10.06.2020 – Lesezeit: 2 Minuten

Prozesse / Geschäftsführung

Microsoft: 7 Datenschutz-Prinzipien in Corona-Zeiten

Wie sich die neuen COVID-19-Apps mit dem Datenschutz vereinbaren lassen, wird aktuell heiß diskutiert. Doch wie kann man das Virus eindämmen und gleichzeitig den Datenschutz aufrechterhalten? Microsoft hat folgende Leitlinien ausgearbeitet.

Um die Ausbreitung von COVID-19 einzudämmen, diskutieren Politiker und Experten die Einführung von Tracking Apps. Indem die Standortdaten des Nutzers aufgezeichnet werden, sollen Infektionsketten frühzeitig erkannt werden und die Kurve der Neuinfektion damit nachhaltig abebben. Damit hat sich Microsoft auseinandergesetzt und sieben Prinzipien festgelegt, die Regierungen, Gesundheitsbehörden, Forschende sowie die Industrie unbedingt beachten sollen, um die Privatsphäre der Bürger auch unter diesen speziellen Umständen zu schützen.

Entsprechend verhandeln die Verantwortlichen die Einführung von Tests, die mit ausdrücklicher Zustimmung der Nutzerinnen und Nutzer, Daten von einem mobilen Endgerät erheben und auswerten. Doch bevor so eine App flächendeckend eingeführt werden könnte, sind noch rechtliche Hürden im Zusammenhang mit dem Datenschutz zu diskutieren. Zu diesem Anlass hat Microsoft sieben grundlegende Prinzipien konzipiert.

  1. Nutzung von Daten nur mit Zustimmung Nach dem grundlegenden Prinzip von Treu und Glauben muss Transparenz darüber herrschen, welche Daten zu welchem Zweck gesammelt und für welchen Zeitraum gespeichert werden. Dies erfolgt nur mit einer ausdrücklich erteilten Einwilligung der Bürgerinnen und Bürger zu den entsprechenden Nutzungsbedingungen.
  2. Erhebung nur für den vereinbarten Zweck Da die gesammelten Daten letztlich immer der Person gehören, von der sie gesammelt werden, muss sichergestellt werden, dass die Daten auch nur zum vereinbarten Zweck erhoben und verwertet werden. Eine Verwendung der Daten über den vereinbarten Vertragsgrundsatz hinaus, auch nur eine minimale Abweichung davon, verstößt bereits gegen den Datenschutz. Der Zweck der Datenerhebung muss klar und eindeutig formuliert sein.
  3. Nur tatsächlich benötigte Datenmenge sammeln In Einklang mit dem Grundsatz von Punkt 2 sollen die erhobenen Daten nur für den Zeitraum verwendet werden, in dem der Zweck – also in diesem Fall der Schutz der öffentlichen Gesundheit – tatsächlich noch verfolgt wird.
  4. Wahl des Speicherplatzes liegt beim Nutzer Wenn das Sammeln und Verwerten der Daten unter der Kontrolle des jeweiligen Nutzers stehen, geht damit parallel einher, dass der Nutzer den Speicherplatz der Daten bestimmen soll. Konkret bedeutet dies letztlich, ob auf dem Endgerät oder in der Cloud.
  5. Sicherheitsvorkehrungen treffen Eine zweckentfremdete oder gar missbräuchliche Verwendung der Daten soll durch geeignete und stabile Sicherheitsmaßnahmen vermieden werden. Microsoft zählt dazu Punkte wie Verschlüsselung, Verwendung rotierender und zufällig gewählter Identifikatoren sowie dezentralisierte Identitäten.
  6. Keine Weitergabe ohne Zustimmung Wird eine Infektionskette ermittelt, sollen potenziell infizierte Personen nur mit den notwendigsten Daten über diesen Zustand informiert werden. Weiterreichende personenbezogene Informationen, die Rückschlüsse auf die betroffene Person und deren Gesundheitszustand zulassen, sollen nicht weitergegeben werden.
  7. Löschen von nicht-notwendigen Daten Nachdem der ursprüngliche Verwendungszweck entfällt, dürfen die erhobenen Daten nicht weiter aufbewahrt werden. Entsprechend müssen sie von den verantwortlichen Behörden und Organisationen unwiderruflich gelöscht werden.

Zusammenfassend würde eine entsprechende App voraussichtlich im Kampf gegen das Corona-Virus helfen. Gleichzeitig sollte der Datenschutz von Bürgern nicht in Gefahr geraten. Die genannten sieben Prinzipien von Microsoft könnten dabei helfen, einen entsprechenden Mittelweg zu finden und alle beteiligten Interessensgruppen zufrieden zu stellen.

Wie die aktuelle Corona-Krise das Thema Homeoffice im Mittelstand weiter vorantreibt, erfahren Sie in diesem Artikel.

Quelle: Titelbild iStock, 4kodiak