Corona-Pandemie – Interesse an Standortdaten wächst © Maxwell Ingham/Unsplash

Im Zuge der Corona-Pandemie wächst in Deutschland und anderswo das Interesse an Standortdaten, um damit die Bewegungen infizierter Menschen nachvollziehen zu können. Mögliche Szenarien sind die Entwicklung einer eigenen App – daran arbeitet Medienberichten zufolge derzeit das Robert-Koch-Institut -, oder der Zugriff auf die Daten der großen Anbieter von Betriebssystemen, so wie derzeit in den USA geplant. Neben der Klärung technischer Details stellt sich natürlich die Frage nach den rechtlichen Grundlagen für ein solches Vorgehen. Ralf Poscher, Direktor am Max-Planck-Institut zur Erforschung von Kriminalität, Sicherheit und Recht und dort Leiter der Abteilung Öffentliches Recht, sieht derzeit keine rechtliche Grundlage, mit der die Verwendung der Bewegungsdaten der Bevölkerung möglich wäre. „Es bedürfte für die damit verbundenen Eingriffe in das Recht auf informationelle Selbstbestimmung spezifischer Eingriffstatbestände, die das Infektionsschutzgesetz nicht kennt“, sagte der Experte dem Redaktionsnetzwerk Science Media Center. Soweit darüber nachgedacht wird, das Gesetz zu ergänzen, müssten die Regelungen verlässliche organisatorische und verfahrensrechtliche Sicherungen vorsehen, die eine Nutzung personenbezogener Daten zu anderen Zwecken als der Pandemiebekämpfung ausschließen und einen ausreichenden Schutz der Persönlichkeitsrechte der Betroffenen gewährleisten.


Die vollständigen Statements von Prof. Dr. Ralf Poscher im Science Media Center:

Zur Frage, auf welcher rechtlichen Grundlage eine Verwendung der Bewegungsdaten der Bevölkerung im Fall der COVID-19 Pandemie möglich wäre:
„Zurzeit sehe ich keine erforderliche gesetzliche Ermächtigung, auf deren Grundlage das möglich wäre. Es bedürfte für die damit verbundenen Eingriffe in das Recht auf informationelle Selbstbestimmung spezifischer Eingriffstatbestände, die das Infektionsschutzgesetz nicht kennt.“

„Aufgrund seiner Spezialität dürfte das Infektionsschutzgesetz auch einen Rückgriff auf das allgemeine Gefahrenabwehrrecht der Landespolizeigesetze weitgehend ausschließen. Selbst wenn der Rückgriff auf die Polizeigesetze nicht ausgeschlossen wäre, sind elektronische Aufenthaltsermittlungen dort nur für Fälle einer konkreten Gefahr vorgesehen (etwa § 22 Abs. 1 Nr. 3 PolG BW). Die könnte etwa vorliegen, wenn die Gefahr besteht, dass eine infizierte Person eine gegen sie angeordnete Quarantäne verletzt – etwa, weil bekannt ist, dass sie sich trotz Quarantäneanordnung auf eine Reise begeben will oder Ähnliches. Eine flächendeckende Überwachung auch nur bestimmter Teile der Bevölkerung lässt sich aber auf diese Regelungen nicht stützen.“

Zur Frage, welche Voraussetzungen, wie der Ausruf des Katastrophenfalls, dafür erfüllt sein müssten:
„Auch die Katastrophenschutzgesetze der Länder kennen keine entsprechenden Regelungen. Neben organisationsrechtlichen Zentralisierungen sehen sie zwar regelmäßig auch Hilfsplichten der Bevölkerung vor, aber keine besonderen Vorschriften zur flächendeckenden Standortdatenerhebung. Die Ausrufung des Katastrophenfalls ändert daher nichts an der fehlenden gesetzlichen Grundlage für entsprechende Maßnahmen.“

Zur Frage, wie in diesem Fall verschiedene Rechtsgrundlagen gegeneinander abzuwägen sind, etwa Gesetze zum Datenschutz gegen Pandemierecht oder Katastrophenschutzrecht:
„Von besonderer Bedeutung ist hier das Recht auf informationelle Selbstbestimmung, in das massiv eingegriffen würde. Richtig verstanden schützt es vor den abstrakten Gefahren, die besonders auch mit entsprechend weitreichenden Datenerhebungen und -verarbeitungen für die Grundrechte der Betroffenen verbunden sind. Um diesen Gefahren vorzubeugen, wäre es wichtig, dass mit einer entsprechenden gesetzlichen Grundlage auch verlässliche verfahrensrechtliche und organisatorische Sicherungen getroffen würden, die einen Missbrauch der Daten verhindern und sicherstellen, dass die Daten tatsächlich nur für die Pandemiebekämpfung genutzt werden. So setzen also etwa die südkoreanischen Regelungen auf größtmögliche Transparenz des Datenabgleichs und verlangen die rückhaltlose Löschung aller Daten nach dem Ende der Krise. In Israel wird der Kreis derjenigen, die Zugriff auf die Daten haben, auf möglichst wenige Sicherheitsbeamte beschränkt. Für die deutsche Rechtordnung müsste im Einzelnen überlegt werden, welche Sicherungen dieser und noch weiterer Art – etwa durch Anonymisierung und Pseudonymisierung der Daten – möglich wären. In Deutschland wäre die gesetzliche Regelung einer solchen Bekämpfungsstrategie nur dann verfassungsrechtlich zulässig, wenn es eine entsprechende Absicherung gegen die mit der Überwachung verbundenen Gefahren gäbe.“

Zur Frage, wie schnell ein eventuelles Gesetz oder eine Verordnung verabschiedet werden könnte:
„Rechtlich wäre ein Handeln des Gesetzgebers erforderlich. Die fehlenden gesetzlichen Grundlagen müssten in den Ministerien erarbeitet und dann durch den Bundestag und den Bundesrat beschlossen werden. Dass der Gesetzgeber in Notsituationen auch innerhalb von Tagen handeln kann, hat er in dieser Krise – wie auch in anderen – bereits unter Beweis gestellt.“

„Faktisch setzt eine Bekämpfungsstrategie, die – wie die südkoreanische – ganz wesentlich auf die Nachverfolgung Infizierter setzt, zum einen umfangreiche Testkampagnen und eine IT-Infrastruktur voraus, die die Daten operationalisierbar macht. In Südkorea dürfte die große Akzeptanz des Vorgehens und wohl auch sein Erfolg nicht zuletzt auch darauf beruhen, dass die Daten der Bevölkerung über Applikationen auf ihren Mobilfunkgeräten in Echtzeit zugänglich gemacht wurden.“

Statements weiterer Wissenschaftler*innen zum Thema finden Sie unter www.sciencemediacenter.de.

Ausgewählte Presseberichte zum Thema:

Frankfurter Rundschau

Stern

Nürnberger Nachrichten