Wofür sind GPS-Daten hilfreich und notwendig?

17. Apr 2020, Alexander Roßnagel

Ob für eine Corona-App bestimmte Daten hilfreich oder notwendig sind, hängt davon ab, welches Ziel mit ihr verfolgt werden soll.

Ob für eine Corona-App bestimmte Daten hilfreich oder notwendig sind, hängt davon ab, welches Ziel mit ihr verfolgt werden soll.

Drei Zielsetzungen sind zu unterscheiden:

1. Kontaktverfolgung: Infektionsketten sollen dadurch unterbrochen werden, dass nachträglich festgestellt wird, wer sich im Umkreis von etwa 1,5 bis 2 Metern einer (vermutlich oder bestätigt) infizierten Person etwa 15 Minuten aufgehalten hat, diese Person informiert wird, sich in Quarantäne begibt und niemanden anstecken kann (s. Beitrag zu den Kriterien einer datenschutzgerechten App).

2. Verständnis der Verbreitungswege: Gesundheitsbehörden und Epidemiologen sollen erkennen können, welche Verbreitungswege das Sars-CoV2-Virus in bestimmten Regionen nimmt.

3. Erkennung von Bewegungsmustern: Behörden sollen erkennen können, wie viele Menschen sich in einem bestimmten Zeitraum von einem Ort an einen anderen Ort bewegen, um z.B. beurteilen zu können, welche Wirkungen bestimmte Maßnahmen auf die Mobilität der Bevölkerung haben.

Jedes Ziel ist strikt von den anderen zu unterscheiden. Für jedes Ziel ist jeweils die datenschutzfreundlichste technische Unterstützung zu finden. Für jedes Ziel sind nämlich unterschiedliche Daten notwendig.

Für Ziel 1 ist es nur notwendig zu wissen, dass sich eine Person dem Risiko ausgesetzt hat, sich zu infizieren. Hierfür sind nur die beiden Daten notwendig, dass sie sich lange und nahe genug bei einer infizierten Person aufgehalten hat und wie ihr das mitgeteilt werden kann. Alle weiteren Informationen sind für diesen Zweck irrelevant – insbesondere ist der Ort der Begegnung unwichtig. GPS-Daten bieten hier gegenüber Bluetooth-Daten keinen Mehrwert. GPS-Daten sind für diesen Zweck sogar ungeeignet, weil sie beim Aufenthalt in Gebäuden nicht erhoben werden können und keine ausreichende Aussagen über die erforderliche Nähe geben können. Sie sind daher auch nicht erforderlich. Sie zu erheben, ist ein zu großer und damit unverhältnismäßiger Grundrechteingriff. Das erforderliche Datum über die Infektionsgefahr kann nach ihrer Feststellung sofort gelöscht werden, die Daten über die Erreichbarkeit nach der Mitteilung an die jeweils betroffene Person. Die kurzfristige Speicherung dieser Daten ist im Smartphone möglich. Eine zentrale Datensammlung ist überflüssig und damit rechtswidrig.

Für Ziel 2 ist gleichfalls notwendig zu wissen, ob sich eine Person lange und nahe genug bei einer infizierten Person aufgehalten hat. Für Ziel 2 kann es auch hilfreich sein zu wissen, wo diese Begegnung stattgefunden hat. Hierfür kann es förderlich sein, die GPS-Daten der Begegnung zu erheben. Es ist aber nicht notwendig zu wissen, wer die beteiligten Personen waren und wie sie erreicht werden können. Daher dürfen weitere personenbezogene Daten nicht erhoben werden und können die Bluetooth-Daten sofort nach der Feststellung der riskanten Begegnung gelöscht werden. Die GPS-Daten sind sofort im Smartphone zu anonymisieren. Erst danach können sie an eine zentrale Datensammlung übermittelt werden.

Für Ziel 3 bedarf es keiner personenbezogenen Daten. Hierfür ist auch keine App auf den Smartphones notwendig, auch sind GPS-Daten nicht erforderlich. Für diesen Zweck genügen anonymisierte Funkzellendaten durch die Mobilfunkbetreiber. Weitergehende Datenerhebungen sind unverhältnismäßig und rechtswidrig.

Um den Grundsatz der Datenminimierung umzusetzen, sind die Zielsetzungen und die Apps, die sie umsetzen sollen, zu trennen. Durch die Kombination der Ziele kommt es auch zu einer Kombination der notwendigen Datenerhebungen und die Zielsetzungen der Datenminimierung und des Grundrechtsschutzes werden unterlaufen.

Da es vor allem darauf ankommt, Ziel 1 zu erreichen, sollte mit höchster Priorität eine App entwickelt werden, die ein möglichst hohes und breites Vertrauen gewinnen kann, weil sie allein dieses Ziel unterstützt. Möglichst alle Smartphone-Besitzer sollten sie freiwillig nutzen.

Das Ziel 2 sollte durch eine andere App unterstützt werden. Für diesen Zweck sollten die Nutzer um ihre anonyme Datenspende gebeten werden. Wichtig ist jedoch: Wer Ziel 1 unterstützen will, sollte nicht gezwungen sein, auch Ziel 2 zu fördern.


Über den Autor

Prof. Dr. Alexander Roßnagel ist Senior-Professor für öffentliches Recht mit dem Schwerpunkt Recht der Technik und des Umweltschutzes im Wissenschaftlichen Zentrum für Informationstechnikgestaltung (ITeG) der Universität Kassel und Sprecher des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten „Forum Privatheit“.

2Kommentare

  • Sven Türpe
    14.01.2024 18:38 Uhr

    Was ist von dem südkoreanischen Ansatz zu halten, die Bewegungen Infizierter möglichst gut zu rekonstruieren und anonymisiert zu veröffentlichen?

  • Michael Friedewald
    14.01.2024 18:38 Uhr

    Hallo Sven Türpe, Südkorea haben wir noch nicht analysiert, dafür aber Taiwan, die auch keine Tracing-App genutzt haben, sondern andere IT basierte verfahren wie Verknüpfung von Datenbanken, GPS Bewegungsprofile und Geo-fencing. Das war zwar wirksam, aber nicht per se, sondern nur zusammen mit dem “human factor”, also dem Handeln geschulten Personals der Gesundheitsämter. Das hinterlässt dann angesichts der enormen Eingriffstiefe solcher Maßnahmen schon einen zwiespältigen Eindruck, ob der Zweck wirklich alle Mittel heiligt.
    https://corona.forum-privatheit.de/the-role-of-digital-tools-in-taiwans-response-to-covid-19/

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten