Bezeichnend ist die enorme Solidarität der Menschen untereinander und mit den Regierenden, die bei den genannten und anderen historischen Ereignissen ausgeht. Wir rücken näher zusammen, um die Herausforderung gemeinsam zu meistern. Das Ich tritt hinter dem Wir zurück.
Diese außergewöhnliche Gemüts- und Gefahrenlage bietet jedoch gewillten Machthabern die Grundlage, um Freiheits- und Persönlichkeitsrechte einzuschränken. Die Geschichtsbücher sind voll mit entsprechenden Beispielen. Und dies passiert auch heute wieder vor unseren Augen. So kann Ungarns Präsident Victor Orbán dank eines Notstandsgesetzes – theoretisch für unbegrenzte Zeit – ohne parlamentarische Kontrolle mit Verordnungen regieren.
Und auch hierzulande wurde die Gelegenheit genutzt, um die Dauerdebatte „Sicherheit vs. Schutz der Privatsphäre“ anhand der Frage neu zu beleben: Müssen Mobilfunkbetreiber die Standortinformationen ihrer Kunden an die Bundesregierung herausgeben, damit Kontaktpersonen von Infizierten identifiziert werden können?
Natürlich leuchtet es ein, dass Handy-Daten helfen können, Infektionsketten zu unterbrechen und damit Leben zu retten. In diesem Geiste handelte mutmaßlich auch die Telekom-Tochter MotionLogic, als sie Mitte März anonymisierte Handy-Daten an das Robert-Koch-Institut übermittelte. Die Daten enthielten den Zeitpunkt des Aufbaus einer Mobilfunkverbindung und den entsprechenden Mobilfunkmast, über den die Verbindung erfolgte. Damit lassen sich jedoch keine Kontaktpersonen ermitteln.
Richtigerweise wurde aus dem Ende März verabschiedeten Infektionsseuchengesetz der zentrale Zugriff auf die Handy-Daten wieder herausgestrichen, nicht zuletzt aufgrund der von Datenschützern geäußerten Zweifel an der Gesetz- und Verhältnismäßigkeit dieses massiven Einschnitts ins Recht der informationellen Selbstbestimmung.
Kurz darauf kam aus Singapur mit der App TraceTogether eine „datensparsame und epidemiologisch vorzugswürdige Alternative“ für ein Corona-Tracking-System, das nicht auf GPS, sondern auf Bluetooth basiert. Auf dieser Idee basierend hat Anfang April ein interdiziplinäres Team von mehr als 130 europäischen Wissenschaftlern, Firmen und Forschungseinrichtungen ein Konzept für ein „Pan European Privacy Preserving Proximity Tracing“ vorgestellt, kurz Pepp-PT.
Pepp-PT steht für und ist, wie die Süddeutsche Zeitung schreibt, „ein Gegenentwurf zu den teils repressiven und invasiven Ansätzen anderer Länder. Statt massenhaft sensible Standortdaten zu sammeln, Nutzer zu überwachen oder Infizierte an einen digitalen Corona-Pranger zu stellen, soll Pepp-PT komplett freiwillig und datenschutzfreundlich sein. Die Identität der Nutzer bleibt zu jedem Zeitpunkt geschützt, weder Ärzte noch die Betreiber der Plattform können Einzelpersonen identifizieren.“
Kurz danach haben sich auch Apple und Google zusammengetan, um ihre Mobilplattformen mit anonymisierten, lokalen Trackingfunktionen auszustatten. Löblicherweise hat man sich da von dem offenen DP-3T Protokoll inspirieren lassen, welches wiederum von Apples „Find my…“ inspiriert war. Offene Innovation „at work“ also.
Es folgte eine breite öffentliche Diskussion darüber, ob die Nutzerdaten zentral oder dezentral gespeichert werden sollen. Nachdem der Chaos Computer Club (CCC), netzpolitische Vereine, Informatiker und die Stiftung Datenschutz gewarnt hatten, dass der „geringe Datenschutz eines zentralen Ansatzes und das Fehlen technischer Beschränkungen gegen Zweckentfremdung“ das Vertrauen in eine darauf beruhende App untergraben würde, favorisiert die Bundesregierung jetzt eine dezentrale Architektur.
Ich gehe davon aus, dass in wenigen Wochen entsprechende Smartphone-Apps zur Verfügung stehen werden, die den deutschen und europäischen Datenschutzgesetzen entsprechen, und die wirkungsvoll dabei mithelfen werden, Infektionsketten zu identifizieren und zu unterbrechen.
Dieses Beispiel soll Warnung und Mahnung zugleich für uns sein. Als Unternehmen und Zivilgesellschaft dürfen wir uns im Angesicht der Katastrophe nicht reflexartig den (scheinbar berechtigten) Forderungen der Exekutive nach Einschränkung unserer Freiheitsrechte beugen. Wir müssen hellwach bleiben und auf beidem bestehen: Dem Schutz von Leib und Leben – und dem Erhalt unserer verfassungsrechtlich garantierten Grundrechte. Beides ist möglich. Und nichts hält bekanntlich so lange wie ein Provisorium!
Die Tracking-App ist ein herausragendes Beispiel dafür, wie schnell wir durch die Coronakrise zu digitalen Sprüngen fähig und bereit sind. Vielfache andere Beispiele sehen wir am (häuslichen) Arbeitsplatz, in der Kultur, der Bildung, der Pflege und im sozialen Miteinander. Es sind teilweise etablierte und erprobte Lösungen, die nun verstärkt nachgefragt werden, aber auch schnelle Improvisationen, Zweckentfremdungen und work-arounds. In „der Zeit danach“ wird es darauf ankommen, dass wir prüfen, ob es gute und nachhaltig verantwortungsvoll gestaltete Produkte und Services sind, die uns durch die Krise getragen und geholfen haben.
Die Unternehmen, die jetzt auf der Corona-Welle wachsen und surfen, stehen plötzlich im Rampenlicht der Digitalisierung und müssen ihre digitale Verantwortung jetzt transparent machen. Ein „das ging damals alles so schnell“ oder „soweit waren wir nicht“ dürfen wir nicht akzeptieren, sondern müssen diese Erfahrung auch als Anlass nehmen, zu einem „CDR by design“ zu kommen.
AutorIn: Rafael Laguna de la Vera, Direktor der Bundesagentur für Sprunginnovationen