WIESCHEMANN Rechtsanwälte haben in eigenem Namen Normenkon trollantrag beim Oberverwaltungsgericht NRW in Münster gegen die nach der CoronaSchutzVO NRW für den Besuch der Gastronomie, Frisörbetrieben und Fitnessstudios erforderliche anlasslose Vorratsdatenspeicherung gestellt und den Erlass einer einstweiligen Verfügung beantragt.
Der Antragsteller sieht sich in seinem Recht auf Gleichbehandlung aus Art 3 GG verletzt, weil der Besuch anderer von der CoronaSchVO erfasster Einrichtungen des gesellschaftlichen Lebens von der Verpflichtung zur Datenerhebung nicht erfasst sind., insbesondere aber auf informationelle Selbstbestimmung aus Art 1 und Art 2 Grundgesetzes, weil es sich um einen Fall der anlasslosen Vorratsdatenspeicherung handelt, die seit Jahren höchst umstritten, im Kern aber rechtswidrig ist.
Die Datenspeicherung erfolgt nicht freiwillig. Es kann dahin stehen, ob der Kunde selbst der Verpflichtung zur Hergabe seiner Daten als Adressat der VO unterworfen ist, oder ob ihm der Betreiber der Einrichtung den Zugang und die Nutzung der Dienstleistung ohne Erteilung der Zustimmung zur Datenerhebung verweigern muss. In beiden Fällen hat der Kunde abzuwägen, auf welches grundgesetzlich geschützte Recht er in der konkreten Situation zu verzichten bereit ist, auf das Recht der Teilhabe am öffentlichen Leben oder das Recht der informationellen Selbstbestimmung. Allein diese Zwangslage beeinträchtigt seine Freiheit der Willensentschließung.
Für die Verordnung fehlt es zudem an einer gesetzlichen Grundlage. Eine Verpflichtung zur Datenerhebung aufgrund der §§ 6, 7 IFSG, kommt nicht in Betracht, weil im Zeitpunkt der Datenerhebung für den Besucher einer Einrichtung weder der Verdacht einer Erkrankung im Sinne von § 6 Abs.1 IFSG besteht, noch ein direkter oder indirekter Nachweis besteht, der auf eine Infektion im Sinne des § 7 Abs. 1 hinweist.
Entscheidend ist insoweit der Zeitpunkt der Datenerhebung, in dem bei dem Nutzer weder ein positiver Nachweis der Infektion vorliegt noch bekannt ist, ob er mit einer infizierten Person Kontakt hatte. Damit handelt es sich um den Fall der im Zeitpunkt der Erhebung anlasslosen Vorratsdatenspeicherung, die allenfalls in der Zukunft für eine Kontaktnachverfolgung gebraucht werden könnte. Das ist bereits von der Eingriffsermächtigung nicht gedeckt, wäre aber auch weder geeignet noch erforderlich und angemessen, um einen legitimen öffentlichen Zweck zu verfolgen.
Die CoronaSchutzVO wird den Anforderungen des BVerfG in der Entscheidung vom 2.3.2010 zu 1 BvR 256/08; 1 BvR 263/08, 1 BvR 586/08 und des BVerWG im Vorlagebeschluß an den EuGH vom 25.9.2020 nicht gerecht. Der Grundsatz der Verhältnismäßigkeit verlangt, dass die gesetzliche Ausgestaltung einer solchen Datenspeicherung dem besonderen Gewicht des mit der Speicherung verbundenen Grundrechtseingriffs angemessen Rechnung trägt. Erforderlich sind hinreichend anspruchsvolle und normenklare Regelungen hinsichtlich der Datensicherheit, der Datenverwendung, der Transparenz und des Rechtsschutzes, die der VO sämtlich fehlen.
Im Hinblick auf die immer wieder diskutierte Überlastung der Gesundheitsämter bestehen bereits erhebliche Zweifel, dass bei einem erneuerten Ausbruchgeschehen die personelle Ausstattung der Ämter ausreichend ist, um anhand der Vielzahl der Daten im nichtautomatisierten Verfahren Kontakte nachzuverfolgen. Das mag in einem automatisierten Verfahren, wie es die geplante Tracing App darstellt, möglich und sinnvoll sein, nicht jedoch bei der persönlichen Nachverfolgung von unstrukturiert händisch erhobenen Daten privater Leistungsanbieter.
Die geringe absolute Zahl der Infizierten, der dargestellte auf relativ geschlossene soziale Gruppen konzentrierte Verlauf und die geringe Dynamik rechtfertigen keinen so schwerwiegenden Eingriff in das Selbstbestimmungsrecht der Betroffenen, die gegenüber dem zur Datenverarbeitung gezwungenen Leistungsanbieter ein Recht auf Anonymität haben.
Dies wiegt umso schwerer, als dass die Verordnung keine Regeln zum Schutz der Betroffen enthält, die die konkrete Art der Erhebung und der Aufbewahrung ausgestalten und sicherstellen, dass Erhebung und Aufbewahrung gegen den Zugriff Unbefugter genauso gesichert ist wie der Grundsatz der Zweckbindung gewahrt. Vielmehr schreibt die VO sogar für den Bereich der Gastronomie die Erfassung in offenen Listen vor, bei dem die personenbezogenen Daten auch dem Blick andere Gäste preisgegeben sind. Regeln zur Zweckbindung und Datenminimierung liegen nicht vor.
Technisch-organisatorische Maßnahmen zum Schutz der Integrität und Vertraulichkeit von Gesundheitsdaten sind nicht nur rechtlich geboten, sondern auch notwendig, um eine missbräuchliche Verwendung von Daten zu verhindern und Fehlern in der Verarbeitung entgegenzuwirken. Solche liegen nicht vor.
Wichtig ist es auch, im Sinne des Datenschutz-Grundsatzes der Transparenz die betroffenen Personen in verständlicher Weise über die Verarbeitung ihrer Daten zu informieren. Der Inhalt der Aufklärung ist der VO nicht zu entnehmen. Es bleibt dem Belieben und der Formulierung des privaten Anbieters überlassen, wie er über Zweck und Übermittlung unterrichtet und ob er dies in einer später noch rekonstruierbaren Form getan hat.
Spätestens im denkbaren Zeitpunkt späterer Anforderung der Daten zu bestimmten Besuchszeiten durch die Behörde, ist auch für den Betreiber der Einrichtung deutlich, dass in seinem Betrieb eine Übertragung möglich ist und welche Personen davon betroffen sein können. Das diskriminiert aber die in Betracht kommenden Personen allein durch ihre rekonstruierbare Anwesenheit auch dann, wenn sie durch einen Test zwischenzeitlich nachgewiesen haben, dass sie nicht infiziert oder durch eine stattgehabte Erkrankung immun sind.
Aber auch die tatsächliche Infektion einer individuellen Person ist dem Betreiber der Einrichtung nicht bekannt zu machen. Wenn überhaupt eine nicht anonymisierte Datenerhebung zulässig wäre, so wäre es erforderlich, dass die so erhobenen Daten anlasslos zur Speicherung an die Behörde zu übermitteln und bei der privaten Einrichtung zu vernichten sind, damit dort im Falle eine Infektion die individuelle Person des Virusträgers nicht ermittelt werden kann. Die zentrale, nicht anonymisierte Speicherung wiederum würde die durch Zusammenführung der zu einer Person erfassten Daten aus unterschiedlichen Einrichtungen die Erstellung eines Bewegungsprofils ermöglichen, die durch den Zweck der Anordnung der Datenerhebung nicht gedeckt und rechtswidrig ist.
WIESCHEMANN Rechtsanwälte haben bereits zuvor Normenkontrollantrag gegen die Reisebeschränkung durch die CoronaReiseVO gestellt, über den noch nicht entschieden ist. Beiden Anträgen liegt hinsichtlich der Gefährdungsbeurteilung und der Prognose des gegenwärtigen Ausbreitungsgeschehens die Analyse zugrunde, die sie hier finden https://wieschemann.eu/normenkontrollantrag-gegen-coronaschutzvo-nrw/