Berlin – Nach Überzeugung des Bundesdatenschutzbeauftragten Ulrich Kelber kommt bei den neuerdings oft sehr schnellen Gesetzgebungsverfahren der Datenschutz zu kurz. „Ich würde mir wünschen, dass der Gesetzgeber sich insbesondere bei großen Projekten mit enormem Einfluss auf unsere Gesellschaft die Zeit für intensive Beratung nimmt“, sagte Kelber bei der Vorstellung seiner Tätigkeitsberichte in Berlin. Er zeigte sich zufrieden mit der Corona-Warn-App, mahnte aber auch Verbesserungen an.

Die Digitalisierung im Gesundheitswesen beispielsweise könne nur mit einem hohen Ni­ve­au bei Datenschutz- und -sicherheit gelingen, „denn sie ist auf die Verarbeitung zahl­reicher sensibler Gesundheitsdaten ausgerichtet“, warnte Kelber. Hier müssten Gesetze si­cherstellen, dass digitalisierte Gesundheitsdaten nicht durch private oder staatliche Stell­en missbraucht werden oder zur Bildung von Gesundheitsprofilen missbraucht werden.

Eine positive Bilanz zog Kelber gut zwei Jahre nach Einführung der europäischen Daten­schutz-Grundverordnung (DSGVO). Deren wesentliche Ziele seien erreicht worden. „Ne­ben einer Harmonisierung des Datenschutzrechts gibt es ein gesteigertes Bewusstsein für den Datenschutz bei Unternehmen, Behörden sowie Bürgerinnen und Bürgern.“ Außer­dem hätten die Aufsichtsbehörden wirksamere Sanktionsmöglichkeiten erhalten, von de­nen sie vermehrt Gebrauch machten.

Kelber stellte heute seine Berichte zum Datenschutz und zur Informationsfreiheit vor. Trotz der insgesamt positiven Bilanz der DSGVO sieht der Bundesbeauftragte weiterhin Ver­besserungspotenzial. Die DSGVO sehe ihre Evaluation durch die Europäische Kommis­si­on nach zwei Jahren vor. „Für tiefgreifende Änderungen der DSGVO ist es aber noch zu früh.“ Die Durchsetzung des Datenschutzes bleibe insbesondere gegenüber den großen, internationalen IT-Unternehmen schwierig.

Die Grünen kritisierten eine Datensammelwut der Sicherheitsbehörden. Deren Befugnisse zum Speichern personenbezogener Daten würden immer stärker ausgeweitet, erklärte Fraktionsvize Konstantin von Notz. Kelber weise zurecht darauf hin, dass diese „rechts­staat­lich fragwürdige Entwicklung“ ein Ende haben müsse und eine „Überwachungsge­samtrechnung“ gebraucht werde.

Bei der Corona-Warn-App kritisierte Kelber insbesondere die dazugehörige Hotline. Die allermeisten Labore, die im Rahmen der App-Nutzung Corona-Tests vornehmen, müssten diese zur Verifizierung der Daten nutzen, und könnten dies nicht auf elektronischem Wege machen, sagte er.

Die Hotline sei aber eine Schwächung des an sich guten Systems der Pseudonymisierung, kritisierte der Datenschutzbeauftragte. Er sieht hier auch ein „Einfallstor“ für falsche Da­ten, die Fehlalarme erzeugen könnten. Die Hotline müsse daher so schnell wie möglich überflüssig gemacht werden.

Bei der Corona-App ist vorgesehen, dass positiv Getestete einen QR-Code des Labors er­halten und mit dem Smartphone einscannen. Alternativ bestätigt auch eine Telefonhot­line die Infektion, was dann über eine TAN in die App eingetragen werden kann.

Bei der Erstellung der App sei aber eine „gute datenschutzrechtliche Architektur“ verwen­det worden, der Prozess der Entwicklung sei „beispielgebend“, lobte Kelber die neue An­wendung.

Er warnte zugleich etwa Betreiber von Restaurants davor, von Gästen die Nutzung der App zu fordern. Sie würden damit Einblick in eine Anwendung verlangen, die gesund­heitsbezogene Daten verarbeitet. „Das steht ihnen nicht zu“, betonte Kelber. Eine gesetz­liche Regelung zur Nutzungsbegrenzung, wie es etwa Grüne und Linke befürworten, hält er allerdings nicht für erforderlich. © afp/aerzteblatt.de