Corona-Bekämpfung – Ulrich Kelber: "Datenschutz ist kein absolutes Recht"

Verhindert der Datenschutz eine erfolgreiche Pandemiebekämpfung? Der Bundesdatenschutzbeauftragte Ulrich Kelber hat solche Behauptungen satt. Im Interview mit t-online räumt er mit den häufigsten Irrtümern auf.

Wer sich mit dem Coronavirus infiziert, muss seine Kontakte und Aufenthaltsorte gegenüber dem Gesundheitsamt offenlegen. Das ist ein massiver Eingriff in die Privatsphäre der Betroffenen – wenn auch ein notwendiger. Die Erfahrung zeigt allerdings: Oft sagen die Betroffenen in dieser Situation nicht die Wahrheit, möglicherweise aus Angst vor Strafen und Stigmatisierung, oder um Quarantäneanordnungen abzuwenden. Selbst in der Corona-Warn-App scheut sich die Hälfte der Infizierten, ein positives Testergebnis zu melden und andere zu warnen – obwohl die App ihre Identität garantiert schützt.

Gerade die Anonymität und Datensparsamkeit der App ärgert die Kritiker. Ist es denn zu viel verlangt, dass der Einzelne zum Schutz der Allgemeinheit zumindest teilweise auf seine Grundrechte verzichtet? Könnte man die Pandemie nicht effektiver bekämpfen, wenn alle ihre Daten offen legen?

Datenschützer Kelber widerspricht der Kanzlerin

Auch Bundeskanzlerin Angela Merkel glaubt, dass die Digitalisierung der Verwaltung sehr viel weiter fortgeschritten sein könnte, wenn der Datenschutz nicht wäre. Am Rande des Impfgipfels sagte sie: "Dann gibt es Länder, ich nenne Israel, die in ganz anderer Weise mit Daten umgehen, Digitalisierung betreiben. Das ist etwas, wo Datenschutz eine Rolle spielt. Dieses werden wir in den nächsten Jahren sicherlich diskutieren."

Der Bundesdatenschutzbeauftragte Ulrich Kelber hört solche Äußerungen des Öfteren, vor allem in letzter Zeit – und sie ärgern ihn. Im Interview mit t-online geht er auf die Vorwürfe ein.

Herr Kelber, immer wieder werden Vorwürfe laut, der Datenschutz behindere eine effektivere Pandemiebekämpfung. Was antworten Sie darauf?

Dafür gibt es keinerlei Belege und ich finde solche Aussagen sehr schade. Zum einen zerstört man damit das notwendige Vertrauen der Bürgerinnen und Bürgern in ihr eigenes Grundrecht. Zum anderen wird dadurch nur von den eigentlichen Vollzugsdefiziten abgelenkt.

Welche Defizite meinen Sie?

Wir Datenschützer sind zum Beispiel überhaupt keine Fans vom Papierbetrieb, wie etwa der Arbeit mit Faxen. Gut gemachte Anwendungen, mit denen verschiedene Gesundheitsämter mit klaren Rechtsvorschriften zusammen arbeiten können, sind viel besser. Nicht der Datenschutz hat die Digitalisierung über Jahre hinweg aufgehalten, sondern eine Unterfinanzierung der Gesundheitsämter.

Um nur ein Beispiel zu nennen: Wir haben der SORMAS-Software zur Kontaktnachverfolgung überhaupt keine Steine in den Weg gelegt. In Nigeria läuft die schon überall, in den deutschen Gesundheitsämtern wird sie jetzt aber offenbar doch nicht flächendeckend eingeführt. Am Datenschutz liegt es nicht.

Hatten Sie nie Einwände oder Bedenken gegen bestimmte Seuchenschutzmaßnahmen?

Es gibt keine einzige konkrete Initiative der Bundesregierung in der Pandemiebekämpfung, die am Datenschutz grundsätzlich gescheitert ist. Wir haben manchmal gesagt: Das muss man anders machen.

Beispielsweise als man ganz am Anfang der Pandemie Mobilfunkzellendaten verwenden wollte, um herauszufinden, wer wem begegnet ist. Da haben wir unser Veto eingelegt, wenn man das so nennen will. Vor allem aber haben wir klar gesagt, dass die Funkzellenauswertung für diesen Zweck überhaupt nicht geeignet ist, weil die Genauigkeit oft auf einige hundert Meter begrenzt ist.

Das gleiche gilt für den Vorschlag, GPS-Daten zu sammeln, um zum Beispiel Ausgangsverbote im 15-Kilometer-Radius zu kontrollieren. Auch da haben wir gesagt: Das erzeugt Bewegungsprofile von allen und man kann trotzdem nicht sauber feststellen, ob jemand den zulässigen Bereich jetzt verlassen hat oder nicht. Und wer absichtlich dagegen verstoßen will, kann sich der Überprüfung ganz einfach entziehen, indem er das Handy Zuhause liegen lässt. Da gibt es geeignetere Methoden, die ohne Generalverdacht und das Sammeln von Bewegungsdaten auskommen.

Ganz ohne Eingriffe in die Privatsphäre von Betroffenen lässt sich so eine Pandemie aber auch nicht bekämpfen, oder?

Natürlich ist der Datenschutz kein absolutes Recht. Einige Leute vermitteln aber den Eindruck, alle Grundrechte würden in der Pandemie eingeschränkt, nur der Datenschutz nicht. Schon diese Grundannahme ist falsch.

Der Datenschutz wurde in der Abwägung zwischen einzelnen Grundrechten an die aktuelle Ausnahmesituation angepasst – zum Beispiel, um Meldungen von Fluglinien an die Gesundheitsämter zu ermöglichen oder die Anwesenheit in Restaurants zu erfassen. Ohne pandemische Lage hätte es an der einen oder anderen Stelle von unserer Seite ein "Nein" gegeben, weil dann die Datenverarbeitung nicht erforderlich gewesen wäre.

Müssen wir also vielmehr befürchten, dass der Datenschutz im Zuge der Pandemiebekämpfung aufgeweicht wird?

Wir prüfen bei jeder Maßnahme, ob sie erforderlich, geeignet und verhältnismäßig ist. Manchmal stellt man dann fest, dass man mit einer datenschutzfreundlicheren Lösung zum gleichen oder sogar einem besseren Ergebnis kommt.

Was passiert, wenn die Pandemie vorbei ist? Werden die Regeln dann wieder aufgehoben?

In einigen der Pandemieschutzgesetze und -verordnungen stehen klare Befristungen oder ein klarer Bezug zur pandemischen Lage. Aber wir schlagen tatsächlich vor, dass die verschiedenen Instrumente später mit einigem Abstand evaluiert werden: War es eine geeignete Methode, hat es funktioniert oder muss ein anderer Weg gewählt werden?

Auch für die Corona-Warn-App steht so eine Evaluierung noch aus. Die App verrät Nutzern, wenn sie in den vergangenen 14 Tagen einer infizierten Person begegnet sind – aber sie verrät nicht, wann und wo. Stand in diesem Fall doch der Datenschutz dem Schutz der Bürger im Weg?

Dieser Wunsch wird bei der Corona-Warn-App in der Tat sehr oft genannt: Man will wissen, wo und um wie viel Uhr die Begegnung stattgefunden hat, die die App als gefährlich einstuft.

Abseits der Frage, ob das etwas für die Pandemiebekämpfung bringen würde, geht es schon technisch nicht, da die GPS-Daten nicht in der App erhoben werden können – sonst muss man auf das Framework von Google und Apple verzichten. Und ohne das kann man Bluetooth Low Energy zur Abstandsmessung zumindest unter iOS nicht effizient nutzen.

Im Endeffekt würde man zur Erhebung von Standortdaten eine neue, schlechter funktionierende App programmieren und die gut funktionierende Technologie mit vielen Nutzerinnen und Nutzern einfach wegschmeißen müssen. Allerdings könnte die Corona-Warn-App schon besser darstellen, wann die Risikobegegnungen waren.

• Video erklärt: So funktioniert die Corona-Warn-App

Wer sich mit dem Coronavirus infiziert hat, möchte das lieber für sich behalten. Geimpfte Menschen auf der anderen Seite könnten künftig sogar ein Interesse daran haben, dass ihr Status öffentlich ist. Halten Sie einen digitalen Impfpass für eine gute Idee?

Wenn es keinerlei Rechtsgrundlage für die Beschränkung von Grundrechten mehr gibt, dann dürfen diese auch nicht mehr beschränkt werden. Perspektivisch wird man über dieses Thema reden müssen.

Aber erstens wissen wir noch nicht, ob die Impfung tatsächlich dazu führt, dass man deutlich weniger oder gar nicht infektiös ist. Die Information muss gesichert sein, bevor man die Debatte weiterführt. Zweitens sind noch viel zu wenige Menschen geimpft und die Alternative, sich sozusagen "freitesten" zu lassen, steht in dieser Größenordnung nicht zur Verfügung. In vielen Fällen müsste außerdem nicht nur derjenige geschützt sein, der als "Geimpfter" den Dienst in Anspruch nimmt, sondern beispielsweise auch der Busfahrer oder die Bedienung. Das sind eher jüngere Menschen, die noch kein Impfangebot bekommen haben. In dieser Situation wäre die Unterscheidung zwischen Geimpften und Nicht-Geimpften gar nicht organisierbar.

Mal angenommen, die Rahmenbedingungen stimmen irgendwann: Wäre dann ein digitaler Impfpass überhaupt sinnvoll oder tut es auch ein physischer Nachweis?

Es braucht eine gute Lösung, die nicht dazu führt, dass der Andere alle möglichen Daten einsehen kann, sondern nur die wesentliche Information. Gleichzeitig muss der Nachweis alle relevanten Fragen eindeutig beantworten: Ist die Person, die mir gegenüber steht, auch die Person, für die der Nachweis gilt? Stammt die Bestätigung von einer vertrauenswürdigen Stelle? Bescheinigt sie, dass die Person geimpft ist oder vor kurzem einen negativen Test gemacht hat?

Das kann man durchaus mit digitalen Lösungen machen – aus Datenschutzsicht können sie einer analogen Lösung sogar überlegen sein. Wenn Sie zum Beispiel gebeten werden, Ihren Personalausweis zu zeigen, will der andere vielleicht nur wissen, ob Sie über 18 sind. Dazu müssen Sie aber Ihren ganzen Ausweis zeigen, auf dem auch noch steht, wo Sie wohnen, wie groß Sie sind, wie Sie mit Geburtsnamen heißen und so weiter. Eine gut gemachte digitale Lösung würde sich auf das wichtigste beschränken.

Wir Datenschützer sind keine Digitalisierungsgegner. Ganz im Gegenteil. Aber wir verlangen durchdachte digitale Lösungen.

Eine letzte Frage: Bundeskanzlerin Angela Merkel hat nach dem Impfgipfel Redebedarf angemeldet, was den Datenschutz angeht. Sehen Sie das auch so?

Das hat die Bundeskanzlerin in den letzten Jahren schon einige Male getan. Sie hat auch Grundprinzipien des Datenschutzes in Europa als überkommen dargestellt. Dabei spielte sie zum Beispiel auf die sogenannte Datenminimierung an, also das Verbot, Daten über Bürgerinnen und Bürger zu erheben, die für einen Zweck gar nicht benötigt werden. Ich teile die Meinung der Bundeskanzlerin in dieser Frage ausdrücklich nicht.

Vielen Dank für das Gespräch!