Photo: Pixabay
Author profile picture

Am Mittwoch, den 8. April, veröffentlichte die Europäische Kommission eine Pressemitteilung, in der empfohlen wurde, dass die Regierungen aller Mitgliedstaaten diesen Monat mit der Vorbereitung von zwei digitalen Apps beginnen sollten. Sie werden zudem gebeten, sich an der Erhebung der mobilen Daten ihrer Bewohner zu beteiligen.

Das Ziel: deutlich zu machen, wie sich Bürger in Europa, in ihren Ländern und über nationale Grenzen hinweg bewegen. Die Analyse dieser Daten soll die Verbreitungswege des Coronavirus aufzeigen.

EU-Datenstrategie und zwei Apps

Eine der beiden Apps, soll Handybesitzer vor einer möglichen Kontamination durch jemanden warnen, der sich in der Nähe aufhält oder aufgehalten hat. Die andere App soll die Symptome und den Krankheitsverlauf eines erkrankten Handy-Users aufzeichnen. Nach Vorstellungen der EU werden dann die Krankheitsdaten mit Gesundheitseinrichtungen wie Krankenhäusern geteilt und auf europäischer Ebene ausgetauscht. Das gilt für die Mitgliedsstaaten einschließlich der Niederlande, die Mitglieder des Europese eHealth Network sind.

Die Europäische Durchführungsstelle, die diese Patientendaten verarbeitet, ist das European Centre for Disease Control in Stockholm. Ziel ist es, so schnell wie möglich so viel wie möglich über das Virus herauszufinden, um es bekämpfen zu können.

Es ist wohl jedem klar, dass diese angekündigte digitale Strategie zur Eindämmung des Coronavirus nur mit der Herausgabe von Daten Hand in Hand gehen kann, von denen man dachte, sie gehören einem selbst.

China light?

Die Frage ist: Überwacht die EU ihre Bürger auf eine abgemilderte Art und Weise, so wie es in China üblich ist? Experten, die die europäische Expertengruppe unter Leitung des französischen Euro-Kommissars, Thierry Breton, beraten haben, sagen, dass dies absolut nicht der Fall sei. Alle verwendeten Daten können anonymisiert verarbeitet werden. Andernfalls wäre die Europäische Kommission nicht in der Lage, eine solche Strategie umzusetzen. Schließlich muss sie sich an die GDPR , beziehungsweise DSGVO, halten, das Gesetz zur Verhinderung des Missbrauchs persönlicher digitaler Daten.

Selbst wenn das stimmt, ist es merkwürdig, dass dieses europäische Maßnahmenpaket in der Öffentlichkeit kaum Beachtung gefunden hat. In dem Dokument für die Mitgliedsstaaten, das formell als „Empfehlung” bezeichnet wird, erläutert die Europäische Kommission, auf der Grundlage welcher Gesetzesartikel sie diese Politik verfolgen kann. Der Europavertrag und der Euratom-Vertrag, die alle Mitgliedsstaaten unterzeichnet haben, besagen: Die Europäische Kommission muss im Dienste der Mitgliedsstaaten die Sicherheit ihrer Bürgerinnen und Bürger gewährleisten. Dazu gehört der Schutz vor der Bedrohung durch tödliche Krankheiten, wie etwa COVID-19.

Um diese digitale Strategie praktikabel zu machen, hat Kommissar Thierry Breton bereits vor fast drei Wochen Gespräche mit Telekommunikationsunternehmen in Europa geführt. Ziel ist, die Erfassung der mobilen Daten, die vor der Übergabe an die Mitgliedstaaten anonymisiert gesammelt werden müssen. Infolgedessen wird über diese Daten keinerlei Bezug auf den Besitzer eines Mobiltelefons, iPads oder anderen mobilen Geräts möglich sein.

Kein Plan in den Niederlanden

In den Niederlanden stellte Gesundheitsminister Hugo de Jonge (CDA) am Dienstag, den 7. April, einen Tag vor der Veröffentlichung des europäischen Plans, auf einer Pressekonferenz eine niederländische Version vor. Er erwähnte jedoch nicht, dass der gesamte Plan von der Europäischen Kommission stamme.

Es gäbe unter anderem zwei Apps, und ja, vielleicht müssten die Bürger sie installieren, deutete er auf Nachfrage eines RTL-Reporters an. Denn, wenn zu wenige Bürger die App nutzen, gäbe es zu wenig Daten.

De Jonge konnte aber nicht erklären, wie die Daten anonymisiert werden sollen. Vielleicht nachvollziehbar, denn IT ist ein eigenständiger Beruf. Da muss man schon fast ein Datenexperte sein, um das richtig zu erklären. Aber am Ende ließ er die Journalisten auf der Suche nach einer Antwort für diese drängende Frage im Regen stehen.

Informationen zur Datenschutzrichtlinie Mitte April

In dem Dokument der Europäischen Kommission vom 8. April heißt es, dass die Regierungen der Mitgliedsstaaten unverzüglich mit der Formulierung ihrer Pläne zur Bereitstellung mobiler Daten und der Anwendung der beiden Apps beginnen sollten. Mitte April werde ein EU-Dokument folgen, das in Zusammenarbeit mit den Mitgliedsstaaten erarbeitet werde und die Strategie zur Gewährleistung des Datenschutzes für jedermann festlege.

Lesen Sie auch: Experte über den EU-Virus-Ansatz: Anonyme Telekom-Daten zur Korona-Erkennung

Laut der Europäischen Kommission ist bereits klar: Die Europäische Datenschutzbehörde wird den gesamten Prozess beaufsichtigen. Alle gesammelten Daten müssen innerhalb von 90 Tagen oder nach der Viruskrise vernichtet werden. Die Strategie muss ab dem 1. Juni in Kraft sein. Also ziemlich schnell.

Exit-Strategie

Um das Virus zu bekämpfen, ist es wichtig, Strategien dagegen zu suchen. Doch irgendwann müssen die Bürger der europäischen Mitgliedsstaaten wieder an die Arbeit gehen. Die von Land zu Land unterschiedlichen Sperrbeschränkungen werden dann gelockert. Selbst dann sind aber noch digitale Datenanalysen nötig, um zu beobachten, wo das Virus wieder aufflammt – etwa, wenn eine Schule wieder öffnet. Das ist nur einer der Gründe, warum alle Apps in den Mitgliedsstaaten „interoperabel” sein müssen, damit künftig Daten gemeinsam analysiert werden können.

Die Auswertungen werden dann nicht nur auf nationaler, sondern auch auf europäischer Ebene verwendet. So wird sich zeigen, welche Orte in Europa von dem Virus betroffen sind.

Bemerkenswert ist jedoch, dass die Datenstrategie ohne jegliche Einmischung der demokratisch gewählten Parlamente zustande gekommen ist. Vielleicht kann es in dieser dramatischen Situation auch nicht anders sein. Aber es hätte nicht geschadet, das als niederländische Regierung klar zu machen. Es ist keine nationale Politik gegen Corona – es ist eine europäische Politik. Niederländische Bürger haben derzeit keinen Einfluss darauf. Es wäre richtig gewesen, ihnen das zu erklären.