Mehr privacy by design für mehr Datenschutz-Akzeptanz

Bereits am 16.12.2020 stellte die LDI NRW fest, dass dort, wo Daten erhoben werden, auch immer neue Begehrlichkeiten geweckt werden, diese Daten zu anderen Zwecken zu nutzen. Diese Feststellung der LDI NRW betraf zwar in diesem konkreten Fall die zweckwidrige Nutzung der Corona-Kontaktlisten für die Zwecke der Strafverfolgung, jedoch bewahrheiteten sich in der Vergangenheit die meisten „Prognosen“ solcher Art: „ Nutzung von Mautdaten zur Strafverfolgung, Zugriff auf Smarthome-Daten zur Strafverfolgung, Tesla gibt die Filmaufnahmen und die Daten an die Ermittlungsbehörden. Die Liste der oftmals zweckwidrigen Nutzung von einmal generierten personenbezogenen Daten ließe sich noch ohne Probleme fortführen.

Aus Sicht der Betroffenen kam im Fall der Zugriffe auf Corona-Kontaktlisten erschwerend hinzu, dass die Möglichkeit der zweckändernden Verwendung zur Strafverfolgung vielfach zuvor nicht bekannt war.

Unmut bei den Betroffenen ist naturgemäß vorprogrammiert, wenn wie in diesem konkreten Fall zuvor durch öffentliche Stellen der Eindruck erweckt wurde, dass diese Daten ausschließlich für die Bekämpfung der Corona-Pandemie genutzt werden dürften. Weitere Gefahren einer intransparenten und (unzulässigen) Zweckänderung:  Risiken für die Akzeptanz der breiten Bevölkerung für einschneidende Maßnahmen, wie die im Zusammenhang mit der Corona-Pandemie, weiter hinzunehmen sowie die abnehmende Akzeptanz wahrheitsgemäße Angaben zu machen.

Dass die Lösung nicht nur darin liegen kann eine enge Verwendungsbeschränkung im Sinne des § 28a Abs. 4 IfSG einzuführen, zeigt der neuerliche Fall der Mainzer Polizei ganz deutlich:  Diese nutzte Daten aus Luca-App ohne Rechtsgrundlage. Ein Besucher war Ende November nach dem Verlassen der Gaststätte offenbar so gestürzt, dass er einige Tage später aufgrund seiner Verletzungen starb. Mittels der Datenabfrage wurde der Besucher einer Gaststätte in der Mainzer Innenstadt ausfindig gemacht, um diese als mögliche Zeugen des Vorfalls zu gewinnen. Nach der o.g. Norm dürfen diese Daten nur noch für die Zwecke verwendet werden, für die sie erhoben wurden. Eine Nutzung zu Strafverfolgungszwecken ist danach ausgeschlossen. Einen anderen „Lösungsweg“ aus dieser Misere zeigt bereits die DS-GVO mit dem Art. 25 DS-GVO selbst auf: Eine staatliche Überwachung mittels der aktuellen deutschen Corona-Warn-App ist bspw. ausgeschlossen – „by design“. Durch den Ansatz, den Quellcode offen zu legen, hat die Bundesregierung zudem für eine maximal mögliche Transparenz gesorgt. GPS-Daten werden weder erfasst noch übertragen. Angesichts aller anderen Apps, die auf den Smartphones (vor)installiert sind und rund um die Uhr umfangreiche Daten sammeln und an die Anbieter übermitteln, sollte die Corona-Warn-App den geringsten Anlass zur Sorge um die Grundrechte geben. Für ganz Wissbegierige hält die Datenschutz-Folgenabschätzung auf über 220 Seiten weitere Details bereit. Ein Grund mehr auf die Corona Warn App zu setzen und nicht auf die Luca-App.

(Foto: vanillya – stock.adobe.com)

Letztes Update:10.01.22

  • USA Überwachungsgesetz

    DSK-Gutachten: Aktueller Stand des US-Überwachungsrechts

    Die DSK (Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder) haben ein von Prof. Stephen Vladek erstelltes Gutachten zu den US-Überwachungsbefugnissen veröffentlicht. Es existiert auch eine deutsche Übersetzung des Gutachtens. Das Dokument könnte ein Schlüsselelement für Durchsetzungsmaßnahmen im Zusammenhang mit den deutschen Datenschutzbehörden sowie eine gute Informationsquelle für die Bewertung von

    Mehr erfahren
  • TTDSG

    DSK: Konsultationsverfahren zur „Orientierungshilfe Telemedien 2021“

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 20.12.2021 eine neue Fassung ihrer Orientierungshilfe für Anbieter/-innen von Telemedien veröffentlicht („Orientierungshilfe Telemedien 2021“). Mittels des überarbeiteten Papiers soll Betreibern und Betreiberinnen von Webseiten, Apps oder Smarthome-Anwendungen konkrete Hilfestellung bei der Umsetzung der am 01.12.2021 in Kraft getretenen Vorschriften des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG)

    Mehr erfahren
  • Umsetzung des Auskunftsrechts: EDSA beschließt Leitlinien

    „Das Auskunftsrecht ermöglicht es Einzelpersonen, sich darüber zu informieren, wie und warum ihre personenbezogenen Daten verarbeitet werden. Die Leitlinien enthalten Beispiele, die den für die Verarbeitung Verantwortlichen helfen sollen, Auskunftsanträge in einer der DS-GVO entsprechenden Weise zu beantworten“, so die Vorsitzende des europäischen Datenschutzausschusses (EDSA), Andrea Jelinek. Auf seiner Plenartagung im Januar hat der EDSA

    Mehr erfahren