Hurra, hurra, die Corona-App ist da!
Sie ist da, entwickelt von Robert-Koch- Institut und SAP und man kann sie hier herunterladen und installieren: https://www.coronawarn.app – aber sollte man das auch?
Die App nutzt Bluetooth Low Energy, welches die Kontakte misst, die näher kamen als etwa zwei Meter und länger dauerten als 15 Minuten. Ist ein Nutzer positiv getestet, soll er das über die App eingeben, die es dessen gemessenen Kontakten meldet. Kontaktdaten werden nicht, wie ursprünglich angedacht, zentral gespeichert, sondern nur lokal auf dem jeweiligen Smartphone.
Dabei werden pseudonyme IDs generiert, die sich regelmäßig ändern. Es gibt kein Standort-Tracking über die App. Die registrierten Kontakte werden nach zwei Wochen automatisch gelöscht.
Leider gibt es noch Probleme mit den Betriebssystemen älterer Smartphones, da soll noch nachgebessert werden.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber, der den Entwicklungsprozess beratend begleitete, sagt:
„Aus Sicht des Datenschutzes sehe ich keinen Grund, der gegen eine Installation spricht. Aber es gibt noch Schwachstellen. Dort müssen die verantwortlichen Behörden und Unternehmen Anpassungen vornehmen. Als zuständige Aufsichtsbehörde werden wir überprüfen, dass unsere Hinweise schnellstmöglich umgesetzt werden. Mir ist wichtig, dass neben dem Quellcode insbesondere die Datenschutzfolgenabschätzung, öffentlich zugänglich gemacht wurde. Je transparenter das gesamte Projekt ist, umso mehr Vertrauen werden die Bürgerinnen und Bürger haben.
Der Medienbruch von der App zur telefonischen Hotline ist keine gute Lösung. Die Gründe, weshalb eine Hotline eingerichtet wird, sind aus unserer Sicht zwar plausibel. Es ist aber klar, dass der Weg über die Hotline nicht mit einer vollständig pseudonymen Nutzung der App über das automatisierte Verfahren mithalten kann.“
Allerdings zieht er auch eine klare Grenze, was die Nutzung betrifft:
„Es ist in keinem Fall zulässig, dass Dritte Einblick in die App fordern. Ich kann die Inhaber von Geschäften oder öffentlichen Verkehrsmitteln nur dringend warnen: Versucht es erst gar nicht!“
Er übernimmt mit dem Start der App die Aufsicht über deren Betrieb, d.h. er prüft und kontrolliert im Rahmen seiner Datenschutzaufsicht, hat Mängel im Auge und schreitet ggf. ein.

Neuer interdisziplinäre Beirat zum Beschäftigtendatenschutz
Im Bundesministerium für Arbeit und Soziales (BMAS) hat am 16.06.2020 der interdisziplinäre Beirat zum Beschäftigtendatenschutz seine Arbeit aufgenommen. Er besteht aus 14 Experten um Prof. Herta Däubler-Gmelin, Bundesjustizministerin a. D. und soll in den nächsten 6 Monaten Empfehlungen hinsichtlich der Notwendigkeit eines eigenen Gesetzes zum Beschäftigtendatenschutz erarbeiten. Dabei soll eruiert werden, inwiefern die Bundesregierung eine Öffnungsklausel der DSGVO nutzen und die Regelungen zum Beschäftigtendatenschutz für Deutschland konkretisieren kann.
Die Fachexpertise dieses Beirats wird durch Juristen, Fachleuten aus den Bereichen Technologie, Ethik und Arbeitspsychologie sowie dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sichergestellt.
Die Bildung des Beirats geht auf das Gutachten der Datenethikkommision aus dem Jahr 2019 zurück, in dem empfohlen wurde, im Schulterschluss mit den Sozialpartnern den Beschäftigtendatenschutz in Deutschland zu konkretisieren

Urteil des BGH zu Facebook
In seinem Urteil vom 24.06.2020 bestätigte der Bundesgerichtshof den Vorwurf des Bundeskartellamtes, dass Facebook seine marktbeherrschende Stellung missbraucht.
Aufgrund der Tatsache, dass Facebook private Nutzer dazu bringt, in die Nutzungsbedingungen einzuwilligen und damit in die Datenverknüpfungen, die Facebook mit Diensten wie WhatsApp, Instagram oder anderen Web-Seiten außerhalb des sozialen Netzwerks durchführt, sah das Bundeskartellamt einen Verstoß gegen die Wettbewerbsbeschränkungen. Der Nutzer hat allerdings keine Wahl.
Der Vorsitzende Richter Hr. Meier-Beck:
„Facebook muss den Nutzern die Möglichkeit geben, weniger über sich selbst preiszugeben – vor allem das, was sie außerhalb von Facebook preisgeben“
Der BfDI Professor Kelber sagte dazu:
„Ich danke dem Bundeskartellamt für seine Initiative. Wettbewerbsrecht und Datenschutz gehen Hand in Hand. Die Richter halten in Ihrer Entscheidung zwar nicht die Verstöße von Facebook gegen die Datenschutz-Grundverordnung für ausschlaggebend. Dennoch betont der BGH, dass die uneingeschränkte Profilbildung aufgrund der Nutzungsbedingungen einen Missbrauch darstellt. Auch wenn es bis zur endgültigen Entscheidung noch dauern kann, schafft dieses Urteil vorläufig Klarheit. Ich erwarte, dass Facebook die Entscheidung akzeptiert und die Datenverarbeitung beendet.“
Spannend bleibt, wie Facebook gedenkt die Einschränkung der Verarbeitung der Nutzerdaten umzusetzen, immerhin ist das ein Teil des Geschäftsmodells und eine Geldmaschine. Die Einwilligung der Nutzer wäre einzuholen. Das würde aber bei den bereits registrierten Nutzern, die der Datenverarbeitung à la Facebook widersprechen bedeuten, dass deren Daten gelöscht werden müssen. Leider kann Facebook weiter den Klageweg beschreiten. Allerdings gilt das Urteil des BGH bis zu einem ersetzenden Urteil.

Konsultationsverfahren des BfDI zur Anonymisierung erfolgreich abgeschlossen
Der BfDI hatte die Notwendigkeit zu diesem Konsultationsverfahren gesehen, weil die Anonymisierung in der DSGVO nicht ausreichend geregelt sind. Sie enthält lediglich den Hinweis, dass anonyme Daten nicht unter das Gesetz fallen.
Prof. Kelber dazu:
„Wir haben viele Stellungnahmen aus Wirtschaft und Wissenschaft, von Behörden und der Zivilgesellschaft erhalten. Die verschiedenen Ansichten spiegeln dabei die Komplexität des Themas wider. Nach Auswertung aller Beiträge veröffentlichen wir jetzt unser Positionspapier, um für mehr Rechtssicherheit bei den von mir beaufsichtigten Stellen zu sorgen. Ich bedanke mich bei allen, die sich an unserem ersten Konsultationsverfahren beteiligt haben.“