Die Fallzahlen der Coronavirus-Infizierten steigen in Europa und dem größten Teil der Welt leider weiter.
Soweit es möglich ist, schicken viele Arbeitgeber ihre Mitarbeiter daher ins Home Office (zur datenschutzgerechten Gestaltung von Home Office- Arbeitsplätzen siehe hier) oder versuchen, durch verschiedene Kontrollmaßnahmen, infizierte Mitarbeiter oder Besucher aus ihren Räumlichkeiten fernzuhalten (vgl. hier).
Zudem werden insbesondere die Maßnahmen der Regierungen und Behörden in den betroffenen Ländern gegen eine schnelle Verbreitung des Virus strenger. Wer vor einigen Wochen die Berichte der Maßnahmen, die in China ergriffen wurden, gelesen hatte, dachte vermutlich „sowas ist bei uns – in einer freiheitlichen Demokratie – aber nicht möglich“. Tatsächlich hat sich herausgestellt, dass auch bei uns eine ganze Menge möglich ist und – das mag hier durchaus überraschend sein – dass die verordneten Maßnahmen bislang auch durchaus auf allgemeine Akzeptanz stoßen.
Einschränkung von Grundrechten
Die Einschränkungen diverser Grundrechte gehen dabei schon recht weit. Ohne hier auf die exakten Schutzbereiche einzelner Grundrechte eingehen zu wollen, werden die jüngst verordneten Schließungen von Geschäften und Betrieben sowie das Verbot diverser Veranstaltungen die Grundrechte aus Art. 12 (freie Berufsausübung), Art. 14 (Eigentumsgarantie) oder Art. 8 (Versammlungsfreiheit) zumindest bereits berühren. Die rechtliche Grundlage hierfür bietet das vor wenigen Wochen wohl nur den Fachleuten bekannte „Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen“ – kurz „Infektionsschutzgesetz“. Das Gesetz gestaltet, vereinfacht gesagt, das „alte Spannungsverhältnis“ zwischen Freiheitsrechten und Sicherheitsinteressen, hier in Form des Gesundheitsschutzes, einfachgesetzlich aus.
Zu größeren Einschränkungen des Grundrechts auf informationelle Selbstbestimmung, also dem „Grundrecht auf Datenschutz“, ist es (in Deutschland) bis jetzt interessanterweise noch nicht gekommen. Hier stellt sich nun die Frage, ob eine umfassendere Verarbeitung personenbezogener Daten nicht hilfreich sein könnte, um die Verbreitung des Virus zu verlangsamen, und ob daher auch hierzulande mit Einschränkungen zu rechnen ist.
Testen und Distanzieren
Als Beispiel effektiver Virusbekämpfung wird dieser Tage immer wieder Südkorea genannt. Nach den Zahlen der John Hopkins Universität (https://coronavirus.jhu.edu/map.html) verharren die Zahlen der Infektionen dort seit einigen Tagen im Bereich von 8000 Fällen, eine exponentielle Steigerung der Fallzahlen scheint gestoppt worden zu sein. In erster Linie ist dies wohl auf die hohe Zahl von Corona-Tests, die in Korea durchgeführt werden (können) zurückzuführen. Flankiert wird diese hohe Testdichte aber auch von technischen Maßnahmen, wie einer Smartphone-App, die Corona-Infizierte auf einer Karte anzeigt, so dass man von diesen Personen Abstand halten kann. Die Daten, die in der App angezeigt werden, stammen dabei wohl aus Quellen, die die koreanischen Behörden frei zugänglich machen. Angezeigt werden das Datum, an dem bei einem Patienten COVID-19 diagnostiziert wurde, die Nationalität, das Alter, das Geschlecht und der Ort, an dem der Test stattgefunden hat (https://www.businessinsider.de/international/coronavirus-south-korea-photos-apps-location-outbreak-where-2020-3/?r=US&IR=T). Eine derartige Veröffentlichung sensibler Gesundheitsdaten ist nach den Regelungen der DSGVO bislang unvorstellbar.
Zwar wäre es in Deutschland und der EU im Prinzip möglich, dass Betroffene ihre Daten freiwillig für eine derartige App zur Verfügung stellen. Staaten und deren Behörden könnten ggf. sogar Betroffenen allgemein „empfehlen“, Daten verfügbar zu machen; wirklich realistisch schein das aber (noch) nicht.
Das „mildeste“ Mittel
Interessant wird es allerdings, wenn man betrachtet, wie die oben genannten bisherigen Maßnahmen und Einschränkungen eingeführt wurden. Hier ließ sich häufig erkennen, dass etwa zunächst appelliert wurde, freiwillig auf nicht notwendige Veranstaltungen oder soziale Kontakte zu verzichten. Nachdem diese Empfehlungen aber nicht in ausreichendem Umfang befolgt wurden, wurden sie schließlich als bindend verordnet. Rechtsdogmatisch ist das übrigens durchaus logisch. Grundsätzlich muss, wenn Grundrechte eingeschränkt werden, das „mildeste Mittel“ durch das das verfolgte Ziel „effektiv“ erreicht werden kann, genutzt werden. Stellt sich nun heraus, dass das „milde Mittel“ der freiwilligen Selbstbeschränkung nicht effektiv ist, kann im Prinzip das nächst eingriffsintensive Mittel zum Einsatz kommen.
Wäre diese Eskalation auch im Bereich der Verarbeitung personenbezogener Gesundheitsdaten möglich? Ausschließen kann man inzwischen wohl nichts mehr mit letzter Gewissheit…
Be aware
Die Folgefragen, die sich dann stellen, wenn die „Büchse der Pandora“ einmal geöffnet wurde, sind ebenso interessant. Üblicherweise hat der Staat nur wenig Interesse daran, einmal eingeführte Sicherheitsmaßnahmen nach Erreichung des damit verfolgten Zwecks von sich aus wieder zurückzunehmen.
Wichtig scheint an dieser Stelle daher vor allem auch ein besseres Verständnis der Beteiligten für Datenschutz zu schaffen. So war in den letzten Tagen vereinzelt zu lesen, dass in Deutschland keine Zahlen zu Genesenen veröffentlicht werden, weil dies aus „datenschutzrechtlichen Gründen“ nicht möglich sei. Ein derartiger falsch verstandener Datenschutz kann in einer Situation wie der jetzigen durchaus gefährlich sein und ggf. die Akzeptanz von Datenschutz an Sich in Frage stellen. Natürlich wäre es sinnvoll und aus datenschutzrechtlicher Sicht auch unproblematisch umsetzbar, anonyme Fallzahlen zu veröffentlichen.
19. März 2020 @ 12:01
Zum letzten Absatz: Richtig! Interessant ist auch, dass demgegenüber Zahlen erhoben, veröffentlicht und verglichen werden über Erkrankte und Verdachtsfälle.