Eine Maßnahme, die das Ausmaß er Überwachung deutlich macht, ist die Neuregelung im § 7 Infektionsschutzgesetz. Der neue Absatz 4 lautet: „Bei Untersuchungen zum direkten oder indirekten Nachweis folgender Krankheitserreger ist das Untersuchungsergebnis nichtnamentlich zu melden: 1. Severe-Acute-Respiratory-Syndrome-Coronavirus (SARS-CoV) und 2. Severe-Acute-Respiratory-Syndrome-Coronavirus-2 (SARS-CoV-2)…“

Der Bundesdatenschutzbeauftragte erklärt dazu in seiner Stellungnahme: „Diese Meldung umfasst auch negative Ergebnisse… Datenschutzrechtlich sehe ich diese Meldepflicht des negativen Ergebnisses äußerst kritisch. Nach derzeitigen Berichten ist die ganz überwiegende Zahl der Testungen negativ (nach Angaben des RKI mehr als 90%) und nur ein geringer Anteil positiv. Eine Meldepflicht würde also zu einer enormen Zunahme der Meldungen führen.Hierbei ist zu auch berücksichtigen, dass die nichtnamentliche Meldung nach dem neuen §10Absatz3 IfSG durchaus eine erhebliche Anzahl personenbezogener Angaben enthält. Lediglich Name und Geburtsdatum werden durch ein Pseudonym (das anhand von Namensbuchstaben gebildet wird…) ersetzt. Daneben sollen auch Geschlecht, Geburtsmonat, Wohnort und Untersuchungsbefunde auch bei negativem Testergebnis übermittelt werden.Die Ausführungen in der Begründung lassen nicht ansatzweise erkennen, auf welcher Grundlage hier in die Grundrechte einer eklatanten Anzahl von Betroffenen eingegriffen werden soll. Die dürftigen Angaben in der Begründung deuten darauf hin, dass eine rein statistische Erfassung den Zweck ebenso erfüllen würde. Eine Abwägung mit dem Persönlichkeitsrecht der betroffenen Bürgerinnen und Bürger findet nicht statt. Offenbar wird verkannt, dass nach der Datenschutz-Grundverordnung auch bei einer Pseudonymisierung datenschutzrechtliche Maßgaben zu berücksichtigen sind. Anders ist dies nur bei anonymen Daten, die eine rein statistische Funktion haben. Hier ist aber offenbar vorgesehen, im Falle wiederholter Testungen die Ergebnisse den jeweiligen Falldatensätzen zuordnen zu können. Unter diesen Umständen handelt es sich weiterhin um personenbezogene Daten. Eine Übermittlung im Falle des negativen Testergebnisses wäre unter diesen Umständen datenschutzrechtlich jedoch unzulässig. Eine generelle, bundesweite Meldepflicht für Nicht-Infizierte, die ihrerseits also auch keinerlei Gefahr für andere bedeuten, ist nicht gerechtfertigt…“

Diese Stellungnahme wurde von der Mehrheit es Bundestags weggewischt. Der im Gesetzentwurf festgelegten Regelung wurde ohne Änderung zugestimmt. Auch der Bundesrat hat dem Gesetzentwurf zugestimmt.

Gesundheitsdaten sind äußerst sensibel und nicht ohne Grund Teil der besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Diese Daten dürfen nur in Ausnahmefällen, die in Art. 9 Abs. 2 DSGVO, genannt werden, erfasst und verarbeitet werden.

• Menschen, bei denen nach einem Test festgestellt wird, dass sie nicht an Corona erkrank sind oder waren, können niemanden mit dem Virus infizieren.
• Die Übermittlung ihrer Daten schützt niemanden vor der Infektion. Von ihnen geht keine Gefahr aus.
• Die Gesundheitsämter erlangen keinerlei Mehrwert – lediglich einen ganzen Pool sensibler Daten, mit denen sie tun und lassen können, was sie wollen.
• Die betroffenen Personen sind gesund – weshalb hat da die Behörde mitzumischen?