KONTEXT:Wochenzeitung
KONTEXT:Wochenzeitung

Corona und Datenschutz

Brink räumt auf

Corona und Datenschutz: Brink räumt auf
|

Datum:

Das Recht auf informationelle Selbstbestimmung ist in der Pandemie massiv unter Druck, weil Datenschutz und Coronabekämpfung gegeneinander ausgespielt werden. Jetzt, da das Infektionsschutzgesetz bald ausläuft, steht das große Reinemachen an. In Baden-Württemberg ist dafür der Datenschutzbeauftragte Stefan Brink zuständig.

In Unis und Unternehmen, in Apotheken und Testzentren, bei Gastwirten, Liftbetreibern und Hoteliers, bei Behörden natürlich, bei der Polizei und in der Wissenschaft: Es türmen sich riesige Datenberge - und keineswegs nur digitale. Von "Zettelwirtschaft" spricht Stefan Brink, Baden-Württembergs Landesbeauftragter für Datenschutz und Informationsfreiheit (LfDI), in Kneipen und Ämtern sowie nicht zuletzt als Hinterlassenschaft der "fliegenden Testzentren, die es längst nicht mehr gibt".


Wie nun umgehen mit all diesen Daten? Viele sind anonymisiert, ohne Rückschlüsse auf die jeweilige Person zu ermöglichen. Viele aber auch nicht. Verkompliziert wird die Aufgabe dadurch, dass so manches gar nicht gelöscht werden darf, sondern weiterhin dokumentiert werden muss. Das sei komplex, sagt der Brink, "weil Auseinanderklamüsern nicht von selbst geht". Einerseits muss datenschutzkonform geschreddert und müssen Festplatten mehrfach überschrieben werden. Andererseits gilt es, alle Angaben und Erkenntnisse, die zu archivieren sind, wieder auffindbar zu machen – egal ob digital oder auf Papier. Die Metapher vom gläsernen Menschen steht nicht mehr nur für Durchleuchtung, sondern inzwischen außerdem dafür, wie viele sensible Erkenntnisse kursieren und in die Hände Dritter geraten können. 


"Es geht beim Datenschutz auch darum, dass nicht mehr Informationen als nötig erfasst werden dürfen", sagt Brink. Und er anerkennt schon allein durch die Mitarbeit an den vielen Corona-Verordnungen wie alle seine KollegInnen in Bund und Ländern, dass die Erfordernisse in pandemischen Zeiten anders definiert sind. Mit dem Auslaufen des Infektionsschutzgesetzes am 20. März fällt aber eine entscheidende Grundlage für die Eingriffe weg. Von da an wird aufgeräumt. Ein Stufenplan ist ausgearbeitet.

Viele Verstöße von Firmen und Testzentren

Als erstes wollen sich die DatenschützerInnen Firmen vorknöpfen. Die 3G-Regel am Arbeitsplatz - geimpft, getestet, genesen ist nicht erst seit Inkrafttreten im November 2021 vielfach als Tabubruch im Umgang mit heiklem Wissen um den Gesundheitszustand Beschäftigter beschrieben worden. Schon vorher hatten sich Vorgesetzte bemüht, Kenntnisse über Details zu erlangen, vor allem über den Impfstatus. Als Beispiel beschreibt der LfDI in seinem Tätigkeitsbericht, wie ein Arbeitgeber sogar einen mit einem Ampelsystem versehenen Bürobelegungsplan vorlegte, um geimpfte Beschäftigte zu trennen von teil- und gar nicht geimpften. "Wir sind sofort eingeschritten", erzählt Brink. Und jetzt müssen solche Angaben wieder vernichtet werden, gleichgültig ob fälschlicherweise gesammelt, veröffentlicht oder nicht.

Das Unterfangen ist delikat, denn es geht nicht nur um Zettel oder Festplatten. "Das Wissen muss aus den Köpfen", verlangt der Verwaltungswissenschaftler Brink, ein FDP-Mitglied, der auf Vorschlag der Grünen 2016 vom Landtag gewählt wurde. Leicht nachvollziehbar ist, dass zum Beispiel bei Vertragsverlängerungen das Wissen um eine Covid-Erkrankung keine Rolle spielen darf. Ebenso wird sich die Behörde mit Gaststätten befassen und in Stichproben überprüfen, ob die erfassten Gästedaten vernichtet sind. Folgen sollen Schulen und Kitas, weil nach dem Auslaufen aller Maßnahmen nicht mehr unterschieden werden darf zwischen Geimpften und nicht Geimpften und weil das rund um Testpflichten gesammelte Wissen gelöscht werden muss.

Wie "tricky", so Brink, diese Aufgabe ist, zeigte sich schon im vergangenen Sommer, als Testzentren, die in den ersten beiden Corona-Wellen wie Pilze aus dem Boden schossen, wieder verschwanden. Zu viele seien eher getragen gewesen "von einer Art 'Goldgräberstimmung'", wie es im Tätigkeitsbericht des LfDI für das Jahr 2021 heißt, und eben nicht von dem Willen, "datenschutzrechtlichen Anforderungen oder den Grundsätzen der IT-Sicherheit gerecht zu werden". Ähnliches dürfte sich nach dem Auslaufen aller Maßnahmen wiederholen. Das Geschäftsmodell ist überholt, BetreiberInnen verschwinden im schlimmsten Falle für DatenschützerInnen ohne Spuren zu hinterlassen. Dabei gehören Teststationen zu jenen Bereichen, in denen vor dem Löschen sortiert werden müsste, um den Dokumentationspflichten gegenüber den Gesundheitsbehörden nachzukommen. Für diese Leichtfertigkeit im Umgang steht eine Beschwerde, die beim Landesbeauftragten einging: Auf einem gebraucht gekauften Laptop fand der neue Besitzer kolonnenweise sensible Daten.


Informationelle Selbstbestimmung ist ein Grundrecht

Geradezu paradox ist das weitverbreitete "Na, wenn schon", das DatenschützerInnen bedingt durch Corona noch verstärkt wahrnehmen. "Auch für uns steht die Gesundheit der Bürgerinnen und Bürger im Mittelpunkt", so Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einer der vielen Stellungnahmen. Das ändere aber nichts daran, dass es sich beim Recht auf informationelle Selbstbestimmung um ein Grundrecht handele.


Und nicht erst seit gestern. Gerade in Baden-Württemberg hat Datenschutz eine lange Tradition. Fast auf den Tag genau vor 42 Jahren wurde mit der Arbeitsrechtlerin Ruth Leuze die erste Landesbeauftragte berufen, damals noch dem Innenminister unterstellt. "Ziel ist, in unserer hoch entwickelten Informationsgesellschaft den Missbrauch zu verhindern", verkündete die heute 86-Jährige in ihrem allerersten Tätigkeitsbericht. Denn: "Datenschutz ist keine Modeerscheinung."

1983 trat Leuze vor dem Bundesverfassungsgericht als Beschwerdeführerin im Verfahren um die Volkszählung auf, die dann zwei Wochen vor dem Termin vom Ersten Senat gestoppt wurde. Unter den Bedingungen der modernen Datenverarbeitung werde "der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten" vom Grundgesetz umfasst, schrieben die RichterInnen der Politik ins Stammbuch. Das Grundrecht auf informationelle Selbstbestimmung gewährleiste "die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen", Einschränkungen seien hingegen zulässig nur im überwiegenden Allgemeininteresse. Und der Gesetzgeber habe den Grundsatz der Verhältnismäßigkeit zu beachten.


Gesucht: praxisnahe Lösungen für Datenschutz

Unstrittig ist, dass sich Bund und Länder in der Pandemie erheblicher Möglichkeiten bedient haben und dass viele Eingriffe von Gerichten bestätigt wurden. Strittig ist, ob und wie Datenschutz stört(e). Die neue Enquêtekommission "Krisenfeste Gesellschaft" des baden-württembergischen Landtags wird sich damit zu befassen haben, wie krisenbezogene Daten so erfasst, speichert und ausgetauscht werden können, "dass Effektivität und Geschwindigkeit gewährleistet sind". Und wie zugleich Instrumente so fortentwickelt werden können, "dass sie dem nicht entgegenstehen".

Brinks Auftritt vor dem Gremium wird ein Leckerbissen für einschlägig Interessierte sein, denn den Abgeordneten wird ein Licht aufgehen. Seine Botschaft: Selbst gerechtfertigte Eingriffe in Grundrechte sind Eingriffe, "denn sie verkürzen etwa Berufsfreiheit, unsere Reisefreiheit, unsere Versammlungsfreiheit und eben auch unser Grundrecht auf informationelle Selbstbestimmung.

Dennoch denken selbst Grüne, allen voran Ministerpräsident Winfried Kretschmann, laut darüber nach, ob in der Pandemie nicht anders hätte gewichtet werden sollen. Schließlich könne es nicht der Weisheit letzter Schluss sein, sich beim Datenschutz so einzumauern. Dabei gibt es gerade für die KämpferInnen gegen Übergriffe eine ganz andere Rolle: klarzumachen, wie unterm Dach der Datenschutzgrundverordnung effizientes Vorgehen nicht nur dringend notwendig, sondern tatsächlich praktikabel ist.

Als "Fans von praxisnahen Lösungen, die gerne beim Finden solcher helfen", beschreibt Brink seine MitarbeiterInnen. Als Beispiel nennt er die Kontrolle auf dem Weihnachtsmarkt einer baden-württembergischen Stadt: Am Eingang wurden Armbändchen für Geimpfte und Genesene dauerhaft in einer Farbe ausgeben, für Getestete hingegen täglich neue. Brink war damit nicht einverstanden, mit Erfolg verlangte er täglich neue Bändchen für alle, so dass keine Rückschlüsse auf einen G-Status möglich sind. "Richtiger Datenschutz kann so einfach sein", sagt er. Zwar nicht immer, aber viel öfter als SkeptikerInnen meinten.


Gefällt Ihnen dieser Artikel?
Unterstützen Sie KONTEXT!
KONTEXT unterstützen!

Verbreiten Sie unseren Artikel
Artikel drucken


1 Kommentar verfügbar

  • Mina Lau
    am 04.03.2022
    Antworten
    Der Artikel macht es sich wieder einmal zu einfach. Hier der tapfere Datenschützer, da der datenkrakige Arbeitgeber. Aber so einfach ist es nicht, es gibt auch die Interessen der anderen Arbeitnehmenden. Als Arbeitnehmerin möchte ich nämlich wissen, ob die Person, mit der ich mir ggf. ein Büro…
Kommentare anzeigen  

Neuen Kommentar schreiben

KONTEXT per E-Mail

Durch diese Anmeldung erhalten Sie regelmäßig immer Mittwoch morgens unsere neueste Ausgabe unkompliziert per E-Mail.

Letzte Kommentare:



Ausgabe 593 / Die Lunte brennt / Karl Heinz Siber / vor 16 Stunden 23 Minuten
Meine Frage richtete sich an Emil Meier.



Die KONTEXT:Wochenzeitung lebt vor allem von den kleinen und großen Spenden ihrer Leserinnen und Leser.
Unterstützen Sie KONTEXT jetzt!