Was ist die Corona-Warn-App?

Eine App der Bundesregierung zur Eindämmung des Coronavirus

Die Corona-Warn-App ist eine Applikation auf dem Handy für Android und iOS, mit deren Hilfe die Bundesregierung eine weitere Ausbreitung des Corona-Virus einzudämmen versucht, ohne stark eingreifende Maßnahmen wie zu Beginn der Corona-Krise ergreifen zu müssen. Das Robert-Koch-Institut hat die Corona-Warn-App von zwei Dax-Konzernen, der Deutschen Telekom und SAP entwickeln lassen. Sie soll die beste Corona-App weltweit sein und wird allen Bürgern ausdrücklich empfohlen.

Welchen Zweck erfüllt die Corona-Warn-App?

Das Nachvollziehen von Infektionsketten und das Warnen von Kontaktpersonen

Wie wir bereits wissen, sind mit dem Coronavirus infizierte Menschen bereits ansteckend, bevor erste Symptome auftreten, einige bleiben sogar symptomfrei. Das begünstigt die Verbreitung des Virus und erschwert die Nachvollziehbarkeit der Infektionsketten.

Bisher wurden Kontaktpersonen durch das Interviewen infizierter Personen manuell erfasst. Allerdings war das System des sogenannten Contact Tracing aufgrund der schnellen Verbreitung des Coronavirus dauerhaft nicht zu bewältigen.

Auch wenn die Verbreitung des Coronavirus zwischenzeitlich soweit unter Kontrolle schien, dass die Einschränkungen wieder gelockert werden konnten, besteht das Risiko einer neuen Infektionswelle. Um diese zu verhindern, ist es notwendig, die Infektionsketten nachvollziehen zu können und gefährdete Personen schnell und zuverlässig zu warnen. Dadurch werden Behörden entlastet und potenziell infizierte Personen durch technische Mittel automatisch identifiziert und informiert.

Wie funktioniert die Corona-Warn-App?

auf allen Smartphones mit Bluetooth-Funktion

automatische Warnung durch die App bei Kontakt zu infizierten Personen

ein technisch komplexer Vorgang, der nur die nötigsten Daten erhebt

Die Corona-Warn-App ist auf Android-Geräten und iOS-Geräten einsetzbar. Voraussetzung ist also zunächst einmal der Besitz eines Smartphones, was jedoch bei einem Großteil der Bevölkerung bereits der Fall ist. Damit die Corona-Warn-App auch zuverlässig warnen kann, muss das Smartphone immer mitgeführt werden und Bluetooth aktiviert sein.

Die Corona-Warn-App ermittelt anhand von Bluetooth-Abstandmessungen Kontaktpersonen, die die relevanten Schwellenwerte von 15 Minuten und weniger als 2 Metern Abstand überschreiten und speichert diese temporär. Das ist ein technologisch komplexer Prozess, der wir folgt funktioniert:

  • ­Täglich wird durch die App zufällig ein kryptographischer Schlüssel für jeden einzelnen Nutzer generiert.
  • Daraus werden regelmäßig neue, temporäre IDs (verschlüsselte Zahlencodes) erstellt, die verhindern sollen, dass die Nutzer durch andere installierte Apps getrackt werden können.
  • Die temporären Schlüssel versenden regelmäßig kleine Datenpakete, sogenannte Broadcasts, via Bluetooth LE („Low Energy“) mit der temporären ID.
  • Nur andere Smartphones mit der Corona-Warn-App können diese Broadcasts empfangen.
  • Die Signalstärke sowie die Anzahl der empfangenen Broadcasts liefern Informationen über den Abstand und die Dauer eines Kontaktes zu einer anderen Person.
  • Nur relevante Kontakte (>15 Minuten/<2 Metern) werden gespeichert. Die Speicherung erfolgt lokal, also nur auf dem jeweiligen Smartphone.
  • Nach der Verifizierung eines positiven Testergebnisses eines App-Nutzers wird die Information der App zur Verfügung gestellt. Das erfolgt durch das Scannen eines speziellen QR-Codes durch das testende Labor oder durch eine telefonische Verifikation über eine Hotline.
  • Als Nächstes wird der App-Nutzer um Erlaubnis gebeten, dass seine kryptographischen Schlüssel der letzten 14 Tage hochgeladen werden.
  • Jedes Smartphone mit der Corona-Warn-App holt sich regelmäßig alle kryptographischen Schlüssel von infizierten Personen.
  • Mit diesen Datenpaketen kann die App nun prüfen, ob eine aus diesen Schlüsseln abgeleitete ID auf dem Gerät abgespeichert ist und ein Infektionsrisiko ermitteln.
  • Bei der Überschreitung einer bestimmten Schwelle, wird der Nutzer vor einer potenziellen Infektion gewarnt und erhält Informationen über weitere Schritte wie z.B. die Meldung bei der Gesundheitsbehörde.
  • Die relevanten Daten werden nur lokal gespeichert und nach 14 Tagen wieder gelöscht. Ein Auslesen ist nicht möglich. Auch eine direkte Zuordnung der temporären IDs ist nicht möglich.

Die Corona-Warn-App und Datenschutz

anonym, transparent, begrenzte Datenerhebung

Rechtsgrundlage

Die Bundesregierung hat viel Geld in die Hand genommen, damit die Corona-Warn-App den Datenschutzrichtlinien entspricht. Die Datenverarbeitung durch die App setzt somit die ausdrückliche Einwilligung des App-Nutzers voraus, so wie im Artikel 6 Absatz 1 S.1 lit. a) DSGVO und Artikel 9 Absatz 2 lit. a) DSGVO festgelegt.

Welche Daten werden erhoben/gespeichert/verarbeitet?

Persönliche Daten

Die Corona-Warn-App erhebt weder persönlichen Daten wie Name, Telefonnummer oder Adresse noch Standortverläufe mit GPS-Daten. Die explizite Einwilligung betrifft lediglich die Risiko-Ermittlungs-Schnittstelle zwischen Android / iOS und der App zum Austausch der Bluetooth LE Broadcasts.

Die gespeicherten kryptographischen Schlüssel und temporären IDs (und einige Metadaten wie Signalstärke und Zeit) bleiben anonym. Das bedeutet, dass eine Rückführbarkeit auf eine bestimmte Person nicht möglich ist.

Austausch von Daten nach Einwilligung

Nach einer Warnung durch die App kann der Nutzer seine kryptographischen Daten zum Upload zur Verfügung stellen, allerdings nur mit seiner ausdrücklichen Zustimmung und nach erfolgter Verifikation. Sollte die Verifikation nicht durch einen QR-Code, sondern telefonisch erfolgen, ist die Angabe einer Telefonnummer erforderlich. Diese wird jedoch gelöscht, sobald sie nicht mehr benötigt wird.

Daten löschen

Der Nutzer hat die Möglichkeit, jederzeit alle gespeicherten Daten in der App zu löschen!

Vergleich mit anderen Apps

Corona-Warn-App vergleichsweise unbedenklich

Im Vergleich mit anderen häufig genutzten Apps schneidet die Corona-Warn-App hervorragend ab. Zum Vergleich hier eine Gegenüberstellung der Daten, die von Whatsapp erhoben werden. Es wird bereits auf dem ersten Blick deutlich, dass eine Installation der Corona-App vergleichsweise unbedenklich ist.

Ist die Corona-Warn-App datenschutzkonform?

JA

Führende Datenschutzexperten wie der Bundesbeauftragte für Datenschutz und Informationssicherheit (BfDI) beurteilen die App als datenschutzrechtlich in Ordnung. Auch der TÜV Informationstechnik GmbH (TÜViT) hat die App genau unter die Lupe genommen und äußerte sich positiv zum Thema Datensicherheit der Corona-Warn-App.

Unserer Einschätzung nach erfüllt die App mit seinen Datenschutzbedingungen die Voraussetzungen der DSGVO und überzeugt durch seine Transparenz, Datenminimierung, Speicherbegrenzung, technische Gestaltung und Einstellungen zur expliziten Einwilligung der Datenverarbeitung. Die Datenschutzerklärung erfüllt die Informationspflicht nach Artikel 12 ff. DSGVO und wurde in einer nutzerfreundlichen, leicht verständlichen Sprache formuliert.

Ebenso wurde eine Datenschutz-Folgeabschätzung nach Artikel 35 DS-GVO erstellt und zur Vermeidung von Interessenkonflikten durch die Einbindung des BfDI unterstützt.

Welche Kritik gibt es an der Corona-Warn-App?

Trotz der guten Datenschutzkonformität der Corona-Warn-App zeigen sich leichte Mängel, die aber keinen Verstoß gegen die DSGVO darstellen. Einige kleinere Mängel wie den leichten Zugang zur Datenschutzerklärung sind bereits behoben worden.

Verbleibende Kritik an der App:

  1. Der Support via Telefonhotline: Bei Fragen/Problemen mit der App muss eine Telefonhotline kontaktiert werden. Eine Kontaktaufnahme direkt über die App ist nicht möglich. Dabei wird möglicherweise die Anonymität der Nutzer gefährdet, wenn die Angabe der Identität zur Problemlösung erforderlich sein sollte.
  2. Die Aktivierung der Standortbestimmungen: Android-Geräte müssen für die Nutzung von Bluetooth die Berechtigung zur Standortbestimmung aktivieren. Das bedeutet, dass der Standort immer aktiv sein muss. Das hat zur Folge, dass auch andere Apps mit der Berechtigung die Standortdaten verwenden können. Das ist problematisch für Personen, die ihren Standort normalerweise bewusst deaktivieren. Daher ist grundsätzlich empfehlenswert, die Standortbestimmungen in den Einstellungen der jeweiligen Apps zu deaktivieren. So kann das Problem umgangen werden.

Ist die Nutzung der Corona-Warn-App freiwillig?

Die Nutzung ist absolut freiwillig!

Die Corona-Warn-App ist freiwillig, wenn auch von der europäischen Kommission ausdrücklich empfohlen. Auf die Freiwilligkeit der Nutzung der App wird in den Datenschutzbestimmungen der App durch die Bundesregierung und das RKI hingewiesen.

Corona-Warn-App in Unternehmen

Nach der Beurteilung von Arbeitsrechtsexperten können Unternehmen ihren Mitarbeitern trotz des Direktionsrechts des Arbeitgebers die Installation der Corona-App nicht vorschreiben. Eine verpflichtende Nutzung der App durch den Arbeitgeber könnte nur dann entstehen, wenn es sich um ein Diensthandy handelt und der zuständige Datenschutzbeauftragte und ggf. der Betriebsrat/die Arbeitnehmervertretung nach §87 Absatz 1 Nr. 1 BetrVG. dieser Betriebsvereinbarung zustimmen. Des Weiteren wäre eine verpflichtende Nutzung der App auf Diensttelefonen bei Arbeitsgruppen vorstellbar, die im ständigen Kontakt zu Dritten stehen und/oder die Einhaltung des Mindestabstands nicht einhalten können.

Arbeitgeber, die die Corona-Warn-App unterstützen möchten, haben das Recht die App auf dem Diensthandy ihrer Mitarbeiter zu installieren, sind allerdings dazu verpflichtet, ihre Mitarbeiter darüber zu informieren. Die Mitarbeiter müssen die App nach der Installation selbstständig und freiwillig aktivieren.

Mitarbeiter, die die Corona-Warn-App freiwillig auf ihrem Diensthandy nutzen möchten, sollten aufgrund der IT-Sicherheitsrichtlinien die zuständigen Ansprechpartner in ihrem Unternehmen um Einverständnis bitten.

 

Corona-Warn-App für Kunden

Gastronomiebetriebe und Geschäfte haben aufgrund der Privatautonomie und des Hausrechts das Recht die Nutzung der Corona-App zur Bedingung zu machen und ggf. den Eintritt, die Bedienung oder den Aufenthalt in ihren Räumlichkeiten zu verwehren. Allerdings darf niemand einen Einblick in die Risikobewertungen der App verlangen. Betriebe des öffentlichen Sektors (wie öffentliche Verkehrsmittel oder Ämter) dürfen die Inanspruchnahme ihres Services nicht von der Nutzung der App abhängig machen.

Die App ist kein Allheilmittel oder Freifahrtschein, aber ein wichtiges Werkzeug bei der Eindämmung der Pandemie

Gesundheitsminister Jens Spahn

Fazit: Ist die Installation der Corona-Warn-App empfehlenswert?

Als Unternehmen, welches Datenschutz sehr ernst nimmt, haben wir die Corona-App kritisch untersucht und sind zu dem Schluss gekommen, dass wir die App grundsätzlich empfehlen. Denn genauso ernst und wichtig wie das Thema Datenschutz sehen wir die Gesundheit aller Menschen und sehen die Corona-Warn-App als sinnvolles Tool im Kampf gegen das Coronavirus.

Wie der Bundesgesundheitsminister Jens Spahn (CDU) sagte, ersetze die App kein vernünftiges Verhalten und Aufeinander-Acht-Geben. Die Maskenpflicht und die Abstandsregeln bleiben also weiterhin bestehen.

Aber natürlich gilt, je mehr Menschen die Corona-Warn-App nutzen, desto eher wird sie auch ihren Zweck erfüllen können und helfen, die Verbreitung des Coronavirus einzudämmen.

die Corona-Warn-App für Android herunterladen

Die Corona-Warn-App für ios herunterladen

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

Titelbild Photo by Kai Pilger on Unsplash

Quellen:

ec.europa.eu/info/ (24.06.2020)

github.com/corona-warn-app (24.06.2020)

www.bfdi.bund.de/DE/Infothek (24.06.2020)

github.com/corona-warn-app/cwa-documentation (24.06.2020)