Corona-Warn-App: Datenschutz vor Menschenleben?

In der Diskussion über die Maßnahmen zur Eindämmung der Coronapandemie gerät zunehmend der Datenschutz ins Visier. Ist die zweite Coronawelle und der weiterhin starke Anstieg der Infektionszahlen darauf zurückzuführen, dass in Deutschland - anders als in einigen südostasiatischen Staaten - nicht sämtliche verfügbaren personenbezogenen Daten zusammengeführt und genutzt werden?

Eine Warnung möchte ich vorwegschicken: Elektronische Werkzeuge wie Warn-Apps können nur Puzzleteile der Pandemiebekämpfung sein, unabhängig davon, wie sie im einzelnen funktionieren. Entscheidend ist das Gesamtkonzept, in das sie eingebettet sind: Dazu gehören Regeln zur Kontaktvermeidung genauso wie sinnvolle Teststrategien und Hygienemaßnahmen.

Freiwilligkeit und Anonymität

Im Mittelpunkt der Kritik steht die Corona-Warn-App. Deutschland setzt auf die Freiwilligkeit der elektronischen Kontaktverfolgung. Die Warn-App ist so ausgestaltet, dass sie die mittels per Bluetooth Low Energy (BLE) ermittelten Kontakte anonym und nur dezentral auf dem Smartphone erfasst und die Nutzer bei als gefährlich bewerteten Risikokontakten mit positiv getesteten Personen warnt. Es liegt in der Verantwortung der Smartphone-Nutzer, sich testen zu lassen. Die Testlabore sollen die Testergebnisse elektronisch an die Warn-App übertragen, soweit die Nutzer damit einverstanden sind.

Bisher haben etwa 23 Millionen Smartphone-Nutzer die Warn-App heruntergeladen. Dies sind zwar nur knapp die Hälfte der Besitzer entsprechend ausgestatteter Smartphones, aber deutlich mehr als in allen anderen europäischen Ländern. Die auf zentraler Speicherung beruhende französische Stop-Covid-App brachte es - trotz deutlich alarmierenderer Infektionszahlen - von Juni bis Mitte Oktober nur auf 2,5 Millionen Downloads. Die datenschutzfreundlichere zweite Version der App ("TousAntiCovid") wurde innerhalb eines Monats immerhin 4,5 Millionen Mal geladen.

Dezentrales Modell setzt sich durch

In Norwegen wurde die von der Regierung empfohlene "SmitteStop" mit Erfassung der Standortdaten zwar zunächst 1,5 Millionen Mal geladen, jedoch kaum genutzt. Wegen der niedrigen Akzeptanz und wegen datenschutzrechtlicher Bedenken entschied sich die norwegische Regierung Ende September, SmitteStop zurückzuziehen und setzt seitdem auf dezentrale anonyme Kontaktverfolgung. Da inzwischen die meisten EU-Staaten diese Technik verwenden, können die Kontaktdaten auch bei Auslandsaufenthalten erfasst und ausgewertet werden.

Diese Erfahrungen zeigen, dass die Forderungen zu kurz greifen, durch zentrale, verpflichtende und datenschutzinvasive Techniken die Pandemie effektiv zu bekämpfen. Zudem führt die nähere Betrachtung der asiatisch-pazifischen Modellstaaten zu ernüchternden Ergebnissen: Der rigorose chinesische Weg einer lückenlosen Verhaltensüberwachung durch Zusammenschaltung von Kreditkartennutzung, Zahlungs- und Ortungsverfahren, elektronischer Gesichtserkennung und Zugangskontrollsystemen und deren Durchsetzung mit militärisch-polizeilichen Mitteln wäre mit unseren Vorstellungen einer demokratisch-rechtsstaatlichen Gesellschaft nicht vereinbar.