Aktuelles, Experten - geschrieben von dp am Samstag, August 15, 2020 11:47 - noch keine Kommentare
Corona-App: Fehlendes Begleitgesetz gefährdet Akzeptanz
Im Kontext der Corona-Krise fordert Datenschutzexperte Prof. Dr. Peter Wedde klare rechtliche Regelungen für Informationserhebung und -nutzung
[datensicherheit.de, 15.08.2020] Der Datenschutzexperte Prof. Dr. Peter Wedde von der Frankfurt University of Applied Sciences (Frankfurt UAS), Fachbereich 2 (Informatik und Ingenieurwissenschaften) fordert in seiner aktuellen Stellungnahme zur sogenannten Corona-App klare rechtliche Regelungen. Ferner geht er auf die Datenschutzproblematik sogenannter Corona-Kontaktlisten und -Fragebögen ein.
Prof. Dr. Peter Wedde: Werden widerrechtlich Daten abgefragt, dürfen Betroffene nicht nur die Auskunft verweigern, sondern auch unzutreffende Angaben machen
Steigende Zahl neuer Corona-Infektionen befördert rechtlich fragwürdige Informationserhebung
Die steigende Zahl neuer „Corona“-Infektionen könnte schon bald verschärfte Vorsorgemaßnahmen und Einschränkungen zur Folge haben. Sind sie gesetzlich vorgeschrieben, müssten sie befolgt werden.
Im öffentlichen Leben könne es aber auch ohne gesetzliche Grundlage zu weitergehenden Auflagen kommen. So müssten Besucher mancher Unternehmen bereits heute Fragebögen ausfüllen, die nicht nur nach einer „Corona“-Infektion fragten, sondern nach der Körpertemperatur, ob Husten oder Halsschmerzen vorlägen und Angehörige oder Freunde erkrankt seien. Diskutiert werde ebenso, ob die Nutzung der „Corona“-App oder die Vorlage eines negativen „Corona“-Tests Voraussetzung für den Zutritt zu Geschäften, Restaurants oder Betrieben sein könnten.
Ob solche Anforderungen einer rechtlichen Prüfung standhalten, bewertet der Datenschutzexperte und Arbeitsrechtler Professor Wedde – er sieht „das Fehlen eindeutiger gesetzlicher Regelungen als Kernproblem“.
Corona-App: Grundsatz der Freiwilligkeit auch gegenüber Arbeitgebern
Die staatliche „Corona“-Warn-App habe einen zentralen Zweck: Sie solle Nutzer informieren, ob sie sich innerhalb der letzten 14 Tage in der Nähe einer mit dem Virus infizierten Person befunden haben.
„Die Verwendung der App ist freiwillig und erfolgt anonym. Die Anonymität kann nur von einem positiv getesteten Nutzer zusammen mit einer hierfür autorisierten Stelle aufgehoben werden. Auch in diesem Fall werden aber keine personenbezogenen Daten übermittelt. Dieses Konzept von Freiwilligkeit und Anonymität schließt klar aus, dass am Eingang zum Restaurant oder Kino das Vorzeigen der ,Corona‘-App verlangt wird“, betont Professor Wedde.
Dieser Grundsatz der Freiwilligkeit gelte auch gegenüber Forderungen von Arbeitgebern: „Ihnen ist es verwehrt, die Aktivierung der Software auf dienstlichen Endgeräten zu verlangen oder zentral durchzuführen. Dafür gibt es keine rechtliche Grundlage.“ Problematisch sei, dass Betroffene, die sich dagegen zur Wehr setzten, mit Nachteilen rechnen müssten. Der Jurist bemängelt: „Das eigentliche Problem ist, dass eine gesetzliche Regelung fehlt, die jede zweckfremde Verwendung der ,Corona‘-App sowie jeden Eingriff in das Freiwilligkeitsprinzip klar verbietet und gegebenenfalls sanktioniert.“
Corona-Fragebogen: Schutzwürdige Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen!
Rechtlich ähnlich zu bewerten sei die Vorlage eines sogenannten Corona-Fragebogens, der mangels einer gesetzlichen Vorgabe ebenfalls auf Freiwilligkeit basiere. „Wird aber Betriebsfremden am Firmentor der Zutritt zum Betriebsgelände verweigert, falls sie ein solches Formular nicht ausfüllen, kann von freiwilliger Entscheidung nicht die Rede sein“, stellt Professor Wedde klar. Gleiches gelte für den Einzelhandel oder Restaurants.
„Grundsätzlich könnten Kaufleute oder Gastronomen einen solchen Fragebogen zwar mit ihrem berechtigten Interesse begründen, ,Covid-19‘-Virus infizierte Personen am Zutritt zu hindern. Dafür würde es aber ausreichen, wenn sie sich von ihren Gästen bzw. ihrer Kundschaft unterschreiben lassen, dass sie zur Kenntnis genommen haben, dass an ,Covid-19‘ erkrankten Personen der Zutritt untersagt ist.“
Weitergehende Abfragen zum aktuellen Gesundheitszustand, Datum des letzten „Corona“-Tests, zur Körpertemperatur oder Rückkehr aus einem Risikogebiet seien unzulässig: „Schutzwürdige Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen hier eindeutig. Werden dennoch widerrechtlich Daten abgefragt, dürfen Betroffene nicht nur die Auskunft verweigern, sondern auch unzutreffende Angaben machen. Zudem steht ihnen die Möglichkeit offen, Schadenersatz einzufordern, wenn sie beispielsweise ein Konzert nicht besuchen konnten, weil der Veranstalter den Zutritt vom Ausfüllen eines Gesundheitsfragebogens abhängig gemacht hat.“
Corona-Testergebnisse: Allgemeine Vorlagepflicht ohne besonderen Grund gibt es nicht!
Entsprechendes gelte auch, falls man aufgefordert wird, das Ergebnis eines aktuellen „Corona“-Tests vorzulegen, beispielsweise wenn der Arbeitgeber aus Angst vor Ansteckungen der übrigen Belegschaft nicht riskieren will, aus Risikogebieten zurückgekehrte Mitarbeiter in den Betrieb zu lassen. „Eine allgemeine Vorlagepflicht ohne besonderen Grund gibt es nicht“, betont der Arbeitsrechtler. Ein großer Teil der praktischen Probleme resultiere auch hier daraus, dass es keine klare und absolute gesetzliche Festlegung zulässiger Zwecke gebe. Deren Fehlen führe – wie bei der „Corona“-App – „nicht nur zur individuellen Verunsicherung, sondern auch zu Drucksituationen für Betroffene“.
Verschärft werde dieses Problem „durch die steigende Begehrlichkeit staatlicher Stellen bezogen auf die zur Eindämmung von ,Corona‘ erhobenen personenbezogenen Daten“. Dies lasse sich an der zunehmenden Zahl von Zugriffen durch Polizei und Staatsanwaltschaft auf die in Restaurants geführten Gästelisten ablesen. „Weil derartige zweckfremde Verarbeitungen in den einschlägigen gesetzlichen ,Corona‘-Regelungen nicht eindeutig verboten werden, sind solche Zugriffe auf der Grundlage des allgemeinen Strafprozessrechts zulässig“, erklärt der Jurist und warnt: „Müssen Bürgerinnen und Bürger damit rechnen, dass ihre allein zur Bekämpfung der ,Corona‘-Pandemie erhobenen Daten plötzlich auch zur Aufklärung beliebiger Delikte ausgewertet werden, wird die Akzeptanz für derartige Maßnahmen schwinden und das Vertrauen geschädigt.“
Professor Weddes Haltung ist klar: „Erforderlich ist auch in diesem Bereich eine gesetzliche Festschreibung einer engen Zweckbindung, die entsprechende Auswertungen allenfalls bezogen auf schwere Verbrechen und allein auf der Basis einer richterlichen Entscheidung zulässt.“
Weitere Informationen zum Thema:
datensicherheit.de, 14.08.2020
HmbBfDI meldet erste Bußgeldverfahren wegen offener Kontaktlisten / Bereits im Juni 2020 hatte der HmbBfDI stichprobenartig 100 Gewerbe- und Gaststättenbetriebe aufsuchen lassen
datensicherheit.de, 11.06.2020
Corona-App: Auf den richtigen Kurs setzen! / TeleTrusT-Pressefrühstück auf der Berliner Spree stellte erforderliche Randbedingungen vor, um „Schiffbruch“ zu vermeiden
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren