Behindert der Datenschutz die Pandemiebekämpfung?

In vielen Leitartikeln, Talkshows und Politikerreden wird behauptet, Datenschutz habe die effektive Bekämpfung der Pandemie behindert, er müsse daher zurückgestutzt werden. Diese Meinung wird sogar in wissenschaftlichen Kreisen vertreten, selbst im Ethikrat der Bundesregierung. Seine Vorsitzende, Frau Prof. Alena Buyx, lässt verlauten, mit weniger Datenschutz wären in der Pandemiebekämpfung bessere Ergebnisse zu erzielen gewesen. Der frühere Kulturstaatsminister und jetzige stellvertretende Vorsitzende des Ethikrates Prof. Julian Nida-Rümelin hat diese Vorstellung mit der Behauptung auf die Spitze getrieben: Deutschland habe den scharfen Datenschutz in der Corona Krise mit 70.000 Todesfällen bezahlt. Aus dieser Behauptung leitet er die politische Forderung ab, der Datenschutz sei stärker einzuschränken (Zeit-Online 26.3.2021).

Das Datenschutzrecht lässt Datenverarbeitungen zur Pandemiebekämpfung ausdrücklich zu.

Unterziehen wir diese Sichtweisen einem Faktencheck: Zuerst das Datenschutzrecht. Dieses zeigt sich sehr flexibel und erlaubt ausdrücklich die Datenverarbeitung zur Pandemiebekämpfung. Sie ist nach der Datenschutz-Grundverordnung (Art. 6 Abs. 1 UAbs. 1 lit. d) zulässig, wenn sie erforderlich ist, um „lebenswichtige Interessen“ zu schützen. Als ein Beispiel für ein solches Interesse nennt die Datenschutz-Grundverordnung in Erwägungsgrund 46 ausdrücklich die „Überwachung von Epidemien“. Das Datenschutzrecht lässt also alle Datenverarbeitungen zu, die zur Pandemiebekämpfung erforderlich sind. Wenn Impfen, Testen und Kontaktverfolgung nicht wie gewünscht funktionieren, ist dies also nicht die Schuld des Datenschutzrechts.

Der Datenschutz unterstützt die Pandemiebekämpfung durch Schaffen von Vertrauen.

Datenschutz hat weder Todesfälle verursacht noch ist er in der Coronakrise als einziges Grundrecht ohne Einschränkung geblieben, wie Nida-Rümelin behauptet. Vielmehr haben die Datenschutzaufsichtsbehörden in dieser Sondersituation Flexibilität gezeigt, um Leben zu retten. Datenschutz steht daher der Bewältigung der Coronakrise nicht entgegen. Vielmehr unterstützt er sie: In einer westlichen Demokratie wie in Deutschland kann Pandemiebekämpfung nur erfolgreich sein, wenn die Bürgerinnen und Bürger den Institutionen des Staates vertrauen. Ein zentraler Vertrauensfaktor ist der Datenschutz. Nur wenn sie erfahren, dass ihre Grundrechte, zu denen der Datenschutz gehört, in guten Händen sind und auch bei einschneidenden Maßnahmen gewahrt werden, können sie das notwendige Vertrauen entwickeln.

Die Aufrechterhaltung des sozialen, beruflichen und schulischen Lebens während der Pandemie steht auch für den Datenschutz im Vordergrund.

Wie war das Verhältnis von Datenschutz und Pandemiebekämpfung im ersten Jahr der Corona-Krise tatsächlich? Im ersten Lockdown haben viele Verantwortliche nach den nächstbesten digitalen Möglichkeiten gegriffen, um trotz Abstandsgebots das soziale und berufliche Leben aufrecht zu erhalten. Datenschutz stand da nicht im Vordergrund. Die Datenschutzaufsichtsbehörden konnten viele der angewendeten Videokonferenzsysteme und Homeoffice-Verfahren nicht gutheißen, haben sie aber bis heute geduldet, etwa um die Unterrichtung der Kinder in den Schulen, das Angebot von Lehrveranstaltungen in den Hochschulen, die Durchführung von Besprechungen in Unternehmen und Behörden sowie das Angebot von Veranstaltungen im Kulturbetrieb auch in der Pandemie weiter zu ermöglichen.

Ein weiteres Beispiel für eine Einschränkung des Datenschutzes ist der Zwang, in Restaurants, Geschäften, Veranstaltungen und in Bussen seine Kontaktdaten hinterlegen zu müssen. Dieser tiefe Eingriff in die informationelle Selbstbestimmung ist für die Kontaktnachverfolgung notwendig und wird vom Datenschutz konstruktiv begleitet. Das Gleiche gilt für die Apps, die jetzt zur Kontaktnachverfolgung anstatt der Papierlisten genutzt werden sollen. Dieser Digitalisierungsschritt wird trotz vieler Mängel vom Datenschutz unterstützt und permanent verbessert. Auch die Datenverarbeitung im Impftermin-Management hat die Datenschutzaufsicht trotz Defiziten nicht blockiert.

Datenschutzaufsichtsbehörden haben die Ausweitung der Funktionen der Corona-Warn-App unterstützt.

Die Zielsetzung der Corona-Warn-App entstammt nicht dem Datenschutz, sondern dem Wunsch der Gesundheitspolitik, neben den bestehenden Mitteln der Gesundheitsämter ein zusätzliches anonymes Instrument zu etablieren, Infektionen zu bekämpfen. Datenschutzüberlegungen kamen erst danach, als es darum ging, wie dies zu realisieren sei. Frankreich, Australien und Norwegen haben eine Lösung gewählt, die Daten der Infizierten zentral speichert – mit dem Ergebnis, dass diese Versuche am mangelnden Vertrauen der potenziellen Nutzenden gescheitert sind. In Deutschland hat der dezentrale Ansatz, der die Identifikationsdaten des Infizierten nicht preisgibt, Vertrauen erzeugt. Er hat zumindest dazu geführt, dass etwa 28 Millionen Menschen die App nutzen und über 300.000 Infizierte ihre Kontaktpersonen gewarnt und damit Millionen weitere Infektionen vermieden haben. Die Datenschutzaufsichtsbehörden haben auch die weitere Ausweitung der Funktionen der App unterstützt.

Die Erfahrung mit dem Datenschutz in der Pandemie zeigt also: Ein Zurückschrauben des Datenschutzrechts ist nicht notwendig. Im Gegenteil – die Einschränkung des Grundrechts auf Datenschutz wäre kontraproduktiv. In der Krise hat der Datenschutz Flexibilität und Schutzwirkung gleichzeitig erwiesen. Er ist die Grundlage für das Vertrauen der Betroffenen und die Voraussetzung, sie zum Mitmachen zu aktivieren.