22. Juni 2020

Corona-Warn-App und Datenschutz – ein Problem auf Dienst-Handys?

___________________________________________________________________________________________________

09. April 2020

Die Corona-Pandemie hat in fast alle Bereiche des täglichen Lebens Einzug gehalten und die Bürger geben, größtenteils freiwillig, einen Teil ihrer Bewegungsfreiheit auf, um den Kampf gegen das Corona-Virus zu gewinnen. Zwischen Bekämpfung des Coronavirus und der Gewährleistung der Funktionsfähigkeit der Wirtschaft ist ein schmaler Grat. Bisher gab es noch keine diskussionswürdige Exit-Strategie, die den Bürgern zeitnah wieder ein geregeltes Leben ermöglichen würde. Dies könnte sich aber bald ändern.

Hinsichtlich der präventiven Bekämpfungsmaßnahmen zum Coronavirus wird nunmehr auch der Einsatz von Mitteln diskutiert, die dem neuesten Stand der Technik entsprechen. Ein solches ist die sogenannte „Corona-Tracking-App“. Bei der Entwicklung dieser App war die DSGVO von essenzieller Bedeutung.

Funktionsweise der App

Zunächst wurde über den Einsatz einer App diskutiert, die Kontaktpersonen von am Coronavirus erkrankten Personen durch Auswertung der Standortdaten von Mobilfunkgeräten ermittelt, um diese im Verdachtsfall zu kontaktieren. Aufgrund harscher Kritik seitens der Politik und von Datenschützern wurde dieses Vorhaben jedoch nicht umgesetzt. Das Problem hierbei war, dass der Einsatz dieser App verpflichtend und zur Standortermittlung GPS-Daten verwendet werden sollten. Mit dieser Technik hätte man, ohne Zustimmung der betroffenen Personen, Bewegungsprofile erstellen und hochsensible Gesundheitsdaten sammeln können.

Das Problem des verpflichtenden Einsatzes wurde mit der Umwandlung in eine freiwillige Nutzung der App ausgeräumt. Darüber hinaus soll die neue Version der App unter Aktivierung der Bluetooth-Technik scannen können, welche Geräte sich in der Nähe befinden. Diese Informationen sollen dann nur auf dem Smartphone gespeichert werden. Auf GPS-Daten wird nicht mehr zugegriffen. Erst wenn eine Person positiv auf Covid-19 getestet wird, sollen die Daten an einen zentralen Server gesendet werden, auf welchen nur das RKI Zugriff hat.

Zur Identifizierung der Betroffenen sollen anschließend ausschließlich zufällig und anonym erstellte IDs verwendet werden. Darauf erfolgt eine anonyme Benachrichtigung der möglichen Kontaktpersonen. Für das RKI ist (nach eigenen Angaben) nur die ID der möglichen Kontaktperson sichtbar. Potenzielle Kontaktpersonen sollen dann über die App aufgefordert werden, sich einem Test zu unterziehen und sich bis zum Erhalt der Diagnose in Quarantäne zu begeben.

Dadurch, dass die Daten zunächst lokal auf dem Smartphone gespeichert werden sollen, ist es nur im Verdachtsfall möglich, Bewegungsprofile zu erstellen. Dies dann aber nur eingeschränkt, da die Daten pseudonymisiert übermittelt werden und die Zuordnung zu einer konkreten Person deutlich erschwert wird.

Zuletzt soll das Problem der sensiblen Datenspeicherung von Gesundheitsdaten (zusätzlich zu der erschwerten Zuordnung zu Personen) dadurch behoben werden, dass die Daten nur für kurze Zeit (21 Tage; Inkubationszeit zzgl. Zeitverzögerung in der Meldung) gespeichert werden.

Ausblick

Der Einsatz des neusten Standes der Technik kann es uns ermöglichen, in möglichst schneller Zeit wieder zu ein wenig Normalität zu finden. Dies kann aber nur funktionieren, wenn die App von einer großen Zahl der Bürger genutzt wird. In diesem Punkt ist die Bundesrepublik Deutschland auf die Solidarität ihrer Mitbürger angewiesen.

Sollte die App flächendeckend genutzt werden, so scheint eine Lockerung der Ausgangsbegrenzungen in greifbarer Nähe und ein Stück Normalität könnte wieder in unserem Leben Einzug halten. Dies alles kann durch die (nunmehr wohl sichere und DSGVO-konforme) „Corona-Tracking-App“ mit einem wesentlich geringeren Eingriff in die Freiheitsrechte der Bürger erreicht werden als durch die aktuell verfügten Ausgangsbeschränkungen.