2. Mehr privacy by design für mehr...
DataAgenda

Mehr privacy by design für mehr Datenschutz-Akzeptanz

Bereits am 16.12.2020 stellte die LDI NRW fest, dass dort, wo Daten erhoben werden, auch immer neue Begehrlichkeiten geweckt werden, diese Daten zu anderen Zwecken zu nutzen. Diese Feststellung der LDI NRW betraf zwar in diesem konkreten Fall die zweckwidrige Nutzung der Corona-Kontaktlisten für die Zwecke der Strafverfolgung, jedoch bewahrheiteten sich in der Vergangenheit die meisten „Prognosen“ solcher Art: „ Nutzung von Mautdaten zur Strafverfolgung, Zugriff auf Smarthome-Daten zur Strafverfolgung, Tesla gibt die Filmaufnahmen und die Daten an die Ermittlungsbehörden. Die Liste der oftmals zweckwidrigen Nutzung von einmal generierten personenbezogenen Daten ließe sich noch ohne Probleme fortführen.

Aus Sicht der Betroffenen kam im Fall der Zugriffe auf Corona-Kontaktlisten erschwerend hinzu, dass die Möglichkeit der zweckändernden Verwendung zur Strafverfolgung vielfach zuvor nicht bekannt war.

Unmut bei den Betroffenen ist naturgemäß vorprogrammiert, wenn wie in diesem konkreten Fall zuvor durch öffentliche Stellen der Eindruck erweckt wurde, dass diese Daten ausschließlich für die Bekämpfung der Corona-Pandemie genutzt werden dürften. Weitere Gefahren einer intransparenten und (unzulässigen) Zweckänderung:  Risiken für die Akzeptanz der breiten Bevölkerung für einschneidende Maßnahmen, wie die im Zusammenhang mit der Corona-Pandemie, weiter hinzunehmen sowie die abnehmende Akzeptanz wahrheitsgemäße Angaben zu machen.

Dass die Lösung nicht nur darin liegen kann eine enge Verwendungsbeschränkung im Sinne des § 28a Abs. 4 IfSG einzuführen, zeigt der neuerliche Fall der Mainzer Polizei ganz deutlich:  Diese nutzte Daten aus Luca-App ohne Rechtsgrundlage. Ein Besucher war Ende November nach dem Verlassen der Gaststätte offenbar so gestürzt, dass er einige Tage später aufgrund seiner Verletzungen starb. Mittels der Datenabfrage wurde der Besucher einer Gaststätte in der Mainzer Innenstadt ausfindig gemacht, um diese als mögliche Zeugen des Vorfalls zu gewinnen. Nach der o.g. Norm dürfen diese Daten nur noch für die Zwecke verwendet werden, für die sie erhoben wurden. Eine Nutzung zu Strafverfolgungszwecken ist danach ausgeschlossen. Einen anderen „Lösungsweg“ aus dieser Misere zeigt bereits die DS-GVO mit dem Art. 25 DS-GVO selbst auf: Eine staatliche Überwachung mittels der aktuellen deutschen Corona-Warn-App ist bspw. ausgeschlossen – „by design“. Durch den Ansatz, den Quellcode offen zu legen, hat die Bundesregierung zudem für eine maximal mögliche Transparenz gesorgt. GPS-Daten werden weder erfasst noch übertragen. Angesichts aller anderen Apps, die auf den Smartphones (vor)installiert sind und rund um die Uhr umfangreiche Daten sammeln und an die Anbieter übermitteln, sollte die Corona-Warn-App den geringsten Anlass zur Sorge um die Grundrechte geben. Für ganz Wissbegierige hält die Datenschutz-Folgenabschätzung auf über 220 Seiten weitere Details bereit. Ein Grund mehr auf die Corona Warn App zu setzen und nicht auf die Luca-App.

(Foto: vanillya – stock.adobe.com)

Letztes Update:10.01.22

Das könnte Sie auch interessieren

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.