Wenn in der Corona-Krise wieder einmal etwas schief läuft, muss ein Sündenbock her. Mal sind es feierfreudige Jugendliche, mal Glühweintrinker, Rodler oder Urlauber und immer wieder gerne „der Datenschutz“. „Das ist etwas, wo der Datenschutz eine Rolle spielt“, sagte die Bundeskanzlerin gestern in unverblümter Schlichtheit, als sie gefragt wurde, warum Israel 20-mal so schnell impft wie Deutschland (Neuerer, „Bundesdatenschützer kritisiert Kanzlerin scharf“, Handelsblatt v. 1.2.2021).

Nutzung von Impfdaten durch Pharmaunternehmen

Hintergrund der Aussage sind Berichte, dass Israel mit Pfizer vereinbart habe, dass der Pharmakonzern Impfdaten erhält. Welche Daten dies genau sind, ist nicht bekannt. Ob es sich überhaupt um personenbezogene oder nur um anonyme Daten handelt, weiß man ebensowenig. Aber selbst wenn es sich um personenbezogene Daten handeln würde, stünde das europäische und deutsche Datenschutzrecht – anders als die Kanzlerin insuiert – einer Nutzung von Impfdaten durch Pharmaunternehmen keineswegs im Wege:

Nach dem Infektionsschutzgesetz (IfSG) sind Impfdaten alles andere als tabu. Die Datenverarbeitung zu Zwecken des Infektionsschutzes ist im IfSG an verschiedenen Stellen geregelt. Diese Regelungen könnten durch den deutschen Gesetzgeber jederzeit durch eine Klausel ergänzt werden, der eine Weitergabe von Impfdaten an Pharmakonzerne erlaubt. Von Art. 9 Abs. 2 lit. i) DSGVO wäre dies ebenso gedeckt wie von Art. 6 Abs. 1 Satz 1 lit. c) und e) DSGVO.

Typisch – die Datenschutz-Ausrede …

Der Verweis auf „den Datenschutz“ ist nicht mehr als eine faule Ausrede für das langsame Tempo beim Impfen. Man kennt diese Ausrede inzwischen gut. Als bekannt wurde, dass Niedersachsen und andere Bundesländer Senioren zum Impfen „einladen“, sich aber an einer Abfrage von Meldedaten gehindert sahen, stöhnten viele über „den Datenschutz“, der das zügige Impfen erschwerte. In Wahrheit lagen die Probleme jedoch an einem Versäumnis des Bundesgesundheitsministers, der es versäumt hatte, eine Abfragebefugnis in die Coronavirus-Impfverordnung (CoronaImpfV) einzufügen (Härting, „Schwerer Fehler des Bundesgesundheitsministers: Meldedaten dürfen nicht für ‚Impf-Einladungen‘ verwendet werden“, CRonline Blog v. 14.1.2021).

Typisch – die Schwerpunktsetzungen …

Als man im Gesundheitsministerium im Dezember die Impfungen plante, befasste man sich mit Liebe zum Detail mit den Prioritäten. In den §§ 2 und 4 der Verordnung werden „höchste, hohe und erhöhte“ Prioritäten unterschieden. Die Sorge war groß, dass es jemandem gelingen könnte, sich trickreich in der Impfschlange vorzudrängen („Coronavirus-Impfverordnung – CoronaImpfV“). Die Regelungen zur Terminvergabe in § 8 ConronaImpfV sind dagegen eher schlicht und verweisen auf ein „standardisiertes Modul“ der Kassenärztlichen Bundesvereinigung, ohne dass dieses Modul näher beschrieben wird. Betont wird dagegen die Terminvergabe über die „bundesweit einheitliche Telefonnummer“ 116117.

An eine gezielte Ansprache oder „Einladung“ der Impfwilligen mit „höchsten, hohen und erhöhten“ Prioritäten dachte bei der Abfassung der ConronaImpfV niemand. Nur so lässt sich erklären, dass man nicht auf die Idee kam, in die ConronaImpfV eine Ermächtigung der Behörden zu Meldeanfragen aufzunehmen.

Ob Impfungen, Digitalisierung oder Corona-Warn-App …

Nicht nur beim Impfen ist „der Datenschutz“ als Corona-Sündenbock beliebt. Auch die schleppende Digitalisierung der Gesundheitsämter wird gerne „dem Datenschutz“ in die Schuhe geschoben (NDR, „Digitalisierung von Gesundheitsämtern wurde ‚verschleppt'“, Health&Care Management v. 30.11.2020). Und „der Datenschutz“ wird immer wieder als Grund genannt, weshalb die Corona-Warn-App bei der Pandemiebekämpfung nicht die zentrale Rolle gespielt hat, die ihr zugedacht war.

Dass die Blütenträume rund um die Corona-Warn-App nicht am Datenschutz gescheitert sind, sondern an technischen Hürden, hat Henning Tillmann immer wieder ausführlich und überzeugend erklärt (Tillmann, „Corona-Warn-App: Stört der Datenschutz?“). Allerdings ist die Corona-Warn-App auch ein gutes Beispiel dafür, wie Digitalisierung nicht funktionieren kann, wenn sich die Digitalisierung auf Software und Hardware fixiert, ohne die Prozesse in den Blick zu nehmen, in die sich die Software einfügt.

Der Nutzer der Corona-Warn-App, der eine Risikowarnung erhält, hat keine Möglichkeit, auf elektronischem Weg unmittelbar einen Termin zum Testen zu vereinbaren. Stattdessen muss der Nutzer telefonisch einen Arzt finden, der ihn testet und der hoffentlich mit einem Labor zusammenarbeitet, das das Testergebnis per QR-Code eingibt. Nicht „der Datenschutz“ behindert den Erfolg der Corona-Warn-App, wohl aber die Umständlichkeit der vorwiegend analogen Prozesse rund um die App. Dies lässt sich durchaus vergleichen mit der Situation in den Gesundheitsämtern, die sich nicht einfach dadurch lösen lässt, dass man den Ämtern die Nutzung einer bestimmten Software vorschreibt (Steppat, „Warum sind die Gesundheitsämter nicht Herr der Lage?“ FAZ.NET v. 27.1.2021).

Fazit:  beliebte Ablenkung, aber keine Ursache

Es liegt nicht am Datenschutz, dass das Krisenmanagement der Regierenden zu wünschen übrig lässt. Dass jedoch „der Datenschutz“ ein durchaus dankbarer Sündenbock ist, ist hausgemacht: Die DSGVO hat das ohnehin überkomplexe Datenschutzrecht noch komplizierter werden lassen. „Datenschutz“ ist daher oft auch eine Chiffre für einen Paragraphen-Dschungel, durch den kein normaler Mensch mehr durchblickt. Und daher fällt es auch so selten auf, dass „der Datenschutz“ nicht für Probleme verantwortlich ist, sondern nur – wie jetzt von der Bundeskanzlerin – als Sündenbock benutzt wird.