Schattenblick → INFOPOOL → MEDIZIN → GESUNDHEITSWESEN


RECHT/657: Zweites Pandemiegesetz - Kein Datenschutz für Gesunde (Dr. Datenschutz)


DatenschutzbeauftragterInfo - Informationen zum Datenschutz - 14.05.2020

Zweites Pandemiegesetz: Kein Datenschutz für Gesunde

von Bianca Pettinger


Man könnte ihn schon fast als episch, als legendär bezeichnen - den Kampf der Giganten, den des Bundesdatenschutzbeauftragten Ulrich Kelber gegen abstruse, den Datenschutz missachtende Gesetzesvorhaben der Bundesregierung. Aktuell ist es wieder so weit: Der Entwurf zum zweiten Pandemiegesetz wurde heute schleunigst durch den Bundestag gemogelt. Trotz gravierender datenschutzrechtlicher Bedenken stießen Herrn Prof. Kelbers mahnende Worte auf taube Ohren.

Gesund oder infiziert - egal, Hauptsache überwacht!

Innerhalb des Corona-Maßnahmen-Dschungels verliert man leicht den Überblick: Ob Tracing-App [1], Immunitätspass, Ausgangs- oder Kontaktbeschränkungen - all dies wird diskutiert, hin und her, bis auch der Letzte mögliche Zweifel aufgibt und "die da Oben" aus Resignation einfach gewähren lässt. Die Maßnahmen werden häufig nicht mehr hinterfragt, und wenn doch, dann mit seltsamen Verschwörungstheorien verknüpft. Berechtigte, völlig legitime juristische Kritik geht dabei unter, verbinden viele mit Corona-Kritik doch nur noch wahnhafte Reptiloiden- oder Bill Gates-Theorien.

Abseits haarsträubender Verdächtigungen liegen die wahren Probleme: Corona-Maßnahmen, wie der aktuelle, heute vom Bundestag beschlossene Entwurf zum zweiten Pandemiegesetz [2], werden unreflektiert verabschiedet, ohne diese verfassungs- und datenschutzrechtlich eingehender zu prüfen. Ganz nach dem Motto, nach mir die Sintflut - erstmal muss das Virus weg!

Wo ist das Problem? Nun, Bundesgesundheitsminister Jens Spahn fischt erneut in trüben Datenschutz-Gewässern, das Gesetz umfasst nämlich eine Meldepflicht für Nicht-Infizierte [3] - Schuster, bleib bei deinen Leisten! Die Labore müssen nach Inkrafttreten des Gesetzes auch Daten von negativ Getesteten an die Gesundheitsämter weiterleiten.[4] Dazu gehören personenbezogene Daten wie Geschlecht, Geburtsmonat und -jahr, Wohnort, Untersuchungsbefunde und der Grund der Untersuchung. Pseudonymisiert - aber nicht anonymisiert! - werden Name sowie Geburtstag.

Trotz erheblicher rechtlicher Bedenken, vorgetragen durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Herrn Prof. Ulrich Kelber - einer Koryphäe auf seinem Gebiet - wurde das Gesetz im Eiltempo durch das Parlament gebracht. Schon morgen soll sich der Bundesrat dazu äußern. Bahn frei, mit Vollgas gegen die Wand?

Datenschutzrechtlich eine Katastrophe

Die Stellungnahme Herrn Prof. Kelbers [5] zum "Entwurf [6] eines Zweiten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite" zieht ein vernichtendes Fazit: In aller Deutlichkeit betont der Bundesdatenschutzbeauftragte, dass der Eingriff in das Recht auf informationelle Selbstbestimmung [7] nach Art. 1 Abs. 1 [8], 2 Abs. 1 GG [9] unverhältnismäßig und daher verfassungswidrig ist.

"Die Ausführungen in der Begründung lassen nicht ansatzweise erkennen, auf welcher Grundlage hier in die Grundrechte einer eklatanten Anzahl von Betroffenen eingegriffen werden soll. Die dürftigen Angaben in der Begründung deuten darauf hin, dass eine rein statistische Erfassung den Zweck ebenso erfüllen würde. Eine Abwägung mit dem Persönlichkeitsrecht der Bürgerinnen und Bürger findet nicht statt. Offenbar wird hier verkannt, dass nach der Datenschutz-Grundverordnung auch bei Pseudonymisierung datenschutzrechtliche Maßgaben zu berücksichtigen sind... Eine generelle, bundesweite Meldepflicht für Nicht-Infizierte... ist nicht gerechtfertigt."

Laut Herrn Prof. Kelber begegne die Regierung ihrer eigenen Corona-bedingten Unsicherheit, indem sie die umfassende Erhebung personenbezogener Gesundheitsdaten verlange - dabei lasse der Gesetzesentwurf jedoch das nötige Augenmaß vermissen.

Gesundheitsdaten sind äußerst sensibel und nicht ohne Grund Teil der besonderen Kategorien personenbezogener Daten [10] nach Art. 9 Abs. 1 DSGVO [11]. Diese Daten dürfen nur in Ausnahmefällen verarbeitet werden, Art. 9 Abs. 2 DSGVO.

Ist ein solcher Ausnahmefall gegeben? Kurz gesagt: Nein. In Betracht käme Art. 9 Abs. 2 lit. i DSGVO, wenn

"die Verarbeitung... aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedsstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person... vorsieht, erforderlich [ist]"

Bedenken Sie: Die nach dem neuen Gesetz betroffenen Personen sind nicht krank. Die Übermittlung ihrer Daten schützt niemanden vor der Infektion. Die Zweifel des Bundesdatenschutzbeauftragten sind berechtigt: Inwiefern ist es erforderlich, von nicht-infizierten Personen Daten zu erheben? Von diesen geht keine Gefahr aus, die Gesundheitsämter erlangen keinerlei Mehrwert - lediglich einen ganzen Pool sensibler Daten, mit denen sie tun und lassen können, was sie wollen. Warum dabei ausgerechnet die Datensammelinteressen der Gesundheitsämter das Recht der Betroffenen auf informationelle Selbstbestimmung überwiegen sollten, ist ebenfalls unklar. Die betroffenen Personen sind gesund - weshalb hat da die Behörde mitzumischen?

Vom sagenumwobenen Datenschutz scheinen nur wenige Politiker je gehört zu haben. Aus Sicht der Bundesregierung halb so wild! Wie sonst ist es zu erklären, dass man über ein solch schwerwiegendes Gesetz abstimmen kann, ohne auch nur die geringste Ahnung darüber zu haben, dass es einen Unterschied zwischen Pseudonymisierung [12] und Anonymisierung gibt? Sind personenbezogene Daten pseudonymisiert, ist - wenn auch über Umwege - feststellbar, wer dahintersteckt. Die DSGVO erstreckt sich damit auch auf pseudonymisierte Daten. Wieso eine rein statistische Erfassung nicht ausreicht, weiß der Kuckuck. Aber auch nur, wenn er Politiker ist.

Wie die Lemminge...

Corona schürt tiefsitzende Ängste in jedem von uns. Das ist jedoch keine Entschuldigung dafür, panisch sämtliche datenschutz- und verfassungsrechtlichen Prinzipien über Bord zu werfen, zu fliehen und sich ins Verderben zu stürzen. Bei den Politikern, die heute für Herrn Spahns Gesetzesentwurf gestimmt haben, dürfte genau das zutreffen: Um sich nicht vorwerfen lassen zu müssen, in der Krise untätig herumgesessen zu haben, trafen sie eine folgenreiche Entscheidung.

Von Verfassungsrecht keine Ahnung

Fakt ist, die Befürworter des Gesetzes im Bundestag ignorierten den Datenschutzverstoß, manche von ihnen nahmen ihn vielleicht auch gar nicht zur Kenntnis. Besorgniserregend, handelt es sich doch um unser aller Grundrechte!

Das zweite Pandemiegesetz ist nicht nur datenschutzrechtlich äußerst bedenklich, Verfassungsrechtlern dürften ebenfalls die Haare zu Berge stehen [13]. Christine Aschenberg-Dugnus (FDP) sprach von im Gesetz enthaltenen "Blankoermächtigungen" für das Bundesgesundheitsministerium. Dr. Kirsten Kappert-Gonther (Grüne) merkte an, die pandemische Krise dürfe nicht zu einer Demokratiekrise werden. Gruselig, nicht wahr?

Gegen die Stimmen der Koalition kam die Opposition nicht an. Hausarzt und CSU-Politiker Stephan Pilsinger verwies darauf, nicht die, die Leib und Leben schützen wollten, verstießen gegen die Verfassung, sondern diejenigen, die das Ableben leichtfertig in Kauf nähmen. Klar, weil der Schutz von Leib und Leben ja einfach alles rechtfertigt - ganz große Klasse!

Wie war das nochmal...?

Während der heutigen Bundestagssitzung hätte die Bundesjustizministerin, Frau Christine Lambrecht (SPD) ein Zeichen setzen können - ist es doch Aufgabe des Bundesjustizministeriums Gesetzesentwürfe rechtlich zu prüfen und wenn notwendig, zu widersprechen.

In ihrem vor kurzem erschienenen FAZ-Gastbeitrag [14] betonte sie noch, dass Rechtsstaat und Demokratie auch in dieser Krise aufrechterhalten würden. Corona-Maßnahmen träfe man in gründlicher Abwägung und voller Transparenz. Oberste Maxime sei der Grundsatz der Verhältnismäßigkeit.

Leider scheint das Gegenteil der Fall zu sein.

"Spahnsinn" ohne Ende

Und wie geht es weiter? Der Bundesrat wird das Gesetz wahrscheinlich billigen. Herr Spahn hat gesiegt - Koste es, was es wolle. Fleißig wie unser Bundesgesundheitsminister nun einmal ist, dürfte die nächste Datenschutz-Katastrophe nicht lange auf sich warten lassen.


Über die Autorin:

Bianca Pettinger ist Volljuristin und Consultant für Datenschutz bei der intersoft consulting services AG. Nach dem Studium in Passau, in welchem sie sich auch intensiv mit Europarecht beschäftigt hatte, war sie im Rahmen des Rechtsreferendariats unter anderem im Bereich des Arbeits- und Datenschutzrechts tätig. Während ihrer Zeit bei einer öffentlich-rechtlichen Rundfunkanstalt sammelte sie Erfahrungen im spannenden Umfeld von Radio, Datenschutz und Fernsehen. Diese Vielseitigkeit nutzt sie heute, um sich dem Datenschutzrecht in all seinen Facetten widmen zu können.


Fußnoten:

[1] https://www.datenschutzbeauftragter-info.de/die-corona-app-risiken-und-nebenwirkungen/

[2] https://www.heise.de/tp/features/Datenerfassung-von-Gesunden-Lambrecht-gegen-Kelber-4719716.html

[3] https://www.heise.de/tp/features/Corona-Krise-Spahn-will-auch-Daten-von-Nicht-Infizierten-4715888.html

[4] https://www.tagesschau.de/inland/zweites-infektionsschutzgesetz-101.html

[5] https://www.bfdi.bund.de/DE/Infothek/Transparenz/Stellungnahmen/2020/StgN_zweites-Gesetz-Schutz-bei-epidemischer-Lage.pdf;jsessionid=35223570812A1424D1EE602856A6FC2E.2_cid329?__blob=publicationFile&v=2

[6] https://dip21.bundestag.de/dip21/btd/19/189/1918967.pdf

[7] https://www.datenschutzbeauftragter-info.de/was-schuetzt-das-allgemeine-persoenlichkeitsrecht/

[8] https://www.gesetze-im-internet.de/gg/art_1.html

[9] https://www.gesetze-im-internet.de/gg/art_2.html

[10] https://www.datenschutzbeauftragter-info.de/besondere-kategorien-personenbezogener-daten-nach-der-dsgvo/

[11] https://dsgvo-gesetz.de/art-9-dsgvo/

[12] https://www.datenschutzbeauftragter-info.de/pseudonymisierung-was-ist-das-eigentlich/

[13] https://www.aerztezeitung.de/Politik/Spahns-zweites-Pandemiegesetz-nimmt-parlamentarische-Huerde-409487.html

[14] https://www.faz.net/aktuell/politik/inland/justizministerin-lambrecht-unsere-demokratie-ist-trotz-corona-quicklebendig-16720577.html


URL des Originalartikels:
https://www.datenschutzbeauftragter-info.de/zweites-pandemiegesetz-kein-datenschutz-fuer-gesunde/

*

Quelle:
Newsletter "Dr. Datenschutz" vom 15.05.2020
intersoft consulting services AG
Beim Strohhause 17, 20097 Hamburg
Telefon: +49 40 790235-0
E-Mail: info@intersoft-consulting.de
Internet: https://www.datenschutzbeauftragter-info.de


veröffentlicht im Schattenblick zum 18. Mai 2020

Zur Tagesausgabe / Zum Seitenanfang