Aktuelle Corona-Schutzmaßnahmen und der Datenschutz | Compliance

Haufe Online Redaktion

Aktuelle Corona-Schutzmaßnahmen und der Datenschutz — Bild: Moment RF Datenschützer verweisen zunehmend auf Gefahren von Videokonferenzenund Kundendatenerfassung für den Datenschutz.

Im Kampf gegen das Corona-Virus kommen immer wieder auch Mittel zum Einsatz, die aus datenschutzrechtlichen Gründen durchaus zweifelhaft sein können. In Deutschland werden Mahnungen der Datenschutzbeauftragten dazu lauter. Hier ein Überblick über die aktuellen Entwicklungen wie Fieberprüfungen, App-Entwicklung und Kundendaten-Vorratsspeicherung.

Als ein zentrales Instrument zur Eindämmung der Pandemie sehen viele Experten die Verwendung einer Corona-Tracking-App. Nachdem die Bundesregierung vor einigen Wochen die beiden IT-Konzerne SAP und Deutsche Telekom mit der Entwicklung einer solchen Lösung beauftragt hatte, meldete sich nun die niedersächsische Datenschutzbeauftragte Barbara Thiel zu Wort. In einem Gespräch mit der Nachrichtenagentur dpa wies sie darauf hin, dass solche Tracking-Apps ein probates und schnell anwendbares Mittel zur Unterbrechung von Infektionsketten sein können, und dabei zugleich die Grundsätze des Datenschutzes beachtet werden könnten.

Datenschutzbeauftragte verlangt Gewähr, dass App-Daten nur für die Pandemie genutzt werden

Allerdings stellen größere Datensammlungen immer auch ein gewisses Risiko dar, weshalb laut Thiel sichergestellt werden müsse, dass die Daten tatsächlich nur zur Bekämpfung der Pandemie genutzt werden und nicht in die Hände Unbefugter geraten dürfen. Die geplante App dürfe daher keine zusätzlichen Tracking-Funktionen enthalten und keine Bewegungsprofile erstellen.

SAP und die Telekom haben mittlerweile erste Dokumente zur Tracking-App veröffentlicht. Die App soll als Open-Source-Software entwickelt werden, sodass auch unabhängige Entwickler den gesamten Code überprüfen können. Die Fertigstellung ist nach wie vor für nächsten Monat geplant.

Vorratsdatenspeicherung in Praxen und Restaurants

Solange es die App noch nicht gibt, will man mit anderen Methoden versuchen, Kontakte von infizierten Personen nachzuvollziehen. Dabei sorgt insbesondere die Vorgabe für Restaurants, Kontaktdaten ihrer Gäste zu erfassen und wochenlang aufzubewahren, wie sie in einigen Bundesländern eingeführt wurde, für Diskussionen.

Eine solche Pflicht gilt etwa in Niedersachsen, wobei hier nicht nur Gaststätten, sondern auch Massagepraxen davon betroffen sind. Hier sollen Namen und Kontaktdaten aller Gäste sowie die genauen Zeitpunkte des Betretens und Verlassens der Räumlichkeiten erfasst und für drei Wochen aufbewahrt werden. Kunden dürfen demnach nur bedient werden, wenn sie dieser Datenerfassung zustimmen. Nach spätestens vier Wochen seien diese Daten wieder zu löschen. Auch in anderen Bundesländern gelten ähnliche Regeln, die jedoch von Datenschützern teilweise stark kritisiert werden.

Hessische Datenschutzbeauftragte kritisierte Fiebermessen in Apple Filialen

Auf wenig Verständnis beim hessischen Datenschutzbeauftragten Michael Ronellenfitsch stößt auch eine Sicherheitsmaßnahme, die Apple zur Wiedereröffnung seiner Filialen eingeführt hat.

Bei Kunden, die die Apple-Ladengeschäfte betreten wollen, wird mikontaktlosen Infrarot-Thermometern die Körpertemperatur gemessen.
Personen mit Fieber wird der Eintritt verweigert.

Derartige Fieberprüfungen sind in anderen Ländern weit verbreitet und werden sehr häufig auch bei Grenzkontrollen oder an Flughäfen durchgeführt. Apple betont zwar, dass bei der Kontrolle keinerlei Daten gespeichert werden, dennoch sieht der hessische Datenschutzbeauftragte diese Praxis sehr skeptisch und tendiere daher dazu, diese Checks zu verbieten, wie er in einem Interview mit dem Radiosender HR Info sagte.Das Thema der Temperaturmessung soll auch auf der Konferenz der Datenschutzbeauftragten der 16 Bundesländer behandelt werden. Kritiker sehen diese Maßnahme ohnehin als wenig geeignet an, da eine Fiebermessung nur eine Scheinsicherheit bieten könne.

Kelber erinnert an WhatsApp-Verbot für Bundesbehörden

Angesichts der steigenden Nachfrage nach einfachen elektronischen Kommunikationsmöglichkeiten in Zeiten der Pandemie hat sich nun auch der Bundesdatenschutzbeauftragte Ulrich Kelber gemeldet. In einem Schreiben an die Bundesministerien und obersten Bundesbehörden wies er aus „gegebenem Anlass“ noch einmal darauf hin, dass der Einsatz des populären Messengers WhatsApp in Bundesbehörden ausgeschlossen sei → Unzulänglichkeiten beim Datenschutz in Sozialen Netzwerken.

Den besagten Anlass lieferten dabei Beschwerden von Bürgern über eine solche Nutzung von WhatsApp durch die Behörden. Das Erinnerungsschreiben des Bundesdatenschutzbeauftragten wurde auf der Website von Netzpolitik.org veröffentlicht. Als Grund für seine ablehnende Haltung gegenüber WhatsApp verweist Kelber unter anderem auf die Übermittlung von Metadaten, die bei der Messenger-Nutzung anfallen, an das Mutterunternehmen Facebook, das diese Daten auch im Rahmen einer Profilerstellung verwenden könne.

Microsoft kritisiert Videokonferenz-Leitfaden und mahnt Berliner Datenschutzbehörde ab

Auf wenig Verständnis beim Softwarekonzern Microsoft ist schließlich ein Videokonferenz-Leitfaden der Berliner Datenschutzbehörde gestoßen. In diesem Leitfaden, den die Behörde aufgrund der hohen Nachfrage nach Beratungen bei der Einführung von Videokonferenzlösungen aufgrund der aktuellen Pandemie herausgegeben hatte, wird

explizit auf mögliche datenschutzrechtliche Risiken beim Einsatz der Videokonferenzsoftware Skype und Teams von Microsoft hingewiesen.
In diesen Ausführungen sieht Microsoft jedoch eine Rufschädigung und Zufügung eines kommerziellen Schaden.

Bereits am 6. Mai hatte das Unternehmen daher eine entsprechende Pressemitteilung veröffentlicht, in der die Vorwürfe, dass der Einsatz dieser Software mit speziellen Datenschutzrisiken verbunden sei, abgestritten werden. Nach Informationen des Nachrichtenportals t-online.de hat Microsoft der Behörde zudem auch eine Abmahnung zukommen lassen. Hierin wird die Behörde aufgefordert, die nach Ansicht von Microsoft unrichtigen - aber nicht neuen -Aussagen „so schnell wie technisch möglich zu entfernen und zurückzunehmen“. Finanzielle Forderungen werden in der Abmahnung nicht gestellt.

Weitere News zum Thema:

Datenschutz in Zeiten von Corona Covid 19

Videokonferenzen datenschutzkonform abhalten

Experten sehen Datenschutzprobleme bei aktuellen Microsoft-Produkten

Hintergrund: Videokonferenzen mit Sicherheits- und Datenschutzproblemen

Datenschutzprobleme kann auch der Einsatz von Lösungen für Videokonferenzen mit sich bringen. Besonders betroffen waren etwa die Anwender der populären Software "Zoom", bei der gleich mehrere gravierende Schwachstellen nachgewiesen wurden. Bereits mit einfachen Mitteln bzw. durch Erraten einer Ziffernfolge (der Meeting-ID) konnten sich etwa Dritte in Videokonferenzen einklinken und hier auch unerwünschte Inhalte verbreiten, ein Phänomen, dem mit der Bezeichnung "Zoombombing" bereits ein eigener Begriff gewidmet wurde.

Meistgelesene beiträge

Neueste beiträge

Dynamische Entwicklungen in Compliance und Corporate Governance

25.04.2024
Mit dem richtigen Tool zum Erfolg: Wie Unternehmen Compliance mit KI optimieren

24.04.2024
Krisenpräventionsumfrage 2023 zeigt die Herausforderungen des Krisenmanagements

17.04.2024
Compliance als Grundstein der Unternehmenskultur

10.04.2024
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber

03.04.2024
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung

27.03.2024
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch

26.03.2024
Mitarbeiterkontrollen durch den Arbeitgeber – Was ist unter welchen Voraussetzungen erlaubt?

12.03.2024
Wann muss eine öffentliche Ausschreibung erfolgen?

05.03.2024
Wie Unternehmen mit dem richtigen Tool ihr Potenzial maximieren

21.02.2024

Aktuelle Corona-Schutzmaßnahmen und ihre Gefahren für den Datenschutz