Datenschutz vs. CoViD-19 und warum wir auch in Zukunft Zoom einsetzen!

Derzeit bestimmt das Corona-Virus SARS-CoV-2 und die daraus resultierende Lungenkrankheit CoViD-19 unseren Alltag in nie gekanntem Ausmaß. Auch im Bereich Datenschutz wirft diese Krise allerlei Fragen auf. Diese lassen sich grob kategorisieren in zwei Bereiche: Maßnahmen zur Eindämmung der Pandemie und Maßnahmen zum Datenschutz im Home-Office.

Ich werde hier auf die wichtigsten Fragen kurz eingehen und stelle Ihnen viele weiterführende Links zusammen. Bitte beachten Sie: Die Situation ist dynamisch – sämtliche hier gegebenen Informationen können nur den aktuellen Stand widerspiegeln und sind womöglich schon wieder veraltet. Außerdem kann ich leider nicht alle Fragen und Themen abdecken, dafür prasseln einfach viel zu viele viel zu plötzlich ein. Gern können Sie sich aber weiterhin in einer persönlichen Nachricht an mich wenden.

„Flatten The Curve“ ist das Gebot der Stunde. Besonders erfolgreich waren bisher dabei nur China und Südkorea – beide auch mit rigiden digitalen Maßnahmen: Neben dem Nachverfolgen der Infektionsketten wurden Bürger*innen per SMS vor neuen Infektionen in ihrer Gegend gewarnt. In diversen Apps kann jeder sehen, wann eine infizierte Person sich wo aufgehalten hat – und so Rückschlüsse darauf ziehen, ob man selbst in Kontakt gekommen sein könnte. Dafür werden massenhaft Daten, z.B. von Handys, Überwachungskameras und Kreditkartenzahlungen ausgewertet. So erstellen Behörden detaillierte anonyme Bewegungsprofile – und in Südkorea unterliegt das alles sogar demokratischen  Standards. Das widerlegt das vielfach vorgebrachte Argument, nur eine Diktatur wie China könnte in solch einem Krisenfall effektiv handeln (was sie übrigens auch erst viel zu spät getan hat). Kritiker in Südkorea äußern zwar datenschutzrechtliche Bedenken, die Bevölkerung stimmt den Maßnahmen aber weitgehend zu, denn sie haben sich als effektiv erwiesen: Südkorea vermeldet seit Wochen nicht mehr als 100 Neuinfektionen pro Tag – und das ganz ohne Ausgangssperren.

Viele europäische Länder setzen inzwischen auf Warn-SMS an alle Handys. Nicht so in Deutschland. Zwar haben Telekom, Vodafone & Co zahlreiche anonyme Bewegungs-Daten quasi von alleine ans Robert-Koch-Institut weitergereicht. In einem Neuentwurf des Infektionsschutzgesetzes war die Möglichkeit vorgesehen, bestimmte Standortdaten zur Eindämmung von Covid-19 zu nutzen (wie viele Staaten derzeit, auch in der EU). Das wurde aber wieder gestrichen, weil der Bundesgesundheitsminister für einen derartigen „massiven Grundrechtseingriff“ eine längere Diskussion für erforderlich hielt. Nun setzt man eher auf freiwillig zu installierende Apps (z.B. NINA). Derzeit steht auch eine Art „digitales Tagebuch“ zur groben Kontakte-Nachverfolgung zur Debatte.

Diese Maßnahmen können aber keinesfalls die Breitenwirkung wie eine einfache SMS an alle entfalten, die inzwischen sogar FDP und die Grünen fordern. Erfahrung mit einer freiwilligen App gibt es z.B. in Singapur, wo binnen drei Tagen 620.000 Menschen (bei knapp 6 Millionen Einwohnern) die App „TraceTogether“ heruntergeladen haben. Diese misst mittels Bluetooth den Abstand zwischen Personen und speichert ihn lokal auf dem Smartphone. Die Behörden können dann direkt alle Nahkontakte eines Erkrankten durch einen Blick in sein Handy nachverfolgen und diese umgehend informieren.

Für die Wirtschaft bedeutet die Corona-Krise einen großen Boost fürs Home-Officeallgemein für New Work – und damit zwangsläufig auch für die Digitalisierung. Hoffen wir, dass das Internet den weltweit sprunghaft angestiegenen Datenverkehr auch aushält.

RA Stephan Hansen-Oest  gibt Tipps zum Umgang mit dem Videokonferenz-System zoom und was datenschutzrechtlich dabei zu beachten ist. Generell ist zoom ein gutes Tool und funktioniert EU-datenschutzkonform, wenn im Auftragsverarbeitungsvertrag darauf hingewiesen wird. Außerdem beschäftigt er sich mit der Frage, ob Daten von Corona-Virus-Erkrankungen im Verarbeitungsverzeichnis aufgeführt werden sollen. In einem Podcast erläutert mit dem Arbeitsrechtsanwalt Alexander Hausner Fragen & Antworten zu Datenschutz & Arbeitsrecht in Corona-Zeiten. Außerdem möchte ich auf  was Unternehmen in Corona-Zeiten in Sachen Datenschutz wissen müssen und welche präventiven Maßnahmen (z.B. Fiebermessen am Eingang zum Betriebsgelände) erlaubt sind verweisen.

Viele Unternehmen zeigen sich derzeit solidarisch und bieten Tipps und Tricks, oder sogar ihre Produkte vergünstigt oder kostenlos an. Hier werden einige erwähnt. Die Bundesregierung hat die Fördermöglichkeiten im Programm „Go Digital“ erweitert, damit nun auch Home-Office-Arbeitsplätze gefördert werden können.

Leider ruft die derzeitige Krise aber auch viele Cyberkriminelle auf den Plan. Besonders Home-Office-Neulinge sind gefährdet. Am Schreibtisch zuhause müssen diese sich nun Hals über Kopf selbst und ohne Schulung mit vielen neuen Tools vertraut machen, theoretisch Hunderte Seiten AGB lesen, und sie erhalten von der Arbeit E-Mails in ungekanntem Ausmaß. Darunter mischen sich dann leicht Phishing-Nachrichten, über die nach wie vor die meiste Schadsoftware Zugang zu unseren Computern erhält. Zur Zeit machen angebliche Corona-Informationen die Runde, deren Anhang aber auch Malware enthält und Passwörter und Kreditkartendaten ausspioniert, oder eine App, die nach geraumer Zeit das gesamte Handy sperrt und nur gegen Zahlung von 100 Dollar wieder freigibt.

Die Folgen solcher Angriffe können erheblich sein: Die Uni Gießen war – nicht corona-bedingt – seit Dezember für fast vier Monate weitgehend offline, weil es einen schweren Schadsoftware-Angriff gab. Auch die Uni-Klinik im tschechischen Brno wurde teilweise lahmgelegt. Und so können solche Online-Attacken dann auch lebensbedrohlich werden.

Wichtig ist natürlich auch, im Auge zu behalten, dass alle jetzt geltenden Maßnahmen zeitnah nach der Pandemie evaluiert und rückgängig gemacht werden. Zum Beispiel hat YouTube gerade klammheimlich automatisierte Uploadfilter eingeführt, um gegen Fake News vorzugehen, weil die menschlichen Moderatoren derzeit nur eingeschränkt arbeiten können. In Osteuropa drohen sich bereits autoritäre Strukturen zu verfestigen.

Bleiben wir gesund – und wachsam!