Den Datenschutz lockern um den Gesundheitsschutz zu stärken?
Um die Corona-Warn-App wird eine ausschweifende Debatte entlang der bekannten Meinungsträger geführt. Die wichtigen Fragen werden dabei meistens ausgeklammert:
1. Was kann die App leisten?
2. Wo liegen die Probleme und welche Daten brauchen wir, um die gewünschten Ziele zu erreichen?
Zusätzlich wird die Debatte so geführt, als würde die App im abstrakten und luftleeren Raum agieren, als würde das Verhalten des Menschen uninteressant sein. Daten und Technologie haben aber generell nur einen Zweck:
Sie sollten zum Wohle der Menschheit dienen. Sie sollten stets ein Werkzeug zur Erreichung bestimmter Ziele sein, die zum Wohle der Gesellschaft sind, nie die Lösung für sich selbst. Die bloße Forderung nach Datenmaximierung wird nicht zum Erfolg bei der Virusbekämpfung oder einer Katastrophenlage führen. Die Debatte, ein gutes Mittel aus der Demokratie, sollte mit mehr Substanz geführt werden, anstatt eine Mehrheit von Populismus zuzulassen.
Das übermäßige Datenschutzbestreben scheint laut einigen Politiker:innen und Kommentator:innen der vorwiegende Grund zu sein, das Deutschland davon abhält, ein Vorreiter der Digitalisierung zu werden und die Corona-Pandemie schneller und besser in den Griff zu bekommen. Dabei stellt sich doch die Frage, ob es ausschließlich jene Datensammlung, die in anderen Ländern der Schlüsselfaktor sein soll, mit dem die Pandemie in den Griff bekommen wurde? Die Länder Taiwan und Südkorea werden hier gerne als führendes Beispiele angeführt. Dabei ist es doch bekannt und belegbar, dass selbst in hochtechnologischen Ländern die „Daten“ nicht alleine handeln. Viel zu häufig wird beim Blick nach Ostasien vergessen, dass diese Länder eben nicht bloß auf Technologie setzen, sondern auch zahlreiche andere – meist ganz analoge – Maßnahmen eingesetzt haben, die zum erfolgreichen Umgang mit der Pandemie beigetragen haben. Dazu gehören einfacher mögliche Einreisekontrollen sowie die allgemein viel bessere Vorbereitung auf Pandemien aufgrund vorhandener Erfahrungen mit SARS-Viren.
Wichtig ist, beim Verweis auf andere Länder präzise zu benennen, welche Daten dort verwendet und welche bürgerrechtlichen Einschränkungen dafür in Kauf genommen wurden. Taiwan hat beispielsweise nicht auf Tracking- oder Tracing-Apps gesetzt. Die Einhaltung der Quarantäne wurde über das Mobilfunknetz kontrolliert. Allerdings wurden in Taiwan auch digitale Zugänge zu Daten bereitgestellt, mit denen die Zivilgesellschaft hilfreiche Anwendungen entwickeln konnte. Zum Beispiel, wie viele Masken in der Apotheke in der Nachbarschaft noch vorrätig sind oder Visualisierungen über die Menge der ausgelieferten Masken. Solche Daten und Informationen – möglich gemacht durch die Civic-Tech-Anwendungen – finden in Deutschland, wenn wir über die Nutzung von Daten bei der Eindämmung der Pandemie sprechen, quasi keine Beachtung (Stichwort: WirVsVirus). Die Debatten über Daten dürfen daher nicht lediglich darum gehen, ob wir viel oder wenig Datenschutz brauchen, sondern wo der Mensch sinnvolle Informationen aufgrund von Daten bekommen kann, bzw. braucht, um sein Verhalten zu ändern, sodass das Virus sich nicht weiterverbreiten kann.
Südkorea hat zahlreiche weitere Daten genutzt, um die Verbreitung des Virus einzuschränken – eben nicht nur Daten aus einer Tracking-App. Diese wurden angereichert mit Daten aus Überwachungskameras oder über Finanztransaktionen. Wer dies auch für Deutschland fordert, sollte sich bewusst sein, dass wir hier gar nicht so viele Kameraaufnahmen haben, die wir nutzen können! Auch ist in Deutschland war bisher Bargeld noch immer beliebter als das digitale Bezahlen. Dies scheint sich in sehr kurzer Zeit geändert zu haben. Die benötigten Daten für das Vorbild Südkorea wären also gar nicht in dem Ausmaß vorhanden, in dem man sie benötigen würde. Der Ruf nach mehr Daten und weniger Datenschutz verkennt daher, dass Daten auch generiert werden müssen und nicht plötzlich da sind, nur weil der Datenschutz gelockert werden soll! Hinzu kommt, dass gerade durch solche massiven Datensammlungen womöglich viel mehr Menschen so handeln würden, dass diese Daten nicht mehr von ihnen generiert werden könnten. Statt mit der Kreditkarte, würden sie wieder bar bezahlen. Die Lockerung des Datenschutzes würde also ins Leere laufen.
Natürlich darf es bei dem Einsatz von Technologie zur Pandemiebekämpfung nicht nur um den Datenschutz gehen. Es ist klar, dass der Gesundheitsschutz äußerst wichtig ist und dass es eine angemessene Abwägung zwischen diesem und dem Grundrecht auf informationelle Selbstbestimmung geben muss.
Es gibt seit dem Beginn der Debatte äußerst kluge und innovative Vorschläge, wie genau beides in Einklang gebracht werden könnte. Aus einem entstand die App, wie wir sie heute nutzen können. Ein datenschutzfreundliches und Privatsphäre schonendes Konzept, das die 20 Millionen Downloads und das Lob aus dem Ausland wohl erst möglich machte. Dass die Corona-Warn-App angeblich nicht funktioniere, liegt eher an der überfrachteten Erwartung an sie, die keine App je erfüllen könnte. Beispielhaft sei hier erwähnt, dass es im Frühjahr gerne hieß, dass wir mit der App unsere Freiheit wiedererlangen könnten. Dabei wird aber verkannt, dass keine App vor einer Ansteckung schützt, sondern immer nur retrospektiv wirken kann und selbst dies nur dann, wenn eine Infektion mittels Test bestätigt wurde. Abstandhalten, Kontakte reduzieren und einen Mund-Nase-Schutz tragen wird also auch durch Technologie nicht obsolet.
Eine anderer kluger Vorschlag ist die Entwicklung einer Cluster-Erkennung für die Corona-Warn-App – ebenfalls datenschutzkonform und Privatsphäre schonend. Doch dieser findet kaum Erwähnung bei denen, die weniger Datenschutz fordern und diesen als Schuldigen für das angebliche nicht-funktionieren der App anführen. Ebenso finden Probleme, die dringend einer Lösung bedürfen, wenig Gehör: die Digitalisierung der Gesundheitsämter an sich, fehlende Schnittstellen (Stichwort: Datenübermittlung per Fax an das RKI) oder fehlende Informationskampagnen der Bundeszentrale für gesundheitliche Aufklärung. Noch heute scheitern zu viele Ärztinnen und Patienten daran, das Testergebnis in die eigene Corona-Warn-App übermitteln zu lassen, damit andere gewarnt werden können, da ihnen nicht bekannt ist, dass unbedingt ein Kreuzchen auf dem Formular für das Labor gesetzt werden muss, das die Übermittlung des Ergebnisses in die App erlaubt. Statt mit einem Zwang zur Freigabe zu arbeiten und damit womöglich noch weitere Nutzer:innen der App zu verlieren, sollte an der Aufklärung der Menschen gearbeitet werden, sodass diese eine freiwillige, aufgeklärte Entscheidung treffen können, beziehungsweise auf das Setzen des Kreuzes hinweisen können. Hier liegen die Potenziale. Denn wir brauchen mehr Nutzer:innen der App, wenn Sie wirklich nachhaltig zum Erfolg führen soll! Bei allen Erweiterungen oder Konkretisierungen bei der App-Entwicklung sollten aber stets unter dem bisherigen Siegel des Datenschutzes geschehen, um Missbrauch oder Fehlfunktionen zu vermeiden.
Unsere Debatten brauchen im Allgemeinen mehr Substanz. Gerade, weil es hier um den Schutz von Menschenleben und einer Abwägung von Grundrechten geht, brauchen wir mehr technologischen Sachverstand, mehr Fokus auf Prozesse und deren Optimierung. Blinder Technologieglaube führt nicht nur nicht zu den bestmöglichen Lösungen, er könnte schlimmstenfalls sogar zu einem Steigbügelhalter für eine tiefgreifende digitale Überwachung werden. Hier könnte schnell ein Datenmissbrauch vermutet werden und das sollte vermieden werden. Der bloße Ruf nach mehr Daten und weniger Datenschutz wird keinen Erfolg bringen – schon gar nicht, wenn weder benannt werden kann, was für Daten gebraucht werden noch wie diese generiert und verarbeitet werden sollen. Daten schützen nicht vor einem Virus. Aus Daten gewonnene Informationen können dazu beitragen, dass Menschen ihr Verhalten ändern und schlussendlich kommt es genau darauf an, dass Menschen Informationen über das Virus und seine Verbreitungswege ernst nehmen und ihr Verhalten dadurch ändern. Wenn wir dazu nicht in der Lage sind, wird uns auch ein gelockerter Datenschutz nicht vor dem Virus schützen.