Es war eine Frage der Zeit, wann die außergewöhnlichen Maßnahmen von Politik und Wirtschaft zur Eindämmung der Corona-Epidemie auch den Datenschutz betreffen. Nachdem das öffentliche Leben durch den Shutdown in Deutschland und der Welt stark eingeschränkt wurde, arbeiten Forscher mit ungewöhnlicheren Methoden zur Bekämpfung der Ausbreitung. Wissenschaftler des Robert-Koch-Instituts (RKI) haben nun von der Deutschen Telekom die Daten von Mobilfunkteilnehmern für die Zeit der Coronavirus-Pandemie bekommen. Der Grund: Die Forscher erhoffen sich dadurch Informationen über unsere Mobilität in Zeiten von Corona.
Wissenschaftler könnten mit den Informationen der 46 Millionen Mobilfunkkunden Bewegungsströme abbilden, um Prognosen über die Ausbreitung von Covid-19 in Deutschland zu treffen, sagte eine Telekom-Sprecherin (tagesschau.de). Die Informationen ließen sich auf Bundesländer, wie auch Kreisebene herunterbrechen.
Am Dienstagabend wurden einmalig und unentgeltlich Daten im Umfang von fünf Gigabyte an das RKI übermittelt. Ob es weitere Datenlieferungen geben werde, müsse sich noch zeigen. Ob Vodafone und Telefonica Deutschland künftig auch Daten zur Verfügung stellen, war zunächst unklar.
Das Verfahren zur Datenübergabe an das RKI wurde der Telekom zufolge zusammen mit den Datenschutzbehörden entwickelt und 2015 von der Bundesdatenschutzbeauftragten abgenommen. Es handelt sich demnach nicht um individuelle Informationen, sondern um Massendaten, die keine Rückschlüsse auf den einzelnen Nutzer oder auch Infizierten ermöglichen. Dies verbietet in Europa die Datenschutz-Grundverordnung (DSGVO).
In Asien hingegen beobachten die Regierungen ihre Bevölkerung deutlich genauer. So werden in Südkorea GPS-Daten von Smartphones und Autos, Kreditkarteninformationen, Einreiseinformationen sowie Bilder von Überwachungskameras genutzt, um zu schauen, ob sich Infizierte an die strikten Kontaktregeln halten. Die Informationen werden teils auch öffentlich gemacht, damit sich andere Menschen mit Ansteckungsverdacht testen lassen können.
Solange in Deutschland anonymisierte und zusammengefasste Daten genutzt werden, besteht aus datenschutzrechtlicher Sicht kein Problem. Streng genommen handelt es sich nicht um persönliche Daten.
Es handelt sich um anonyme Standortdaten, anhand derer Bewegungsströme nachvollzogen werden können. Um die Anonymisierung zu gewährleisten, werden etwa bei der Erhebung mindestens 30 Datensätze zusammengefasst. Eine nachträgliche Personalisierung ist nicht möglich, ein sogenanntes Tracking Einzelner deshalb auch nicht. Die Telekom erhebt die Daten ohnehin (faz.net).
Sensibler als anonyme Standortdaten sind personalisierbare Daten, vor allem solche, die Auskunft über die Gesundheit geben. Wer derartige Informationen erhebt oder verarbeitet, muss sich der besonderen Verantwortung bewusst sein. Solange die Maßnahmen verhältnismäßig sind, steht der Datenschutz der Infektionsbekämpfung nicht im Weg.
Während andere Staaten den Datenschutz gerade vernachlässigen, besteht in Deutschland keine Gefahr der Datenschutzverletzung. Alle Lösungen lassen sich grundrechtskonform gestalten. Aus China, Südkorea und Israel hingegen wurde bekannt, dass Infizierte gezielt per Handyortung überwacht werden.