1. Home
  2. Mehr privacy by design für mehr...
DataAgenda

Mehr privacy by design für mehr Datenschutz-Akzeptanz

Bereits am 16.12.2020 stellte die LDI NRW fest, dass dort, wo Daten erhoben werden, auch immer neue Begehrlichkeiten geweckt werden, diese Daten zu anderen Zwecken zu nutzen. Diese Feststellung der LDI NRW betraf zwar in diesem konkreten Fall die zweckwidrige Nutzung der Corona-Kontaktlisten für die Zwecke der Strafverfolgung, jedoch bewahrheiteten sich in der Vergangenheit die meisten „Prognosen“ solcher Art: „ Nutzung von Mautdaten zur Strafverfolgung, Zugriff auf Smarthome-Daten zur Strafverfolgung, Tesla gibt die Filmaufnahmen und die Daten an die Ermittlungsbehörden. Die Liste der oftmals zweckwidrigen Nutzung von einmal generierten personenbezogenen Daten ließe sich noch ohne Probleme fortführen.

Aus Sicht der Betroffenen kam im Fall der Zugriffe auf Corona-Kontaktlisten erschwerend hinzu, dass die Möglichkeit der zweckändernden Verwendung zur Strafverfolgung vielfach zuvor nicht bekannt war.

Unmut bei den Betroffenen ist naturgemäß vorprogrammiert, wenn wie in diesem konkreten Fall zuvor durch öffentliche Stellen der Eindruck erweckt wurde, dass diese Daten ausschließlich für die Bekämpfung der Corona-Pandemie genutzt werden dürften. Weitere Gefahren einer intransparenten und (unzulässigen) Zweckänderung:  Risiken für die Akzeptanz der breiten Bevölkerung für einschneidende Maßnahmen, wie die im Zusammenhang mit der Corona-Pandemie, weiter hinzunehmen sowie die abnehmende Akzeptanz wahrheitsgemäße Angaben zu machen.

Dass die Lösung nicht nur darin liegen kann eine enge Verwendungsbeschränkung im Sinne des § 28a Abs. 4 IfSG einzuführen, zeigt der neuerliche Fall der Mainzer Polizei ganz deutlich:  Diese nutzte Daten aus Luca-App ohne Rechtsgrundlage. Ein Besucher war Ende November nach dem Verlassen der Gaststätte offenbar so gestürzt, dass er einige Tage später aufgrund seiner Verletzungen starb. Mittels der Datenabfrage wurde der Besucher einer Gaststätte in der Mainzer Innenstadt ausfindig gemacht, um diese als mögliche Zeugen des Vorfalls zu gewinnen. Nach der o.g. Norm dürfen diese Daten nur noch für die Zwecke verwendet werden, für die sie erhoben wurden. Eine Nutzung zu Strafverfolgungszwecken ist danach ausgeschlossen. Einen anderen „Lösungsweg“ aus dieser Misere zeigt bereits die DS-GVO mit dem Art. 25 DS-GVO selbst auf: Eine staatliche Überwachung mittels der aktuellen deutschen Corona-Warn-App ist bspw. ausgeschlossen – „by design“. Durch den Ansatz, den Quellcode offen zu legen, hat die Bundesregierung zudem für eine maximal mögliche Transparenz gesorgt. GPS-Daten werden weder erfasst noch übertragen. Angesichts aller anderen Apps, die auf den Smartphones (vor)installiert sind und rund um die Uhr umfangreiche Daten sammeln und an die Anbieter übermitteln, sollte die Corona-Warn-App den geringsten Anlass zur Sorge um die Grundrechte geben. Für ganz Wissbegierige hält die Datenschutz-Folgenabschätzung auf über 220 Seiten weitere Details bereit. Ein Grund mehr auf die Corona Warn App zu setzen und nicht auf die Luca-App.

(Foto: vanillya – stock.adobe.com)

Letztes Update:10.01.22

Das könnte Sie auch interessieren

  • Digitale Souveränität und KI im DataAgenda Podcast Folge 93

    Folge 93: Digitale Souveränität in menschlicher Hoheit

    Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche

    Mehr erfahren
  • EDSA veröffentlicht DSFA-Muster

    Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht

    Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als

    Mehr erfahren
  • Transporterschlüsselung bei E-Mail ausreichend

    Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO

    Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner