Datenschutz trotz und wegen Corona

Inhaltsverzeichnis

Gesundheitsdaten sind besonders schützenswerte Daten. Das gilt nicht erst, seitdem die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist. Die Corona-Pandemie hat Gesundheitsdaten allerdings noch einmal stärker ins öffentliche Bewusstsein gerückt.

Keine Pandemie-Bekämpfung ohne Gesundheitsdaten

Der womöglich wichtigste Grund: Die Eindämmung der Pandemie funktioniert nur, wenn Informationen über den Infektionsstatus einer Person und über ihre sozialen Kontakte weitergegeben werden. Die Gesundheitsämter sind dafür zuständig, Kontaktpersonen einer ansteckenden Person zu ermitteln und auch diese, wenn notwendig, in Quarantäne zu schicken. Anfangs geschah dies in Handarbeit, mittlerweile gibt es verschiedene unterstützende Programme und Apps.

Die Infektionsnachverfolgung der Gesundheitsämter benötigt auch detaillierte Zuarbeit – so etwa von Restaurant- und Café-Betreibern, die Listen mit Namen und Kontaktdaten ihrer Gäste führen und bei Bedarf an das zuständige Gesundheitsamt weitergeben müssen. So wird verhindert, dass es auch bei einem weitgehend wieder aktiven Sozialleben im Land zu unerkannten Infektionsketten kommt.

Und auch unter anderen Aspekten kann das Teilen von Gesundheitsdaten (über-)lebenswichtig sein. So hat die Deutsche Interdisziplinäre Vereinigung für Intensiv- und Notfallmedizin (DIVI) das DIVI-Intensivregister ins Leben gerufen. Hier wird auf Stadt- und Kreisebene erfasst, wie viele intensivmedizinische Betten noch frei sind, wie viele von COVID-19-Patienten belegt sind, und ähnliches. Ein drohender Mangel an Betten für schwer an COVID-19 Erkrankte wird also frühzeitig sichtbar gemacht.

Gesetzliche Grundlagen der Datenerhebung und -verarbeitung

Rechtfertigt also die Pandemiebekämpfung jede Art von Datenweitergabe? Keineswegs. Die Pandemie ändert nichts daran, dass auch weiterhin jede Erhebung und Übermittlung von persönlichen Daten einer gesetzlichen Grundlage oder Zustimmung der Betroffenen bedarf.

Der Unterschied zu „vor Corona“ ist nur, dass nun gesetzliche Grundlagen herangezogen werden, mit denen man sonst eher selten konfrontiert wird. Ganz vorne dabei ist das Infektionsschutzgesetz (IfSG). In diesem wurde auch vorher schon geregelt, dass gewisse Infektionskrankheiten an das zuständige Gesundheitsamt gemeldet werden müssen, beispielsweise Masern, Röteln oder Tollwut.

Durch die Coronavirus-Meldepflicht-Verordnung vom 30. Januar 2020 wurde das IfSG auch um die Meldepflicht für Verdacht auf und Nachweis von COVID-19 bzw. SARS-CoV-2 ergänzt.

Seit Beginn der Corona-Pandemie wurden die Regelungen im IfSG durch verschiedene Verordnungen ergänzt, die nun auch die Grundlage für die Weitergabe von Gesundheitsdaten darstellen. So regelt beispielsweise die Corona-Schutz-Verordnung (CoronaSchutzVO) in NRW, welche Daten die Betreiber von Restaurants erheben und bei Bedarf weitergeben müssen. Die Regelungen können je nach Bundesland etwas variieren.

Recht auf informationelle Selbstbestimmung trotz Corona

Trotzdem kann es Situationen geben, in denen der bestmögliche Datenschutz für Betroffene und das Interesse der Allgemeinheit an einer Eindämmung der Pandemie miteinander in Konflikt stehen. Doch auch hier wiegt nicht immer die Pandemiebekämpfung schwerer.

So wurde zum Beispiel die Corona-Warn-App von Bundesgesundheitsministerium (BMG) und Robert-Koch-Institut (RKI) wurde mit sorgfältigem Augenmerk auf Sicherheit und Datenschutz entwickelt. Die Diskussion unter Expertinnen und Experten, welche Architektur für eine solche App ausreichend sicher ist, hat sogar dazu geführt, dass die App Wochen später als geplant fertiggestellt wurde.

Aus Datenschutzgründen werden nicht, wie in den Corona-Apps mancher anderen Länder, die Standortdaten der Smartphones von Nutzerinnen und Nutzern gesammelt und gespeichert. Vielmehr wird nur eine länger dauernde räumliche Nähe zum Smartphone einer bekanntermaßen identifizierten Person registriert – und das anonymisiert. So werden potenziell infizierte Personen auch dann gewarnt, wenn der gefährliche Kontakt zwischen Unbekannten stattgefunden hat, etwa in Bus oder Bahn. Es werden aber keine Bewegungsprofile erstellt, obwohl sich hieraus möglicherweise andere nützliche Erkenntnisse für die Infektionsbekämpfung ergeben würden.

Gesetzliche Regelungen hinken der Realität hinterher

Immer wieder ergeben sich in der Pandemie auch neue Situationen, für die es noch keine gesetzlichen Regelungen gibt. So gilt beispielsweise in der aktuellen Urlaubssaison die Vorschrift, dass Rückkehrer aus vom RKI definierten Corona-Risikogebieten nach Rückkehr auf SARS-CoV-2 getestet werden müssen oder sich für 14 Tage in Quarantäne begeben müssen.

Das wirft mehrere Fragen aus dem Arbeitsrecht auf: Dürfen Arbeitgeber von ihren Angestellten Auskunft dazu verlangen, ob diese in ihrem Urlaub in Risikogebiete reisen? Und dürfen sie verlangen, dass Reiserückkehrer auch bei ihnen (nicht nur beim Gesundheitsamt) einen negativen Coronatest vorlegen?

Welche Auskünfte darf der Arbeitgeber verlangen?

Die Rechtsabteilung des Deutschen Gewerkschaftsbundes (DGB) äußert sich zu diesen Fragen vage: Nach einem Aufenthalt in einem Risikogebiet „kann“ der Arbeitgeber Anspruch auf Information darüber haben. Die ARD-Rechtsabteilung hält auch die Antwort auf die Frage, ob Arbeitgeber sich einen Coronatest vorlegen lassen dürfen, für noch ungeklärt.

Klar ist jedoch in jedem Fall, dass das Gesundheitsamt über die Einreise aus einem Risikogebiet informiert werden muss – dies verlangen die oben genannten gesetzlichen Grundlagen. Und hieraus ergeben sich dann auch Konsequenzen für das Arbeitsverhältnis, ganz ohne direkte Datenweitergabe an den Arbeitgeber. So steht beispielsweise Arbeitnehmern, die bewusst in ein Risikogebiet reisen und nach der Rückkehr in Quarantäne müssen, für diese 14 Tage weder Arbeitsentgelt noch Entschädigung zu.

Datenschutz und Corona: eine dynamische Lage

Mit weiterer Entwicklung der Pandemie – zum Positiven oder Negativen – wird es also zu vielen Datenschutzfragen noch mehr Rechtssicherheit geben, als das aktuell der Fall ist.

Hinzu kommt, dass auch bestehende Regelungen möglicherweise an die Lage angepasst werden müssen, denn explodierende Fallzahlen und überlastete Intensivstationen rechtfertigen sicher größere Eingriffe in Datenschutz und informationelle Selbstbestimmung als ein langsamer Rückgang der Zahlen und eine Weiterentwicklung der medizinischen Behandlungsmöglichkeiten.


Bildnachweis: winyu – stock.adobe.com


ist Ärztin und Medizininformatikerin sowie Beraterin und Fachautorin für Digitalisierung im Gesundheitswesen. Sie ist Autorin mehrerer Bücher und zahlreicher Artikel zu den Themen Informatik und Informationssicherheit in der Medizin.
mehr weniger
Weitere interessante Beiträge