Gesetzesgrundlage zur Corona-Warn-App
Seit Dienstag, den 18.06.2020, kann die deutsche Corona-Warn-App auf Smartphones heruntergeladen und benutzt werden. Es gibt Diskussionen, inwiefern ein begleitendes Gesetz für den Einsatz der App nötig wäre, beispielsweise um die Verwendung der generierten Daten einzugrenzen. Ein wichtiger Punkt, der dabei von verschiedenen, auch politischen Parteien angebracht wird, ist die gesetzliche Festschreibung der Freiwilligkeit der App. Das soll verhindern, dass die App zur Voraussetzung zum Zugang von Läden, Bars oder Verkehrsmitteln gemacht werden könnte. In der Schweiz beispielsweise sind solche gesetzlichen Grundlagen verabschiedet worden [I].
Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), Berlin
„Bei der gegenwärtigen technischen Umsetzung der Corona-Warn-App wurde tatsächlich eine Lösung gewählt, die sehr datensparsam ist, sodass Eingriffe in die informationelle Selbstbestimmung vermieden werden. Dennoch ist es nicht ausgeschlossen, dass personenbezogene Daten verarbeitet werden, sowohl durch staatliche wie auch durch private Stellen. Außerdem geht es nicht nur um die derzeitige Datenerhebung, sondern auch um die weitere Nutzung von einmal erhobenen Daten. Ein Gesetz kann deshalb sinnvoll sein, um den Umgang mit den App-Daten zu regeln, soweit diese personenbezogen sind, und vor allem Sicherheit im Hinblick auf zukünftige Verwendungsabsichten der App schaffen, zum Beispiel zur Identifikation der ‚Virusfreiheit‘ im öffentlichen Verkehrsraum. Ein solches Vorgehen ist grundsätzlich als unzulässig einzustufen, da hierbei nicht nur der Personenbezug hergestellt wird, sondern es auch zu ungerechtfertigten Diskriminierungen kommen kann.“
„Das Gesetz ist keinesfalls allein wegen des Datenschutzes wichtig, der ja auch schon durch die Datenschutz-Grundverordnung (DS-GVO) geregelt wird. Das bedeutet, dass wir auch ohne Gesetz nicht in der Situation sind, dass personenbezogene Daten im rechtsfreien Raum verarbeitet werden. Auch durch die neue App ist nicht ausgeschlossen, dass es doch zu einer Verarbeitung personenbezogener Daten kommt, zum Beispiel bei der Identifizierung von Infizierten und bei der Verwendung der Telefon-Hotline. Für diesen Fall könnte ein solches Gesetz spezielle Datenschutzregeln enthalten. Das Gesetz ist aber vor allem zur Bestimmung künftiger Verwendungsszenarien der App Wichtig. Die Grünen-Fraktion hat bereits einen Gesetzentwurf vorgelegt, der die entsprechenden Fragen adressiert, worunter auch die Zweckbindung der einmal erhobenen Daten fällt. In jedem Fall sollte gesetzlich festgeschrieben werden, dass die App-Nutzung freiwillig ist. Momentan haben wir das bloße Wort der Bundesregierung, das sich selbstverständlich auch ändern kann, sollte zum Beispiel eine zweite Infektionswelle kommen. Was wir gesetzlich reguliert brauchen, ist eine genau beschriebene Vorgabe der Verwendungsszenarien für die App – und das auch im Falle zukünftiger Entwicklungen der Pandemie.“
Zur Frage, inwiefern ein solches Gesetz überhaupt im Nachgang eine schon vorhandene App regulieren könnte:
„Dass das Gesetz die App für die Zukunft regeln könnte, ist erst einmal nicht problematisch, denn hier geht es ja nicht um die Legitimation einer vergangenen Datenverarbeitung, sondern um deren Konkretisierung und sichere sowie transparente Ausgestaltung für die Zukunft. Gleichwohl sollten die Vorschläge zur Gesetzgebung bereits jetzt aufgegriffen werden, um den Entstehungsprozess eines möglichen Gesetzes zur Corona-Warn-App nicht weiter aufzuschieben.“
Mitglied des „Netzwerks Datenschutzexpertise“ und früherer langjähriger Datenschutzbeauftragter von Schleswig-Holstein
„Die Nutzung der Corona-App soll freiwillig sein. Das ist sie auch erst einmal. Aus der Freiwilligkeit kann aber schnell Zwang werden, wenn Dritte von einem verlangen, die Installation der App nachzuweisen, etwa beim Anmieten einer Wohnung, dem Besuch eines Restaurants, eines Vergnügungsparks und so weiter.“
„Arbeitsrechtlich dürfte unstreitig sein, dass Arbeitgeber weder die Installation noch die Nutzung der App verlangen können. Ansonsten aber kann aus Gründen der Privatautonomie ein Vertragsabschluss von Bedingungen, etwa der Nutzung einer App, abhängig gemacht werden. Durch ein Gesetz könnte klargestellt werden, dass Derartiges nicht verlangt werden darf.“
„Ein App-Freiwilligkeitssicherungsgesetz mag sinnvoll sein, nötig ist es als Eintagsfliege meiner Ansicht nach wohl nicht: Wer die Vorlage der App fordert, würde gegen sich voraussichtlich einen geschäftsschädigenden Shitstorm auslösen. Nach der Corona-App ist aber vor dem nächsten Diskriminierungsrisiko: Das geltende Antidiskriminierungsgesetz ist nicht anwendbar, wenn jemand für eine Vertragsleistung die Hergabe von Gesundheitsinformationen verlangt. Datenspenden sind derzeit in vielen Zusammenhängen hoch im Kurs. Wichtig wäre deshalb ein Antidiskriminierungsgesetz bezüglich der Hergabe von Gesundheitsdaten generell, das auch Sicherheit zum Beispiel vor polizeilicher Beschlagnahme gewährleistet. Wichtig wäre ein solches Gesetz zum Beispiel für die medizinische Forschung, die besonders auf Daten angewiesen ist, die sie ohne zugesicherte Vertraulichkeit aber schwerlich bekommen kann.“
Wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht und Informationsrecht, insbesondere Datenschutzrecht, Johannes Gutenberg-Universität Mainz
„Ein Gesetz zur Corona-App könnte helfen, die Rechtssicherheit und die Akzeptanz der App zu stärken. Der mögliche Regelungsinhalt eines Corona App-Gesetzes ist durch den europäischen Rechtsrahmen zum Datenschutzrecht limitiert. Obsolet wird eine Reglung dadurch aber nicht. Während ich es aus politischer Sicht für nachvollziehbar halte, dass man sich gegen eine Regelung entschieden hat, erschiene sie mir aus rechtlicher Sicht wünschenswert.“
„Den Einsatz der App ohne weitere Regelung auf eine Einwilligung der Nutzer*innen zu stützen, ist eine Lösung mit strukturellen Schwächen. Die strengen Anforderungen an die Einwilligung nach der europäischen Datenschutz-Grundverordnung (DSGVO) lassen sich nicht dadurch lösen, dass das Mantra der Freiwilligkeit wiederholt wird. Ob die Einwilligung in die Verarbeitung der Daten bei der Corona-App freiwillig ist, ist äußerst kompliziert zu beurteilen und hängt von einer dynamischen Lebensrealität ab. Wir müssen dabei gerade auf die Fälle schauen, in denen die Nutzung indirekt verpflichtend gemacht werden könnte, zum Beispiel durch Arbeitgeber*innen. Eine gesetzliche Regelung könnte Bedingungen schaffen, die das Risiko eines faktischen Zwangs zur Nutzung mindern. Es bleibt aber dabei, dass die Einwilligung von Bürger*innen gegenüber Hoheitsträgern aufgrund des Machtungleichgewichts zwischen beiden Seiten fast immer ein heikles Instrument ist, um Datenverarbeitungen zu legitimieren.“
„Neben der Einwilligung können Datenverarbeitungen im Rahmen der App auf gesetzliche Befugnisse gestützt werden. Zumindest für öffentliche Stellen lassen sich diese Befugnisse im nationalen Recht weitgehend konkretisieren. Eine Regelung der Datenverarbeitung durch die App könnte vor allem dann interessant werden, wenn die Gesundheitsgefahren der Pandemie im Rahmen einer ‚zweiten Welle‘ zunehmen. Es ist vorstellbar, dass es dann auch sachgerecht wäre, den Funktionsumfang der App zu erweitern. Für die Datenverarbeitung zum Schutz vor ‚schwerwiegenden grenzüberschreitenden Gesundheitsgefahren‘ könnte zum Beispiel nach Artikel 9 Absatz 2 Buchstabe i DSGVO eine Regelung geschaffen werden.“
„Interessenkonflikte bestehen keine.“
„Interessenkonflikte bestehen nicht.“
Alle anderen: Keine Angaben erhalten.
Weiterführende Recherchequellen
Literaturstellen, die vom SMC zitiert wurden
[I] Thier J (08.06.2020): Der gesetzliche Weg für die Contact-Tracing-App ist frei – doch noch ist sie keine Erfolgsgeschichte. Neue Zürcher Zeitung.
[II] Engeler M et al. (2020): Vorschlag für ein Gesetz zur Einführung und zum Betrieb einer App-basierten Nachverfolgung von Infektionsrisiken mit dem SARS-CoV-2 (Corona) Virus.
[III] Keul K et al. (2020): Entwurf eines Gesetzes zur zivil-, arbeits- und dienstrechtlichen Sicherung der Freiwilligkeit der Nutzung und zur Zweckbindung mobiler elektronischer Anwendungen zur Nachverfolgung von Infektionsrisiken (Tracing-App-Freiwilligkeits-und Zweckbindungs-Gesetz-TrAppFZG). Gesetzentwurf.
Dr. Dennis-Kenji Kipker
Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), Berlin
Dr. Thilo Weichert
Mitglied des „Netzwerks Datenschutzexpertise“ und früherer langjähriger Datenschutzbeauftragter von Schleswig-Holstein
Dr. Sebastian Golla
Wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht und Informationsrecht, insbesondere Datenschutzrecht, Johannes Gutenberg-Universität Mainz