gesundheitsdaten gehen an die polizei

Nun auch Sach­sen-Anhalt — das Innen­mi­nis­te­ri­um wies die Gesund­heits­äm­ter an, per­so­nen­be­zo­ge­ne /​ Gesund­heits­da­ten aller Per­so­nen in Qua­ran­tä­ne den Poli­zei­be­hör­den zur Ver­fü­gung zu stel­len. Die Poli­zei erhielt somit per­so­nen­be­zo­ge­ne Daten über Coro­na-Infi­zier­te und Kontaktpersonen. 

Offen­le­gung durch par­la­men­ta­ri­sche Nach­fra­ge 

Aus den Rei­hen des Land­tags wur­de am 22.04.2020 die Ent­hül­lung bekannt, dass der Lan­des­in­nen­mi­nis­ter vom 27. bis 31.03.2020 eine Ver­pflich­tung zur Bereit­stel­lung der Daten für alle Per­so­nen in Qua­ran­tä­ne des Bun­des­lan­des ver­fügt habe. Seit­dem wür­den Gesund­heits­äm­ter „nach eige­nem Ermes­sen und im Ein­zel­fall“ Daten von Per­so­nen in Qua­ran­tä­ne an die Poli­zei über­mit­teln. Bis 09.04.2020 über 800 Fäl­le in Sach­sen-Anhalt — heißt es wei­ter in den zuge­hö­ri­gen Posts auf Twit­ter. Eine öffent­li­che Infor­ma­ti­on über die Maß­nah­me durch das Innen­mi­nis­te­ri­um zur Erfül­lung der DSGVO-gesetz­li­chen Trans­pa­renz­pflicht war lan­ge Zeit nicht erfolgt. Die kom­mu­ni­zier­ten Daten hät­ten Namen, Anschrif­ten, Geburts­da­ten, Wohn­or­te, Natio­na­li­tä­ten, Geschlech­ter sowie Beginn und Ende der behörd­lich defi­nier­ten Qua­ran­tä­ne umfasst. Die Über­mitt­lung, Ver­ar­bei­tung und Spei­che­rung auf Poli­zei­da­ten­ban­ken von Gesund­heits­da­ten sei „recht­lich pro­ble­ma­tisch“ und der Lan­des­be­auf­trag­te für den Daten­schutz sei the­ma­tisch zu invol­vie­ren. Wei­te­re ~130 sol­cher Über­mitt­lun­gen in Hal­le wur­den zunächst laut Anga­be der Stadt­ver­wal­tung wohl gar nicht erst gezählt. 

Recht­mä­ßig­keits­fra­ge bei der Ver­ar­bei­tung von Gesund­heits­da­ten 

Auf Anfra­ge hat­te das Lan­des­in­nen­mi­nis­te­ri­um gegen­über netz​po​li​tik​.org geleug­net, dass es der­lei Gesund­heits­da­ten­über­mitt­lun­gen an die Poli­zei gege­ben hat­te. Spä­ter wur­de bekannt, dass Gesund­heits- /​ per­so­nen­be­zo­ge­ne Daten auf der Fahn­dungs­da­ten­bank des Lan­des­kri­mi­nal­amts gespei­chert wur­den. Zu direk­ten Anfra­gen von netz​po​li​tik​.org sei sei­tens der Poli­zei nicht Stel­lung genom­men wor­den. Der Erlass sei dem Lan­des­da­ten­schutz­be­auf­trag­tes Sach­sen-Anhalts erst auf Nach­fra­ge zur Ver­fü­gung gestellt wor­den, den die­ser am 31.03.2020 für rechts­wid­rig erklärt habe. In sei­ner Haut möch­te man jetzt eher nicht ste­cken. Aus DSB-Sicht stellt sich aller­dings die Fra­ge, aus wel­chem Grund kei­ne Vor­ab­infor­ma­ti­on erfolg­te und kei­ne Daten­schutz­fol­ge­ab­schät­zung in fach­li­cher Abstim­mung mit dem Lan­des-DSB durch­ge­führt wor­den ist. l 

Pau­scha­le Über­mitt­lung von Gesund­heits­da­ten in diver­sen Bun­des­län­dern 

Auch in ande­ren Bun­des­län­dern wur­den Daten­über­mitt­lun­gen von Infi­zier­ten und Kon­takt­per­so­nen ein­ge­führt. Offi­zi­ell sei Ziel der Maß­nah­me die Über­wa­chung der Ein­hal­tung der Qua­ran­tä­ne und Schutz der Polizeibeamten. 

Nach uns vor­lie­gen­den Infor­ma­tio­nen erklär­te auch die nie­der­säch­si­sche Daten­schutz­be­auf­trag­te Bar­ba­ra Thiel die Maß­nah­me für ihr Bun­des­land als rechts­wid­rig. Aller­dings hielt die Lan­des­re­gie­rung an den Daten­über­mitt­lun­gen fest. 

Die umstrit­te­ne Pra­xis wur­de auch in wei­te­ren Bun­des­län­dern ein­ge­führt. In Fol­ge vehe­men­ter Pro­tes­te wur­de die­se in Bre­men auf­ge­ho­ben. In Baden-Würt­tem­berg wird eine DSGVO kon­for­me Ver­ord­nung zur Daten­über­mitt­lung posi­tiv erwar­tet. In Meck­len­burg-Vor­pom­mern wur­de das Pro­ce­de­re modi­fi­ziert. Hier wird bei der Über­mitt­lung der Gesund­heits­da­ten nun auf den Bedarfs­fall abge­stellt. Fer­ner soll nun die Vor­ga­be sein, die Daten anony­mi­siert und ver­schlüs­selt an einen defi­nier­ten Per­so­nen­kreis im Poli­zei­dienst zu über­mit­teln. Es ist begrü­ßens­wert, dass die tra­gen­den Stan­dards in der Infor­ma­ti­ons­si­cher­heit neben den Daten­schutz­an­for­de­run­gen auch bei die­sem The­ma suk­zes­si­ve Berück­sich­ti­gung finden. 

Coro­na Präven­ti­on und die Ver­ar­bei­tung von Gesund­heits­da­ten 

Es besteht ein gro­ßes Span­nungs­feld zwi­schen Daten­schutz /​ Grund­rech­ten und einer effek­ti­ven Pan­de­mie­be­kämp­fung. Dass Men­schen und Pfle­ge­per­so­nal, der öffent­li­che Dienst und ande­re Arbeits­kräf­te mit not­wen­di­gem Publi­kums­kon­takt des Schut­zes bedür­fen, steht völ­lig außer Fra­ge. Aller­dings kann als auf­fäl­lig bezeich­net wer­den, dass gera­de in sol­chen grenz­wer­ti­gen Maß­nah­men der Dia­log mit den Daten­schutz­be­hör­den und auch den behörd­li­chen Daten­schutz­be­auf­trag­ten aktiv ver­mie­den wird. Gera­de in sol­chen Zei­ten darf erwar­tet wer­den, dass man sich zwecks ganz­heit­li­cher Kri­sen­be­wäl­ti­gung bereichs­über­grei­fend abstimmt. So kann dafür Sor­ge getra­gen wer­den, dass die Ver­ar­bei­tun­gen und Über­mitt­lun­gen der Behör­den den zwin­gend erfor­der­li­chen, zeit­ge­mä­ßen Vor­ga­ben des Daten­schut­zes sowie der Infor­ma­ti­ons­si­cher­heit /​ IT-Sicher­heit genügen. 

aboutpixel.de / aus dem dunkel...... © walter dannehl

Es hat nicht lan­ge gedau­ert und schon schall­te es aus den bekann­ten poli­ti­schen Lagern Die Vor­rats­da­ten­spei­che­rung muss her. Ohne die­se sei­en die abscheu­li­chen Anschlä­ge in Paris zukünf­tig nicht zu ver­hin­dern, die Sicher­heit der Repu­blik gar in Gefahr. Man kann es nicht mehr hören.

Ger­ne wird dabei ein wich­ti­ger Punkt unter­schla­gen: Frank­reich hat die Vor­rats­da­ten­spei­che­rung, sogar für 12 Mona­te. Genutzt hat die­se jedoch rein gar nichts. Die Atten­tä­ter waren bekannt und den­noch konn­ten die­se schreck­li­chen Taten began­gen wer­den. “Die Vor­rats­da­ten­spei­che­rung jetzt zu for­dern, ist nicht ziel­füh­rend, son­dern eine Instru­men­ta­li­sie­rung der Ereig­nis­se”, so die Obfrau der Grü­nen im Bun­des­tags-Innen­aus­schuss, Ire­ne Miha­lic. Ande­re Stim­men bezeich­nen For­de­run­gen, z.B. aus dem Lager der CSU als “übli­chen Reflex”.

Edward Snow­den hat Mit­te 2014 Unter­la­gen vor­ge­legt, aus denen her­vor­ging, die Atten­tä­ter von 9/​11 waren den Sicher­heits­be­hör­den bekannt. Es sol­len rele­van­te Infor­ma­tio­nen und Daten vor­ge­le­gen haben, die auf ein mög­li­ches Atten­tat hin­wie­sen. Doch konn­ten die­se nicht rich­tig ver­knüpft und inter­pre­tiert wer­den. Eine Fol­ge der mas­sen­haf­ten Spei­che­rung von Daten.

Bun­des­in­nen­mi­nis­ter Hei­ko Maas lehnt daher die For­de­rung nach einer Vor­rats­da­ten­spei­che­rung und ihrer Aus­wei­tung kon­se­quent ab. Sein nach­voll­zieh­ba­rer Vor­schlag mit Augen­maß: mehr mate­ri­el­le und per­so­nel­le Unterstützung.

Mann mit Lupe - Unter BeobachtungVor­rats­da­ten­spei­che­rung, Abhör­wahn, NS Affä­re und kein Ende in Sicht

Um nicht hin­ter aus­län­di­schen Geheim­diens­ten zurück­ste­hen zu müs­sen, setzt nun auch der Bun­des­nach­rich­ten­dienst auf akti­ves Mit­le­sen in sozia­len Netz­wer­ken wie Face­book und Twit­ter sowie Blogs in Echt­zeit. Dem­nach sol­len die Akti­vi­tä­ten der Nut­zer noch wäh­rend deren akti­ven Sit­zung auf­ge­zeich­net und aus­ge­wer­tet wer­den. Man erhofft sich durch das bis 2020 für 300 Mil­lio­nen Euro schwe­re Pro­gramm “Echt­zeit­ana­ly­se von Strea­ming-Daten” ver­tie­fen­de Kennt­nis­se über die Lage im Aus­land.

Nichts gelernt, Herr de Maizière

Edward Snow­den, hin­läng­lich bekann­ter Aus­lö­ser der nach wie vor durch die Bun­des­re­gie­rung her­un­ter­ge­spiel­ten und teil­wei­se bewußt igno­rier­ten NSA Affä­re, äußer­te sich in einem Inter­view der NBC Nighl­ty News Ende Mai 2014 kri­tisch zum Über­wa­chungs­wahnsinn. Noch vor den Anschlä­gen 9/​11 oder auch dem Bos­ton Mara­thon lagen alle rele­van­ten Infor­ma­tio­nen vor. Doch man war nicht in der Lage, das gesam­te Bild zu sehen und die Anschlä­ge zu verhindern.

Doch genau die­ses Argu­ment füh­ren immer wie­der Geheim­diens­te und auch die deut­sche Poli­tik ins Feld, wenn es um mehr Über­wa­chung und eine wei­te­re Aus­höh­lung der Schutz­rech­te der Bür­ger geht. Edward Snow­den meint hier­zu (über­setzt): “Ist das wirk­lich der bes­te Weg, unser Land zu schüt­zen, oder ver­su­chen wir Geld in eine magi­sche Lösung zu ste­cken, die uns in Wahr­heit nicht nur unse­re Sicher­heit, son­dern auch unse­re Rech­te und unse­re Art zu leben kostet…”

 

Frag­lich, ob und inwie­weit “pro­fes­sio­nel­le” Ter­ro­ris­ten sich für das nächs­te Atten­tat auf Face­book ver­ab­re­den. Herr de Mai­ziè­re wird es wissen .…

Heu­te, am 08.04.2014 hat der Euro­päi­sche Gerichts­hof die EU Richt­li­nie zur Vor­rats­da­ten­spei­che­rung gekippt.

Die­se Richt­li­nie aus dem Jahr 2006 sah für die Mit­glied­staa­ten der EU eine Rege­lung über die Spei­che­rung von Ver­kehrs­da­ten auf Vor­rat für einen Zeit­raum von 6 Mona­ten vor. Kri­tik­punkt war damals schon die künst­li­che Schaf­fung einer Ver­pflich­tung durch die natio­na­len Regie­run­gen auf euro­päi­scher Ebe­ne zur Ein­füh­rung einer Vor­rats­da­ten­spei­che­rung. Zuvor waren die Anläu­fe auf natio­na­ler Ebe­ne wei­test­ge­hend geschei­tert. Durch die Ver­pflich­tung über die EU Schie­ne soll­te die­ses Man­ko im Sin­ne eini­ger sam­mel­wü­ti­ger Regie­run­gen aus­ge­he­belt werden.

Die danach ent­stan­de­nen deut­schen Rege­lun­gen im Tele­kom­mu­ni­ka­ti­ons­ge­setz (TKG) wur­den durch das Bun­des­ver­fas­sungs­ge­richt Anfang 2010 größ­ten­teils für nich­tig erklärt. Dabei wur­de jedoch nicht die Vor­rats­da­ten­spei­che­rung an sich in Fra­ge gestellt, son­dern das Gericht sah ledig­lich Defi­zi­te in der Umset­zung. Ein neu­es Gesetz zur Vor­rats­da­ten­spei­che­rung wur­de in Deutsch­land seit­her nicht auf den Weg gebracht.

Nach dem heu­ti­gen Urteil zei­gen sich erneut die Fron­ten zwi­schen Befür­wor­tern und Geg­nern einer nicht anlaß­be­zo­ge­nen Samm­lung und Spei­che­rung von per­so­nen­be­zo­ge­nen Daten auf Vor­rat. Wäh­rend Bun­des­jus­tiz­mi­nis­ter Hei­ko Maas nun Augen­maß beim Umgang mit dem The­ma for­dert und vor­ei­li­ge Schüs­se aus­schließt, zögert Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­zie­re nicht, eine zeit­na­he Ein­füh­rung einer deut­schen Vor­rats­da­ten­spei­che­rung voranzutreiben.

Die “Betrof­fe­nen” (gemäß Wort­laut des Bun­des­da­ten­schutz­ge­set­zes die Per­so­nen, auf die sich die gesam­mel­ten Daten bezie­hen), also alle Bür­ger die­ses Lan­des dür­fen wei­ter gespannt sein.

Update 14.04.2014

Golem​.de mel­det das Aus für einen neu­en Geset­zes­ent­wurf zur Vor­rats­da­ten­spei­che­rung der schwarz-roten Koali­ti­on in die­ser Legis­la­tur­pe­ri­ode. Dabei beruft sich der Online-Ser­vice auf einen Bericht des Spie­gel. Es soll eine neue rechts­kon­for­me EU-Richt­li­nie abge­war­tet wer­den, bevor eine natio­na­le Rege­lung auf den Weg gebracht wird.

ELENA — der elek­tro­ni­sche Ent­gelt­nach­weis — sorg­te in der Ver­gan­gen­heit für viel Auf­re­gung. Doch jetzt scheint das Ende besie­gelt. In einer Pres­se­mit­tei­lung des Bun­des­mi­nis­te­ri­um für Wirt­schaft und Tech­no­lo­gie heißt es lapidar:

“Das Bun­des­mi­nis­te­ri­um für Wirt­schaft und Tech­no­lo­gie und das Bun­des­mi­nis­te­ri­um für Arbeit und Sozia­les haben sich nach ein­ge­hen­der Über­prü­fung des ELE­NA-Ver­fah­rens dar­auf ver­stän­digt, das Ver­fah­ren schnellst­mög­lich einzustellen.”

Grund sei die feh­len­de Ver­brei­tung der not­wen­di­gen qua­li­fi­zier­ten elek­tro­ni­schen Signa­tur. So hat dann letzt­end­lich eine grund­le­gen­de Vor­aus­set­zung aus dem Bereich Daten­schutz zum spä­ten Sieg der Kri­ti­ker und ELE­NA-Ver­wei­ge­rer geführt. Lei­der, weil erst Mil­lio­nen in die not­wen­di­ge Infra­struk­tur und Soft­ware­an­pas­sun­gen u.a. bei den Arbeit­ge­bern in ein daten­schutz­recht­lich frag­wür­di­ges Sys­tem der Vor­rats­da­ten­spcier­hung inves­tiert wer­den muss­ten, um nun doch das Ende anzu­kün­di­gen. Doch die Gel­der sol­len nicht ver­ge­bens gewe­sen sein:

“Es ist der Bun­des­re­gie­rung ein wich­ti­ges Anlie­gen, Lösun­gen auf­zu­zei­gen, die die bis­her getä­tig­ten Inves­ti­tio­nen der Wirt­schaft auf­grei­fen. Das Bun­des­mi­nis­te­ri­um für Arbeit und Sozia­les wird ein Kon­zept erar­bei­ten, wie die bereits bestehen­de Infra­struk­tur des ELE­NA-Ver­fah­rens und das erwor­be­ne Know-how für ein ein­fa­che­res und unbü­ro­kra­ti­sches Mel­de­ver­fah­ren in der Sozi­al­ver­si­che­rung genutzt wer­den können.”

Ein Schelm, wer Böses dabei denkt.

Daten­schutz­kon­form soll die Abwick­lung der bis­her gesam­mel­ten Daten erfol­gen. Der Zweck ent­fällt, die unver­züg­li­che Löschung soll voll­zo­gen wer­den. Wei­ter­hin will man die Arbeit­ge­ber von der elek­tro­ni­schen Mel­de­pflicht ent­bin­den. Ein not­wen­di­ger Geset­zes­ent­wurf soll zeit­nah vor­lie­gen. Ein ver­bun­de­ner Blog mel­det zu Recht “Tod einer Daten­kra­ke”.

Hilf­rei­che Datenschutz-Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sen­de Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gi­ge Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­na­re.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.