Die österreichische Datenschutzbehörde hat entschieden, dass die Verwendung von Meta Pixel und Meta Facebook Login gegen die DSGVO vertößt und nicht im Einklang mit den Anforderungen des EuGH (Schrems II) steht. Damit wurde nach Google Analytics auch diese Datenübermittlung in die USA ohne ausreichende Massnahmen durch den Verantwortlichen und Meta untersagt.
Der Bescheid wurde vom Beschwerdeführer hier veröffentlicht.
Der Europarat hat einen Bericht zum Thema Digital solutions to fight COVID-19: shortcomings protecting privacy and personal data veröffentlicht. Der Bericht behandelt die Auswirkunken der Bemühungen der Bekämpfung der Covid-19 Pandemie durch die 55 Signatarstaaten der Konvention 108, dem Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. Der Bericht analysiert die legistischen Entwicklungen ebenso, wie ausgewählte Fallstudien, bespielsweise ein Vergleich der Contract Tracing Apps.
Am Trinity College Dublin wurde eine Studie zum Thema Contact Tracing App Privacy: What Data Is SharedBy Europe’s GAEN Contact Tracing Apps durchgeführt. Dabei wird die Stopp Corona App vom Roten Kreuz, ebenso wie die entsprechenden Apps von Deutschland, Italien und der Schweiz, als Musterbeispiel für Datenschutz eingestuft.
Die EU Kommission hat ein Instrumentarium und Leitlinien bezüglich Contact Tracing Apps veröffentlicht.
Der europäische Datenschutzausschuss hat Leitlinien bezüglich der Verwendung von Standortdaten und Contact Tracing Apps im Kontext des COVID-19 Ausbruchs veröffentlicht.
Laut Medienberichten soll am 11 Mai eine auf DP3T basierende Contact Tracing App veröffentlicht werden. DP3T gilt als dezentrale Alternative zu PEPP-PT. Auf Github sind auch Dokumente zur Funktionsweise und implementierung von DP3T bereitgestellt. Für eine dezentral basierten Technik spricht, dass diese dem Datenminimierungsprinzip und daher auch dem Gebot Privacy by Design und Default besser entscpricht als ein sonst gleichwertige Technik die Daten zentral vorhält.
Ebenfalls in den Medien wird über den Review des Codes der Stopt Corona App des Roten Kreuz berichtet. Demnach ist geplant diese App auf DP3T Standard umzustellen. Der Bericht über die technische und rechtliche Umsetzung der App ist hier veröffentlicht.
In zahlreichen Medienberichten wird weiterhin über Contact Tracing/Tracking Apps diskutiert. Dabei bestehen nicht nur datenschutzrechtliche sondern auch technische Schwierigkeiten. Um letztere zu lösen haben Google und Apple eine gemeinsame Initiative angekündigt. Daneben gibt es aber auch alternativ Vorschläge und differenzierte Sichtweisen, wie beispielsweise netzpolitik.org berichtet.
Aus datenschutzrechlticher Sicht wird auf jeden Fall auch die technische Umsetzung und deren Risiken Bestandteil einer Datenschutz-Folgennabschätzung sein müssen, auch um die Grundsätze des Privacy by Design und Default in der Umsetzung zu überprüfen. Eine gekürzte DSFA für die “Stopp Corona” App des roten Kreuzes liegt nun im Umfang von 90 Seiten vor.
In vielen Staaten wird darüber diskutiert ob der Einsatz von Tracking Apps helfen kann, die Ausbreitung des Corona Virus durch diese Art des Monitorings zu verhindern bzw. genauere Angaben wer die Kontaktpersonen der letzten Zeit von positiv getesteten waren zu erlangen und zielgerichtetere Quarantäne und Testanordnungen ermöglichen.
Dabei ist darauf zu achten, dass solche Software DSGVO konform ist. Bei Software die vom Staat als verpflichtend zu verwenden vorgeschrieben wird, sollte gewährleistet sein, dass diese auch unabhängig überprüft werden kann (also am besten Open Source Software) und keine Daten ins nicht EU-Ausland übermittelt werden. Wie eine Analyse von epicenter.works betreffend der “Stoppt Corona App”des roten Kreuzes zeigt, erfüllt diese viele aber nicht alle wünschenswerten Punkte.
Setzt man eine solche App verpflichtend mit dem Argument ein, dass dann eine Lockerung von beschränkenden Maßnahmen möglich wäre, so wäre es jedoch sinnvoll über den nationalen Tellerrand hinauszublicken. Letzlich ist uns am meisten geholfen, wenn es möglichst schnell gelingt die Pandemie in ganz Europa zurück zu drängen. Ein aus dieser Sicht vielversprechender Ansatz mit österreichischer Beteiligung ist der PEPP-PT Standard, über den unter anderem auch von Heise, Golem, Spiegel und der Süddeutschen Zeitung berichtet wurde. Demnach waren sowohl der deutsche Bundesdatenschutzbeauftragte als auch das BSI (Bundesamt für Sicherheit und Information) in die Entwicklung eingebunden. Nähere Informationen finden sich auch bei den eingebunden Frauenhofer Instituten. Der Referenzcode soll ab 7.4. verfügbar sein.
