Coronographien 2 – Datenschutz und Bewegungsprofile

Zuletzt aktualisiert am 18. November 2023 von Ulrich Würdemann

Große Mobilfunk-Unternehmen in Europa geben Mobilfunkdaten für Bewegungsprofile an nationale und EU-Institutionen weiter. Ziel ist die Unterstützung der Coronavirus-Epidemie.

Das größte Tekekommunikations- Unternehmen in Österreich A1 hat, wie zahlreiche Medien am 17. März 2020 berichten, zur Coronavirus-Epidemie die Bewegungsprofile aller Handy- Nutzer:innen anonymisiert an die Regierung gegeben. Ohne rechtliche Grundlage, aus eigenem Ermessen, auf eigene (!) Initiative.

Die Daten zeigen für einen beliebigen Tag das Verhalten der Mobilfunk-Nutzer:innen. Ermöglicht wurde der Regierung so ein Vergleich aktueller Bewegungsdaten mit denen vor den beschlossenen Ausgangssperren angesichts der COVID-19 – Epidemie.

Coronavirus – Bewegungsprofile – Ein Schritt in den Überwachungsstaat, wie Kritiker monieren? Verstoß gegen den Datenschutz? Ein rechtswidriges Vorgehen? Ein Präjudiz?

.

A1 bestätigte inzwischen Bewegungsanalysen zu erstellen … und diese ‚relevanten staatlichen Stellen zur Verfügung zu stellen‘ … DSGVO-konform …

Ein israelisches Unternehmen wirkt inzwischen damit, es habe eine Tracking Software entwickelt, mit der Gesundheitsbehörden die Virus-Ausbreitung verfolgen könnten. Die Software sei bereits in zahlreichen Staaten testweise im Einsatz.

Singapur nutzt eine App auf Bluetooth-Dasis für contact tracing.

Facebook betonte am 19.3.20, in den USA teile das Unternehmen keine Informationen mit der US-Regierung im Rahmen der Coronavirus-Bekämpfung. Er widersprach damit einem anderslautenden Wericht der Washington Post.

Weitergabe von Mobilfunkdaten an das RKI

Auch die Telekom liefert in Deutschland über ihre Tochter Motionlogic Bewegungsdaten (Daten von Mobilfunkzelle, nicht GPS) an das Robert- Koch- Institut RKI, „um Ansteckungsketten besser nachzuvollziehen“. Die Übermittlung der Daten von 46 Millionen Mobilfunknutzern (Quelle) erfolge ‚in anonymisierter Form‘. Kleinste Dateneinheit seien 30 Kunden.

Am RKI wird in der Projektgruppe P4 (Modellierung der Ausbreitung und Dynamik von Infektionskrankheiten) von Prof. Brockmann bereits seit längerem ein entsprechendes mathematisches Modell erarbeitet (s.u. Links).

Und am 19. März 2020 erklärte sich auch O2– Muttergesellschaft Telefonica zu ähnlichen Datenübermittlungen bereit.
(Hinweis: Kunden müssen laut netzpolitik.org einer etwaigen Datenübermittlung über opt-out selbst widersprechen. Links s.u.)

Am 18. März 2020 ergänzte RKI-Chef Wieler, die Daten würden genutzt um zu prüfen ob „die Mobilität der Bevölkerung nachgelassen“ habe [ laut Tagesschau Liveblog 11:59].

Datenschützer befürchten einen Dammbrauch und kritisierten das Vorgehen und befürchten massive Eingriffe in die Privatsphäre.

Im Gegensatz zu Israel sei ein Tracking individueller Bürger aber ausgeschlossen.

Doch auch individuelles Handy-Tracking ist in der Diskussion. Unter anderem könne so die Ermittlung möglicher Kontaktpersonen erleichtert werden. RKI-Chef Wieler sagte am 17. März 2020 in Berlin laut Tagesspiegel, auch personalisierte Handy-Daten auszuwerten hielte er für „ein sinnvolles Konzept“.

Eine Sprecherin des Justizministeriums bemerkte, hierfür sei „auf den ersten Blick keine spezifische Rechtsgrundlage ersichtlich“. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete das Ansinnen als rechtlich bedenklich. Und er äußerte Befürchtungen, die Daten könnten re-personalisierbar sein.

Dr. Niels Zurawski vom Institut für kriminologische Sozialforschung der Universität Hamburg sieht die Gefahr, dass Ausnahmezustände zur Etablierung von Überwachungsmaßnahmen genutzt werden könnten. Mit der Kombination von zwischenmenschlichen Beziehungen und Krankheitsdaten (Verknüpfung von Bewegungs- und Gesundheitsdaten) dringe die Überwachung in bisher nur erahnbare Bereiche vor.

Am 27. März berichtet RND von einem vertraulichen Strategiepapier der Innenminster. In diesem fordern sie eine deutliche Ausweitung von testabgeboten sowie die Isolierung von Infizierten – und langfristig ‚location tracking‘ von Mobiltelefonen.

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnte am 28. März, die Coronavirus-Epidemie dürfe nicht dazu führen dass „Grundrechte über den Haufen geworfen werden“.

Weitergabe von Mobilfunkdaten an die EU

Am 25. März wurde bekannt, dass acht Mobilfunk-Unternehmen sich mit der EU-Kommission geeinigt haben. Anonymisierte ‚aggregierte‘ Mobilfunkdaten werden zur Bekämpfung der Coronavirus-Epidemie an die kommssion weitergegeben. Die Initiative ging von EU-Kommissar Thierry Breton (früher France Telekom) aus.

Zu den beteiligten Unternehmen zählen mit der Deutschen Telekom und Vodafone die beiden wichtigsten Mobilfunkanbieter in Deutschland. zudem sind Orange, Telefonica, Telecom Italia, Telenor, Telia und A1 einbezogen.

Kein Provider habe sich dem Begehren verweigert, so die Kommission. Erstmals sollen ‚in den kommenden Tagen‘ Daten übermittelt werden. Zuständig auf EU-Seite sei die ‚Gemeinsame Forschungsstelle‚.

Die EU-Kommission betonte, nach Ende der Epidemie sollten die Daten wieder gelöscht werden.

Die EU beabsichtigt, mit den Daten die Wirksamkeit der Einschränkungen der Bewegungsfreiheit zu überwachen.

.

Passen wir auf, dass aus der Corona-Epidemie nicht auch eine Überwachungs-Epidemie wird …

.

RKI Projektgruppe P4 Prof. Dirk Brokmann: Epidemiologische Modellierung von Infektionskrankheiten

zu mobile tracking während der Corona-Krise in China siehe dieser lesenswerte taz-Artikel.

siehe auch Coronavirus and data protection – Guidance by data protection authorities (pdf)

Bundesbeauftragter für den Datenschutzn und die informationsfreiheit: Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie (html)

EFF Electronic Frontier Foundation 10. März 2020: Protecting Civil Liberties During a Public Health Crisis

.

Weitergabe anonymisierter Daten – opt out Service

Telekom

Vodafone (Kundendaten -> Opt-in & Opt-out verwalten)

Telefonica