Der Eidgenössische Datenschutzbeauftragte Adrian Lobsinger hält die Handy-Auswertung via die “Mobility-Insights-Plattform” für erlaubt. Nach der Prüfung der von Swisscom zur Verfügung gestellten Informationen sei er zum Schluss gekommen, dass Swisscom dem Bundesamt für Gesundheit (BAG) ausschliesslich Zugang zu anonymisierten Daten gewähre.

Das teilte Lobsiger am 3. April auf seiner Webseite mit. Dementsprechend erachte er die Datenbearbeitung durch Swisscom und die Weitergaben von anonymen Daten an das BAG datenschutzrechtlich als erlaubt.

Swisscom bearbeitet mit der Mobility-Insights-Plattform (MIP) anonymisierte Gruppenstatistiken anhand aggregierter Mobilitätsdaten zur Auswertung von Mobilitätsverhalten auf dem Gebiet der Schweiz. Die dem BAG mit einer mindestens achtstündigen Verzögerung zugänglich gemachten visualisierten Auswertungen von Swisscom sollen dem Amt für die Pandemiebekämpfung eine Übersicht darüber verschaffen, ob es in der Schweiz noch Ansammlungen von grösseren Gruppen gegeben hat.

Die Visualisierungen zeigen den zeitlichen Verlauf der Aufenthalte von Handybesitzern in 100 mal 100 Meter grossen Gebieten, wenn mehr als 20 Mobilfunkgeräte von Swisscom-Kunden in einem solchen Gebiet vorhanden sind.

Die Standortdaten würden technisch im frühestmöglichen Zeitpunkt pseudonymisiert, hält der Datenschutzbeauftragte fest. Swisscom mache dem BAG über die Plattform statistische und visualisierte Informationen zugänglich. Die Daten, auf denen die Visualisierungen aufbauen, selbst werden dem Amt jedoch nicht zur Verfügung gestellt. Die Ergebnisse, also die Visualisierung der aggregierten Standortdaten, auf die Swisscom das BAG zugreifen lasse, seien anonym.

Der Datenschutzbeauftragte war jedoch der Auffassung, dass die der Öffentlichkeit zugänglichen Informationen zur Zusammenarbeit zwischen dem BAG und Swisscom und den damit verbundenen Datenbearbeitungen spärlich und nicht ohne Weiteres auffindbar waren.

Er habe Swisscom daher dazu aufgefordert, die Öffentlichkeit mit detaillierteren Informationen zum Datenbearbeitungsvorgang zu bedienen. Swisscom ist dieser Aufforderung inzwischen nachgekommen und habe Antworten zu häufig gestellten Fragen betreffend die Nutzung der Mobility-Insights-Plattform von Swisscom durch das BAG erstellt.

Überwachungsmassnahmen und digitale Hilfsmittel könnten bei der Bekämpfung des Coronavirus helfen, so ein gemeinsames Statement von Amnesty International, die Digitale Gesellschaft und der Stiftung für Konsumentenschutz. Sie fordern, dass dabei die Verhältnismässigkeit gewahrt bleibe.

Überwachungsmassnahmen müssten erforderlich und geeignet sein, ein Ziel tatsächlich zu erreichen. Eine Massnahme sei zu unterlassen, falls ein geeigneter, milderer Eingriff möglich sei, heisst es im Statement.

Grundrechtlich problematisch wäre die Verwendung von Vorratsdaten aus der Handy-Überwachung für das Contact Tracing, schreibt die Digitale Gesellschaft. Die Datensammlung, mit der sechs Monate rückwirkend nachvollzogen werden könnte, wer wann wo mit wem und wie lange kommuniziert habe, stelle einen massiven Eingriff in die Privatsphäre dar.

Contact-Tracing-Apps könnten bei der Verfolgung möglicher Infektionsketten hilfreich sein. Eine datenschutzkonforme App sei umsetzbar, glaubt der Verein. Im Statement wird dabei auf einige Grundsätze verwiesen: Die Verwendung der App müsse freiwillig sein. Alle Kontakt-Informationen müssten sicher verschlüsselt und lokal auf dem Smartphone gespeichert werden. Die Informationen dürften erst beim Vorliegen einer Infektion anonym ausgewertet werden. Ausserdem dürfe kein Location-Tracking stattfinden und die Zusammenarbeit mit Big-Data-Unternehmen beurteilt die Digitale Gesellschaft als äusserst problematisch.

Der auf IT-Recht spezialisierte Anwalt Christian Laux hat sich dem Thema Contact Tracing soeben auch gewidmet. In seiner exklusiven Kolumne bei inside-it.ch beschreibt er, was es in Sachen Zugriff auf Informationen, Verschlüsselung oder Wahlmöglichkeit der Nutzer zu beachten gibt.