passwörter abjagen wollen.

Kelber: Diese Gefahr droht, wenn Arbeitnehmer mit ihren privaten Geräten zu Hause arbeiten müssen. Ich kann nur hoffen, dass diejenigen, die mit sensiblen Daten arbeiten, eine angemessene Ausstattung aus der Firma bekommen – etwa einen gesicherten Laptop.

Wie können die Arbeitnehmer selbst zur Datensicherheit beitragen? Regelmäßig ihr Passwort wechseln?

Kelber: Ein häufiger Wechsel von Passwörtern ist keine gute Empfehlung. Wichtig ist, dass man für jeden Dienst ein eigenes – und zwar ein gutes – Passwort hat. Für alle, die sich das schwer merken können, gibt es verlässliche Managementprogramme. Außerdem sollte Privates und Dienstliches voneinander getrennt werden, zum Beispiel in unterschiedlichen Accounts. Noch besser sind getrennte Geräte. Dann kann der eine Bereich von dem anderen nicht infiziert werden.

Beobachten Sie schon einen Anstieg beim Datenklau?

Kelber: Nein. Die Zahl der Meldungen über Datenpannen, die bei uns eintreffen, hat in der Corona-Krise noch nicht zugenommen.

Mehr Infos zur Coronavirus-Pandemie:

Leserkommentare (5) Kommentar schreiben