Änderungen des IfSG im Angesicht des Datenschutzes

4 min.

Der Bundesdatenschutzbeauftragte (Prof. Dr. Kelber) befürchtet durch Änderungen des IfSG massive Einschränkungen des Grundrechtsrechts auf Datenschutz.  Sein Vorschlag, verbindliche Regelungen zur Löschung der gespeicherten Daten in die Neuregelung aufzunehmen, wurde nicht berücksichtigt. Nach den neuen Regelungen darf das Bundesgesundheitsministerium Transportunternehmen verpflichten, sämtliche Passagierdaten herauszugeben. 

Gesetzesänderung & Datenschutz

Im ersten Entwurf des Gesetzes war noch eine Verarbeitung und Verwertung von Handydaten vorgesehen. Die verfassungsrechtliche Rechtfertigung hielt einer Überprüfung nicht stand. Besonders die Änderungen des § 5 Abs. 2 Nr. 2 lit. c – e IfSG hinsichtlich der Verarbeitung von Daten von Reisenden werfen datenschutzrechtliche Fragen auf.

Das Bundesministerium für Gesundheit wird […] ermächtigt, […]

c) die zur Identifizierung einer Person oder zur Früherkennung von Kranken, Krankheitsverdächtigen, Ansteckungsverdächtigen und Ausscheidern notwendigen Angaben zu verarbeiten,

d) die Beförderung von Kranken, Krankheitsverdächtigen, Ansteckungsverdächtigen und Ausscheidern der zuständigen Behörde zu melden und die Daten nach Buchstabe c zu übermitteln,

e) Passagierlisten und Sitzpläne der zuständigen Behörde zur Verfügung zu übermitteln,

Während das Gesetz von einer Einschränkung des Grundrechts auf körperliche Unversehrtheit (Art. 2 Abs. 2 S. 1 GG) spricht, geht der Bundesdatenschutzbeauftragte noch weiter und sieht neben einer massiven Einschränkung des Rechts auf informationelle Selbstbestimmung (Grundrecht auf Datenschutz) auch einen möglichen Verstoß gegen europäisches Recht.

Problematisch ist nicht nur, dass das Gesundheitsministerium per Rechtsverordnung in die Grundrechte der Bürger eingreifen darf, sondern auch, dass für die erhobenen Daten keinerlei verbindlichen Löschprozesse und -fristen vorgesehen sind.

Grundsätzlich müssen erhobene Daten gemäß Art. 17 DSGVO gelöscht werden, wenn der Zweck der Erhebung, bzw. der Verarbeitung entfällt. Daten, die also erhoben werden, um einer epidemischen Lage entgegenzuwirken, wären spätestens dann zu löschen, wenn die epidemische Lage vorüber ist. Hierzu finden sich aber weder im Gesetz, noch in der Begründung des Gesetzes Anhaltspunkte.

Der Bundesdatenschutzbeauftragte hatte vorgeschlagen, Regelungen zur Löschung in § 5 Abs. 2 IfSG n.F. aufzunehmen, um datenschutzrechtlichen Anforderungen der DSGVO und des BDSG gerecht zu werden. Sein Vorschlag fand aber – aus welchen Gründen auch immer – keine Berücksichtigung im Gesetz und so kann über die Motivationslage des Gesetzgebers nur spekuliert werden; ob das rechtsstaatlich klug ist, wird sicher die Verfassungsgerichte beschäftigen. Es bleibt abzuwarten, ob überhaupt und in welchem Umfang der Datenschutz bei der Bekämpfung des Corona-Virus eine Rolle spielen wird.

Die ausführliche Stellungnahme des Bundesdatenschutzbeauftragten finden Sie beim Internetauftritt des Bundesbeauftragten für Datenschutz.

Hintergrund:
Am vergangenen Mittwoch (25.03.2020) wurden Gesetze zur Eindämmung des und zum Schutz vor dem Coronavirus SARS-CoV-2 beschlossen. Nach der Zustimmung des Bundestages am Freitag (27.03.2020) und der Ausfertigung durch den Bundespräsidenten noch am selben Tage ist das Maßnahmenpaket bereits am 27.03.2020 in Kraft getreten.

Neben zahlreichen Änderungen im Zivil-, Insolvenz- und Strafprozessrecht (näheres finden Sie in unserem Beitrag vom 26.03.2020) wurde auch das Infektionsschutzgesetz (IfSG) umfassend angepasst. Die Änderungen umfassen zum einen die Befugnisse des Bundesgesundheitsministeriums (BMG) und des Robert-Koch-Instituts (RKI), als auch strukturelle Änderungen für Verfahren in epidemischen Situationen.

Die umfangreichsten Änderungen betreffen § 5 des IfSG. Regelte § 5 IfSG bisher den Informationsaustausch zwischen Bund und Ländern in epidemisch bedeutsamen Fällen, enthält er nun umfangreiche Verordnungsermächtigungen für den Fall epidemischer Lagen. Das Bundesgesundheitsministerium hat nun die Möglichkeit im Rahmen von epidemischen Lagen von nationaler Tragweite mittels Anordnung die Einreise in die Bundesrepublik genauestens zu dokumentieren. Daten über die Identität, Reiseroute und Kontaktdaten dürfen erhoben (vgl. § 5 Abs. 2 Nr. 1 lit. a IfSG) und verarbeitet werden. Außerdem darf das Gesundheitsministerium sämtliche Personenbeförderungsunternehmen verpflichten, die Daten über Reisende, wie z.B. Identitätsdaten und Passagierlisten und Sitzplatz, zu verarbeiten und an die zuständige Behörde zu übermitteln, die diese Daten auf Dauer speichert. Die Löschung ist nicht geregelt.