DE | EN | RU

info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung

Digitaler Immunitätsausweis: Eine datenschutzrechtliche Einschätzung

Digitaler Immunitätsausweis: Eine datenschutzrechtliche EinschätzungWie können Bürger bei Bedarf nachweisen, dass Sie gegen das Coronavirus immun sind? Im kürzlich veröffentlichten Gesetzentwurf der Bundesregierung zum „Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ wird dafür die Einführung eines sogenannten Immunitätsnachweises vorgeschlagen. Dieser soll als digitales Corona-Gesundheitszertifikat ausgestaltet sein und durch die Blockchaintechnologie abgesichert werden.

An der Entwicklung ist aktuell ein Konsortium beteiligt, bestehend unter anderem aus der Bundesdruckerei, der Uniklinik Köln sowie dem Gesundheitsamt Köln. Der deutsche Ethikrat wurde nun zunächst gebeten, zum möglichen Immunitätsausweis eine Einschätzung abzugeben.

Was ist das Ziel eines Immunitätsausweises?

Das Ziel, so Gesundheitsminister Jens Spahn, ist ein schnelles Wiederhochfahren der Wirtschaft, indem die Bürger über eine App ihren Immunitätsstatus abrufen und verschlüsselt auf der Blockchain abspeichern. Die mit der Blockchain verbundenen Behörden, Flughäfen, Produktionsstätten und anderen Infrastrukturunternehmen könnten so den Status der betreffenden Bürger überprüfen, sodass bestimmte Bevölkerungsgruppen wieder schneller am gesellschaftlichen Leben teilhaben können.

Gesundheitsdaten pseudonymisiert auf der Blockchain

Im Sinne des datenschutzrechtlichen Grundsatzes Privacy by Design ist es zu begrüßen, dass keine Klardaten auf der Blockchain abgespeichert werden. Vielmehr wird eine pseudonyme Identität von dem jeweiligen Betroffenen erstellt und in Verbindung mit der abgegebenen Probe auf der Blockchain bevorratet. Daher wird auch das Testergebnis einer Person nicht unmittelbar aus der Blockchain hervorgehen. Aufgrund der Unveränderbarkeit der Blockchain werden sämtliche Ergänzungen und Änderungen, die sich auf die Informationen der Probe beziehen, ebenfalls nachvollziehbar auf der Blockchain erkennbar sein.

Ohne diese Maßnahmen wäre ein Immunitätsausweis nicht möglich

Ein digitaler Immunitätsnachweis wäre damit jedoch noch nicht datenschutzkonform. Um den blockchainbasierten Nachweis datenschutzkonform auszugestalten, sind unserer Meinung nach weitere Maßnahmen zu ergreifen:

1. Daten mit Personenbezug müssen geschützt werden

Ein weit verbreitetes Missverständnis im Zusammenhang mit der Speicherung von Daten auf der Blockchain ist, dass die DSGVO nicht anwendbar sei, wenn keine Klardaten bevorratet werden, sondern sogenannte Hashwerte. Dieses Verständnis ist unzutreffend und widerspricht der einhelligen Auffassung der europäischen Aufsichtsbehörden. Diese stufen Hashwerte als Pseudonyme ein, bei denen der Personenbezug weiterhin bestehen bleibt, mithin keine Anonymisierung herbeigeführt wird.

Ein Hashwert ist eine Kombination von Zeichen und Zahlen, die über einen Hashalgorithmus berechnet wird. Vereinfacht dargestellt, werden die relevanten Metadaten (z.B. Immunitätsstatus, Personen-ID, Probe) in einen Hashalgorithmus eingegeben, welcher die Metadaten in Form einer Zeichenfolge ausgibt (z.B. „91ad4e412a“). Aus diesen Hashwerten kann zwar nicht unmittelbar der Immunitätsstatus abgelesen werden, allerdings sind nach dem Stand der Technik Entschlüsselungsverfahren verfügbar, die unter Umständen eine Re-Identifikation ermöglichen.

Werden auf einer Blockchain Gesundheitsdaten gespeichert, sind gesteigerte Anforderungen an das Datenschutzkonzept zu stellen, welches das digitale Corona-Gesundheitszertifikat zu flankieren hat.

2. Löschung durch Anonymisierung ermöglichen

Da die DSGVO keine unbefristete Bevorratung von personenbezogenen Daten erlaubt, drängt sich in diesem Anwendungsfall die Frage auf, wann und nach welchen Kriterien eine Löschung der Daten erfolgt, die auf der Blockchain gespeichert sind. Hierfür kommen verschiedene Ansätze in Betracht, welche allesamt auf eine Anonymisierung der Daten ausgerichtet sind.

Eine von den europäischen Aufsichtsbehörden allgemein anerkannte Anonymisierungsmethode ist die Verwendung eines asymmetrischen Verschlüsselungsalgorithmus. Hier wird der Hashwert mit einem privaten Schlüssel verschlüsselt, der vertraulich und sicher offchain auf einem Server gespeichert wird. Mit der Vernichtung des privaten Schlüssels ist eine Entschlüsselung der Daten (Hashwerte) auf der Blockchain kaum möglich.

Darüber hinaus sind zusätzliche Verfahrensgarantien zu verankern, damit eine Anonymisierung faktisch sichergestellt wird und eine Re-Identifikation nur mit unverhältnismäßigem Aufwand möglich ist. So ist unter anderem an ein verbindliches Zugangsberechtigungskonzept zu denken oder die Verpflichtung der zuständigen Mitarbeiter zur Vertraulichkeit.

3. Private Blockchain mit klarer Verantwortung

Ein weiterer bedeutsamer Aspekt ist die Art der eingesetzten Blockchain. Bei einer öffentlichen Blockchain ohne Zugangsbeschränkung können die bevorrateten Daten (Hashwerte) von der Öffentlichkeit eingesehen werden. Gleichzeitig besteht für jede Person die Möglichkeit, sich als Rechenknoten mit der Blockchain zu verbinden (ähnlich wie bei der Bitcoinblockchain). Das Gegenstück bildet die private Blockchain. An dieser dürfen nur ausgewählte Rechenknoten teilnehmen und den Inhalt der Blockchain einsehen. Da das digitale Gesundheitszertifikat von einem Konsortium betrieben werden soll, liegt es nahe, dass es sich hierbei um eine private Blockchain handeln wird.

Inwiefern es datenschutzrechtlich noch verhältnismäßig ist, neben öffentlichen Behörden auch private Unternehmen an die private Blockchain anzuschließen, die die auf der Blockchain gespeicherten Daten einsehen können, ist von der konkreten Ausgestaltung des digitalen Corona-Gesundheitszertifikats abhängig. In jedem Fall sind Aufgaben der beteiligten Akteure klarzustellen, sodass ersichtlich wird, wer gegenüber dem Bürger als Verantwortlicher und Auftragsverarbeiter auftritt.

Einführung des Immunitätsausweises von Akzeptanz der Bevölkerung abhängig

Dass auch die Blockchaintechnologie bei der Eindämmung von SARS-CoV-2 eine Rolle spielen könnte, ist zu begrüßen. Damit das digitale Corona-Gesundheitszertifikat, einschließlich Immunitätsnachweis, hierzu beitragen kann, ist eine breite Akzeptanz in der Bevölkerung erforderlich. Sollte diese Akzeptanz zukünftig vorhanden sein, ist die Beachtung hoher Datenschutzanforderungen dabei keinesfalls als Kür, sondern als Pflicht anzusehen. Gesundheitsdaten gehören den Patienten und müssen geschützt werden.

Weiterlesen:
Beratung zum Datenschutz im Gesundheitswesen
Blockchain und Datenschutz

Michael Rudolf Kissler

Rechtsanwalt Michael Rudolf Kissler berät als Of Counsel in den Bereichen Bank- und Kapitalmarktrecht, Compliance, IT-Recht und Datenschutz. Zu seinen Mandanten gehören insbesondere FinTechs, Start-ups, mittelständische Unternehmen und Unternehmer.

>> Zum Profil

Ihre Karriere bei WINHELLER

Nächster Karriereschritt geplant? Unsere mittelständische Kanzlei bietet ein vielfältiges Aufgaben- und Beratungsspektrum an vier deutschen Standorten. Wir freuen uns auf engagierte neue Kollegen!

>> Zu unseren aktuellen Stellenangeboten

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

WINHELLER-Blog via Newsletter

Abonnieren Sie unsere kostenlosen Newsletter und erhalten Sie regelmäßig die wichtigsten Beiträge aus dem Wirtschafts- und/oder Gemeinnützigkeitsrecht bequem per E-Mail. Wählen Sie einfach Ihren Wunschnewsletter aus. (Pflichtfelder sind mit * markiert).

German Business Law News (4x jährlich)
Nonprofitrecht aktuell (1x im Monat)
Ich möchte den oder die ausgewählten Newsletter abonnieren und erteile zu diesem Zwecke meine Einwilligung in die Verarbeitung meiner oben angegebenen Daten durch WINHELLER. Die „Hinweise zur Datenverarbeitung im Rahmen des Newsletter-Abonnements“ habe ich gelesen.
Mir ist bekannt, dass ich meine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft durch Betätigung des Abmeldebuttons innerhalb des Newsletters widerrufen kann. *