Mehr privacy by design für mehr Datenschutz-Akzeptanz

Bereits am 16.12.2020 stellte die LDI NRW fest, dass dort, wo Daten erhoben werden, auch immer neue Begehrlichkeiten geweckt werden, diese Daten zu anderen Zwecken zu nutzen. Diese Feststellung der LDI NRW betraf zwar in diesem konkreten Fall die zweckwidrige Nutzung der Corona-Kontaktlisten für die Zwecke der Strafverfolgung, jedoch bewahrheiteten sich in der Vergangenheit die meisten „Prognosen“ solcher Art: „ Nutzung von Mautdaten zur Strafverfolgung, Zugriff auf Smarthome-Daten zur Strafverfolgung, Tesla gibt die Filmaufnahmen und die Daten an die Ermittlungsbehörden. Die Liste der oftmals zweckwidrigen Nutzung von einmal generierten personenbezogenen Daten ließe sich noch ohne Probleme fortführen.

Aus Sicht der Betroffenen kam im Fall der Zugriffe auf Corona-Kontaktlisten erschwerend hinzu, dass die Möglichkeit der zweckändernden Verwendung zur Strafverfolgung vielfach zuvor nicht bekannt war.

Unmut bei den Betroffenen ist naturgemäß vorprogrammiert, wenn wie in diesem konkreten Fall zuvor durch öffentliche Stellen der Eindruck erweckt wurde, dass diese Daten ausschließlich für die Bekämpfung der Corona-Pandemie genutzt werden dürften. Weitere Gefahren einer intransparenten und (unzulässigen) Zweckänderung:  Risiken für die Akzeptanz der breiten Bevölkerung für einschneidende Maßnahmen, wie die im Zusammenhang mit der Corona-Pandemie, weiter hinzunehmen sowie die abnehmende Akzeptanz wahrheitsgemäße Angaben zu machen.

Dass die Lösung nicht nur darin liegen kann eine enge Verwendungsbeschränkung im Sinne des § 28a Abs. 4 IfSG einzuführen, zeigt der neuerliche Fall der Mainzer Polizei ganz deutlich:  Diese nutzte Daten aus Luca-App ohne Rechtsgrundlage. Ein Besucher war Ende November nach dem Verlassen der Gaststätte offenbar so gestürzt, dass er einige Tage später aufgrund seiner Verletzungen starb. Mittels der Datenabfrage wurde der Besucher einer Gaststätte in der Mainzer Innenstadt ausfindig gemacht, um diese als mögliche Zeugen des Vorfalls zu gewinnen. Nach der o.g. Norm dürfen diese Daten nur noch für die Zwecke verwendet werden, für die sie erhoben wurden. Eine Nutzung zu Strafverfolgungszwecken ist danach ausgeschlossen. Einen anderen „Lösungsweg“ aus dieser Misere zeigt bereits die DS-GVO mit dem Art. 25 DS-GVO selbst auf: Eine staatliche Überwachung mittels der aktuellen deutschen Corona-Warn-App ist bspw. ausgeschlossen – „by design“. Durch den Ansatz, den Quellcode offen zu legen, hat die Bundesregierung zudem für eine maximal mögliche Transparenz gesorgt. GPS-Daten werden weder erfasst noch übertragen. Angesichts aller anderen Apps, die auf den Smartphones (vor)installiert sind und rund um die Uhr umfangreiche Daten sammeln und an die Anbieter übermitteln, sollte die Corona-Warn-App den geringsten Anlass zur Sorge um die Grundrechte geben. Für ganz Wissbegierige hält die Datenschutz-Folgenabschätzung auf über 220 Seiten weitere Details bereit. Ein Grund mehr auf die Corona Warn App zu setzen und nicht auf die Luca-App.

(Foto: vanillya – stock.adobe.com)

Letztes Update:10.01.22

  • VW Kamerafahrt

    Millionen-Bußgeld wegen nicht datenschutzkonformer Forschungsfahrten

    Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen die Volkswagen Aktiengesellschaft eine Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DS-GVO) in Höhe von 1,1 Millionen Euro festgesetzt. Nach Angabe der LfD Niedersachsen sind Ursache des Bußgelds mehrere Verstöße gegen datenschutzrechtliche Bestimmungen in Zusammenhang mit dem Einsatz eines Dienstleisters bei Forschungsfahrten für ein Fahrassistenzsystem zur Vermeidung von

    Mehr erfahren
  • Wächter-Modus Tesla

    „Wächter-Modus“ von Tesla-Fahrzeugen in der Kritik

    Die Firma Tesla bewirbt ihre Fahrzeuge unter anderem damit, dass diese mehrere erweiterte Schutzfunktionen bieten, die einfach zu aktivieren sind. Über das Touchscreen des Fahrzeugs wird dem Fahrer bspw. Zugriff über „Fahrzeug“> „Sicherheit“ auf die einzelnen Funktionen gewährt, um sie einzuschalten.Eines dieser Funktionen ist der sog. „Wächter-Modus“, den Tesla auf seiner Webseite wie folgt beschreibt:„Der

    Mehr erfahren
  • Betroffenenrechte

    Handlungsoptionen und Erfolgsaussichten für Betroffene von Datenschutzverstößen

    Die Einführung der DS-GVO geht mit einer bewussten Stärkung der Betroffenenrechte einher. „Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen“ heißt es daher ausdrücklich in Erwägungsgrund (ErwGr) Nr. 11. Hauptpfeiler der neuen Betroffenenrechte sind neben dem strengeren Haftungsregime und den neu eingeführten Einzelansprüchen vor allem die

    Mehr erfahren