In diesem Sommer sollen nach den Plänen des Gesundheitsministeriums die ersten Gesundheits-Apps auf Rezept verschrieben werden. Die gesetzlichen Kassen sollen sie jedenfalls teilweise erstatten. Man ist sich in der Politik uneinig, ob die App-Stores von Google und Apple geeignete Verkaufsstellen für diese Art von digitalen medizinischen Hilfsmitteln sind und denkt über Alternativen nach.
Das ist wichtig, denn schließlich soll der Staat in diesem sensiblen Bereich nicht arglos Marktplätze der mächtigen Datengiganten nutzen. Schließlich weiß man nicht, inwieweit sie Schlüsse aus den Verkäufen ziehen und diese auswerten. Man darf sich aber nichts vormachen.
Schon heute fließen unzählige Gesundheitsdaten in Bewegungs- und Fitnesstrackern über Datentrichter in Form von Wearables in den Datenpools der Internetunternehmen zusammen, etwa vermittelt über Apple-Health. Dies geschieht datenschutzrechtlich auf Basis einer vertraglichen Grundlage, denn schließlich installiert man Gesundheits-Apps freiwillig und gestattet mehr oder weniger informiert über die Gesamtzusammenhänge, deren Auswertung.
Apple wird zum Prüffall für die Datenschützer
Nun hat Apple bei der Gesundheitsdatenerhebung das angestammte Terrain der digitalen Gesundheitsdatenerhebung verlassen und das gute alte Fiebermessen mit Infrarot-Thermometern für sich entdeckt. Das Unternehmen lässt bei allen Kunden, die eines seiner Ladengeschäfte betreten wollen, die Körpertemperatur messen, um Mitarbeiter und Kunden zu schützen. Ohne diesen Check darf man nicht in den Laden. Schließlich ist Fieber neben Husten und Atemnot ein Symptom, das auf eine COVID-19-Infektion hindeutet.
In Hessen gab es prompt Probleme mit der Datenschutzaufsicht. Dort wird geprüft, ob Datenschutzregeln verletzt werden. Apple kommt damit nun auch in der analogen Welt mit den Anforderungen des Gesundheitsdatenschutzes in Berührung, denn das Fiebermessen stellt nicht nur einen körperlichen Eingriff dar, sondern auch einen solchen in Gesundheitsdaten.
Alle bei der "Corona-Warn-App“ diskutierten Fragen um Freiwilligkeit oder Zwang und um die Zulässigkeit von Anreizen für Personen, die sich testen lassen, nimmt Apple damit kurzerhand vorweg. So einfach sind diese Maßnahmen aber nicht zu rechtfertigen und sie setzen ein ausgewogenes datenschutzrechtliches Konzept voraus.
Dann, wenn Mitarbeiter oder Kunden sich nicht "sanktionslos“ freiwillig testen lassen, ist die Gesundheitsdatenerhebung nicht nur nach Infektionsschutzrecht, sondern auch noch nach Datenschutzrecht zu legitimieren. Letzteres unterscheidet danach, ob man – wie hier – sensible Gesundheitsdaten von Mitarbeitern oder von Kunden überprüft. Das Band zwischen Apple und seinen Mitarbeitern ist enger, als das zu den Kunden. Schließlich gelten hier besondere Schutz- und Fürsorgepflichten aus dem Arbeitsverhältnis.
Organisation ist wichtig gegen "Corona-Hysterie“
Beim Kunden kommt es auf das Hausrecht an. Da er ohnehin schon Abstände wahren, festgelegte Laufwege einhalten und einen Mundschutz tragen muss, fragt sich, ob der zusätzliche Eingriff in Gesundheitsdaten im Kampf gegen die Corona-Pandemie erforderlich ist.
Wichtig sind auch die technischen und organisatorischen Schutzmaßnahmen, die Apple zum Schutz der Betroffenen ergreift, damit nicht jeder in der Warteschlange über eine – wie auch immer medizinisch verursachte - erhöhte Temperatur seines Vordermannes informiert wird. Das muss gut organisiert sein, damit es nicht zu "Corona-Hysterie“ vor den Apple-Geschäften mit kaum absehbaren Folgen kommt.
Hier sind für die Datenschutzaufsicht die Anweisungen an das Personal und die Datenschutzkonzepte interessant, die den sensiblen Vorgang der Gesundheitsdatenverarbeitung durch medizinische Laien auf offener Straße rechtlich sauber abbilden müssen. Es kann sein, dass Apple als infektionschutzrechtlicher Saubermann in der Corona-Pandemie glänzen wollte und sich nun als datenschutzrechtlicher Schmutzfink erweist.
Wenn es sich bei der Überprüfung der von Apple systematisch ausgerollten Maßnahmen, um datenschutzrechtlich verbotene Zugriffe auf Gesundheitsdaten von Kunden handelt, droht Apple auch für Datenschutzverstöße in der körperlichen Welt ein Bußgeld.
Lesen Sie auch: Alle Entwicklungen rund um das Coronavirus in unserem Live-Blog
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.