Liebe Leserinnen und Leser,

Habemus App – nach zähem Ringen (und Investitionen von zig Millionen Euro) ist die offizielle Corona-Warn-App der Bundesregierung endlich da. Wenig später die Frage: Darf ich eigentlich kontrollieren, ob meine Gäste oder Kunden die App installiert haben?

Für Beschäftigte scheint es klar: Arbeitgeber dürfen, so die überwiegende Auffassung unter Arbeitsrechtlern, grundsätzlich die App-Nutzung nicht vorschreiben. Ebenfalls dürfte der Zugang zu Behörden oder Betrieben der privaten Daseinsvorsorge nicht von der App abhängig gemacht werden. Der Einkauf im Supermarkt und die Fahrt mit dem Bus dorthin bleibt also in jedem Fall ohne App möglich.

Aber im Übrigen? Überforderte Gastronomen treffen auf frustrierte Gäste, wenn diese Fantasienamen und Rufnummern mit Zahlendreher auf schlecht gemachte Formulare kritzeln. Ja, auch ich saß schon mit W. Eihnachtsmann und Oster Hase an einem Tisch. Die missglückten Coronaschutzverordnungen schreien förmlich danach, die Sicherstellung der Rückverfolgbarkeit durch App-Kontrollen – zumindest als Alternative – zu ermöglichen. Dies wäre weniger aufwendig, effektiver und datensparsamer; ein Gewinn für Wirtschaft, Infektionsschutz und Betroffene.

Die Datenschutzbehörden verkündeten hingegen, der Zugang zu Geschäften, Gastronomie, Hotels und Sportstätten dürfe nicht vom Vorweisen der App abhängig gemacht werden, da dies die Freiwilligkeit beeinträchtige. Ich halte das in dieser Pauschalität für falsch. Die App-Nutzung stiege stark an, wenn Stellen außerhalb der Daseinsvorsorge durch Kontrolle Anreize schafften. Wer die App nicht nutzen möchte, kann ebenso freiwillig seine Kontaktdaten hinterlassen, anderswo dinieren oder im Internet ordern. Die Auffassung der Datenschutzaufsicht hakt aber noch an einem anderen, essenziellen Punkt: Bei der App-Kontrolle werden keine Daten verarbeitet. Der Blick aufs Smartphone unterliegt nicht dem Datenschutzrecht.

Selbst wenn es die Freiwilligkeit beeinträchtigte, wäre dies ein Problem des datenschutzrechtlich Verantwortlichen – also des Robert-Koch-Instituts, welches sich auf die Wirksamkeit der Einwilligung stützt. Übrigens zu Unrecht, da das RKI in wenigen Tagen zehntausende unwirksame Einwilligungen von Kindern und Betrunkenen eingesammelt hat. Auch die Schaffung einer Gesetzesgrundlage für den App-Betrieb dürfte nichts an dieser misslichen Lage ändern. Denn die europäischen Datenschutzbehörden haben sich – dazu berichtete ich im letzten Heft – darauf verständigt, dass ein Wechsel von Einwilligung auf eine andere Rechtsgrundlage unzulässig sein soll.

Ob ein Supermarkt, der die unfreiwillige App-Nutzung forciert, überhaupt datenschutzwidrig agieren kann, wäre letztlich eine Frage der Störerhaftung. Diese (mehrfach zur Vorabentscheidung vorgelegte) Büchse der Pandora ignoriert der EuGH jedoch partout.

Unabhängig davon, ob Sie die App nutzen oder nicht: Bleiben Sie gesund!

Ihr

Alexander Golland

Dieser Beitrag erschien als Editorial in der Ausgabe 07-08/2020 des Datenschutz-Berater.