Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz

Die Eindämmung der Infektionen mit dem neuartigen Coronavirus ist eine hinsichtlich ihrer Größenordnung und Globalität bisher unbekannte Herausforderung für demokratische Gesellschaften. Sie müssen der Pandemie und ihren Folgen entschlossen entgegentreten und zugleich ihre grundlegenden Werte bewahren. Besorgniserregend ist aber auch die jetzt deutlich zu Tage tretende Unsicherheit bei der Anwendung der datenschutzrechtlichen Regelungen.

Immer wieder hört man in diesen Tagen die Forderung, Datenschutz und Bürgerrechte müssten hinter der Infektionsbekämpfung zurückstehen. In aller Welt wurden massive Beschränkungen der Freizügigkeit eingeführt. Ergänzt wurden solche Maßnahmen durch unterschiedliche Verfahren zur Datenerfassung und Überwachung bis hin zur totalen Kontrolle und vollständiger Zusammenführung unterschiedlichster Datenbestände. Gegenwärtig wird ohne Rücksicht auf den verfassungsrechtlichen Grundsatz der Verhältnismäßigkeit, insbesondere das Übermaßverbot, nahezu alles vorgeschlagen, was technisch möglich erscheint, anstatt zu prüfen, was wirklich geeignet und erforderlich ist.

Wir stellen fest: Auch in der Coronakrise bleiben Persönlichkeitsrechte – mit den Worten des Bundesverfassungsgerichts – „elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlich demokratischen Gemeinwesens“. Sie dürfen nicht vorschnell und ohne die gebotene sorgsam abwägende Prüfung über die bereits bestehenden gesetzlichen Eingriffsmöglichkeiten hinaus dauerhaft eingeschränkt und so der Ausnahmezustand zur Norm erhoben werden. Alle neu erwogenen Maßnahmen müssen sich daran messen lassen, ob sie für eine wirkungsvolle Pandemiebekämpfung wirklich zielführend und erforderlich sind und ob sie den Verfassungsgrundsatz der Verhältnismäßigkeit einhalten. Einseitiges Streben nach einer umfassenden Sicherheit darf nicht den bisherigen gesellschaftlichen Konsens über die wertsetzende Bedeutung bürgerlicher Freiheits- und Persönlichkeitsrechte so überlagern, dass es zu einer langwirkenden Verschiebung zugunsten staatlicher Überwachung und zu Lasten freier und unbeobachteter Aktion, Bewegung und Kommunikation der Bürgerinnen und Bürger kommt. Eine Befristung neuer gesetzlicher Kompetenzen und ihre unabhängige Evaluierung ist unerlässlich, um Geeignetheit und Erforderlichkeit für die Zukunft sachgerecht beurteilen zu können.

Die Bürgerinnen und Bürger erwarten mit Recht von allen Beteiligten, für die Vorsorge und Bekämpfung der Pandemie Informationen zur Verfügung zu stellen. Damit einher geht aber auch die unbedingte Pflicht der Verantwortlichen zum sorgsamen Umgang mit personenbezogenen Daten.

Das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten – insbesondere soweit es sich um Gesundheitsdaten handelt -, steht auch und gerade in Krisenzeiten aus gutem Grund nicht zur Disposition der Gesetzgebers oder des Anwenders. Zugleich müssen bei der Auslegung des Datenschutzrechts die lebens- oder gesundheitswichtigen Interessen der Menschen und der Gesellschaft berücksichtigt werden. In diesem Falle überträgt das Gesetz dem datenschutzrechtlich Verantwortlichen die Pflicht zu einer sachgerechten Interessenabwägung.

Diese Pandemie stellt eine Bedrohung dar. Die zu ihrer Bekämpfung und zur Sicherstellung der Funktionsfähigkeit der öffentlichen Gesundheitsvorsorge erforderlichen personenbezogenen Daten dürfen verarbeitet werden, um lebenswichtige Interessen zu schützen. Bei mit der Pandemiebekämpfung beauftragten öffentlichen Stellen, Ärzten und medizinischen Einrichtungen erfolgt die Datenverarbeitung nach Maßgabe des Infektionsschutzgesetzes. Den Unternehmen gestattet die Datenschutz-Grundverordnung die Verarbeitung personenbezogener Daten zum Infektionsschutz als sog. „berechtigtes Interesse“, soweit diese zum Schutz der Gesundheit und des Lebens ihrer Mitarbeiter und Kunden oder zur Aufrechterhaltung des Betriebs erforderlich ist.

Alle beteiligten Stellen sollten sich der damit einhergehenden Verantwortung für den Schutz dieser Daten bewusst sein, ohne dabei die notwendigen Entscheidungen zu verhindern oder zu verzögern.

Datenschutz verlangt nach Datensparsamkeit, nach Sicherstellung der Zweckbindung und nach einer klaren Befristung der Maßnahmen und eventueller neuer gesetzlicher Befugnisse. In der Krise zeigt die Informations- und Kommunikationstechnik ihr Potential ebenso wie ihre Grenzen.

Die Unterzeichner weisen auf die von den Datenschutzbehörden veröffentlichten Grundsätze und Leitlinien zum Datenschutz in der Coronakrise hin und setzen sich dafür ein, diese vor dem Hintergrund der aktuellen Entwicklungen fortzuschreiben und den Anwendern unmittelbar zur Verfügung zu stellen.

RA Gerhart Baum, Bundesminister a.D

Hartmut Bäumer, Vorsitzender Transparency International Deutschland

Prof. Dr. Franziska Boehm, Karlsruher Institut für Technologie/FIZ Karlsruhe, Leibniz-Institut für Informationsinfrastruktur

Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Prof. Dr. Alfred Büllesbach – Universität Bremen, Konzerndatenschutzbeauftragter und Landesbeauftragter für den Datenschutz der Freien Hansestadt Bremen a.D.

Ann Cavoukian, Ph.D., LL.D. (Hon.), M.S.M. Executive Director, Global Privacy & Security by Design Centre, Canada

Prof. Dr. Mark D. Cole, Universität Luxemburg und Wissenschaftlicher Direktor des Instituts für Europäisches Medienrecht, Saarbrücken

Malcolm Crompton, Founder & Lead Privacy Advisor at Information Integrity Solutions Pty Ltd; former Privacy Commissioner of Australia

RA Prof. Dr. Herta Däubler-Gmelin, Bundesministerin der Justiz a. D.

Dr. Alexander Dix – Berliner Beauftragter für Datenschutz und Informationsfreiheit a.D.

Prof. David Harris Flaherty, privacy and information policy consultant; former information and privacy commissioner for British Columbia, Canada

Prof. Dr. Gloria González Fuster, Law, Science, Technology & Society (LSTS), Vrije Universiteit Brussel (VUB)

Prof. Dr. Dr. Hansjürgen Garstka – Berliner Beauftragter für Datenschutz und Informationsfreiheit a.D.

Marie Georges, Independent international DP expert, ex at French DPA, Paris

Prof. Dr. Max von Grafenstein, LL.M., Professor „Digitale Selbstbestimmung“ am Einstein Center Digital Future (Universität der Künste), Co-Head „Daten, Akteure, Infrastrukturen“ am Alexander von Humboldt Institut für Internet und Gesellschaft

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein

Dagmar Hartge, Die Landesbeauftragte für den Datenschutz
und für das Recht auf Akteneinsicht Brandenburg

Prof. Dr. Dr. h.c. Dirk Helbing, Computational Social Science, ETH Zurich / TU Delft / Complexity Science Hub Vienna

Dr. Gus Hosein, Privacy International, London

Peter Hustinx, Former European Data Protection Supervisor

Rikke Frank Jørgensen, Senior Researcher, Danish Institute for Human Rights

Prof. Ulrich Kelber, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn

Dr. Dennis-Kenji Kipker, Universität Bremen

Douwe Korff, Emeritus Professor of International Law, London Metropolitan UniversityAssociate, Oxford Martin School, Oxford University

David Loukidelis QC, former Information and Privacy Commissioner for British Columbia and former Deputy Minister of Justice for British Columbia

Jan Mönikes, Rechtsanwalt und Autor

Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbandes e.V.

Dr. Nataša Pirc Musar, Law Firm Pirc Musar & Lemut Strle, former slovenian Information Commissioner

Karsten Neumann – Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern a.D.

Dr. Karel Neuwirt, Former Data Protection Commissioner for the Czech Republic, Prague / External Data Protection teacher, University of South Bohemia in Ceske Budejovice, the Czech Republic

RA Dr. Christoph Partsch, Partsch & Partner, Berlin

Prof. Dr. Thomas Petri – Der Bayerische Landesbeauftragte für den Datenschutz

Francesco Pizzetti, Former President of Italian data protection Authority and professor emeritus of Costitutional law at the University of Turin

Dr. Jörg Pohle, Alexander von Humboldt Institut für Internet und Gesellschaft, Berlin

Yves Poullet, Professor emeritus University of Namur, Prof. associate Catholic University of Lille, Member of the Royal Academy of Belgium

Marc Rotenberg, President, Electronic Privacy Information Center (EPIC), Washington D.C.

Peter Schaar – Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D., Deutschland

RA Sebastian Schweda, Bonn

Dr. Imke Sommer, Landesbeauftragte für Datenschutz und Informationsfreiheit, Bremen

Prof. Dr. Indra Spiecker genannt Döhmann, Goethe Universität Frankfurt a.M., Direktorin Forschungsstelle Datenschutz

Prof. Dr. Marie-Theres Tinnefeld, München

Elpida Vamvaka, President, Homo Digitalis, Greece

Dr. Stefan Walz – Landesbeauftragter für Datenschutz der Freien Hansestadt Bremen a.D.

Prof. Dr. Harald Welzer, Rat für Digitale Ökologie, Stiftung Futurzwei, Berlin

Anke Zimmer-Helfrich, Leiterin Zeitschriften Recht der Neuen Medien, Chefredakteurin Zeitschrift für Datenschutz, Verlag C.H.Beck

Prof. Dr. Katharina Zweig, TU Kaiserslautern, Leiterin des Algorithm Accountability Labs

Dieser Betrag wurde übernommen von der Europäische Akademie für Informationsfreiheit und Datenschutz (EAID), Bismarckallee 46/48, D-19293 Berlin, E-Mail: gf@eaid-berlin.de

Über Gastautor:innen (*):

Unter der Kennung "Gastautor:innen" fassen wir die unterschiedlichsten Beiträge externer Quellen zusammen, die wir dankbar im Beueler-Extradienst (wieder-)veröffentlichen dürfen. Die Autor*innen, Quellen und ggf. Lizenzen sind, soweit bekannt, jeweils im Beitrag vermerkt und/oder verlinkt.