Sächsische Datenschutzbeauftragte

Startseite Themen A-Z Corona-Pandemie Pandemie Auswertung von Telekommunikationsdaten zur Pandemiebekämpfung nur unter engen Voraussetzungen zulässig

Corona-Pandemie

Auswertung von Telekommunikationsdaten zur Pandemiebekämpfung nur unter engen Voraussetzungen zulässig

Die Nutzung von Telekommunikationsdaten ist nach geltendem Recht im Interesse des Infektionsschutzes nur insoweit zulässig, als die Identifizierbarkeit der Betroffenen ausgeschlossen bleibt (Anonymisierung), oder die Betroffenen ihre Einwilligung geben. In jedem Fall muss bei der Ausgestaltung derartiger Nutzungen sichergestellt sein, dass die Datenhaltung sicher ist, die erhobenen Daten nur für die vorgesehenen Zwecke verarbeitet und insbesondere nach Abwendung der Gefahr wieder zuverlässig gelöscht werden.


Der Sächsische Datenschutzbeauftragte warnt vor einer unkritischen Übernahme von Methoden zur Identifizierung individueller Infektionsrisiken und zur Quarantänedurchsetzung aus Ländern, die teils völlig andere staatliche und gesellschaftliche Strukturen und Wertvorstellungen haben. Auch und gerade im Angesicht unbekannter Gefahren sind das Gesetzlichkeitsprinzip, die Verhältnismäßigkeit und das Datenminimierungsgebot zu beachten.


Soweit Gesetzgeber oder Private Möglichkeiten zu einer entsprechenden Datenauswertung schaffen, ist zu vergegenwärtigen, dass das Recht auf informationelle Selbstbestimmung Verfassungsrang genießt, und die Prinzipien des Datenschutzes daneben sowohl durch das Recht der Europäischen Union als auch nach der Europäischen Menschenrechtskonvention geschützt sind.


Die Auswertung personenbeziehbarer (Telekommunikations-) Daten

  • darf insoweit nur auf der Grundlage ausreichend konkreter Gesetze oder Einwilligungen erfolgen,
  • muss für die verfolgten Zwecke geeignet, erforderlich und verhältnismäßig sein, und
  • hat Datensicherheit, Nachvollziehbarkeit, Verantwortlichkeit, Datenminimierung und Speicherbegrenzung zu gewährleisten.

 

Insoweit ist zu betonen, dass jedenfalls auf einer ersten Stufe die anonyme Datenverarbeitung im Regelfall ausreichen dürfte um festzustellen, ob und wieweit eine Ansprache, Identifikation etc. betroffener Personen erforderlich ist. Jedenfalls in derartigen frühen Phasen der Gefahrenanalyse dürfte im Regelfall die Verwendung nicht zumindest effektiv pseudonymisierter Daten unzulässig bleiben; auch wiederum ist eine pseudonyme Ansprache von betroffenen Personen ggf. vorzugswürdig und kann für die verfolgten Zwecke ausreichend sein.


Die Erfahrung lehrt, dass in Notfallzeiten Gesetze und Praktiken entstehen, die über den Notfall hinaus gelten oder zur Übung werden. In besonders dringlicher Form gilt für die Auswertung von Telekommunikationsdaten daher der allgemeine Satz, dass Notfallmaßnahmen sich am Notfall und dessen Fortbestand bzw. Erledigung zu messen haben.

© 2023 Sächsische Datenschutz- und Transparenzbeauftragte. Alle Rechte vorbehalten.