(17.06.2020)
Jetzt ist sie da – die App für’s Smartphone. Sie kann zwar leider nicht vor Corona-Ansteckungen schützen, soll aber Nutzer über Risiko-Kontakte informieren. Wenn die Technik funktioniert, ist sie ein weiterer Baustein, um die Pandemie einzubremsen und eine mögliche zweite Welle abzuschwächen.
Für den Erfolg wird entscheidend sein, dass möglichst viele Nutzer sie herunterladen. Dafür müssen sie Vertrauen haben: Einerseits in die Funktionsweise, andererseits in die absolute Vertraulichkeit ihrer Daten.
Das Konzept für den Datenschutz jedenfalls überzeugt: Nach allen uns bekannten Informationen wird das Datenschutz-Recht eingehalten, die Privatsphäre bleibt gewahrt und jeder Nutzer entscheidet freiwillig, ob und wie er die App nutzt.
Folgende technische und organisatorische Maßnahmen wurden in der App unter anderem umgesetzt:
- Alle Daten bleiben auf dem Handy. Es werden nur anonymisierte IDs ausgetauscht.
- Die Behörden haben keine Möglichkeit, die IDs zu ent-anonymisieren oder Rückschlüsse auf Nutzer zu ziehen (dezentrale Datenverarbeitung).
- Falls Sie tiefer einsteigen möchten: Das dahinterstehende Krypto-Protokoll wird anschaulich unter corona-tracing.org erklärt. Da haben sich Experten wirklich Gedanken gemacht.
- Wenn ein Nutzer seine Infektion in der App melden möchte, benötigt er dazu einen Code des Gesundheitsamts. So kann niemand die App missbrauchen um Panik zu verbreiten. Sein Name wird nicht in der App gespeichert und nicht an andere Nutzer weitergegeben.
- Es gibt keine Hintertüren in der App. Der Quellcode ist öffentlich einseh- und überprüfbar. Die Entwickler reagieren auf Hinweise; grundlegende Lücken wurden nicht gefunden.
Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung jedes Nutzers:
- Jeder entscheidet frei, ob er die App verwenden will oder nicht. Es gibt keinen Zwang. Eine Entscheidung gegen die Nutzung hat keinerlei Konsequenzen. Das gilt genauso für geschäftliche Smartphones.
- Die einzelnen Funktionen innerhalb der App können granular aktiviert oder deaktiviert werden.
- Jeder Nutzer kann seine Einwilligungen jederzeit widerrufen – indem er die App deinstalliert oder Funktionen ausschaltet. Das steht auch in den gut verständlichen Datenschutzinformationen.
Übrigens: Der Arbeitgeber ist nicht berechtigt, sich das Handy vorzeigen zu lassen (beispielsweise um sich strengere Schutzmaßnahmen zu ersparen). Dasselbe gilt für Gastronomen oder Kinobetreiber und alle anderen Stellen.
Die App ist für Apple- und Android-Geräte verfügbar. Achten Sie auf den genauen Namen, “Corona-Warn-App” des Robert-Koch-Instituts und auf das App-Symbol (s.o.). Es ist gut vorstellbar, dass irgendwelche Betrüger die Gelegenheit nutzen könnten, Ihnen eine falsche App unterzujubeln.
Zusammenfassung: Das Datenschutz-Konzept der Corona-Warn-App überzeugt. Bei fox-on haben jedenfalls schon einige Kollegen die App geladen.
Viele Grüße und halten Sie Ihr Umfeld und sich selbst gesund,
Ihr Team von fox-on