Der Landesbeauftragte für Datenschutz und die IHK Neubrandenburg fordern eine Überarbeitung der Corona-Landesverordnung M-V. Nach den gültigen Bestimmungen müssen Kunden beim Termineinkauf oder bei der Inanspruchnahme bestimmter Dienstleistungen, etwa bei der Massage oder dem Friseurbesuch, einen negativen Corona-Test vorweisen oder im Beisein des Dienstleistenden einen Schnelltest machen. Diese Regelung sei, so Datenschützer Heinz Müller, im Sinne der Pandemiebekämpfung und datenschutzrechtlich nicht zu beanstanden. Allerdings verpflichte die Corona-LVO M-V dazu, das Ergebnis eines vor Ort gemachten Schnelltests zu dokumentieren und für mindestens vier Wochen zu speichern – obwohl das Ergebnis dieses Schnelltests nur einmal für die Inanspruchnahme der Dienstleistung bei dem jeweiligen Dienstleistenden verwendbar sein soll. Diese Speicherpflicht gehe zu weit.
„Ich kann nicht nachvollziehen, welchen Zweck die Speicherung in der Pandemiebekämpfung erfüllen soll. Kunden mit negativem Schnelltest dürfen die Dienstleistung in Anspruch nehmen, Kunden mit positivem Schnelltest müssen nach Hause geschickt werden“, erklärt Müller. Er befürchtet, dass die Dokumentation der Tests dazu dienen soll, Verstöße gegen die Testpflicht oder ein Fehlverhalten im Zusammenhang mit einem positiven Schnelltest zu ahnden. „Diese anlasslose Speicherung auf Vorrat stellt Unternehmen und Bürger unter Generalverdacht“, moniert Müller.
Vier Wochen sind zu lange
Dieser Kritik schließt sich Torsten Haasch, Hauptgeschäftsführer der IHK Neubrandenburg, an: „So wird der Unternehmer gezwungen, neben den Kontaktdaten, die er ohnehin vier Wochen vorzuhalten hat, zusätzlich sensible Gesundheitsdaten bei sich aufzubewahren. Was für ein infektiologischer Nutzen soll dahinter stehen? Wir wollen, dass Testergebnisse digital über Apps zur Verfügung gestellt werden können,“ so Haasch weiter. „Lange Aufbewahrungsfristen machen Akzeptanz und Datenschutz schwierig.“
Auch Heinz Müller sieht weitere Probleme auf die ohnehin beanspruchten Unternehmen zukommen. „Die datenschutzrechtlichen Anforderungen an eine ordnungsgemäße Speicherung und Aufbewahrung von Gesundheitsdaten sind hoch. Sie stellen vor allem kleine Unternehmen, die sonst keine sensiblen Daten speichern, vor zusätzliche Herausforderungen“, erklärt Müller. Auch er bemängelt, dass Testzertifikate mindestens vier Wochen gespeichert werden müssen, obwohl sie nur 24 Stunden gültig sein sollen. Die Europäische Datenschutz-Grundverordnung verlange zwar die Festlegung einer Speicherhöchstfrist, wie sie auch für die Aufbewahrung von Kontaktdaten vorgesehen sei, aber vier Wochen seien zu lang.
Das Kernproblem war und ist, dass mehr auf Datenschützer als auf Ärzte gehört wird. Selbst wenn (gerade weil!) die Daten zur Nachverfolgung verwendet werden und dadurch schwarze Schafe der gerechten Strafe zugeführt werden, ist es nötig. Wenn jemand nicht erwischt werden kann, wird auch die Hemmung sinken, gegen etwas zu verstoßen.