Datenschutz versus Infektionsschutz

Datenschutz, Infektionsschutz, IT Security, Corona, Contact Tracing

Bianca Kastl

Bei meinem kleinen Ausflug in de Abgründe der IT Security bekam ich eine Interviewanfrage zu LucaTrack. Ich hab das Interview dann nicht gemacht, es wäre ein Live-Telefoninterview im Radio gewesen, morgens um 7:35 Uhr. Passte nicht in meinem Schlafrhythmus. Stattdessen sprach Ulrich Kelber live, war auch okay, wenn der Bundesdatenschutzbeauftragte das macht.

Das Thema wäre nämlich gewesen: «In wie weit behindert der Datenschutz die Pandemiebekämpfung?»

Die Antwort ist kurz: Gar nicht.

Lange Antwort

Auf Grund meiner Arbeit im Bereich Corona Kontaktnachverfolgung habe ich täglich mit Datenstrukturen zu tun, die teils besonders schützenswerte Daten enthalten.
Informationen, ob Menschen an COVID-19 erkrankt sind etwa. Oder Informationen ĂĽber Vorerkrankungen von Personen wie Asthma, Bluthochdruck oder Chemotherapien. Informationen, die sensibel sind. Dazu noch meist sehr genaue Informationen, wer sich mit wem wann getroffen hat, weil es im epidemiologischen Kontext schlicht relevant ist.

All diese Daten sind für den Zweck der Kontaktnachverfolgung und damit Infektionsbekämpfung wichtig und für eben genau diesen Zweck dürfen sie auch erhoben werden. Und genau in diesem Moment ist der Datenschutz auch kein Hindernis. Und die Datenschutzgrundverordnung?

«Gemäß § 25 IFSG i. V. m. Art. 6 Abs. 1 lit. e) Datenschutzgrundverordnung sind Sie zur Übermittlung dieser Informationen verpflichtet.»
«Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde»

Ja richtig, hier geht es nicht darum, Daten zu schützen, es ist wichtig, Daten sinnvoll zu nützen, um Menschen vor Infektionen zu beschützen. Der Datenschutz ist also kein Hindernis in der Pandemiebekämpfung, er steht dem Infektionsschutz nicht im Weg.

Die Diskussion Datenschutz versus Infektionsschutz lenkt also eigentlich im Kern von anderen Problemen ab. Von Problemen in der Datensicherheit, von kaputtgesparten Gesundheitsämtern vor dieser Pandemie, von der verschlafenen Digitalisierung der Verwaltung, von verschlafenen Monaten, um sich zumindest in Angesicht einer zweiten Welle halbwegs sinnvoll digital vorzubereiten.

Nach 14 Monaten Pandemie führen wir also immer noch die Datenschutz versus Infektionsschutz Scheindebatte. Wir diskutieren, ob Luca besser sei als die Corona Warn App. Ob wir vielleicht nicht doch noch mehr Daten erheben könnten, die vielleicht noch mehr helfen könnten.

Ganz ehrlich: Mir fällt schlicht keine Art von Daten mehr ein, die in Gesundheitsämtern überhaupt noch fehlen würden – denn eigentlich liegen alle notwendigen Daten für den Zweck des Infektionsschutzes schon vor.

Wo liegt dann eigentlich das Problem?

Das eigentliche Problem liegt tiefer: Es geht nicht mehr nur darum, zu diskutieren, ob bestimmte Daten erfasst werden dĂĽrfen. Es geht um die Sinnhaftigkeit dieser Daten, es geht um die Effizienz der DatenĂĽbermittlung, es geht um Effizienz in der Auswertung, es geht um Effizienz in der Kommunikationskette, es geht um Vertrauen und Datensicherheit. Es ist keine so leichte Diskussion mehr.

Fragen zu stellen, ob bestimmte Daten überhaupt in der Form wirklich helfen sind anstrengend, oftmals sind sie enttäuschend für Fans digitaler Lösungen – denn ein schlechter Prozess, der einfach nur digitalisiert wurde, ist nun mal kein guter Prozess - auch wenn es jetzt ein digitaler Prozess ist.
Kritische Fragen an die Datenqualität dieser Daten zu stellen, ist keine Schwarz-Weiß-Entscheidung mehr, es kommt darauf an. Auf Kontext. Kontext, der oftmals in Daten allein gar nicht vorliegt.
Es kommt darauf an, Daten richtig zu lesen und sinnvoll auszuwerten - eine Fähigkeit, die in den vielen Ämtern oft nicht vorhanden ist. Aber woher soll diese Fähigkeit auch kommen? Arbeit mit Daten zur Pandemiekämpfung ist für uns alle täglich Neuland. Weil sich die Daten und ihre Parameter ständig verändern.

Vielleicht fangen wir besser jetzt an, diese Probleme zu diskutieren. Und hören auf, eine Scheindebatte über den Datenschutz zu führen, der nie Teil des Problems der Pandemiebekämpfung war.