Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz: Corona – Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren!
Berlin, den 26. März 2020
Die Eindämmung der Infektionen mit dem neuartigen Coronavirus ist eine hinsichtlich ihrer Größenordnung und Globalität bisher unbekannte Herausforderung für demokratische Gesellschaften. Sie müssen der Pandemie und ihren Folgen entschlossen entgegentreten und zugleich ihre grundlegenden Werte bewahren. Besorgniserregend ist aber auch die jetzt deutlich zu Tage tretende Unsicherheit bei der Anwendung der datenschutzrechtlichen Regelungen.
Immer wieder hört man in diesen Tagen die Forderung, Datenschutz und Bürgerrechte müssten hinter der Infektionsbekämpfung zurückstehen. In aller Welt wurden massive Beschränkungen der Freizügigkeit eingeführt. Ergänzt wurden solche Maßnahmen durch unterschiedliche Verfahren zur Datenerfassung und Überwachung bis hin zur totalen Kontrolle und vollständiger Zusammenführung unterschiedlichster Datenbestände. Gegenwärtig wird ohne Rücksicht auf den verfassungsrechtlichen Grundsatz der Verhältnismäßigkeit, insbesondere das Übermaßverbot, nahezu alles vorgeschlagen, was technisch möglich erscheint, anstatt zu prüfen, was wirklich geeignet und erforderlich ist.
Wir stellen fest: Auch in der Coronakrise bleiben Persönlichkeitsrechte – mit den Worten des Bundesverfassungsgerichts – „elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlich demokratischen Gemeinwesens“. Sie dürfen nicht vorschnell und ohne die gebotene sorgsam abwägende Prüfung über die bereits bestehenden gesetzlichen Eingriffsmöglichkeiten hinaus dauerhaft eingeschränkt und so der Ausnahmezustand zur Norm erhoben werden. Alle neu erwogenen Maßnahmen müssen sich daran messen lassen, ob sie für eine wirkungsvolle Pandemiebekämpfung wirklich zielführend und erforderlich sind und ob sie den Verfassungsgrundsatz der Verhältnismäßigkeit einhalten. Einseitiges Streben nach einer umfassenden Sicherheit darf nicht den bisherigen gesellschaftlichen Konsens über die wertsetzende Bedeutung bürgerlicher Freiheits- und Persönlichkeitsrechte so überlagern, dass es zu einer langwirkenden Verschiebung zugunsten staatlicher Überwachung und zu Lasten freier und unbeobachteter Aktion, Bewegung und Kommunikation der Bürgerinnen und Bürger kommt. Eine Befristung neuer gesetzlicher Kompetenzen und ihre unabhängige Evaluierung ist unerlässlich, um Geeignetheit und Erforderlichkeit für die Zukunft sachgerecht beurteilen zu können.
Die Bürgerinnen und Bürger erwarten mit Recht von allen Beteiligten, für die Vorsorge und Bekämpfung der Pandemie Informationen zur Verfügung zu stellen. Damit einher geht aber auch die unbedingte Pflicht der Verantwortlichen zum sorgsamen Umgang mit personenbezogenen Daten.
Das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten – insbesondere soweit es sich um Gesundheitsdaten handelt -, steht auch und gerade in Krisenzeiten aus gutem Grund nicht zur Disposition der Gesetzgebers oder des Anwenders. Zugleich müssen bei der Auslegung des Datenschutzrechts die lebens- oder gesundheitswichtigen Interessen der Menschen und der Gesellschaft berücksichtigt werden. In diesem Falle überträgt das Gesetz dem datenschutzrechtlich Verantwortlichen die Pflicht zu einer sachgerechten Interessenabwägung.
Diese Pandemie stellt eine Bedrohung dar. Die zu ihrer Bekämpfung und zur Sicherstellung der Funktionsfähigkeit der öffentlichen Gesundheitsvorsorge erforderlichen personenbezogenen Daten dürfen verarbeitet werden, um lebenswichtige Interessen zu schützen. Bei mit der Pandemiebekämpfung beauftragten öffentlichen Stellen, Ärzten und medizinischen Einrichtungen erfolgt die Datenverarbeitung nach Maßgabe des Infektionsschutzgesetzes. Den Unternehmen gestattet die Datenschutz-Grundverordnung die Verarbeitung personenbezogener Daten zum Infektionsschutz als sog. „berechtigtes Interesse“, soweit diese zum Schutz der Gesundheit und des Lebens ihrer Mitarbeiter und Kunden oder zur Aufrechterhaltung des Betriebs erforderlich ist.
Alle beteiligten Stellen sollten sich der damit einhergehenden Verantwortung für den Schutz dieser Daten bewusst sein, ohne dabei die notwendigen Entscheidungen zu verhindern oder zu verzögern.
Datenschutz verlangt nach Datensparsamkeit, nach Sicherstellung der Zweckbindung und nach einer klaren Befristung der Maßnahmen und eventueller neuer gesetzlicher Befugnisse. In der Krise zeigt die Informations- und Kommunikationstechnik ihr Potential ebenso wie ihre Grenzen.
Die Unterzeichner weisen auf die von den Datenschutzbehörden veröffentlichten Grundsätze und Leitlinien zum Datenschutz in der Coronakrise hin und setzen sich dafür ein, diese vor dem Hintergrund der aktuellen Entwicklungen fortzuschreiben und den Anwendern unmittelbar zur Verfügung zu stellen.
RA Gerhart Baum, Bundesminister a.D
Hartmut Bäumer, Vorsitzender Transparency International Deutschland
Prof. Dr. Franziska Boehm, Karlsruher Institut für Technologie/FIZ Karlsruhe, Leibniz-Institut für Informationsinfrastruktur
Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Prof. Dr. Alfred Büllesbach – Universität Bremen, Konzerndatenschutzbeauftragter und Landesbeauftragter für den Datenschutz der Freien Hansestadt Bremen a.D.
Ann Cavoukian, Ph.D., LL.D. (Hon.), M.S.M. Executive Director, Global Privacy & Security by Design Centre, Canada
Prof. Dr. Mark D. Cole, Universität Luxemburg und Wissenschaftlicher Direktor des Instituts für Europäisches Medienrecht, Saarbrücken
Malcolm Crompton, Founder & Lead Privacy Advisor at Information Integrity Solutions Pty Ltd; former Privacy Commissioner of Australia
RA Prof. Dr. Herta Däubler-Gmelin, Bundesministerin der Justiz a. D.
Dr. Alexander Dix – Berliner Beauftragter für Datenschutz und Informationsfreiheit a.D.
Prof. David Harris Flaherty, privacy and information policy consultant; former information and privacy commissioner for British Columbia, Canada
Prof. Dr. Gloria González Fuster, Law, Science, Technology & Society (LSTS), Vrije Universiteit Brussel (VUB)
Prof. Dr. Dr. Hansjürgen Garstka – Berliner Beauftragter für Datenschutz und Informationsfreiheit a.D.
Marie Georges, Independent international DP expert, ex at French DPA, Paris
Maria da Graça Canto Moniz, Assistant Professor at University Lusófona, Portugal
Prof. Dr. Max von Grafenstein, LL.M., Professor „Digitale Selbstbestimmung“ am Einstein Center Digital Future (Universität der Künste), Co-Head „Daten, Akteure, Infrastrukturen“ am Alexander von Humboldt Institut für Internet und Gesellschaft
Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein
Dagmar Hartge, Die Landesbeauftragte für den Datenschutz
und für das Recht auf Akteneinsicht Brandenburg
Prof. dr. Paul De Hert, Vrije Universiteit Brussel, VUB – Tilburg University, TILT
Vice-Dean Faculty Law & Criminology VUB
Prof. Dr. Dr. h.c. Dirk Helbing, Computational Social Science, ETH Zurich / TU Delft / Complexity Science Hub Vienna
Dr. Gus Hosein, Privacy International, London
Peter Hustinx, Former European Data Protection Supervisor
Rikke Frank Jørgensen, Senior Researcher, Danish Institute for Human Rights
Prof. Ulrich Kelber, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn
Dr. Dennis-Kenji Kipker, Universität Bremen
Douwe Korff, Emeritus Professor of International Law, London Metropolitan UniversityAssociate, Oxford Martin School, Oxford University
Sabine Leutheusser-Schnarrenberger, Bundesjustizministerin a.D. Stellv. Vorsitzende der Friedrich-Naumann-Stiftung
David Loukidelis QC, former Information and Privacy Commissioner for British Columbia and former Deputy Minister of Justice for British Columbia
Jan Mönikes, Rechtsanwalt und Autor
Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbandes e.V.
Dr. Nataša Pirc Musar, Law Firm Pirc Musar & Lemut Strle, former slovenian Information Commissioner
Karsten Neumann – Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern a.D.
Dr. Karel Neuwirt, Former Data Protection Commissioner for the Czech Republic, Prague / External Data Protection teacher, University of South Bohemia in Ceske Budejovice, the Czech Republic
RA Dr. Christoph Partsch, Partsch & Partner, Berlin
Prof. Dr. Thomas Petri – Der Bayerische Landesbeauftragte für den Datenschutz
Francesco Pizzetti, Former President of Italian data protection Authority and professor emeritus of Costitutional law at the University of Turin
Dr. Jörg Pohle, Alexander von Humboldt Institut für Internet und Gesellschaft, Berlin
Yves Poullet, Professor emeritus University of Namur, Prof. associate Catholic University of Lille, Member of the Royal Academy of Belgium
Marc Rotenberg, President, Electronic Privacy Information Center (EPIC), Washington D.C.
Peter Schaar – Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D., Deutschland
RA Sebastian Schweda, Bonn
Dr. Imke Sommer, Landesbeauftragte für Datenschutz und Informationsfreiheit, Bremen
Prof. Dr. Indra Spiecker genannt Döhmann, Goethe Universität Frankfurt a.M., Direktorin Forschungsstelle Datenschutz
Prof. Dr. Marie-Theres Tinnefeld, München
Elpida Vamvaka, President, Homo Digitalis, Greece
Dr. Stefan Walz – Landesbeauftragter für Datenschutz der Freien Hansestadt Bremen a.D.
Prof. Dr. Harald Welzer, Rat für Digitale Ökologie, Stiftung Futurzwei, Berlin
Anke Zimmer-Helfrich, Leiterin Zeitschriften Recht der Neuen Medien, Chefredakteurin Zeitschrift für Datenschutz, Verlag C.H.Beck
Prof. Dr. Katharina Zweig, TU Kaiserslautern, Leiterin des Algorithm Accountability Labs