Die Coronavirus-Pandemie stellt das Gesundheitswesen in vielen Ländern auf eine harte Probe. Sie hat Unzulänglichkeiten und Ressourcenmangel ans Tageslicht gebracht, u.a. weil die Gesundheitsdienste nicht über genügend Ressourcen verfügen und die Daten der Gesundheitseinrichtungen selbst innerhalb eines Landes nicht einheitlich sind. Die Staaten versuchen diese Probleme vor allem technologisch zu lösen, aber sie hatten nicht genug Zeit, um richtig zu bewerten, wie sich ihre Lösungen auf die Bürgerrechte auswirken.
Technische Lösungen könnten die Ungleichheit verstärken
Es war die Rede davon, Geolokalisierungsdaten von Telekommunikationsunternehmen zu verwenden, es sollen Anwendungen für Mobiltelefone entwickelt werden, die sowohl Informationen liefern, als auch ein Monitoring der Nutzer ermöglichen, künstliche Intelligenz soll zum Einsatz kommen, um Bedarf und Nachfrage vorherzusagen und Kontakte sollen über eine ganze Reihe verschiedener Systeme hinweg verfolgt werden. Bei der Entwicklung und Umsetzung dieser Lösungen war die Koordination zwischen den verschiedenen für das öffentliche Gesundheitswesen zuständigen Stellen unzureichend, obwohl gerade das schon zu Beginn der Krise enorm wichtig gewesen wäre.
Technologie wird als unverzichtbar für die wirksame Überwachung von Eindämmungsmaßnahmen angesehen. Sie kann schnell implementiert werden und auf die Anforderungen der Gesundheits- und Ressourcenverwaltungsbehörden reagieren. Das wirft jedoch eine Reihe datenschutzrechtlicher Probleme auf, insbesondere im Zusammenhang mit der Verarbeitung der gewonnenen Daten und den Garantien für ihre Nutzung. Wir dürfen aber auch nicht vergessen, dass die Technologie nur dann genutzt werden kann, wenn die Menschen über die richtigen Endgeräte verfügen, und das kann die Kluft zwischen denjenigen, die über Smartphones verfügen und denjenigen, die keins haben, noch vergrößern. Davon wären die ohnehin sozial Benachteiligten am stärksten betroffen.
Technische Maßnahmen können ein falsches Sicherheitsgefühl schaffen und gleichzeitig Freiheiten aushöhlen
Mit dem Fortschreiten der Pandemie hat sich die Debatte von der Verwendung aggregierter und theoretisch anonymisierter Daten, die von den Betreibern bezogen wurden, hin zur Suche nach einer rechtlichen Genehmigung für die individualisierte Kontrolle von Personen verlagert. Länder wie die Niederlande haben festgestellt, dass eine Überwachungs-App eine Benutzerbasis von fast 60% benötigt, um wirksam zu sein und angesichts des geringen Prozentsatzes von Bürgern, die sie in Ländern wie Singapur (nur 16%) installiert haben, erwägen sie, die Installation obligatorisch zu machen.
Weitere Maßnahmen könnten die Bewegungskontrolle durch QR-Codes zur Erleichterung einer allmählichen Lockerung der Sperre und der Einsatz von Temperaturkameras mit Gesichtserkennung zur Erkennung potenziell kranker Personen sein. In vielen Fällen weisen solche Maßnahmen eine inakzeptabel hohe Fehlerquote auf, schaffen außerdem ein falsches Sicherheitsgefühl und führen zudem garantiert zu einer Verletzung der Privatsphär .
Letztlich stellt die so entstandene Debatte die Bürger vor das falsche Dilemma, zwischen Privatsphäre und dem Kampf gegen die Krankheit wählen zu müssen. Ein Kampf, der, so heißt es, die Anstrengungen aller erfordert und für den alle Zugeständnisse machen müssen.
Die Behörden wissen, wie das soziale Bewusstsein der Massen funktioniert, insbesondere in kritischen Situationen wie dieser. Ein Blick auf frühere Debatten über die Kontrolle von Inhalten oder die Sicherheit von Verschlüsselungsinstrumenten im Gefolge von Terroranschlägen macht deutlich, wie äußere Umstände das Bewusstsein der Nutzer für den Wert ihrer Rechte verändern können und wie weit sie bereit sind, dafür zu gehen.
Die Gesellschaft wird Einschränkungen ihrer Freiheit wahrscheinlich akzeptieren, aber es wird nicht leicht sein, diese zurück zu bekommen.
In der gegenwärtigen Situation scheint es wahrscheinlich, dass wir es in einem Außmas akzeptieren werden, Rechte abzutreten, das unter normalen Umständen kaum vorstellbar gewesen wäre. Es mag als Gegenleistung für ein Gefühl der Sicherheit angemessen erscheinen, wenn wir akzeptieren, dass unsere Standorte verfolgt werden oder dass unsere Gesichter in einer Gesichtserkennungsdatenbank gespeichert werden. Das Problem liegt darin, dass es zwar einfach es ist, Rechte aufzugeben, es aber kompliziert werden kann, sie zurückzubekommen, wenn sich die Situation wieder normalisiert hat.
Aufgrund der Dauer und Schwere der Situation ist es heute wahrscheinlicher, dass die Gesellschaft ihre Wahrnehmung der Normalität ändert. Und obwohl es Regelsysteme mit Garantien gibt, schränken viele der von verschiedenen Ländern ergriffenen Maßnahmen die Rechte am Ende unverhältnismäßig stark ein.
Weil die Institutionen behaupten, alle Informationen seien unbedingt notwendig, haben wir Grundprinzipien wie "privacy by design and by default" und die Notwendigkeit, Daten zu minimieren, vergessen. Und viele Anwendungen, sowohl die von Einzelpersonen als auch die von Institutionen entwickelten, wurden ursprünglich nicht mit dem Ziel des Schutzes ihrer Benutzer, sondern vielmehr mit dem Ziel der Erlangung ihrer Daten konzipiert.
Es ist schwierig, in diesem Fall von wirklich bewusstem Einverständnis zu sprechen, insbesondere wenn es sich um Tools handelt, die den Bürgern direkt von öffenlichen Gesundheitsdiensten zur Verfügung gestellt werden. Im Angesicht von Symptomen, die auf eine Erkrankung hindeuten können, werden die allermeisten Menschen kaum zögern, alle scheinbar erforderlichen Anwendungen zu nutzen, ohne wirklich auf die Datenschutzrichtlinien oder aif die Art und Weise zu achten, wie ihre Daten letztlich verwendet werden könnten.
Der Europäische Rahmen ist flexibel genug, aber wir dürfen essenzielle Garantien nicht vergessen
Die bestehenden Vorschriften sind flexibel genug, um in Fällen wie diesem außerordentliche Maßnahmen zu ergreifen. Nicht ohne Grund haben verschiedene Datenschutzbehörden betont, dass die Rechtsvorschriften in Reaktion auf die Pandemie nicht aufgehoben wurden und das müssen wir im Auge behalten. Der europäische Rechtsrahmen unterscheidet sich von denen anderer Länder, die immer wieder als Beispiel herangezogen wurden, wie z. B. China, Südkorea oder Singapur. Die Ernsthaftigkeit der Situation sollte nicht als Entschuldigung dafür benutzt werden, bestehende Garantien zu vergessen, denn es ist immer noch möglich, gute Lösungen zu entwickeln.
Es ist richtig, dass sich in diesen letzten Tagen gesamteuropäische Projekte auf den Austausch von Daten und Informationen aller Art und auf die Entwicklung dezentralisierter Systeme für die Rückverfolgbarkeit von Kontakten mittels Bluetooth konzentriert haben und dass dabei auch Datenschutzgarantien eine Rolle spielten. Aber dies geschah erst, als die Situation bereits an ihre Grenzen gestoßen war. Es ist auch wichtig, daran zu erinnern, dass technologische Lösungen nicht das einzige Werkzeug sein dürfen, auf das wir setzen. Technologie ist nur eine weiterere Säule in dem Maßnahmenpaket, das verabschiedet werden muss.
Frühere Ausbrüche haben uns hierauf nicht vorbereitet.
Trotz der Situation die wir im Jahr 2003 mit SARS und im Jahr 2015 mit MERS erlebt haben, ist die Realität so, dass die aktuelle Pandemie alle Vorhersagen übertroffen hat. Sie wird mit einem Gesundheitssystem bekämpft, dem es an Ressourcen mangelt und das schlecht koordiniert ist. Was nützt es, mit künstlicher Intelligenz Vorhersagen zu machen, ohne ein Datenmodell zu haben, das die Integration von Informationen verschiedener Regierungen erlaubt, wenn die Grundlage nicht stimmt? Jede Projektion, die auf diese Weise erstellt wird, kann nur fehlerhaft sein.
Es ist unbestreitbar, dass wir vor einer Ausnahmesituation stehen, die außerordentliche Maßnahmen erfordert. Aber diese müssen zeitlich begrenzt werden, und auch der Zweck für den die behandelten Daten eingesetzt werden dürfen, muss klar definiert sein. Was wird geschehen, wenn alles vorbei ist? Das ist die Frage, die wir uns jetzt stellen müssen.