Die Vorsitzende des im Rahmen der „Konvention 108“ eingerichteten Datenschutzausschusses des Europarates, Alessandra Pierucci, und der Datenschutzbeauftragte des Europarates, Jean-Philippe Walter, warnen in einer Gemeinsamen Erklärung vor den möglichen Nebenwirkungen digitaler Anwendungen zur Rückverfolgung von Kontakten („Tracing-Apps“), die zur Bekämpfung der COVID-19-Pandemie beitragen sollen. Sie fordern angemessene Schutzvorkehrungen, um Risiken für personenbezogene Daten und die Privatsphäre vorzubeugen.
Seit Beginn der Pandemie greifen Regierungen und andere an der Bekämpfung des Virus beteiligte Akteure auf die Analyse von Daten und auf Digitaltechnik zurück, um der Bedrohung zu begegnen. Einige Länder setzen Anwendungssoftware für Mobilgeräte als ergänzendes Mittel zur raschen Kontaktrückverfolgung ein, andere ziehen ihren Einsatz in Erwägung.
Ziel der Erklärung ist es, zur derzeit in zahlreichen Ländern geführten Debatte beizutragen. Wo auch immer eine derartige Lösung umgesetzt wird, müssen strenge gesetzliche und technische Sicherheitsmaßnahmen gelten, um Gefahren für personenbezogene Daten und die Privatsphäre abzuwenden, wird in der Erklärung betont.
Falls derartige Anwendungssoftware eingesetzt wird, dann darf dies lediglich für einen begrenzten Zeitraum und ausschließlich auf freiwilliger Basis erfolgen. Zur Risikominimierung sollten Schutzmaßnahmen in den Anwendungen bereits integriert sein („by design“), etwa um sicherzustellen, dass Lokalisierungsdaten einzelner Personen nicht verwendet werden können, dass keine direkte Identifizierung möglich ist und dass eine Deanonymisierung verhindert wird.
Bereits am 30. März war eine erste Gemeinsame Erklärung über das Recht auf Datenschutz im Zusammenhang mit der COVID-19-Pandemie veröffentlicht worden.
Der Europarat hat 1981 den ersten völkerrechtlich bindenden Vertrag verabschiedet, der sich mit dem Recht des Einzelnen auf Schutz seiner personenbezogenen Daten befasst: das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (auch bekannt als „Konvention 108“). Der Vertrag wurde 2018 durch ein – noch nicht in Kraft getretenes – Änderungsprotokoll aktualisiert, das gewährleisten soll, dass die Datenschutzgrundsätze der Konvention weiterhin für die neuen Instrumente und Praktiken geeignet sind. Bisher haben 55 Länder die „Konvention 108“ ratifiziert, zahlreiche andere haben sie als Vorbild für ihre Datenschutzbestimmungen herangezogen.