Die Diskussionen um Bedeutung und Auslegung der EU-Datenschutzgrundverordnung (EU-DSGVO) nehmen an Schärfe zu. Während Vertreter der IT-Industrie das Regelwerk als Hindernis für die Digitalisierung im Gesundheitswesen und an Schulen geißeln, pochen Behörden darauf, dass es erst der Datenschutz sei, der das nötige Vertrauen in digitale Technologien schaffe.
Die deutschen Datenschützer wollen sich jedenfalls nicht als Verhinderer und Bremser Innovationen diffamieren lassen - gerade wenn es darum geht, digitale Hilfsmittel im Kampf gegen die Corona-Pandemie einzusetzen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, befürwortete erst Ende April, dass die Corona-Warn-App (CWA) auch zur Registrierung bei Geschäften und in der Gastronomie genutzt werden könnte: "Seit dem Update 2.0 hat die Corona-Warn-App eine gut funktionierende und gleichzeitig datenschutzfreundliche Clustererkennung", sagte der oberste Datenschützer Deutschlands. "Das müssen wir jetzt nutzen."
Kelber forderte die die Bundesländer auf, ihre Verordnungen so öffnen, dass auch ein pseudonymes digitales Einchecken rechtlich möglich sei. Die Infektionsschutzgesetze der Länder schreiben derzeit noch vor, dass beispielsweise beim Restaurantbesuch Namen und Telefonnummern erfasst werden müssen. Während die Apps privater Anbieter wie Luca diese Aufgabe übernehmen können, erfasst die Corona-Warn-App Nutzer lediglich pseudonym, Namen oder Telefonnummern bleiben unbekannt.
Kelber sieht die CWA dennoch im Vorteil: "Die Corona-Warn-App hat bereits über 27 Millionen Nutzerinnen und Nutzer, die schneller und unkomplizierter als über jeden anderen Weg gewarnt werden können." Wenn die Länder Ihre Verordnungen anpassten, ließe sich gleichzeitig Gesundheitsschutz und Datenschutz verbessern. Außerdem würden die Gesundheitsämter entlastet, die aktuell nur sehr selten auf die Kontaktdaten von Geschäften und gastronomischen Einrichtungen zugreifen. Die CWA würde dagegen alle Nutzerinnen und Nutzer ohne den Umweg über das Gesundheitsamt informieren.
Datenschutz behindert Digitalisierung
Zuvor war der Streit um die Rolle des Datenschutzes in der Corona-Bekämpfung regelrecht eskaliert. Der Datenschutz, der in der EU-DSGVO festgeschrieben wurde, sei übertrieben. Er hemme Innovationen, behindere die Digitalisierung und gefährde in der Coronakrise sogar Menschenleben, kritisierten die IT-Lobbyisten, allen voran die Verantwortlichen des ITK-Verbands Bitkom.
Ende März platzte dem Bitkom-Präsidenten Achim Berg anlässlich der abermals verschärften Corona-Schutzmaßnahmen der Kragen: "Die permanenten Warnungen einiger Datenschutzbeauftragter und Politiker vor den rein theoretischen Gefahren zum Beispiel beim Einsatz leistungsfähiger Videokonferenzsysteme im schulischen Unterricht tun ein Übriges, um die Menschen in Deutschland zu verunsichern und den freiwilligen Einsatz digitaler Technologien zusätzlich zu begrenzen", ließ sich Berg in einer Pressemitteilung zitieren.
Auch Politik und Behörden bekamen aufgrund des unübersehbaren digitalen Rückstands ihr Fett weg: "Es ist beschämend, dass eine führende Technologienation wie Deutschland in der Pandemiebekämpfung vornehmlich auf Jahrhunderte alte Mittel setzt. Wir müssen den Instrumentenkasten weiter öffnen und sehr viel stärker digitale Tools einsetzen, um das Coronavirus einzudämmen."
Laut Berg ist das aus seiner Sicht übertriebene Regelwerk für den Datenschutz ein Kernproblem: "Datenschutzrechtliche Prinzipienreiterei gefährdet derzeit jene Menschenleben, die sich durch den flächendeckenden Einsatz digitaler Lösungen retten ließen." Digitale Lösungen müssten flächendeckend und ohne langwierige Vorfeld-Diskussionen eingesetzt werden können, forderte der Bitkom-Präsident.
Datenschutz hat keine Glanzlichter gesetzt
Bernhard Rohleder, Hauptgeschäftsführer des Verbands, legte noch einen drauf. "Im Coronajahr 2020 hat der Datenschutz keine Glanzlichter gesetzt", kommentierte er den Ende März vorgelegten Tätigkeitsbericht des Bundesdatenschutzbeauftragten (BfDI). "Gerade in dieser die Gesellschaft zermürbenden und die Wirtschaft belastenden Zeit muss der Datenschutz eine konstruktivere Rolle bei der Eindämmung der Pandemie einnehmen und zum Beispiel Gesundheitseinrichtungen, Schulen und Unternehmen in ihren Bemühungen besser unterstützen."
Rohleder sprach von Defiziten der geltenden datenschutzrechtlichen Regelungen, ihrer Interpretation und ihrer öffentlichen Kommunikation. Umfragen hätten gezeigt, dass die Menschen in Deutschland in puncto Datenschutz tief verunsichert seien. Das liege auch daran, "dass rein theoretische Risiken kommunikativ überhöht werden und die einschlägigen Stellen neben ihrem Kontrollauftrag zu wenig ihrem Beratungsauftrag nachkommen."
Der Bitkom-Mann griff die Datenschützer direkt an: "Mit Pamphleten gegen die digitale Wirtschaft wie zuletzt in Rheinland-Pfalz oder Strafandrohungen gegen digital engagierte Lehrer - wie in Berlin - ist niemandem geholfen." Es dürfe nicht sein, dass es Telekom-Anbietern untersagt werde, ihre Kunden per SMS über die Corona-Warn-App zu informieren und zu derer Nutzung einzuladen. "Von einer Verunsicherungs-Debatte zur Corona-Kontaktnachverfolgung per Smartphone-App bis zum Videokonferenz-Verbot beim Homeschooling: Die Liste überzogener Maßregelungen und dramatisierender Kommunikation ließe sich beliebig verlängern."
Rohleder forderte "eine neue Balance zwischen dem Datenschutz und anderen Grundrechten wie auch eine neue Balance zwischen dem Schutz der Privatsphäre einerseits und dem gemeinwohlorientierten Einsatz von Daten andererseits. Datenschutz muss den Menschen und der Gesellschaft dienen."
Datenschutz darf nicht als Sündenbock herhalten
Doch so einfach wollen sich die Datenschützer den Schwarzen Peter nicht zuschieben lassen. In einem offenen Brief verlangten Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit, und Dieter Kugelmann, Landesbeauftragter für Datenschutz und die Informationsfreiheit in Rheinland-Pfalz: "Schluss mit den Attacken auf den Datenschutz!" Die Pandemie habe einmal mehr gezeigt, wie der Datenschutz als Sündenbock herhalten müsse, wenn Dinge außer Kontrolle geraten sind. "Es vergeht kein Tag, an dem nicht behauptet wird, dass die Pandemie leicht in den Griff zu bekommen sei, wenn wir nur den Datenschutz zurechtstutzen würden."
Der reflexartige Schuldverweis auf den Datenschutz sei nichts weiter ist als der wohlfeile Versuch, für komplexe Probleme eine einfache Lösung zu finden, sagten Smoltczyk und Kugelmann. "Es mag verführerisch sein, den Datenschutz immer wieder als das eigentliche Problem hinzustellen." Zur Verbesserung der gegenwärtigen Situation trage das jedoch nicht bei. Im Gegenteil: Dadurch werde von den eigentlichen Problemen nur abgelenkt. Die Datenschützer wiesen darauf hin, dass immer noch viele Gesundheitsämter nicht an die digitale Infrastruktur angeschlossen seien und kommerzielle IT-Anbieter kaum datenschutzkonforme Lösungen aufbieten könnten.
Datenschutz macht das Internet nicht kaputt
"Der Datenschutz macht das Internet nicht kaputt, sondern versucht, die im Laufe der Geschichte mühsam erkämpften Grundrechte der Menschen auch in einer Zeit allumfassender Digitalisierung in die Zukunft zu retten", konstatierten Smoltczyk und Kugelmann. Heute sei das uferlose Sammeln persönlicher Daten, Tracking und Data Mining an der Tagesordnung. "Wo eigentlich technische Innovationen dem Menschen dienen sollen, macht es eher den Eindruck, als dienten die Menschen - ihre Daten und Profile - den Investoren und Unternehmen", kritisierten die Behördenvertreter. Es gehe jetzt darum, die Errungenschaften der Digitalisierung und die bürgerlichen Grundrechte, die die Grundlage unserer freiheitlich-demokratischen Gesellschaft seien, sinnvoll zusammenzuführen.
Die Datenschützer mahnten eine rationale und sachliche Debatte an. "Anstatt immer wieder tretmühlenartig auf den Datenschutz zu schimpfen, sollten wir seine wichtige Bedeutung anerkennen." Der Datenschutz sei kein Verhinderer, sondern ein wichtiger Regulator und Steuerungsfaktor. Menschen ließen sich auf neue Technologien eher ein, wenn sie Vertrauen hätten, dass ihre Rechte und Freiheiten gewahrt blieben.
EU-DSGVO auf dem Prüfstand
Auch in Straßburg steht die EU-DSGVO wieder auf der Tagesordnung. Der Innenausschuss des EU-Parlaments mahnte erst kürzlich eine effizientere Durchsetzung der EU-weit geltenden Datenschutzbestimmungen an. Moniert wurde unter anderem, dass viele Aufsichtsbehörden in den Ländern nicht über die notwendigen Ressourcen verfügten, um ihre Aufgaben regelkonform erfüllen zu können.
Vor allem Irland und Luxemburg wurden aufgefordert, die Kapazitäten ihrer Datenschutzbehörden auszubauen. In Irland haben verschiedene IT-Konzerne ihr Europa-Hauptquartier, darunter Facebook, Google und Microsoft. Zugleich plädieren die Europapolitiker dafür, die Zusammenarbeit der nationalen Behörden zu intensivieren. Gerade in der CoronaPandemie gelte es, klare und einheitliche Leitlinien vorzugeben, beispielsweise, wie mit Daten im Gesundheitssektor umzugehen sei.
Neben der Forderung, den DSGVO-Regeln mehr Gewicht zu verschaffen, waren zuletzt auch Stimmen laut geworden, die für eine Reform plädierten. Axel Voss, digitalpolitischer Sprecher der CDU/CSU im EU-Parlament, forderte, die DSGVO zu verschlanken und zu vereinfachen. Es dürfe nicht allein um einen 100-prozentigen Datenschutz gehen. Gerade im Gesundheitswesen oder rund um Technologien wie KI müsse sich das Regelwerk flexibler auslegen lassen. Andere Politiker wie Patrick Breyer von der Piratenpartei warnten indes scharf davor, die Grundsätze der DSGVO infrage zu stellen. Der Streit um das Datenschutzregelwerk dürfte also auch auf europäischer Ebene weitergehen.