EN

USA: Beschädigt die Pandemie-Bekämpfung den Datenschutz?

Innerhalb von weniger als zwei Monaten ist das tägliche Leben großer Teile der Weltbevölkerung aufgrund von COVID-19 zum Erliegen gekommen. Im Umgang mit der Pandemie haben Regierungen aus der ganzen Welt gezeigt, wie kompetent (oder inkompetent) sie diese Krise bewältigen können und inwieweit sie bereit sind, die Ausbreitung zu verlangsamen. Dabei gibt es einige regionale Trends: In Europa liegt der Schwerpunkt auf der Datenerhebung, während in Asien die Erhebung der Daten durch eine zunehmende Zensur ergänzt wurde. In beiden Regionen gibt es Länder, die Überwachungsmaßnahmen einsetzen. Die Reaktion in Afrika und in der MENA-Region war weniger fokussiert. In beiden Regionen haben jedoch einzelne Länder individuelle Daten erhoben und Zensurmaßnahmen eingesetzt. Trotz der inzwischen höchsten Fallzahl für ein einzelnes Land haben die Vereinigten Staaten zunächst einen vergleichsweise zurückhaltenden Ansatz für das Krisenmanagement gewählt, der sich erst kürzlich zu einem föderalen Aktionsplan entwickelt hat. Wie es in Krisenzeiten oft der Fall ist, wenden sich die Amerikaner nach innen und zwingen so diejenigen Politiker, die in den einzelnen Staaten und den Gemeinden Verantwortung tragen, an die vorderste Front der Reaktion auf die Krise. Für viele New Yorker erinnern die täglichen Pressebriefings von Gouverneur Andrew Cuomo an die sogenannten "Fireside chats" von Franklin D. Roosevelt, in denen er seine Politik in Zeiten der Krise einem großen Radiopublikum so erklärte, als ob sie mit ihm am Kamin sitzen würden und so Vertrauen in seine Maßnahmen schuf. In den vergangenen Wochen haben die Kalifornier das Gesicht von Gouverneur Gavin Newsom häufiger gesehen als das vieler ihrer eigenen Angehörigen. Und obwohl diese direkten Kanäle zu den politischen Führern einigen Amerikanern ein Gefühl der Stabilität in einer sich ständig verändernden Situation vermittelt haben, hängt der Erfolg der Mehrheit der bisher erlassenen Maßnahmen davon ab, dass die Bürger sich dafür entscheiden, ihren Teil dazu beizutragen, indem sie zu Hause zu bleiben. Das wirft die Frage auf: Ist guter Wille allein ausreichend, um eine Pandemie zu bekämpfen? Die Antwort lautet natürlich nein. Das spiegelt sich u.a. in der Frustration einiger lokaler Verantwortungsträger darüber wider, dass sie die Sicherheit der Bürger nicht garantieren können, wenn diese Bürger selbst keine Verantwortung dafür übernehmen, die Infektionskurve abzuflachen und die Ansteckungsrate zu verringern. Aber für diejenigen, die nicht bereit sind, ihre Bewegung einzuschränken, verraten Mobiltelefone über eine große Anzahl von Apps ihren Aufenthaltsort in Echtzeit. Wenn die Regierung in der Lage ist, Technologieunternehmen wie Google, Facebook und Amazon davon zu überzeugen, diese Informationen weiterzugeben, könnten die Vereinigten Staaten ihre Bürger relativ leicht auf eine Weise verfolgen, die den in China, Iran und Südkorea verwendeten Apps ähnelt. Das geschieht dort im Namen der Überwachung der Ausbreitung von Krankheiten und der Stärkung der öffentlichen Gesundheit. Ein solches Vorgehen würde jedoch zunächst erfordern, dass die Technologieunternehmen mit der US-Regierung zusammenarbeiten. Ein vollständiger Informationsaustausch ist aus zwei Gründen unwahrscheinlich: Das Weitergeben von Benutzerinformationen könnte nicht nur als Missbrauch des Vertrauens der Verbraucher angesehen werden, sondern würde auch offenlegen, wie viele persönliche Informationen diese Unternehmen überhaupt gesammelt haben. Letzteres wäre für die Unternehmen sehr kritisch. Im Gegensatz zur Datenschutz-Grundverordnung der Europäischen Union, die besondere Bestimmungen zur Regelung des Datenschutzes im Falle einer Epidemie enthält, gibt es in den USA kein föderales Datenschutzgesetz. Eine der stärksten Datenschutzgarantien in den USA enthält jedoch der Health Insurance Portability and Accountability Act (HIPAA), der die Vertraulichkeit von Patientendaten schützt. Das US-Gesundheitsministerium (HHS) hat jedoch im Februar 2020 ein Memo veröffentlicht, in dem die wichtigsten Fälle aufgeführt werden, in denen Gesundheitsinformationen von Patienten ohne deren Zustimmung weitergegeben werden können. Das ist möglich, wenn es ein öffentliches Interesse daran gibt oder wenn die Weitergabe bei der Behandlung des Patienten selbst oder bei der Behandlung anderer hilft. Das schließt auch die Weitergabe von COVID-19-Fällen an Arbeitgeber ein, wenn der Patient über diesen versichert ist. Obwohl das Gesundheitsministerium die Weitergabe auf das "unbedingt Notwendige" beschränkt, um die Anonymität der Patienten zu schützen, gibt es dennoch Mehrdeutigkeiten in der Formulierung. Diese können dazu führen, dass einzelne Personen identifiziert werden, z.B. wenn ein bestätigter Fall einem Arbeitgeber mit einer begrenzten Anzahl von Mitarbeitern gemeldet wird. Sowohl für die Geolokalisierungs- als auch für die Gesundheitsdaten behaupten Befürworter eines stärkeren Informationsaustauschs zur Bekämpfung von COVID-19, dass für die Beteiligten kein wesentliches Datenschutzrisiko besteht, solange die Daten anonymisiert sind. Wenn sie wissen, wie viele Personen infiziert wurden und wo genau sie sich befanden, könnten die Gemeinden gezielte Vorsichtsmaßnahmen treffen. Derartige Daten wären hilfreicher als allgemeine nationale oder einzelstaatliche Statistiken. Da die Informationen bereits verfügbar sind, müssten sie lediglich konsolidiert und für den neuen Zweck verwendet werden. Im Gegensatz zur Verfolgung von Konsumgewohnheiten oder Streaming-Präferenzen sind Geolokalisierungs- und Gesundheitsdaten jedoch von Natur aus persönlich. Patienteninformationen werden gemäß HIPAA als geschützte Gesundheitsinformationen eingestuft. Die Daten der Geolokalisierung allein werden zwar nicht als personenbezogen (PII) eingestuft, können jedoch in Verbindung mit zusätzlichen Indikatoren dazu beitragen, die Identität einer Person zu bestimmen. Wenn in einem bestimmten Gebiet ein bestätigter COVID-19-Fall vorliegt und für diese Person ein regelmäßiger Aufenthalt auf einem Privatgrundstück nachgewiesen wurde, ist es nicht schwierig zu extrapolieren, dass an dieser Adresse eine infizierte Person lebt. Dies war in Südkorea der Fall, wo die Regierung eine öffentlich zugängliche Landkarte entwickelt hat, auf der sichtbar ist, wo sich kürzlich infizierte Personen aufgehalten haben. Dabei werden nicht nur Handy-Daten, sondern auch Kreditkartenabrechnungen und sogar direkte Interviews herangezogen. Dies beinhaltet Besuche in bestimmten Restaurants und Unternehmen sowie die dazugehörigen Zeitangaben. In dem vielleicht weitreichendsten Aspekt der Karte werden auch das Geschlecht und die Altersspanne der Person aufgeführt, was in Verbindung mit standortbezogenen Faktoren eine erfolgreiche Identifizierung erheblich erleichtert. Es ist unwahrscheinlich, dass die Vereinigten Staaten solch aggressive Taktiken verfolgen werden, aber die Verfolgung individueller Aufenthaltsdaten wird bei der bundesstaatlichen Bekämpfung des Virus eine Rolle spielen. Am 25. März genehmigte der US-Senat ein Konjunkturprogramm in Höhe von 2 Billionen Dollar zur Milderung der Folgen des Corona-Virus, das Präsident Trump am 27. März in Kraft setzte. 500 Millionen Dollar wurden darin dem Center for Disease Control (CDC) speziell für die Entwicklung eines "Überwachungs- und Datenerfassungssystems" und die dafür notwendige Infrastruktur zugewiesen. Dieses System muss die schwierige Balance zwischen der Schaffung effizienterer Nachverfolgungsmechanismen und der Berücksichtigung der Bedenken hinsichtlich der Privatsphäre der Patienten finden. In Anbetracht dieser Aspekte ist die Skepsis der Verteidiger des Datenschutzes gegenüber Regierungen berechtigt, die im Namen des Krisenmanagements den Schutz der Privatsphäre einschränken. Gleichzeitig ist der Erfolg der invasiven, aber sehr wirksamen Politik Südkoreas schwer zu leugnen. Selbst die von den EU-Ländern durchgeführte Datenerhebung hat zu einer früheren Erkennung und der Intensivierung von Tests beigetragen. Die Herausforderung für die Regierungen wird darin bestehen, die Zielgerichtetheit und Verhältnismäßigkeit ihrer Maßnahmen nach dem Ende der Pandemie zu rechtfertigen und den Bürgern zu garantieren, dass alle invasiven Maßnahmen zur Verringerung der Auswirkungen von COVID-19 nicht fortgesetzt werden. COVID-19 ist zu einem Wendepunkt für die Gesundheitsversorgung und die Katastrophenhilfe geworden. Es wird wahrscheinlich auch zu einem Wendepunkt für den Schutz der Privatsphäre. Courtney Flynn ist Program Associate des Forum Weltwirtschaftsordnung der Friedrich-Naumann-Stiftung für die Freiheit mit Sitz in Washington.