Der Datenschützer hält die Handydaten-Auswertung für erlaubt

6. April 2020 um 10:18
image

Das BAG erhalte von Swisscom anonymisierte Daten. Die Digitale Gesellschaft fordert Transparenz und Verhältnismässigkeit.

Der Eidgenössische Datenschutzbeauftragte Adrian Lobsinger hält die Handy-Auswertung via die “Mobility-Insights-Plattform” für erlaubt. Nach der Prüfung der von Swisscom zur Verfügung gestellten Informationen sei er zum Schluss gekommen, dass Swisscom dem Bundesamt für Gesundheit (BAG) ausschliesslich Zugang zu anonymisierten Daten gewähre.
Das teilte Lobsiger am 3. April auf seiner Webseite mit. Dementsprechend erachte er die Datenbearbeitung durch Swisscom und die Weitergaben von anonymen Daten an das BAG datenschutzrechtlich als erlaubt.
Swisscom bearbeitet mit der Mobility-Insights-Plattform (MIP) anonymisierte Gruppenstatistiken anhand aggregierter Mobilitätsdaten zur Auswertung von Mobilitätsverhalten auf dem Gebiet der Schweiz. Die dem BAG mit einer mindestens achtstündigen Verzögerung zugänglich gemachten visualisierten Auswertungen von Swisscom sollen dem Amt für die Pandemiebekämpfung eine Übersicht darüber verschaffen, ob es in der Schweiz noch Ansammlungen von grösseren Gruppen gegeben hat.
Die Visualisierungen zeigen den zeitlichen Verlauf der Aufenthalte von Handybesitzern in 100 mal 100 Meter grossen Gebieten, wenn mehr als 20 Mobilfunkgeräte von Swisscom-Kunden in einem solchen Gebiet vorhanden sind.
Die Standortdaten würden technisch im frühestmöglichen Zeitpunkt pseudonymisiert, hält der Datenschutzbeauftragte fest. Swisscom mache dem BAG über die Plattform statistische und visualisierte Informationen zugänglich. Die Daten, auf denen die Visualisierungen aufbauen, selbst werden dem Amt jedoch nicht zur Verfügung gestellt. Die Ergebnisse, also die Visualisierung der aggregierten Standortdaten, auf die Swisscom das BAG zugreifen lasse, seien anonym.

Öffentlichkeit über Zusammenarbeit informieren

Der Datenschutzbeauftragte war jedoch der Auffassung, dass die der Öffentlichkeit zugänglichen Informationen zur Zusammenarbeit zwischen dem BAG und Swisscom und den damit verbundenen Datenbearbeitungen spärlich und nicht ohne Weiteres auffindbar waren.
Er habe Swisscom daher dazu aufgefordert, die Öffentlichkeit mit detaillierteren Informationen zum Datenbearbeitungsvorgang zu bedienen. Swisscom ist dieser Aufforderung inzwischen nachgekommen und habe Antworten zu häufig gestellten Fragen betreffend die Nutzung der Mobility-Insights-Plattform von Swisscom durch das BAG erstellt.

Warnungen von Konsumentschutz und Amnesty International

Überwachungsmassnahmen und digitale Hilfsmittel könnten bei der Bekämpfung des Coronavirus helfen, so ein gemeinsames Statement von Amnesty International, die Digitale Gesellschaft und der Stiftung für Konsumentenschutz. Sie fordern, dass dabei die Verhältnismässigkeit gewahrt bleibe.
Überwachungsmassnahmen müssten erforderlich und geeignet sein, ein Ziel tatsächlich zu erreichen. Eine Massnahme sei zu unterlassen, falls ein geeigneter, milderer Eingriff möglich sei, heisst es im Statement.
Grundrechtlich problematisch wäre die Verwendung von Vorratsdaten aus der Handy-Überwachung für das Contact Tracing, schreibt die Digitale Gesellschaft. Die Datensammlung, mit der sechs Monate rückwirkend nachvollzogen werden könnte, wer wann wo mit wem und wie lange kommuniziert habe, stelle einen massiven Eingriff in die Privatsphäre dar.
Contact-Tracing-Apps könnten bei der Verfolgung möglicher Infektionsketten hilfreich sein. Eine datenschutzkonforme App sei umsetzbar, glaubt der Verein. Im Statement wird dabei auf einige Grundsätze verwiesen: Die Verwendung der App müsse freiwillig sein. Alle Kontakt-Informationen müssten sicher verschlüsselt und lokal auf dem Smartphone gespeichert werden. Die Informationen dürften erst beim Vorliegen einer Infektion anonym ausgewertet werden. Ausserdem dürfe kein Location-Tracking stattfinden und die Zusammenarbeit mit Big-Data-Unternehmen beurteilt die Digitale Gesellschaft als äusserst problematisch.
Der auf IT-Recht spezialisierte Anwalt Christian Laux hat sich dem Thema Contact Tracing soeben auch gewidmet. In seiner exklusiven Kolumne bei inside-it.ch beschreibt er, was es in Sachen Zugriff auf Informationen, Verschlüsselung oder Wahlmöglichkeit der Nutzer zu beachten gibt.

Loading

Mehr zum Thema

image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025
image

Regierungsrat nimmt Stellung zu KIS-Beschaffung des Unispitals Zürich

Das Universitätsspital Zürich ist auf der Suche nach einem Klinikinformationssystem. Die Ausschreibung beschäftigt auch die Politik.

publiziert am 6.1.2025
image

Bund soll Mehrheit an Swisscom behalten

Swisscom bleibt nach dem Willen des Bundesrats in Staatsbesitz. Dabei spielen hauptsächlich sicherheitspolitische Aspekte eine Rolle.

publiziert am 6.1.2025
image

Basler Regierungsrat zur Reorganisation der kantonalen Informatik

In Basel-Stadt wird die IT-Abteilung neu aufgestellt. Auch die GPK hatte dazu einen Entscheid gefordert.

publiziert am 19.12.2024