Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Wirtschaftswissenschaftliche Fakultät

Corona und der Datenschutz

Januar 2021
Peter Zelt 

 

Mit der pandemiebedingten Verlagerung einer Reihe von Prozessen ins Internet, die zuvor meistenteils noch diesseits der digitalen Welt abliefen, wurden und sind Fragen des Datenschutzes wieder vermehrt Gegenstand der öffentlichen Diskussion. Zwar konnte sich auch zuvor schon praktisch niemand der Erfassung eines dicken Bündels persönlicher Daten in computerzugänglichen Datenbanken entziehen. Jedoch entfallen durch die Kontaktbeschränkungen in vielen Fällen die sonst vorhandenen Real-Life-Alternativen, digitale Formate erhalten damit eine größere Verbindlichkeit und werden öfter als zuvor oktroyiert, gegebenenfalls eben auch ohne die Betroffenen zu fragen, ob sie dies denn so haben wollen. Der Druck, in kurzer Zeit neue Lösungen finden zu müssen, tut ein Übriges.

 

Dabei fällt die Gesellschaft, grob gesagt, wie auch schon vor der Krise, in zwei Lager auseinander. Da ist zum einen die Mehrheit derer, die glücklicherweise noch nie eine durch Kompromittierung vertraulicher Informationen beförderte dramatische Verletzung ihrer Selbstbestimmtheit erlebt haben oder tatsächlich erlittene Nachteile nicht mit dem Datenschutz in Verbindung gebracht haben und die Derartiges auch nicht befürchten. Für sie zählt vor allem die Funktionalität eines Angebotes; Sicherheitsbedenken erscheinen da eher nur als rein theoretisches Hemmnis. Gegenüber steht die Minderheit derer, die aufgrund misslicher eigener Erfahrungen oder erworbenen Wissens zur Vorsicht mahnen und die Selbstbestimmung darüber, wer welche Informationen über sie erlangen soll, möglichst weitgehend behalten wollen.

 

In der Regel sind datenverarbeitende Prozesse von Behörden und Unternehmen nicht darauf angelegt, jemandem grundlos zu schaden. Die Bemühungen zum Datenschutz, die manche Verarbeitungen verbieten oder erschweren, werden deshalb oft in der Weise verkannt, sie hätten zum Ziel, Betroffene vor rechtmäßigen Konsequenzen eigenen Fehlverhaltens zu schützen. Wer sich, wie vor einiger Zeit eine Lehrerin aus Soltau in Niedersachsen, im Krankenstand befindet und gleichzeitig eine Interkontinentalreise unternimmt, möchte vielleicht nicht, dass diese Tatsache der Dienstfrau oder dem Arbeitgeber bekannt wird. Die anderen mögen mit Recht darauf verweisen, als rechtschaffener Mensch nichts zu verbergen zu haben. Allerdings möchte vielleicht auch die treueste und ehrlichste Ehefrau nicht, dass die potentiellen Geschenke, die sie sich vor Weihnachten beim Onlinehändler näher angeschaut hat, dank eines gemeinsamen, geräteabhängigen Werbeidentifikators bei nächster Gelegenheit ihrem Herzallerliebsten am Bildschirm des Familienlaptops präsentiert werden.

 

Nicht selten ist es erst eine persönliche Betroffenheit, die für einen achtsamen Umgang mit personenbezogenen Daten sensibilisiert. Vor Jahren gab es einen Professor im Umfeld des Verfassers, der den Belangen des Datenschutzes deutlich kritisch gegenüberstand. Als die Universität jedoch die Evaluation von Lehrveranstaltungen ins Leben rief und er in der Folge anonym geäußerte, ausgesprochen kritische Reviews einer seiner Lehrveranstaltungen auf öffentlich zugänglichen Webseiten lesen musste, fragte er sehr rasch, ob denn das den Datenschutzbestimmungen nach erlaubt sei. 

 

Die eigentlichen Gefahren lauern jedoch ganz woanders. Da ist zum einen das leider nicht zu vernachlässigende Feld der Cyberkriminalität. So kann das Abfließen von Daten, die darauf hindeuten, dass jemand länger nicht zu Hause ist, zu einem ganz realen Wohnungseinbruch führen. Diese Daten können verschiedenster Herkunft sein, sei es eine Hotelbuchung oder auch nur die per App für die heimische smarte Heizanlage eingestellte Drosselung. Häufiger als ein auf diesem Wege begünstigter Wohnungseinbruch kommt es jedoch vor, dass zum Beispiel jemand ein vermeintlich von einer guten Freundin versandtes E-Mail samt Anhang öffnet und sich dadurch Schadsoftware auf den eigenen Computer lädt, mit möglicherweise sehr unangenehmen und teuren Folgen.

 

Nicht nur eilig dahingeschusterte Software oder ungeschützte Netzzugänge bieten Möglichkeiten Daten abzuzweigen. Eine ganz erhebliche Schwachstelle ist und bleibt der in der datenverarbeitenden Stelle tätige Mensch, der sich gutgläubig, fahrlässig oder böswillig falsch verhält. Prominentes Beispiel dazu sind die zahlreichen rechtsextremen Drohschreiben gegen Personen des öffentlichen Lebens, die im Jahr 2020 mit anlasslosen Abfragen derer gespeicherten Daten von deutschen Polizeicomputern aus in Verbindung gebracht werden konnten.

 

Eine weitere Komponente ist die Preisgabe von Informationen, die ein nur unvollständiges und verzerrtes Bild entstehen lassen, auf dessen Grundlage wissentlich oder automatisiert nachteilig für Betroffene entschieden wird. So müssen Bankkunden, selbst wenn sie noch niemals in ihrem Leben eine Rechnung oder eine Kreditrate zu spät bezahlt haben, damit rechnen, dass ihnen der Dispositionsrahmen gekürzt wird, wenn die Bank etwa von ihrer Ehescheidung erfährt.

 

Gerade jetzt in der Corona-Krise hat man zuweilen den Eindruck, es nicht nur mit Corona-Leugnern, sondern auch mit Datenschutzleugnern zu tun zu haben, so kurz gedacht sind die mit dafür umso größerer Vehemenz vorgebrachten Argumente. Da ist beispielsweise die vor Selbstsicherheit strotzende Position, die Corona-Warn-App könne um Vieles wirksamer sein, würde sie nicht durch den lästigen Datenschutz ausgebremst. Genau das Gegenteil ist richtig. Wenn die App informiert, dass man eine Begegnung hatte, aus der ein Infektionsrisiko erwachsen ist, bringt es keinerlei Mehrwert zu erfahren, wann und wo genau das war und wie die Identität der oder des Unbekannten ist. (Bei Bekannten darf man wohl davon ausgehen, dass sie ihren Kontaktkreis, zusätzlich zu der App, selbst informieren.) Wirklich wichtig hingegen ist, dass möglichst viele Menschen die App benutzen. Die Gründe, dass sich nur eine enttäuschend kleine Minderheit dafür entschieden hat, sind aber nicht im Übermaß des Datenschutzes zu suchen, sondern sie liegen, ganz im Gegenteil, auch darin, dass viele Menschen ihr zu wenig Vertrauen entgegenbringen.

 

Obwohl in vielen Medien und selbst aus Kreisen des „Chaos Computer Clubs“ die angebliche Perfektion des Datenschutzes bei der App gepriesen wird, bleiben, trotz des guten und richtigen Ansatzes derer Architektur, tatsächlich unbeantwortete Fragen, die zu Zweifeln Anlass geben. So ist der Quelltext zwar offengelegt, aber auf die Überprüfbarkeit der Übereinstimmung der compilierten Anwendung mit ihm wird verzichtet. Es bleibt also immer die Unsicherheit, die bezogene Anwendung könne in Wirklichkeit einen anderen Quellcode als den vorgeblichen haben. Der Bezug der App ist zudem nicht unabhängig möglich, sondern nur über die Konzerne Google und Apple, so dass diese das Nutzerverhalten kontrollieren können. Die notwendige ständige Aktivierung von Standortbestimmung und Bluetooth stellt für diejenigen ein Hindernis dar, die aus guten Gründen normalerweise auf beides verzichten. Und nicht zuletzt können die über die App generierten Daten tatsächlich zu behördlichen Ermittlungen gegen die eigene Person führen, wenn man nur zur falschen Zeit am falschen Ort war – nachdem es der Staat versäumt hat, diesen Daten ein ähnliches Schutzprivileg einzuräumen wie etwa den vom Arzt aufgezeichneten Gesundheitsdaten der Patienten oder dem Inhalt der Kommunikation einer Klientin mit ihrer Rechtsanwältin.

 

Eine zweite, oft gehörte Stimme des „gesunden Menschenverstandes“ fordert, dass die Schulen bei der Benutzung von netzbasierten Lernplattformen den Datenschutz hintenan stellen mögen, denn es sei doch wichtiger, dass die Schüler etwas lernten, und schließlich hätten  Kinder keine ernsthaften Geheimnisse preiszugeben. Absurderweise scheint es so, als seien die lautesten Wortführer dieser Meinung genau solche Väter, die schon bei dem Gedanken, ein Fremder könne ihre heranwachsende Tochter auch nur ansprechen, Mühe haben ihre gewaltbeladenen Vergeltungsphantasien zu zügeln.

 

Dabei sind gerade Kinder besonders anfällig gegenüber Indiskretion. Die Kenntnis persönlicher Details, von Schwächen oder Peinlichkeiten, wie sie im Unterricht nicht selten offenbar werden, kann fremden Erwachsenen genau die Überlegenheit verschaffen, die es braucht, um ein Kind zu manipulieren. Teils sind es dieselben Eltern, die ihr Kind noch in der vierten Klassenstufe morgens mit dem Auto zur Schule fahren, damit ihm nichts passiere – die es jedoch nicht als Gefahr ansehen, dass Informationen mit hohem Missbrauchspotential in die falschen Hände gelangen könnten.

 

Das eigentliche Problem dahinter ist freilich die verbreitete Verkennung des Datenschutzes als Schlupfloch für unredlich Handelnde. Aber die Vorfahrtsregel für die Hauptstraße ist nicht deshalb falsch, weil sie im Einzelfall flüchtende Bankräuber begünstigt. Im Regelfall ist der Schutz unserer Daten vor Missbrauch nichts anderes als der Schutz unserer Persönlichkeit, unserer Freiheit.

 

 

Nachtrag (20. 2. 2021)

Es gibt inzwischen - immerhin - ein unabhängiges Fork der Corona-Warn-App für Android im alternativen App-Store F-Droid: Corona Contact Tracing Germany. Die proprietären Komponenten der offiziellen App werden dabei durch eine freie Re-Implementierung ersetzt.