Die in Ber­lin vor­ge­stell­te Coro­na-Warn-App ist aus Sicht des Lan­des­da­ten­schutz­be­auf­trag­ten Die­ter Kugel­mann „daten­schutz­recht­lich okay“

Pres­se­mit­tei­lung des Lan­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rhein­land-Pfalz vom 16.06.2020

Die heu­te in Ber­lin vor­ge­stell­te Coro­na-Warn-App ist aus Sicht des Lan­des­da­ten­schutz­be­auf­trag­ten Die­ter Kugel­mann „daten­schutz­recht­lich okay“. „Das Her­un­ter­la­den und das Nut­zen der App ist frei­wil­lig, und die gesam­mel­ten Daten wer­den dezen­tral auf den ein­zel­nen Smart­pho­nes gespei­chert. Die­se bei­den Prin­zi­pi­en haben aus Daten­schutz-Sicht eine immens gro­ße Bedeu­tung“, sagt Pro­fes­sor Kugel­mann, Lan­des­be­auf­trag­ter für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rhein­land-Pfalz (LfDI). „Die App ist aus der Daten­schutz-Per­spek­ti­ve in Ord­nung. Man kann sie sich guten Gewis­sens her­un­ter­la­den. Ob sie taug­lich ist, ist eine Fra­ge des Gesund­heits­schut­zes. Aller­dings darf die App nicht zur Dau­er­lö­sung wer­den: Wenn die Coro­na-Pan­de­mie besiegt ist, soll­te die App der Ver­gan­gen­heit ange­hö­ren und nicht mehr auf den Smart­pho­nes akti­viert sein.“

Kugel­mann sagt wei­ter: „Jede Bür­ge­rin und jeder Bür­ger soll­te sich aber bewusst machen, dass die neu auf den Smart­pho­nes gesam­mel­ten Daten, etwa Infor­ma­tio­nen zu Covid 19-Erkran­kun­gen, das Ziel von kri­mi­nel­len Hacker-Angrif­fen wer­den könn­ten. Jede und Jeder soll­te daher über­le­gen, auf sei­nem Smart­pho­ne eine Anti-Virus-Soft­ware zu instal­lie­ren. Die mei­sten Men­schen ach­ten auf ihren Com­pu­tern dar­auf, ein aktu­el­les Viren-Schutz-Pro­gramm instal­liert zu haben. Auf dem Smart­pho­ne, auf dem vie­le Men­schen sen­si­ble Daten ein­ge­ben und spei­chern, soll­te die­ses auch selbst­ver­ständ­lich werden.“

Die ursprüng­li­chen Plä­ne zur Coro­na-Warn-App waren aus Daten­schutz-Sicht furcht­erre­gend“, sagt Kugel­mann. „Es ist ein gro­ßer Erfolg für die Daten­schüt­zer der Län­der und des Bun­des, dass die App nun anders kon­zi­piert wur­de. Neben der dezen­tra­len Spei­che­rung und Anony­mi­sie­rung der Kon­takt­da­ten wird auf die Erhe­bung von Stand­ort­da­ten ver­zich­tet. Auch die Ent­wick­lung des Pro­gramm­codes erfolg­te trans­pa­rent. Zudem wer­den die Daten nach zwei Wochen gelöscht. Es ist aller­dings sehr wich­tig, dass das Frei­wil­lig­keits-Prin­zip der App nicht Schritt für Schritt aus­ge­höhlt wird: Es darf nicht pas­sie­ren, dass etwa Gast­stät­ten­be­trei­ber, Kon­zert­ver­an­stal­ter oder pri­va­te Bus­un­ter­neh­mer irgend­wann sagen: ‚Wir akzep­tie­ren nur Kun­den und Gäste, die die App her­un­ter­ge­la­den haben‘.“

Der Daten­schutz­be­auf­trag­te sagt: „Mit der nun vor­lie­gen­den App wer­den – so mei­ne erste Bewer­tung – die Frei­heits­rech­te geach­tet. Auch wäh­rend der Pan­de­mie dür­fen wir nicht vor­schnell Frei­heits­rech­te auf­ge­ben, erst recht nicht, wenn es dem effek­ti­ven Gesund­heits­schutz gar nicht dient oder nicht ange­mes­sen ist. Es besteht kein Zwei­fel, dass die Bekämp­fung der Pan­de­mie wei­ter­hin Prio­ri­tät genie­ßen muss. Dies muss aber in einem rechts­staat­li­chen Rah­men gesche­hen, damit die staat­li­che Ord­nung nicht erodiert.“