Eine App als Gesundheitsausweis, um die öffentlichen Verkehrsmittel nutzen zu dürfen: Das gibt es in mehreren Städten Chinas, wo man im Zuge der Corona-Krise Handy-Anwendungen entwickelt hat, die auf Basis von Bewegungs- und Interaktionsprofilen das Risiko einer Infizierung mit dem Virus bewerten. Genauso wie etwa in Südkorea, wo jene, die mit Infizierten Kontakt hatten, ebenfalls ein Ausgangsverbot erhalten, ist diese Rückverfolgung verpflichtend - und die Strafdrohung hoch. Die Fallzahlen gingen zurück.

Auch Österreich hat mittlerweile eine App, die "Stopp Corona"-App des Roten Kreuzes, die als Kontakt-Tagebuch fungiert: Persönliche Begegnungen werden über Bluetooth erkannt und mit einem "digitalen Handshake" am Handy für die Dauer der Nutzung der App gespeichert, sofern man diesen manuell bestätigt. In einer weiteren Version soll es allerdings die Möglichkeit geben, automatisch den Kontakt mit anderen Personen festzuhalten. Erkrankt eine Person an Covid-19, wird dadurch jeder, der in den vergangenen 48 Stunden Kontakt hatte, gebeten, sich selbst zu isolieren - über die ID-Nummer und freiwillig.

Zustimmung und freiwillig

"Die Rot-Kreuz-App ist ein guter Anfang", sagt der Wiener Cybersecurity-Experte Alexander Klimburg. Er ist Co-Autor einer Studie über "Pandemieabwehr im Digitalen Zeitalter", die er und sein Team für das "Hague Center for Strategic Studies" erstellt hat und die den Regierungen in Den Haag und Wien vorgelegt wurde. Weitere Schritte müssten folgen, vor allem beim Tracing von Conrona-Infizierten und der Überwachung der Einhaltung der Quarantäne. "Der Eingriff in die Persönlichkeitsrechte durch verringerten Datenschutz ist das geringere Übel als der derzeitige Eingriff in die Bürgerrechte durch die Ausgangsbeschränkungen", sagt Klimburg.

Aus dem Kanzleramt heißt es allerdings, dass man an der Freiwilligkeit der Rot-Kreuz-App festhalten will. Alles andere scheitere derzeit am Datenschutz, präzisiert der Experte für Datenschutz und Cybersecurity Mathias Preuschl, Partner bei PHH Rechtsanwälte, im Gespräch mit der "Wiener Zeitung". Solange man der App-Installation zustimmen muss und das freiwillig passiert, sei das datenschutzrechtlich unbedenklich. Doch kann eine erfolgreiche Eindämmung der Coronaviren-Verbreitung überhaupt funktionieren, wenn die Rückverfolgung somit nicht lückenlos ist?

Oder werden damit die "unbekannten Streuer", die keine Symptome zeigen, aber das Virus in sich tragen, weil sie Kontakt mit einer infizierten Person hatten, nach dem Wiederöffnen der Lokale und Schulen erneut zur großen Gefahr? Spinnt man den Gedanken weiter, könnten Lockerungen der Ausgangsbeschränkungen tatsächlich an die App-Daten geknüpft werden, um dem entgegenzuwirken - wäre da nicht der Datenschutz.

In Zeiten der Corona-Krise stehe der Datenschutz vor einem gesellschaftlichen Paradigmenwechsel, sagt dazu der Wiener Rechtsanwalt Günther Leissler, Vorsitzender der AG Datenschutz im Österreichischen Rechtsanwaltskammertag. "Der Fokus richtet sich auf das Wohl der Gesamtbevölkerung. Da rückt notwendigerweise der Einzelne in den Hintergrund."

Aktuell sind laut Datenschutzgrundverordnung (DSGVO) der EU personenbezogene Daten geschützt. Im Kampf gegen die Ausbreitung des Coronavirus hält es die EU-Kommission jedoch für möglich, sensible persönliche Daten zu verwenden, hieß es diese Woche. Prinzipiell sei die Verarbeitung persönlicher Daten mit Bezug zur Gesundheit laut EU-Datenschutzvorgaben zwar verboten - der Schutz der öffentlichen Gesundheit könne aber ein rechtliches Motiv für eine Ausnahme sein. Der Austausch und die Auswertung personenbezogener Daten seien demnach "aus Gründen des Gemeinwohls" möglich. Die nationale Gesetzgebung der EU-Mitgliedstaaten müsse den rechtlichen Rahmen für Abweichungen von der DSGVO definieren.

Stabiler Mobilitätsrückgang

Die statistische Auswertung anonymisierter Massendaten ist laut EU-Kommission ohne Weiteres mit der DSGVO vereinbar. Auch hier spielt das Handy eine zentrale Rolle, diesmal ganz ohne App. Es geht um die Handyortung via Funkzellen und - im Zusammenhang mit der Corona-Krise - die Ausgangsbeschränkungen. Das Telekom-Unternehmen A1 und das Grazer Unternehmen Invenium liefern bereits täglich anonymisierte Analysen an den Krisenstab. Hier zeige sich ein stabiler Mobilitätsrückgang, hieß es am Mittwoch. Die Deutsche Telekom agiert ähnlich, und auch in Italien geht man Medienberichten zufolge so vor. "In Wien sieht man zum Beispiel, wie viele Personen trotz Ausgangsbeschränkung im Prater unterwegs sind", präzisiert Preuschl. Wie bei der App gelte auch hier: Geben die Mobilfunkanbieter die Daten anonymisiert weiter, sei das datenschutzrechtlich unbedenklich. Speichert man personenbezogene Daten und verknüpft diese mit Aufnahmen von Überwachungskameras, Kredit- und Bankomatkartenbewegungen, kann man allerdings ein genaues Bewegungsprofil erhalten.

Auswertung der Elga-Daten

Was in - wieder einmal zum Beispiel - China gesetzlich gedeckt ist, ist in Österreich laut Preuschl unter gewissen Voraussetzungen zumindest teilweise erlaubt. "Die Gesetzeslage sieht vor, dass Strafverfolgungsbehörden schon jetzt auf private Videos zugreifen können", sagt er. Auch die konkreten Daten der Mobilfunkbetreiber werden mitunter verwendet, etwa, wenn es um die Verfolgung eines potenziellen Drogendealers geht. "Derzeit bedürfen derartige Maßnahmen aber einer richterlichen Genehmigung, sind teuer und werden nicht routinemäßig durchgeführt", sagt Preuschl. "Möglicherweise könnte man sie aber zur Seuchenverfolgung rechtfertigen, aber nur durch Gesetzesänderungen rechtlich abgesichert."

Unsere Daten werden jedenfalls zur Eindämmung des Virus eine wesentliche Rolle spielen. Dazu bekannte sich auch Kanzler Sebastian Kurz (ÖVP) in einem Interview mit dem israelischen Fernsehen. Die "Nutzung von Big Data" sei eine Frage, "mit der wir uns in Österreich gerade beschäftigen". Und: Bei der Maßnahmen-Lockerung spielten die Erfahrungswerte aus Asien "eine große Rolle". Justizministerin Alma Zadic (Grüne) sprach sich im ORF dafür aus, Daten anonymisiert zu verwenden, "um Korrelationen herauszufinden".

Der Sprecher der Patientenanwälte, Gerald Bachinger, forderte am Mittwoch die wissenschaftliche Auswertung der Elektronischen Gesundheitsakte Elga zur Bekämpfung des Coronavirus. So könne geprüft werden, ob bestimmte Medikamente gegen Covid-19 schützen. Das Gesundheitsministerium, das die Daten freigeben müsste, zeigt sich nicht abgeneigt.

Zum Herunterladen: