Skip to main content
BlogbeitragIm Fokus

Thema im Fokus: Standortdaten zur Corona-Bekämpfung

Das Robert-Koch-Institut (RKI) hat von der Deutschen Telekom Bewegungsdaten ihrer Mobilfunkkundinnen und -kunden erhalten (Sueddeutsche.de*). Mit diesen Daten soll unter anderem kontrolliert werden, inwieweit sich die Bevölkerung an den Appell hält, zur Vermeidung der Ansteckung mit COVID-19 zu Hause zu bleiben. Datenschützer halten das gewählte Vorgehen für unbedenklich, da es sich um aggregierte Datensätze handelt, bei denen immer die einzelnen Datensätze von mindestens 30 Personen zusammengefasst werden.

Inzwischen wird nämlich schon an weitergehenden Maßnahmen gearbeitet: So könnten etwa Infizierte mit einer App (freiwillig) ihre Bewegungsdaten spenden. Die bisherigen und angedachten Aktivitäten sind ein guter Anlass, um den zu Grunde liegenden Wertekonflikt (Schutz der Gesundheit versus Schutz der Privatsphäre) aus ethischer und rechtlicher Sicht zu erörtern.

Ethische Betrachtungen. Der Corona-Virus ist hochgradig ansteckend. Idealerweise sollte darum jeder in Quarantäne, der mit einem Infizierten Kontakt hatte. Familienangehörige, Kollegen, Geschäftspartner, Freunde, aber auch die Fremden in den öffentlichen Verkehrsmitteln und in den Läden, die wir besucht haben. So wäre das Virus schnell eingedämmt. Da das nicht geht, müssen nun stattdessen zwischenmenschliche Kontakte vorbeugend aufs Allernötigste reduziert werden – mit weit reichenden Folgen für Wirtschaft und Sozialleben. 

Dabei könnte es doch so einfach sein: Mit Hilfe des Bewegungsprofils eines Handys könnte man leicht ermitteln, wer sich während der relevanten Tage in der Nähe einer mit dem Corona-Virus infizierten Person aufgehalten hat. Diese Idee widerspricht allerdings den aktuellen Regelungen zum Datenschutz. Und nun stellt sich die Frage: Heiligt der Zweck die Mittel? Immerhin geht es darum, nicht nur einzelne Menschenleben zu schützen, sondern auch zu verhindern, dass der Virus das ganze Land in Krankheit und Chaos versinken lässt. 

Wie alle schwierigen, ethisch relevanten Entscheidungen muss man hier zwischen widersprüchlichen ethischen Werten abwägen. Einerseits geht es darum, Leben zu retten, bzw. nicht zu gefährden, andererseits um die Wahrung der Privatsphäre. Im Folgenden betrachten wir diese Frage aus dem Blickwinkel zweier wichtiger ethischer Schulen, die dabei zu sehr unterschiedlichen Schlussfolgerungen und Empfehlungen kommen.

Die Deontologie – auch Pflichtethik genannt – bleibt ungeachtet der Situation dabei, dass es Grundsätze gibt, die nicht gebrochen werden dürfen. Es gibt keinen guten Grund, um die Privatsphäre und den Datenschutz aufzugeben. Punkt.

Der utilitaristische Ethikansatz ist weniger strikt. Hier werden die Vor- und Nachteile aller Beteiligten gegeneinander abgewogen: Wer hat durch welche Lösung welchen Schaden und welchen Nutzen? Die vorgeschlagene Handyortung bedeutet für viele einen kleinen Schaden, aber für diejenigen, deren Leben gerettet werden kann, natürlich einen großen Nutzen. Wenn man – wie hier – Schaden und Nutzen nicht in Euro messen kann, kann man auf eine Punkteskala ausweichen. Wir definieren beispielsweise, ein Menschenleben sei 100 Punkte wert. Aber welcher Schaden entsteht auf dieser Skala durch die Totalüberwachung unserer Bewegungsprofile durch das Gesundheitsamt? Sagen wir, es sei 1 Punkt. Die Überwachung bemerken die Betroffenen schließlich nicht, und wir gehen davon aus, dass die Behörden verantwortungsbewusst mit unseren Daten umgehen. Den einen Punkt vergeben wir für die Möglichkeit einer Datenpanne. 

Nun müssen wir noch wissen, wie viele Leben gerettet werden. Beschränken wir uns auf Deutschland. Überwacht würde die gesamte Bevölkerung, also 83 Millionen. Genauer betrachtet sind es natürlich nur diejenigen, die ihr Mobiltelefon ständig bei sich tragen. Wie viele das sind, wissen wir nicht. Darum rechnen wir der Einfachheit halber mit der Gesamtbevölkerung. Vereinfacht sei angenommen, dass ohne Rückgriff auf die Standortdaten 70% der Bevölkerung infiziert werden, also 58,1 Millionen Personen. Davon sterben zwischen 1 und 5%. Die 5% gelten momentan in Italien, wobei man allerdings davon ausgeht, dass wegen der hohen Dunkelziffer an nicht erfassten leicht verlaufenden Fällen die Sterblichkeitsrate eher bei 1% liegt. Sterben würden also zwischen 581.000 und 2,91 Millionen Menschen.  

Im Falle der Auswertung der Standortdaten und des schnellen Eingreifens ließe sich vielleicht erreichen, dass jeder der aktuell 10.000 Infizierten im Mittel nur noch eine halbe Person ansteckt. Gilt diese Ansteckungsrate für alle Personen kommen wir (asymptotisch) auf rund 20.000 Erkrankte. Davon sterben 200 bis 1000. 

Nun können wir beide Handlungsoptionen miteinander vergleichen: 

Option 1: Ohne Standortdaten-Nutzung beträgt der Schaden durch die Todesfälle 58,1 bis 291 Millionen Punkte (Anzahl Tote mal 100 Punkte).

Option 2: Mit Standortdaten-Nutzung haben wir durch Todesfälle einen Schaden von nur 20.000 bis 100.000 Punkten zzgl. 83 Millionen Punkte für den Verlust der Privatsphäre.

Das Ergebnis der Abwägung ist also äußerst unklar – es hängt offensichtlich ganz erheblich von der angenommenen Tödlichkeit des Virus ab. Bei einer Tödlichkeit des Virus von nur 1% würde sich die Handyortung „nicht lohnen“ – der Schaden durch die Aufgabe des Datenschutzes wäre höher. Das Ergebnis hängt aber auch von allen anderen Parametern ab, insbesondere vom Wert, den wir dem Datenschutz beimessen, weil dieser mit 83 Millionen Personen multipliziert in das Ergebnis eingeht. Dieser Zusammenhang ergibt sich, weil die obigen Überlegungen davon ausgehen, dass die Nutzung der Standortdaten einen enormen Einfluss auf die Reduktion der Ansteckungsrate hat.

Momentan ist eine solche utilitaristische Abwägung wenig überzeugend. Damit die Abwägung „korrekt“ ist, müssen die „richtigen“ Zahlen verwendet werden. Es ist allerdings nicht absehbar, wann wir für die aktuelle Pandemie verlässlich erhobene Daten haben werden. Alle Zahlen sind daher mit großen Unsicherheiten behaftet. Erschwerend kommt die Verzögerung zwischen Infektion und Testergebnis hinzu. Daher lassen sich die Folgen einer neu eingeführten Maßnahme nur schwer beziffern. Die obigen Überlegungen enthalten zudem zahlreiche unzureichend fundierte Annahmen. 

Abgesehen von diesen Schwächen werden viele Bürgerinnen und Bürger (konsistent mit den Überlegungen der Deontologie) schon im Grundsatz nicht damit einverstanden sein, Menschenleben und ideellen Werten wie dem Schutz der Privatsphäre einen Punkt- oder Euro-Wert beizumessen. Schließlich bedeutet diese Art des Rechnens doch, dass sowohl Datenschutz als auch Menschenleben käuflich sind, sobald der Preis stimmt.

Einschätzungen zur Rechtslage. Während Art. 9 Abs. 2 lit. i DSGVO grundsätzlich die Möglichkeit einräumt, gesundheitsbezogen besonders geschützte Daten zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren zu verarbeiten, unterliegen Handy-Standortdaten zusätzlich noch dem Fernmeldegeheimnis. Derzeit schließt § 88 Abs. 3 TKG eine entsprechende Verwendung dieser Daten aus. Um das dennoch rechtskonform durchführen zu können, müsste erst eine entsprechende Gesetzesänderung mit ausdrücklichem Bezug auf Telekommunikationsvorgänge erfolgen. Das könnte durchaus auch im Infektionsschutzgesetz (IfSG) erfolgen. Die aktuell gültige Fassung des IfSG beinhaltet keine entsprechende Rechtsnorm in diesem Sinne.

Jede Gesetzesänderung muss aber der Prüfung genügen, ob relevante Grundrechtsnormen eingehalten werden. Dazu zählt, dass durch die Gesetzesänderungen eine ausgewogene Abwägung zwischen verschiedenen Rechtsgütern erfolgt. Gemäß der ständigen Rechtsprechung des Bundesverfassungsgerichts zählen dazu die Normenklarheit, die Verhältnismäßigkeit und das Einhalten angemessener Vorkehrungen. Normenklarheit bedeutet hierbei, dass die rechtliche Vorschrift eindeutig und nachvollziehbar formuliert ist. Die von dieser Regelung betroffenen Personen und Stellen müssen verstehen, was von ihnen verlangt wird. Die getroffene Regelung muss, um verhältnismäßig zu sein, für das verfolgte Ziel geeignet sein und sie darf auch nicht unangemessen sein. Widerstreitende Grundrechte sind dabei in ein akzeptables Verhältnis zueinander zu bringen. In diesem Zusammenhang ist auch die Wirkung der Regelung auf die Zukunft zu betrachten. Aus diesem Grund sieht die Rechtsprechung vor, dass sog. Einschreitschwellen nur unter bestimmten Voraussetzungen überschritten werden dürfen. Dabei gilt, je weitreichender der vorgesehene Eingriff ausfallen soll, desto höher ist die Schwelle und desto mehr Garantien und Vorkehrungen muss die konkrete Rechtsnorm vorsehen.

Im vorliegenden Fall haben wir auf der einen Seite also den Schutz der Gesundheit der Bevölkerung. Auf der anderen Seite steht die Privatheit des Einzelnen, bestehend aus dem informationellen Selbstbestimmungsrecht hinsichtlich seiner Bewegungsdaten und dem Fernmeldegeheimnis hinsichtlich seiner Standortdaten. Die genannten Grundrechte sind allesamt wahre Schwergewichte bei der rechtlichen Abwägung. Da die Wirkung zugunsten des Schutzes der Gesundheit jedoch relativ ungewiss ist, weil zum einen die Standortdaten aus technischen Gründen im Verhältnis zu dem vom Robert Koch Institut empfohlenen Mindestabstand (1–2 Meter) zu ungenau erfasst werden (Funkzellen lassen i.d.R. keine höhere Genauigkeit zu als 100 Meter). Zum anderen folgt aus der Kenntnis, welches Handy sich über eine ausreichend lange Dauer  in räumlicher Nähe eines Infizierten befand, noch keine Garantie, rechtzeitig und zielgenau Quarantäne anordnen zu  können. Es wird nämlich angenommen, dass eine hohe Wahrscheinlichkeit für eine Infektion erst nach ca. 15 Minuten in räumlicher Nähe besteht – sofern man sich nicht berührt hat oder den Virus via Schmierinfektion aufgenommen hat. Letzteres kann ein Mobiltelefon aber gar nicht gesichert dokumentieren – zumal die Infektion zwischen zwei und vierzehn Tagen zuvor passiert sein kann. Das Mittel der Standortdatenabfrage zugunsten eines Schutzes vor Infektion erscheint vor diesem Hintergrund daher viel zu ungenau und unverhältnismäßig. Insoweit überwiegt bei objektiver Betrachtung die Privatheit des Einzelnen – bei aller verständlichen Bestrebung, taugliche Instrumente zum Schutz der Bevölkerung zu finden.

Zudem zeigt die Erfahrung, dass einmal begründet herbeigeführte Einschränkungen sukzessive, ebenfalls jeweils wohlbegründet, ausgeweitet werden. Aus diesem Grund bedürfen derart weitreichende Eingriffe stets einer Überprüfung, die einerseits durch richterlichen Vorbehalt wahrgenommen und andererseits durch regelmäßige Wiedervorlage beim Gesetzgeber aktiv entschieden wird. Die zu treffenden Vorkehrungen müssen weitreichend sein und einen angemessenen Schutz übermittelter Daten vorsehen.

Bei der eingangs erwähnten, bereits angelaufenen Maßnahme der Deutschen Telekom werden die Standortdaten angeblich lediglich anonymisiert weitergegeben. Das Ziel besteht dabei wohl darin, überregionale Bewegungsmuster zu erkennen und zu überprüfen, ob sich die Bevölkerung an den Appell hält, zu Hause zu bleiben. In diesem Zusammenhang ist kritisch zu hinterfragen, ob Standortdaten von Mobiltelefonen überhaupt ausreichend anonymisiert werden können. Dies erscheint vor dem Hintergrund einiger Untersuchungen zweifelhaft.

Wenn der Datentransfer hingegen personenbezogen erfolgt, etwa um eine angeordnete Quarantäne oder Ausgangssperre zu überwachen,  ist das Risiko für die Rechte und Freiheiten betroffener Personen als hoch einzuschätzen. Schließlich werden Gesundheitsdaten mit Bewegungsprofilen der Betroffenen verknüpft. Dementsprechend wäre in diesem Fall ein besonders hoher Schutzbedarf festzustellen, der sowohl technische als auch organisatorische Maßnahmen erforderlich macht, die deutlich über den Stand der Technik hinausgehen.

Orientierung in der Krise gibt die Rechtsprechung des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Demnach sind Eingriffe in Grundrechte auf das absolut Notwendige zu beschränken. Krisenbedingt kann zwar für eine beschränkte Zeit durchaus auch massiv in Grundrechte eingegriffen werden – entscheidend sind dafür aber die unwiderruflichen Garantien und Schutzmechanismen, die nach ausreichender Bewältigung der Krise wieder zu einem ausgewogenen Verhältnis führen. Panik ist jedoch ein denkbar schlechter Ratgeber, um dies gewährleisten zu können. 

Wir danken Andrea Herrmann (u.a. gewähltes Mitglied im GI-Präsidium) und Bernhard C. Witt (u.a. Sprecher des FB SICHERHEIT), die diesen Beitrag sehr kurzfristig geschrieben haben.