Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber äußerte sich am 16. Juni zur Corona-Warn-App. Der BfDI hatte den Entwicklungsprozess beratend begleitet: „Aus Sicht des Datenschutzes sehe ich keinen Grund, der gegen eine Installation spricht. Aber es gibt noch Schwachstellen. Dort müssen die verantwortlichen Behörden und Unternehmen Anpassungen vornehmen. Als zuständige Aufsichtsbehörde werden wir überprüfen, dass unsere Hinweise schnellstmöglich umgesetzt werden.“Für Professor Kelber sind zum Start der App die Dokumente zum Datenschutz ausschlaggebend: „Mir ist wichtig, dass neben dem Quellcode insbesondere die Datenschutzfolgenabschätzung, öffentlich zugänglich gemacht wurde. Je transparenter das gesamte Projekt ist, umso mehr Vertrauen werden die Bürgerinnen und Bürger haben.“

DER BFDI FORDERT VOR ALLEM IN EINEM BEREICH ANPASSUNGEN

„Der Medienbruch von der App zur telefonischen Hotline ist keine gute Lösung. Die Gründe, weshalb eine Hotline eingerichtet wird, sind aus unserer Sicht zwar plausibel. Es ist aber klar, dass der Weg über die Hotline nicht mit einer vollständig pseudonymen Nutzung der App über das automatisierte Verfahren mithalten kann.“

Durch eingehende Beratung hat der BfDI die unangemessene Speicherung von personenbezogenen Daten aller Anrufer der Hotline abgewendet. Das Robert-Koch-Institut und das Gesundheitsministerium müssen nun so schnell wie möglich die notwendigen Voraussetzungen dafür schaffen, dass das automatisierte Verfahren von möglichst allen App-Anwendenden genutzt werden kann.

Beim Umgang mit der App gibt es für den BfDI eine wichtige Grenze: „Es ist in keinem Fall zulässig, dass Dritte Einblick in die App fordern. Ich kann die Inhaber von Geschäften oder öffentlichen Verkehrsmitteln nur dringend warnen: Versucht es erst gar nicht!“

Der BfDI übernimmt mit dem Start der App die Aufsicht über deren Betrieb. Damit stehen der Behörde alle Möglichkeiten der Datenschutz-Grundverordnung zur Verfügung: „Das bedeutet, dass der BfDI im Rahmen seiner Datenschutzaufsicht prüft und kontrolliert. Und – falls Mängel auftreten sollten – einschreiten wird.“

FREIWILLIGKEIT!

Soweit beim Angebot einer derartigen App die Verarbeitung personenbezogener Daten in der mir derzeit bekannten Form erfolgt, die App in Kenntnis der beabsichtigten Datenverarbeitung freiwillig aus einem App Store heruntergeladen wurde, und deren Zweck allein die Aufdeckung potenzieller Infektionskontakte für die nutzende Person selbst ist, gehe ich davon aus, dass dies seine Rechtsgrundlage in Artikel 9 Absatz 2 lit. a) in Verbindung mit Artikel 6 Absatz 1 lit. a) Datenschutz-Grundverordnung (DSGVO), d.h. in der Einwilligung des Nutzers der App, findet. Dies ergibt sich auch deshalb, da der Zweck der Datenverar-beitung, in die eingewilligt wird, eng begrenzt ist. Für die Verarbeitung dieser Daten bedarf es daher keiner weiteren gesetzlichen Regelung.

Der Arbeitgeber kann seine Arbeitnehmer nicht zwingen oder verpflichten die APP auf Privatgeräten oder auf den Geschäftsgeräten zu installieren. Die Möglichkeit zur freiwilligen Installation kann aber durch den Arbeitgeber geschaffen werden.