Datenschutz wird häufig als das Recht jedes Menschen verstanden, grundsätzlich selbst darüber entscheiden zu dürfen, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Wesenskern eines solchen Datenschutzrechts besteht dabei darin, dass die Machtungleichheit zwischen Organisationen und Einzelpersonen unter Bedingungen gestellt werden kann.

Schutz vor Datenmonopolen

Datenschutz soll der in der zunehmend digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum sogenannten gläsernen Menschen, dem Ausufern staatlicher Überwachungsmaßnahmen (Überwachungsstaat) und der Entstehung von Datenmonopolen von Privatunternehmen entgegenwirken (nachzulesen auf Wikipedia).

Dr. Walter Leiss ist Generalsekretär des Österreichischen Gemeindebundes und Kommunalrechts-Experte. ©Österreichischer Gemeindebund

Mit der Datenschutzrichtlinie der EU und der Datenschutz-Grundverordnung wurde der rechtliche Rahmen gesetzt. Mit der schon länger geplanten E-Privacy-Verordnung soll europaweit speziell der Schutz personenbezogener Daten im Bereich der Telekommunikation durchgesetzt werden.

Ein enges und striktes Regelwerk schützt uns also davor, dass der Staat zu viel über unsere persönlichen sowie elektronischen Daten und Spuren erfährt. Vor Kurzem hat auch der EuGH festgestellt, dass eine flächendeckende und pauschale Speicherung von Telefon- und Internetverbindungsdaten der Bürger ohne direkten Fahndungsanlass mit dem Ziel, gegen schwerste Kriminalität und Terror ermitteln zu können, nicht zulässig ist. „Es geht in Richtung Bringschuld, nur bei ganz konkreten Anlässen die Daten speichern zu dürfen“, so Datenschutz­experte Werner Pilgermair in der „Wiener Zeitung“.

Datenschutz erschwert Sicherheitsmaßnahmen

„Wir sollten unser Recht auf Privatsphäre nicht allzu leichtfertig aufgeben“, titelte Christopher Gusenbauer in seinem Gastkommentar am 5.10.2020 im „Kurier“. Als – zumindest fragwürdiges – Beispiel führt er unter anderem an, dass es doch wohl niemanden etwas angehe, wenn Herr Mustermann eine schlecht ausgebildete und plötzlich von ihrem Freund verlassene Bekannte „unter der Hand“ jahrelang als Putzfrau beschäftigt. Da ist ihm doch recht zu geben, werden sich viele denken.

Eine grundsätzliche Skepsis gegenüber dem Staat ist schon angebracht. Und diese Skepsis führt dazu, dass Radarüberwachungen durch Gemeinden wegen Verletzung des Datenschutzes seit Jahren verhindert werden. Wahrscheinlich verhindert der Datenschutz auch die Erstellung eines Registers von Verwaltungsstrafen – in den Bundesländern und bundesländerübergreifend –, mit denen allfällige Vorstrafen bei der Bemessung der Strafhöhe berücksichtigt werden können. Genauso schwierig war es mit der Übermittlung von Verkehrsdaten der ASFINAG von der Autobahn an die Sicherheitsbehörden zwecks Erkennung von gestohlenen Fahrzeugen. Auch Verbrecher haben ein Recht auf Datenschutz.

Keine Infos für Gemeinden über Corona-Erkrankte

Der Datenschutz verhindert auch die Weitergabe der Daten von an Covid-19 erkrankten Personen an die Bürgermeister. Diese sind zwar auch Gesundheitsbehörde und verfügen als Behörde über andere Daten, sollen im Bedarfsfall auch Hilfsmaßnahmen koordinieren und vor Ort Maßnahmen setzen, aber bei den Bürgermeistern weiß man ja nicht, ob sie diese Daten nicht zur Beschleunigung des Dorftratsches nutzen. Natürlich erhalten auch Ärzte vorweg keine Information über festgestellte positive Befunde. Datenschutz geht vor. Speziell mit Gesundheitsdaten ist ja besonders sorgsam umzugehen.

Ist Datenschutz ist wichtiger als Gesundheitsschutz?

Das zeigt auch das Projekt ELGA, die elektronische Gesundheitsakte. Damit erhalten Bürgerinnen und Bürger die Möglichkeit, 24 Stunden am Tag und 365 Tage im Jahr auf ihre eigenen Befunde, Entlassungsbriefe oder Medikationslisten zuzugreifen. Auch für Krankenhäuser und Ärzte wären diese Informationen nicht nur in Notfällen bei der Behandlung von Vorteil. Da es aber um sensible Daten geht, hat man natürlich die Möglichkeit, sich von ELGA abzumelden.

Ähnliches ist beim elektronischen Impfpass zu erwarten. Meine Gesundheitsdaten gehen nur mich etwas an. Dass Gesundheitsdaten folglich auch nicht in anonymisierter Form der Wissenschaft und Forschung zur Verfügung gestellt werden können und damit auch der Einsatz künstlicher Intelligenz im Gesundheitsbereich erschwert wird, muss man wohl in Kauf nehmen. Datenschutz ist wohl wichtiger als Gesundheitsschutz.

Contact-­Tracing per App funktioniert nur, wenn viele mitmachen

Das merken wir auch bei der Bekämpfung der Corona-Pandemie. Schon zu Beginn der Pandemie wurde die Wichtigkeit des Contact-­Tracing hervorgehoben, um Kontakte mit infizierten Personen nachvollziehen zu können. Dazu wurde vom Roten Kreuz auch eine App entwickelt.

Mittlerweile gibt es weitere Apps, um bei Konzerten und Veranstaltungen oder beim Besuch in der Gastronomie Contact-Tracing zu nutzen. Sinnvoll sind sie allerdings erst, wenn 80 Prozent der Bürger sie verwenden. Wegen des Datenschutzes ist es allerdings nicht verbindlich und wahrscheinlich auch nicht zulässig. Aus diesem Grund wurde von der EU-Kommission wahrscheinlich auch keine europaweit einheitliche App entwickelt, die auch in anderen Ländern funktioniert.

Würden die Daten über die App in einer Cloud landen, könnten daraus Bewegungsprofile entstehen und stünden unter der Kontrolle eines Dritten, so Hans Zeger, Obmann des Vereins ARGE Daten. Wir lassen lieber Formulare unkontrolliert beim Grenzübertritt und Gasthausbesuch ausfüllen und verstauen sie dann im Keller. Wo kämen wir denn hin, wenn nachvollziehbar wäre, wann wer in welchem Konzert oder Wirtshaus gewesen ist? Hier dürfen wir ruhig sensibel sein, was mit unseren Daten passiert. Einen zweiten Lockdown kann es sowieso nicht geben.

Großen Konzerne werden freiwillig Daten zugänglich gemacht

Weniger sensibel sind die meisten von uns allerdings dann, wenn es um die Weitergabe von Daten an Private geht. Der Internethandel ist schon in den vergangenen Jahren beständig gestiegen und hat im letzten Halbjahr enorm zugenommen.

Unser Einkaufsverhalten ist bei Amazon, Alibaba oder sonstigen Plattformen genauestens dokumentiert. Viele scheuen auch nicht davor zurück, den österreichischen Handelsriesen vor Ort ihre Einkaufsgewohnheiten mitzuteilen. Am besten gleich mit kombinierten Einkaufskarten, wo nicht nur eine Konzerngesellschaft dabei ist. Und bezahlt wird mit der Kredit- oder Bankomatkarte oder der Besuch wird über Facebook oder Whatsapp dokumentiert, am besten mit einem Bild von den Freunden, die dabei waren – aber Hauptsache, die Gesundheitsbehörden erfahren nichts.

Selbst mit unseren Gesundheitsdaten sind wir nicht sensibel, wenn wir sie nach Amerika schicken. Fitnessdaten, Bewegungsdaten, Schlafgewohnheiten etc. werden bedenkenlos an Unternehmen weitergeleitet.

Die neue Applewatch 6 ermöglicht Blutdruckmessungen und sogar EKG. Für Apple nicht uninteressant. Vielleicht bietet die Firma künftig selbst Krankenversicherungen an oder verkauft die Daten an Versicherungsunternehmen. Und für die Versicherung vielleicht auch nicht uninteressant sind die Fahrdaten, die bei modernen Autos direkt an das Unternehmen übermittelt werden und aus denen sich nicht nur Bewegungsprofile ermitteln lassen.  Aber der Datenschutz gilt ja auch für die Unternehmen. Damit ist das alles kein Problem.

-Dr. W. LEISS