In Mecklenburg-Vorpommern fordert der Landesdatenschutzbeauftragte Heinz Müller die Landesregierung auf, möglichst umgehend Microsoft-Produkte abzuschalten. In Baden-Württemberg startet dagegen ein Pilotprojekt für den Einsatz des Office-Pakets Microsoft 365 an Schulen. In Bayern sorgt man sich wegen auslaufender Lizenzen für Microsoft Teams und in Nordrhein-Westfalen dürfen Schulen im Prinzip die Collaboration-Software für den digitalen Fernunterricht nutzen, die Stadt Solingen erhält aber keine datenschutzrechtliche Freigabe für den Einsatz ihrer erworbenen rund 10.000 Teams-Lizenzen…
Nach dem föderalen Lockdown-Chaos, dem föderalen Impfchaos nun also das föderale Datenchaos. Das Lächerliche an dieser Situation ist – abgesehen natürlich davon, dass es wieder mal 16 verschiedene Meinungen und Verordnungen gibt: die Microsoft-Lösungen funktionieren. Das lässt sich nicht unbedingt für die Open-Source-Anwendungen behaupten, die von den ländlichen Datenschützern so gerne präferiert werden. Das Ganze erinnert ein wenig an die frühen neunziger Jahre, als Landes- und Bundesbeamte einen Großteil ihrer Arbeitszeit darauf ver(sch)wendeten, das Betriebssystem Unix oder eines seiner Derivate zu pushen und zu standardisieren, um die funktionierenden Lösungen von IBM und Microsoft rauszukegeln.
Gleichzeitig erreicht uns die Nachricht, dass Microsoft in den USA mit der sogenannten Vaccination Management Platform eine Cloud-Lösung bereitgestellt hat, die es Bundesstaaten und örtlichen Kommunen möglich macht, Impfstrategien und Testverfahren zu gestalten, zu planen und umzusetzen. Das Portal unterstützt bei der Kommunikation zwischen Behörden, bei der Impflogistik und der Verwaltung von Impfdaten und Patienteninformationen.
Freilich – die US-Amerikaner haben ja auch kein Problem damit, dass ein US-amerikanisches Unternehmen im Ausnahmefall gegen die europäische Datenschutz-Grundverordnung verstoßen müsste. Der Sonderfall besteht darin, dass sich laut Patriot Act US-amerikanische Technologiefirmen nicht weigern können, im konkreten Verdachtsfall personenbezogene Daten auf Verlangen der Sicherheitsbehörden herauszugeben, auch wenn diese Daten auf europäischen Servern liegen. Der Casus wird auch bis auf weiteres ungelöst bleiben – und wenn, ist er politisch zu klären und nicht privatrechtlich.
Stattdessen fordern wir lieber die Abschaltung einer funktionierenden Infrastruktur. Dass das nicht so schnell und schon gar nicht so einfach geht, hat jetzt die Schweriner Landesregierung in einer Entgegnung deutlich gemacht: die Sicherstellung der behördlichen Handlungsfähigkeit wäre ohne Windows, Office oder Azure nicht gegeben. Schulen in Baden-Württemberg sehen Microsoft Teams als alternativlos an, müssen sich aber weiter gegen mutmaßlichen Leichtsinn bei der Datenschutzauffassung rechtfertigen. Und Solingen darf die Software nicht nutzen, obwohl sie mit den Mitteln aus dem Digitalpakt für Schulen erworben wurden. Hätte mam da nicht schon bei der Vergabe „Veto“ rufen müssen. Ist es auch Wahnsinn, so hat er wenigstens Methode.
Microsoft ist nur das prominenteste, sicher aber nicht das einzige Beispiel für die Behinderung technologischen Fortschritts zugunsten eines Popanzes namens Datenschutz. Dabei müssten wir uns doch allmählich fragen, wie viele Corona-Tote wohl durch Technologiefeindlichkeit verschuldet werden, die durch überbordende Datenschutzbestimmungen stimuliert wird. Wir sollten uns ein wenig mehr amerikanischen Pragmatismus stehen lassen.
Wie sehr dieses Problem hausgemacht ist, beweist die Corona-Warn-App, deren Aufbau 80 Millionen Euro gekostet haben soll. Dabei ist es nicht die Minimal-Anwendung auf dem Smartphone selbst, die so teuer war, sondern die Infrastruktur dahinter, die die Daten anonymisiert und doch irgendwie nachverfolgbar machen musste. Die schnelle Akzeptanz der Luca-App in der Bevölkerung beweist jetzt allerdings erstens, dass sich mit einem pragmatischen und zugleich disruptiven Ansatz vergleichbare, wenn nicht gar bessere Ergebnisse erzielen lassen; sie zeigt zweitens auch, dass die Deutschen gar nicht so sehr an Datenphobie erkrankt sind, wie es die Landesdatenschützer offensichtlich unterstellen. Im Saarland werden solche Bedenken ebenso wie gesundheitspolitische Überlegungen zugunsten von Lockerungsmaßnahmen beiseitegeschoben. Dort sind es Impf-Infrastrukturen, Teststrategien und eben der Einsatz von Luca, die die neuen Freiheiten bringen sollen. Das Ganze ist dann übrigens auch wieder ein Beispiel für das föderale Datenchaos in „diesem unseren Lande“.
Aber weder die Corona-Warn-App, noch Luca wären überhaupt notwendig, wenn wir die Gesundheits- oder Patientenkarte in den zwei Jahrzehnten zuvor auf die Kette gebracht hätten. Hier haben sich nicht nur US-amerikanische Technologieanbieter die Zähne ausgebissen – auch deutsche Firmen wie Deutsche Telekom oder SAP sind unter den Opfern. Hätten wir eine Patientenkarte, könnten wir heute die Daten zur Corona-Pandemie sicher und zuverlässig aufzeichnen und verwalten. Aber die kleine Plastikkarte, die es tatsächlich gibt, ist so gut wie wertlos, weil immer der Grundsatz gilt: Datenschutz vor Funktionalität. Das scheint sich nicht nur im Digitalen auszuwirken, sondern auch – ganz analog – bei der Frage, ob und wann Hausärzte ins Impfgeschehen eingreifen dürfen. Es hat den Anschein, dass der bloße Generalverdacht, Hausärzte könnten womöglich Privatpatienten bevorzugen, hier schon ausreicht, um den einzig pragmatischen und deshalb vernünftigen Weg zu versperren.
Allerdings bleiben sich die deutschen Datenbürokraten auch hier treu. Angesichts der meterlangen Formulare, die zu jedem Impfvorgang – händisch wohlgemerkt – auszufüllen sind, wird noch manche Arztpraxis in den Ruin (oder zumindest in den Wahnsinn) getrieben werden. Aber wahrscheinlich werden wir auch hier 16 verschiedene Lösungen finden: das föderale Datenchaos ist stärker als das Virus.
Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.