Ist die Corona-Warn-App datenschutzkonform?

Seit letzter Woche steht die Corona-Warn-App für jeden zum Download bereit. Im Vorfeld gab es viele Diskussionen zur Datenschutzkonformität einer solchen App. Es wurde viel Misstrauen und Kritik geäußert, woraufhin auch einiges bei der Entwicklung der App an Beachtung gefunden hat. Wir haben uns damit beschäftigt, ob der Datenschutz durch die App ausreichend berücksichtigt wird und möchten hiermit ein Feedback dazu geben.

Grundsätzliches zur App
Betrieben wird die App von staatlicher Seite durch das Robert-Koch-Institut. Entwickelt wurde sie in Zusammenarbeit mit dem Software-Konzern SAP. Google und Apple haben außerdem eine neue Bluetooth Schnittstelle für ihre Betriebssysteme auf den Smartphones geliefert. Die App zeichnet die Kontakte mit anderen Nutzern der App auf, in deren Nähe man sich für einen bestimmten Zeitraum aufgehalten hat. Dafür werden über das Bluetooth-Signal Schlüssel ausgetauscht, die sich regelmäßig ändern. Die Speicherung der Daten erfolgt für zwei Wochen dezentral auf den Smartphones selbst. Hier wurde der erste Kritikpunkt einer zentralen Speicherung der Daten bereits berücksichtigt und vermieden.

Was (aus datenschutzrechtlicher Sicht) für die Nutzung der App spricht
Für die Nutzung der App spricht, dass sich der Bundesdatenschutzbeauftragte Ulrich Kelber die Entwicklung der App kritisch begleitet hat und den Datenschutz letztendlich als ausreichend anerkennt. Es wurde versucht die App und die Datenverarbeitung so transparent wie möglich zu machen, indem sowohl der Quellcode als auch die Datenschutz-Folgenabschätzung öffentlich gemacht wurden (https://www.coronawarn.app/assets/documents/cwa-datenschutz-folgenabschaetzung.pdf). Insbesondere bei der Datenschutz-Folgenabschätzung wurde sich mit den Risiken der App beschäftigt. Es werden keine personenbezogenen Daten gespeichert, da pseudonymisierte Identifikationsnummern verwendet werden. Entwickler und Betreiber haben damit keine Möglichkeit herauszufinden, wer sich hinter einer ID verbirgt. Es werden somit auch keine Standorte ersichtlich. Die App trackt außerdem auch nicht das Nutzerverhalten. Die erfassten Daten werden somit auf das minimal notwendige beschränkt. Die Nutzung der App erfolgt auf komplett freiwilliger Basis. Der Download ist freiwillig und auch der Einsatz von Bluetooth zur Nutzung der App.

Was gegen die Nutzung der App spricht
Es wird zum einen kritisiert, dass die App auf einer Schnittstelle von Google und Apple basiert, wodurch sich nicht ausschließen lässt, dass die beiden Unternehmen durch eine Hintertür doch die erhobenen Daten nutzen könnten. Dieses Risiko besteht jedoch grundsätzlich immer, wenn man ein Betriebssystem von Apple oder Windows nutzt. Zum anderen werden nur Betriebssysteme in einer aktuellen Version auf einem aktuellen Smartphone unterstützt, sodass die App nicht auf jedem Smartphone nutzbar ist. Schließlich hat der Bundesdatenschutzbeauftragte auch noch folgendes kritisiert und eine Verbesserung dahingehend angemerkt: „Der Medienbruch von der App zur telefonischen Hotline ist keine gute Lösung. Die Gründe, weshalb eine Hotline eingerichtet wird, sind aus unserer Sicht zwar plausibel. Es ist aber klar, dass der Weg über die Hotline nicht mit einer vollständig pseudonymen Nutzung der App über das automatisierte Verfahren mithalten kann.“ Im Vorfeld wurde außerdem kritisiert, dass es in einigen Einrichtungen wie Restaurants oder Geschäften Einlassbeschränkungen geben könnte, wenn man die App nicht heruntergeladen hat. Teilweise wurde auch gefordert deshalb ein gesondertes Gesetz zur Corona-Warn-App auf den Weg zu bringen. Dieser Sorge lässt sich mit einem einfachen Hinweis auf die Datenschutzgesetze entgegnen. Für eine solche Einlasskontrolle gibt es keine Rechtsgrundlage, wodurch dies einen Verstoß gegen die Datenschutzgesetze darstellen würde.

Fazit
Letztendlich bleibt es jedem selbst überlassen, ob er sich die App herunterlädt oder nicht. Aus datenschutzrechtlicher Sicht sehen wir die oben angesprochenen Probleme eher nicht als ausschlaggebend an, von einem Download abzusehen. Der Staat hat sich hier sichtlich Mühe gegeben, eine möglichst datenschutzkonforme Lösung anzubieten. Die Erfassung von Daten wurde auf das absolut notwendige Maß begrenzt, wodurch das Robert-Koch-Institut grundsätzlich keine Rückschlüsse auf konkrete Nutzer der App machen kann. Ein datenschutzkonformer Einsatz ist daher aus unserer Sicht möglich. Den medizinischen Nutzen wollen und können wir damit ausdrücklich nicht bewerten.

Tagged under:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in