5702723

heute in hamburg
: „Das Problem sind nicht die Listen an sich“

Datenschutz versus Pandemiebekämpfung, Debatte mit Johannes Caspar in der Zentralbibliothek der Bücherhallen, 19 Uhr, Anmeldung: service@buecherhallen.de

Interview Laura Strübbe

taz: Herr Caspar, nutzen Sie die Corona-Warn-App?

Johannes Caspar: Ich habe mir die App sofort nach Veröffentlichung heruntergeladen. Vorab haben die Datenschutzbeauftragten sich für einen dezentralen Ansatz eingesetzt. Die Daten der Nutzer werden im eigenen Smartphone gespeichert, statt auf einem zentralen Server. Das verhindert das Auslesen der Kontaktdaten durch eine dritte Stelle.

Wie effizient ist die App?

Nach Angaben des RKI wurden bislang 1679 TeleTANs, durch die Nutzer mit positiver Testung ihre Ergebnisse melden können, ausgegeben. Das bedeute aber nicht, dass alle Nutzer das Testergebnis auch in die Corona-App eingetragen haben. Wie viel die Kontaktverfolgung über die App dabei eingebracht hat, kann man nicht beurteilen, da es keinen Zugriff Dritter auf die Daten gibt. Das ist ja auch gut so. Freiwilligkeit und Anonymität sind hier wichtige Bausteine. Es darf nicht sein, dass ihre Nutzung vom Staat überwacht wird.

Was kann man tun, damit ein breites Bevölkerungsspektrum die App nutzt?

Die Menschen, die sich der Wichtigkeit einer solchen Kontaktverfolgung nicht bewusst sind, muss man durch Aufklärung erreichen. Bei einer Nutzerzahl von circa 17 Millionen bleibt die Frage, ob die Öffentlichkeitsarbeit nicht noch verbessert werden kann.

Auf den Kontaktlisten in Restaurants werden die Daten ziemlich schlecht geschützt.

Foto: dpa

Johannes Caspar, 58, ist seit 2009 Hamburgs Beauftragter für Datenschutz und Informationsfreiheit.

Das Problem hierbei sind nicht die Listen an sich, sondern wie sie aufbewahrt werden. Häufig liegen diese Listen frei einsehbar für alle Gäste aus. Es handelt sich um personenbezogene Daten, die gegenüber unbefugten Dritten unter Verschluss gehalten werden müssen, um Missbrauch zu verhindern.

Wie sähe eine datenschutzkonforme Regelung aus?

Zu einer allgemeinen Löschfrist von vier Wochen müsste eine sachgerechte Entsorgung kommen. Das Zweckverwendungsverbot muss gewahrt bleiben, das heißt die Daten dürfen zu keinem anderen Zweck als der Infektionsbekämpfung genutzt werden. In der Praxis stellt sich die Frage, ob die Polizei zur Strafverfolgung darauf zugreifen darf. Es geht dabei auch um die Stärkung der Akzeptanz und das Vertrauen der Betroffenen bei der Abgabe ihrer Daten. Der Beitrag der Kontaktdaten für die Infektionsbekämpfung bleibt bislang weitgehend offen. Für eine erfolgreiche Verfolgung von Infektionsketten wären sie erforderlich.