Wer hatte Kontakt mit einem Menschen, der vom neuen Coronavirus infiziert ist? Diese Frage kann aktuell kaum jemand mit Sicherheit beantworten. Selbst wer Treffen mit Bekannten, Freundinnen und Freunden oder Fremden meidet, steckt immer noch in genügend Situationen, in denen er oder sie sich anstecken kann: an der Kasse im Supermarkt, in der U-Bahn auf dem Weg zur Arbeit oder beim Spazierengehen im Park.

Zwar wird die Gefahr einer Ansteckung nach bisherigen Einschätzungen allein schon dadurch reduziert, dass wir insgesamt weniger Menschen treffen, umarmen oder ihnen die Hände schütteln. Dennoch bleibt ein Restrisiko bestehen.

Was wäre, wenn man dieses Risiko noch weiter reduzieren könnte? Wenn eine zuständige Behörde künftig die Verkehrsdaten von Smartphones infizierter Menschen auswerten dürfte und so genau nachvollziehen könnte, wen diese getroffen haben, seit sie ansteckend sind? All das wollte Bundesgesundheitsminister Jens Spahnein entsprechender Gesetzesentwurf tauchte am Wochenende auf und sollte am Montag im Kabinett besprochen werden. 

Wir beantworten die wichtigsten Fragen dazu: 

Was sah der Entwurf vor?

Konkret sah der Entwurf vor, dass eine staatliche Stelle bei einer Epidemie in Deutschland Verkehrsdaten bei einem Telekommunikationsanbieter abfragen könnte. Bedeutet: Wenn sich eine Person infiziert hat, dürfte eine zuständige Behörde die Daten auf dem Smartphone der infizierten Person auslesen und die der Menschen, die sie kurz vor der Diagnose getroffen hat. Das würden die Behörden dann an den Standortdaten der Mobilfunkteilnehmer erkennen. 

Zu den Verkehrsdaten zählen neben den Standortdaten auch sonstige Daten wie die Mobilfunknummer – aber auch unter Umständen, wann, wie lange und mit wem der Infizierte telefoniert oder gesimst hat.  

Die Behörde – so sah es der Plan vor – würde die Personen, mit denen ein infizierter Mensch in Kontakt gekommen ist, dann ermitteln und informieren. Das könnte bedeuten: Stand man in der U-Bahn in der Nähe eines Corona-Infizierten, könnte das anhand der Handydaten erkennbar sein, die Behörden könnten die Betroffenen informieren und vor der möglichen Erkrankung warnen. 

Der Impuls, zu einer solchen Maßnahme zu greifen, ist angesichts der aktuellen Situation nachvollziehbar. Täglich stecken sich Menschen in Deutschland mit dem neuartigen Virus an, gegen das es bisher noch keinen Impfstoff gibt und das nach aktuellem Stand besonders das Leben älterer Personen sowie von Menschen mit Vorerkrankungen gefährdet. Experten warnen, dass es dringend nötig sei, die Zahl der Neuinfektionen zu senken. 

Könnte man nun anhand ihrer Smartphone-Verkehrsdaten nachvollziehen, wo sich infizierte Menschen aufgehalten haben, wo sie in Kontakt mit anderen gekommen sind, könnte das vor Erkrankungen bewahren und Leben retten. Weil eben jene Kontaktpersonen getestet oder unter Quarantäne gestellt werden könnten, bevor sie Symptome zeigen und möglicherweise zahlreiche weitere Menschen anstecken. 

Dennoch stellt sich die Frage, ob der Zweck einen solch starken Eingriff in essenzielle Grundrechte wie das Fernmeldegeheimnis und das Datenschutzrecht rechtfertigt. Denn die aktuellen Pläne würden sowohl unser Recht auf vertrauliche Kommunikation als auch darauf, selbstbestimmt zu entscheiden, mit wem wir unsere Daten teilen wollen, verletzen.

Nach oben Link zum Beitrag

Wird dieser Entwurf zum Gesetz?

Nach aktuellem Stand nicht. Das Gesundheitsministerium hat seine Pläne nach Kritik vorerst wieder verworfen, im aktuellen Gesetzesentwurf, der auch viele andere Aspekte zum Schutz der Bevölkerung angesichts einer Epidemie umfasst, tauchen die Befugnisse zur Abfrage von Standortdaten nicht mehr auf. Gesundheitsminister Spahn ließ schon kurz nach den ersten Veröffentlichungen des Entwurfs gegenüber der Nachrichtenagentur AFP verlauten, dass man aktuell keine Kontaktpersonen anhand von Handydaten orten lassen wolle. 

Kontaktnachverfolgung sei ein "sehr, sehr wichtiges Instrument", sagte der Gesundheitsminister am Montagnachmittag bei einer Pressekonferenz. In anderen Ländern wie Südkorea habe man gesehen, dass Informationen darüber, wer mit wem Kontakt gehabt habe und wie bestimmte Bewegungsmuster in einer Region aussähen, dabei helfen könnten, weitere Infektionen zu verhindern, so der Minister. Allerdings habe man sich unter anderem angesichts der massiven Grundrechtseingriffe dazu entschieden, den Einsatz entsprechender Daten auch in Deutschland länger zu diskutieren, als es in dieser parlamentarischen Woche vorgesehen gewesen wäre, sagte Spahn. Bedeutet konkret: Beschlossen wird diese Maßnahme nicht – vom Tisch ist das Thema aber auch nicht. Viele Vertreter der Oppositionsparteien im Bundestag begrüßten, dass zunächst keine Verkehrsdaten von Smartphones ausgewertet werden.

Spahns Passage ist auch nicht der erste Versuch, Handydaten zu verwenden. Anfang März drang aus dem Robert Koch-Institut die Idee, Bewegungsdaten von Smartphones zu tracken – doch schon da ließ man den Vorstoß nach viel Kritik erst einmal wieder in der Schublade verschwinden. Auf der einen Seite wirkt es absurd, einen bereits gescheiterten Vorschlag noch einmal einzubringen, andererseits verlangt diese Pandemie von der Politik, flexibel auf aktuelle Entwicklungen zu reagieren. 

Nach oben Link zum Beitrag

Wie sehr würden Handydaten wirklich helfen?

Das ist nicht erwiesen. "Die technischen Möglichkeiten werden überschätzt", sagt der Wissenschaftler Martin Degeling. Er forscht an der Ruhruniversität Bochum am Lehrstuhl für Systemsicherheit unter anderem zu Onlinetracking und Profiling. 

"Es ist nicht so, dass man nur die Telefonnummer eines Infizierten kennen muss, und schon kann man eine Warnung an alle aussprechen, die mit dieser Person in Kontakt waren." Denn tendenziell könnten es für eine einzige Person mehr als Zehntausende Menschen sein, die sich in ihrem Umkreis aufgehalten haben – und man könne nicht wissen, wie nah sich die Personen tatsächlich gekommen sind, weil die Daten zu ungenau seien. Warne man sie alle, könnte das bei einer begrenzten Anzahl verfügbarer Tests zu einer Verunsicherung führen.

Dazu kommt: Erst einmal müsste klar sein, wer überhaupt infiziert ist, damit die Bewegungsprofile überhaupt eine Wirkung entfalten könnten. Wissenschaftlerinnen und Wissenschaftler vermuten, dass es eine hohe Dunkelziffer an Menschen gibt, die zwar erkrankt sind, aber keine Symptome zeigen. Ist einer Person nicht bewusst, dass sie den Erreger in sich trägt, wird sie wahrscheinlich nicht zu einer Ärztin gehen, geschweige denn sich testen lassen. Oder sehr lange auf einen Test warten müssen

Genau solche Personen aber haben in China nach bisherigen Erkenntnissen für eine schnelle Ausbreitung des Virus gesorgt. Rutschen mangels Tests zu viele Infizierte durch die Statistik, werden auch Informationen über ihre Aufenthaltsorte in den vergangenen Tagen nicht dazu beitragen können, die Zahl der Neuinfektionen zu senken. 

Nach oben Link zum Beitrag

Was lässt sich überhaupt aus Mobilfunkdaten ablesen?

Die Daten sind ungenau. Smartphones senden regelmäßig Signale an Funkmasten in der Nähe – Angaben, die die Anbieter wie die Telekom oder Vodafone über uns sammeln. Diese Masten ermöglichen uns mobiles Netz oder auch das Telefonieren von überall aus. Jede Funkzelle deckt dabei einen bestimmten Umkreis ab. 

Ist jemand am Kölner Dom unterwegs oder im Bayerischen Wald, loggt sich das Smartphone in die jeweilige Funkzelle ein. Und der Telekommunikationsanbieter weiß, wo wir gerade sind. Im Fall eines Corona-Infizierten, der am Kölner Dom war, könnte man nun alle Menschen informieren, die zum selben Zeitpunkt dort waren. So zumindest die Theorie.

"Das Problem an Funkzellendaten ist: Sie sind viel zu ungenau", sagt Degeling. Denn deren Reichweite variiert von 100 Meter bis 35 Kilometer auf dem Land. Genauere Ortung funktioniere nur, wenn sich mehrere Funktürme in der Nähe befänden: Anhand von Signalstärken und der ungefähren Richtung, aus der die Verbindung mit einem Smartphone aufgebaut wurde, könne man dann genauer bestimmen, wo sich jemand aufgehalten habe, so Degeling. Das würde aber eher in Städten funktionieren als auf dem Land.

Verschränke man Informationen mehrerer Funktürme, "könnte man vielleicht sagen, in welchem Straßenzug sich ein Infizierter bewegt hat – aber nicht in welchem Haus oder gar in welchem Raum", sagt Degeling. 

Das bedeutet faktisch: Diese Daten wären nicht geeignet, um zu ermitteln, ob jemand auf dem Weg zum Supermarkt an einer infizierten Person vorbeigegangen ist oder mit ihr in einer Schlange gestanden hat. Und genau das sollen die Daten, die den Gesundheitsminister interessierten, ja eigentlich leisten. 

Nicht nur seien die Daten ungeeignet, sagt auch ein Sprecher des Bundesdatenschutzbeauftragten Ulrich Kelber auf Nachfrage, der Grundrechtseingriff sei auch noch sehr groß. Kelber selbst warnte am Wochenende per Tweet vor dem Gesetzesentwurf: Es fehle ein Nachweis, dass die Daten wirklich helfen würden. 

Nach oben Link zum Beitrag

Aber hat das System in Ländern wie Südkorea nicht funktioniert?

Aktuell gibt es Berichte, wonach Länder wie Südkorea oder China mit ähnlichen Methoden infizierte Personen ausfindig gemacht haben. Wie passt das nun zusammen? 

Analoge Maßnahmen wurden dort teils früh, schnell und entschieden durchgesetzt. Und es waren in all diesen Ländern nicht allein Bewegungsdaten von Smartphone-Nutzern, die die Kurve der Neuinfektionen zum Abflachen gebracht haben. Überall wurden laut Medienberichten auch noch andere Daten erhoben. 

In Südkorea sollen Bewegungsprofile aus Einreisedaten, Kreditkarteninformationen sowie GPS-Daten von Smartphones und Autos erstellt worden sein, um Infizierte zu überwachen. Auch Daten aus Videoüberwachung kamen zum Einsatz sowie eine Seite, die anzeigt, wo sich Patienten in den vergangenen Wochen aufgehalten haben. Ähnlich versucht man in China, die Situation zu kontrollieren: Dort kamen zum Beispiel Apps zum Einsatz, die auf Basis von Datenauswertung den Gesundheitsstatus farbcodiert ausgaben und deren Vorzeigen nötig war, um Zugang zu U-Bahnen oder anderen öffentlichen Orten zu bekommen. Wie genau sie zu ihren Einschätzungen kamen, teilten aber weder die App-Betreiber noch Chinas Regierung mit. 

Was in beiden Ländern am Ende tatsächlich den Erfolg gebracht hat, ist zum jetzigen Zeitpunkt noch offen. Deutschland greift nun zu Maßnahmen zu einem viel späteren Zeitpunkt, zu dem sich die Krankheit schon sehr viel weiter ausgebreitet hat. Allein die Bewegungsdaten sagen also vermutlich wenig aus. Würde Deutschland weitere Daten erheben, siehe Südkorea oder China, würde das noch massivere Eingriffe in die Grundrechte bedeuten. Ob man das will, sollte man sich gut überlegen. Der britische Guardian etwa berichtet bereits, dass sich negative Folgen in Südkorea bereits abzeichnen – weil das private Leben teils öffentlich wurde. 

Nach oben Link zum Beitrag

Wie helfen dann anonymisierte Massendaten wie jene, die die Telekom kürzlich weitergab?

Das Tracken von Individuen ist nicht der einzige Ansatz, der derzeit verfolgt wird. Während der Entwurf des deutschen Gesundheitsministeriums darauf abzielte, das konkrete Umfeld von Infizierten transparent zu machen, setzt das Robert Koch-Institut seit der vergangenen Woche auf datengestützte Modelle, die zeigen sollen, wie wirksam politische Maßnahmen wie etwa Ausgangssperren sind. Und zwar mit Hilfe von anonymisierten Massendaten der Deutschen Telekom.

Um die Forscher im Kampf gegen die Coronavirus-Pandemie zu unterstützen, hat der Telekommunikationsanbieter in der vergangenen Woche Handydaten von 46 Millionen Mobilfunknutzerinnen und -nutzern in anonymisierter Form zugänglich gemacht. Enthalten sollen diese Datensätze laut dem Portal heise.de unter anderem folgende Informationen: Wann wurde eine Mobilfunkverbindung aufgebaut? Oder: Über welchen Mobilfunkmast wurde eine Verbindung aufgebaut? 

Allerdings werden diese Angaben angeblich nicht so zur Verfügung gestellt, dass jeder einzelne Nutzer in seinen Bewegungen transparent und damit erkennbar wird. Jeder Datensatz enthalte 30 Mobilfunknutzer gleichzeitig. Die Telekom sagt, es sei deshalb nicht möglich, anhand dieser Daten Aussagen über Aufenthaltsorte oder Bewegungen einzelner Nutzer zu treffen. Der Bundesdatenschutzbeauftragte Kelber bezeichnete die gewählte Form als "datenschutzrechtlich unbedenklich" – weil durch die Repersonalisierung die Zusammenfassung der Daten erschwert sei. Kritiker widersprechen mit Hinweis auf entsprechende ForschungEin ähnliches Vorgehen gab es zuvor bereits in Österreich.

Mit der Modellierung, die mit den entsprechenden Daten möglich würde, könne man "die Wirksamkeit der politischen Instrumente überprüfen", sagt Degeling. Das RKI hat bereits mitgeteilt, dass die Daten darauf hinweisen, dass sich die Menschen in Deutschland weniger bewegen. Doch die Aussagekraft solcher Ergebnisse ist begrenzt: "Man weiß nicht, ob die Menschen legitime Gründe für ihre Bewegung haben oder nicht", sagt Degeling. 

Neuartig ist eine solche Datenübertragung durch die Telekom übrigens nicht: Die Telekom-Tochter Motionlogic verkauft derartige aggregierte Daten über Personenverkehr im öffentlichen Raum für gewöhnlich – etwa für Verkehrsplanung oder zielgruppengenauere Werbung. Dem Robert Koch-Institut jedoch stellt das Unternehmen die Daten nun kostenfrei zur Verfügung. Eine weitere Datenlieferung werde es in dieser Woche geben, teilte die Telekom ZEIT ONLINE auf Anfrage mit. Auch diese werde unentgeltlich erfolgen.

Parallel dazu will das Robert Koch-Institut noch einen dritten Weg einschlagen – mit einer App, die auch personalisierte Bewegungsdaten auswerten können soll, erklärte RKI-Chef Lothar Wieler. Auf freiwilliger Basis. Was das Vorhaben datenschutzrechtlich natürlich unbedenklicher macht – aber eben auch weniger wirkmächtig.  

Nach oben Link zum Beitrag

Ist ein solcher Grundrechtseingriff angesichts der Lage nicht gerechtfertigt?

Auf manche Beobachter wirken derartige Debatten angesichts der schnellen Ausbreitung der Pandemie ziemlich kleinkariert. Für sie wiegen Datenschutz und Furcht vor Überwachung weniger schwer als die Notwendigkeit, die Zahl der Sars-CoV-2-Patienten so gering wie möglich zu halten. Andere beobachten mit Sorge, wie freimütig derzeit der Austausch von sensibelsten Nutzerdaten diskutiert wird. Denn der Zugriff könnte in einer Notlage Begehrlichkeiten wecken, die auch im nächsten Ausnahmefall oder Was-auch-immer-man-dafür-hält wieder neu aufflammen werden. Heißt: Während die einen fürchten, dass wir in Deutschland, aber auch in vielen anderen Ländern der Welt, unter Hochdruck eine Grundsatzentscheidung treffen, die wir in ruhigeren Zeiten bitter bereuen werden, fürchten andere, dass wir ohne Not wertvolle Zeit verlieren. Und uns an den Erfolgen aus China orientieren sollten. 

Bevor man die Grundrechte von Bürgerinnen und Bürgern einschränkt, sollten die deutschen Behörden daher abwägen, was dieser massive Eingriff letztlich bringt. Martin Degeling sagt: "Häufig verspricht man sich von Daten etwas zu viel."

Nach oben Link zum Beitrag