[datensicherheit.de, 15.08.2020] Der Datenschutzexperte Prof. Dr. Peter Wedde von der Frankfurt University of Applied Sciences (Frankfurt UAS), Fachbereich 2 (Informatik und Ingenieurwissenschaften) fordert in seiner aktuellen Stellungnahme zur sogenannten Corona-App klare rechtliche Regelungen. Ferner geht er auf die Datenschutzproblematik sogenannter Corona-Kontaktlisten und -Fragebögen ein.

Foto: privat

Prof. Dr. Peter Wedde: Werden widerrechtlich Daten abgefragt, dürfen Betroffene nicht nur die Auskunft verweigern, sondern auch unzutreffende Angaben machen

Steigende Zahl neuer Corona-Infektionen befördert rechtlich fragwürdige Informationserhebung

Die steigende Zahl neuer „Corona“-Infektionen könnte schon bald verschärfte Vorsorgemaßnahmen und Einschränkungen zur Folge haben. Sind sie gesetzlich vorgeschrieben, müssten sie befolgt werden.
Im öffentlichen Leben könne es aber auch ohne gesetzliche Grundlage zu weitergehenden Auflagen kommen. So müssten Besucher mancher Unternehmen bereits heute Fragebögen ausfüllen, die nicht nur nach einer „Corona“-Infektion fragten, sondern nach der Körpertemperatur, ob Husten oder Halsschmerzen vorlägen und Angehörige oder Freunde erkrankt seien. Diskutiert werde ebenso, ob die Nutzung der „Corona“-App oder die Vorlage eines negativen „Corona“-Tests Voraussetzung für den Zutritt zu Geschäften, Restaurants oder Betrieben sein könnten.
Ob solche Anforderungen einer rechtlichen Prüfung standhalten, bewertet der Datenschutzexperte und Arbeitsrechtler Professor Wedde – er sieht „das Fehlen eindeutiger gesetzlicher Regelungen als Kernproblem“.

Corona-App: Grundsatz der Freiwilligkeit auch gegenüber Arbeitgebern

Die staatliche „Corona“-Warn-App habe einen zentralen Zweck: Sie solle Nutzer informieren, ob sie sich innerhalb der letzten 14 Tage in der Nähe einer mit dem Virus infizierten Person befunden haben.
„Die Verwendung der App ist freiwillig und erfolgt anonym. Die Anonymität kann nur von einem positiv getesteten Nutzer zusammen mit einer hierfür autorisierten Stelle aufgehoben werden. Auch in diesem Fall werden aber keine personenbezogenen Daten übermittelt. Dieses Konzept von Freiwilligkeit und Anonymität schließt klar aus, dass am Eingang zum Restaurant oder Kino das Vorzeigen der ,Corona‘-App verlangt wird“, betont Professor Wedde.
Dieser Grundsatz der Freiwilligkeit gelte auch gegenüber Forderungen von Arbeitgebern: „Ihnen ist es verwehrt, die Aktivierung der Software auf dienstlichen Endgeräten zu verlangen oder zentral durchzuführen. Dafür gibt es keine rechtliche Grundlage.“ Problematisch sei, dass Betroffene, die sich dagegen zur Wehr setzten, mit Nachteilen rechnen müssten. Der Jurist bemängelt: „Das eigentliche Problem ist, dass eine gesetzliche Regelung fehlt, die jede zweckfremde Verwendung der ,Corona‘-App sowie jeden Eingriff in das Freiwilligkeitsprinzip klar verbietet und gegebenenfalls sanktioniert.“

Corona-Fragebogen: Schutzwürdige Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen!

Rechtlich ähnlich zu bewerten sei die Vorlage eines sogenannten Corona-Fragebogens, der mangels einer gesetzlichen Vorgabe ebenfalls auf Freiwilligkeit basiere. „Wird aber Betriebsfremden am Firmentor der Zutritt zum Betriebsgelände verweigert, falls sie ein solches Formular nicht ausfüllen, kann von freiwilliger Entscheidung nicht die Rede sein“, stellt Professor Wedde klar. Gleiches gelte für den Einzelhandel oder Restaurants.
„Grundsätzlich könnten Kaufleute oder Gastronomen einen solchen Fragebogen zwar mit ihrem berechtigten Interesse begründen, ,Covid-19‘-Virus infizierte Personen am Zutritt zu hindern. Dafür würde es aber ausreichen, wenn sie sich von ihren Gästen bzw. ihrer Kundschaft unterschreiben lassen, dass sie zur Kenntnis genommen haben, dass an ,Covid-19‘ erkrankten Personen der Zutritt untersagt ist.“
Weitergehende Abfragen zum aktuellen Gesundheitszustand, Datum des letzten „Corona“-Tests, zur Körpertemperatur oder Rückkehr aus einem Risikogebiet seien unzulässig: „Schutzwürdige Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen hier eindeutig. Werden dennoch widerrechtlich Daten abgefragt, dürfen Betroffene nicht nur die Auskunft verweigern, sondern auch unzutreffende Angaben machen. Zudem steht ihnen die Möglichkeit offen, Schadenersatz einzufordern, wenn sie beispielsweise ein Konzert nicht besuchen konnten, weil der Veranstalter den Zutritt vom Ausfüllen eines Gesundheitsfragebogens abhängig gemacht hat.“

Corona-Testergebnisse: Allgemeine Vorlagepflicht ohne besonderen Grund gibt es nicht!

Entsprechendes gelte auch, falls man aufgefordert wird, das Ergebnis eines aktuellen „Corona“-Tests vorzulegen, beispielsweise wenn der Arbeitgeber aus Angst vor Ansteckungen der übrigen Belegschaft nicht riskieren will, aus Risikogebieten zurückgekehrte Mitarbeiter in den Betrieb zu lassen. „Eine allgemeine Vorlagepflicht ohne besonderen Grund gibt es nicht“, betont der Arbeitsrechtler. Ein großer Teil der praktischen Probleme resultiere auch hier daraus, dass es keine klare und absolute gesetzliche Festlegung zulässiger Zwecke gebe. Deren Fehlen führe – wie bei der „Corona“-App – „nicht nur zur individuellen Verunsicherung, sondern auch zu Drucksituationen für Betroffene“.
Verschärft werde dieses Problem „durch die steigende Begehrlichkeit staatlicher Stellen bezogen auf die zur Eindämmung von ,Corona‘ erhobenen personenbezogenen Daten“. Dies lasse sich an der zunehmenden Zahl von Zugriffen durch Polizei und Staatsanwaltschaft auf die in Restaurants geführten Gästelisten ablesen. „Weil derartige zweckfremde Verarbeitungen in den einschlägigen gesetzlichen ,Corona‘-Regelungen nicht eindeutig verboten werden, sind solche Zugriffe auf der Grundlage des allgemeinen Strafprozessrechts zulässig“, erklärt der Jurist und warnt: „Müssen Bürgerinnen und Bürger damit rechnen, dass ihre allein zur Bekämpfung der ,Corona‘-Pandemie erhobenen Daten plötzlich auch zur Aufklärung beliebiger Delikte ausgewertet werden, wird die Akzeptanz für derartige Maßnahmen schwinden und das Vertrauen geschädigt.“
Professor Weddes Haltung ist klar: „Erforderlich ist auch in diesem Bereich eine gesetzliche Festschreibung einer engen Zweckbindung, die entsprechende Auswertungen allenfalls bezogen auf schwere Verbrechen und allein auf der Basis einer richterlichen Entscheidung zulässt.“

Weitere Informationen zum Thema:

datensicherheit.de, 14.08.2020
HmbBfDI meldet erste Bußgeldverfahren wegen offener Kontaktlisten / Bereits im Juni 2020 hatte der HmbBfDI stichprobenartig 100 Gewerbe- und Gaststättenbetriebe aufsuchen lassen

datensicherheit.de, 11.06.2020
Corona-App: Auf den richtigen Kurs setzen! / TeleTrusT-Pressefrühstück auf der Berliner Spree stellte erforderliche Randbedingungen vor, um „Schiffbruch“ zu vermeiden

[datensicherheit.de, 22.10.2011] Eine gute Woche nach der „it-sa 2011“ ziehen die SecuMedia Verlags-GmbH und die NürnbergMesse GmbH ein positives Fazit:
Über ein Viertel mehr Ausstellungsfläche, 322 ausstellende Unternehmen sowie 5.804 Fachbesucher aus Wirtschaft, Forschung und Behörden untermauerten den ausgezeichneten und erfolgreichen Verlauf eindrucksvoll und bestätigten die bedeutende Rolle der „it-sa“.
Somit kann der Stabwechsel zwischen beiden Gesellschaften als geglückt bezeichnet werden. Die Aussteller- und Besucherzahlen wurden dieses Jahr erstmals auf Wunsch der Veranstalter von der Gesellschaft zur freiwilligen Kontrolle von Messe- und Ausstellungszahlen (FKM), Berlin, geprüft und zertifiziert – d.h. nur Fachbesucher, die ein bezahltes Ticket hatten, oder Nutzer, die sich mit einer Gastkarte unter Angabe ihrer Personalien registrierten, wurden gezählt. Darunter fielen somit nicht, wie im internationalen Messewesen üblich, Aussteller, deren Mitarbeiter, sonstige Freikarten und Vertreter der Medien. Die Veranstalter sind mit diesem Ergebnis der „it-sa 2011“ sehr zufrieden.
Additiv zu den nach FKM-Richtlinien geprüften Fachbesuchern hätten täglich noch weitere 1.000 Mitarbeiter ausstellender Unternehmen und über 110 Medienvertreter die „it-sa 2011“ für intensive Gespräche und Wissenstransfer in Kongressen und den offenen Foren genutzt.
Insgesamt rund 90 Prozent der ausstellenden Unternehmen hätten ihre Beteiligung an der Messe als Erfolg beurteilt. Mit ihren wichtigsten Zielgruppen seien neun von zehn Ausstellern auf der „it-sa 2011“ zusammengekommen. Über 90 Prozent der ausstellenden Unternehmen hätten neue Geschäftskontakte geknüpft; ein erfolgreiches Nachmessegeschäft erwarteten mehr als 86 Prozent der Aussteller. Noch während der Messelaufzeit hätten bereits sieben von zehn Unternehmen angegeben, sich auch 2012 an der „it-sa“ beteiligen zu wollen.

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

Die kommende „it-sa“ soll vom 16. bis 18. Oktober 2012 im Messezentrum Nürnberg stattfinden.

Auf der „it-sa 2011“ trafen die Aussteller erneut auf hochqualifiziertes Publikum aus Industrie und Behörden mit ausgewiesener IT-Expertise und Entscheidungskompetenz. Der Anteil der in Entscheidungen eingebundenen Fachbesucher habe 85 Prozent betragen. Die Besucher zeigten sich mit der „it-sa 2011“ ebenfalls zufrieden – über 97 Prozent hätten das Angebot positiv bewertet; annähernd die Hälfte habe noch während der Messe angegeben, auch die „it-sa 2012“ besuchen zu wollen.
Die „it-sa 2011“ bildete die aktuellen Branchentrends auch in einem hochkarätigen Rahmenprogramm umfassend ab. Zahlreiche Begleitveranstaltungen, darunter der „IT-Grundschutz-Tag“ des BSI und das „BITKOM Forum Mittelstand“ ergänzten die Messe. Hinzu kamen über 250 Vorträge in den offenen Foren zu aktuellen Themen wie „IT-Sicherheitsstandards“, „IT-Security und Datenschutz in der Praxis“ oder „Risiko- und Schutzbedarfsanalysen im Cloud Computing“. Die Besucher konnten sich außerdem in Workshops und auf den themenorientierten „Topic Routen“ gezielt informieren und vom Wissen ausgewiesener Experten profitieren. Besucher und Aussteller zeigten sich mit diesem Messekonzept sehr zufrieden.
Gezielte Informationen zu einzelnen Themengebieten der IT-Sicherheit fanden die Fachbesucher auf den fünf Sonderflächen. „Das perfekte Rechenzentrum – Planung, Bau und Technik“ stellte die einzelnen Komponenten der Sicherheitsarchitektur für Rechenzentren vor. Auf der „Convergence Area“ demonstrierte die accessec gemeinsam mit anderen Unternehmen den Mehrwert der Konvergenz physischer und logischer Sicherheit. Wie im Vorjahr wartete die von Peak Solution mit Partnern gemeinsam getragene „Peak IAM Area“ mit durchgängigen Lösungsszenarien rund um das Thema Identity- und Accessmanagement auf. Ein Novum auf der „it-sa 2011“ war das Programm „startup@it-sa“ – eine Möglichkeit für junge Unternehmen sich, ihre Produkte sowie Leistungen neu auf dem IT-Sicherheitsmarkt zu präsentieren und Kontakte zur Branche aufzubauen.
Als Brückenschlag zur akademischen Welt fungierte die Sonderfläche „campus@it-sa“. Sie eröffnete Hochschulen die Möglichkeit, entwickelte Produkte und Forschungsergebnisse vorzustellen.