Politik/Inland

Max Schrems: Datenverarbeitung "mit Maß und Ziel" erlaubt

Die Bundesregierung bekommt nun von einem der erfolgreichsten Datenschutzaktivisten - nämlich Max Schrems - Unterstützung. Jener Mann, der ein Datenschutzabkommen zwischen der EU und den USA zu kippen brachte, schaltet sich in die Big Data-Diskussion ein.  Die Nutzung von Daten im Kampf gegen das Coronavirus ist für Schrems durchaus legitim - aber "mit Maß und Ziel". Dass der Datenschutz zur Bekämpfung der Krise eingeschränkt werden müsste, weist Schrems zurück. Denn entsprechende Ausnahmebestimmungen seien schon jetzt vorhanden. Allerdings warnt Schrems davor, die technischen Möglichkeiten zu überschätzen.

Geregelt sind die Ausnahmen in den Artikel 6 und 9 der Datenschutzgrundverordnung. Dort heißt es, dass Datenverarbeitung zulässig ist, wenn "lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person" geschützt werden müssen sowie zur Bekämpfung "grenzüberschreitender Gesundheitsgefahren".

Eingriffe auf ein Mindestmaß reduzieren

"Die DSGVO sieht die Datenverarbeitung im Kampf gegen Epidemien ausdrücklich vor", erklärte Schrems in einer Aussendung am Montag. "Die Frage ist daher nicht ob, sondern wie." Eingriffe müssten auf ein Mindestmaß reduziert werden. Denn aus seiner Sicht gibt es viel Raum zwischen "überbordender Totalüberwachung" und der Sammlung und spezifischen Auswertung von ganz bestimmten wichtigen Informationen.

Auf einer eigenen Internet-Seite (http://go.apa.at/QIZHg4V9) hat Schrems' Datenschutzorganisation "noyb" 20 Beispiele für die Vorgehensweise der Staaten im Kampf gegen das neuartige Coronavirus gesammelt. Darunter finden sich freiwillige Programme zur Kontakt-Verfolgung wie das vom Österreichischen Roten Kreuz entwickelte "Stopp Corona" bis hin zu israelischen Plänen der Überwachung von Bewegungsdaten durch den Inlandsgeheimdienst Shin Bet oder der Möglichkeit bulgarischer Behörden, Personen in Quarantäne per Handyortung aufzuspüren.

Vergleich mit Lawinen-Piepser

Freiwillige Programme mit nur lokal gespeicherten Daten hält Schrems für auch in Österreich machbar: "Das entspricht dann eher dem eigenverantwortlichen Mitnehmen eines Lawinen-Piepsers als einer zentralen Totalüberwachung." Allerdings warnt der Informatiker Horst Kapfenberger davor, die technischen Möglichkeiten zu überschätzen. So hält er die Positionsdaten der Mobilfunkbetreiber zu ungenau für Aussagen über mögliche Infektionen: "Wir können mit ungenauen Basisdaten keine aussagekräftigen Modelle bauen."