Wie freiwillig ist die Corona-App wirklich?

https://blog.wdr.de/digitalistan/wie-freiwillig-ist-die-corona-app-wirklich/

Wie freiwillig ist die Corona-App wirklich?

Kommentare zum Artikel: 7

In den vergangenen Wochen wurde ausführlich darüber diskutiert, ob für die vorgesehene Corona-App eher eine zentrale oder dezentrale Lösung in Frage kommt, welche Kontaktdaten wie erfasst und verfolgt werden, ob die Daten anonymisiert oder pseudonymisiert werden und vieles andere mehr.

Alles technische Details, die – für Insider! – ungeheuer wichtig sind. Und nun weitgehend geklärt werden konnten. Jedenfalls befindet sich die App aktuell in der Entwicklung: Telekom und SAP bauen die Lösung gerade.

Vorbild Österreich: Stopp Corona App; Rechte: WDR/Schieb

Die Corona-App in Österreich ist komplett OpenSource – und damit transparent

Was bedeutet “freiwillig” konkret?

Aber ein Aspekt wurde bislang nicht ausreichend beleuchtet: Was heißt eigentlich “freiwillig”, wenn von einer “freiwilligen Nutzung” der App die Rede ist? Natürlich: Die Verwendung der App könnte theoretisch auch vorgeschrieben werden. In anderen Ländern ist das so – in Deutschland undenkbar. Aber ist die Datenweitergabe schon freiwillig, wenn ich die App freiwillig installiere?

Karin Schuler hat beim Verein Digitalcourage einen interessanten Artikel geschrieben, der sich intensiv mit genau dieser Frage beschäftigt: Wie muss die Einwilligung bei der Verwendung der App konkret aussehen? Denn die App zu installieren, ist eine Sache. Rechtlich relevant ist die Frage, auf welche Weise die Zustimmung der Weitergabe und Verarbeitung der Daten erfolgt. Die DSGVO stellt da klare Regeln auf – und an die müssen sich alle halten. Natürlich auch eine für den Gemeinzweck gedachte Corona-App.

Eine Einwilligung muss, so verlangt es die Datenschutzgrundverordnung (DSGVO) aus gutem Grund, freiwillig und in Kenntnis der Konsequenzen erfolgen. Dazu muss der verantwortliche Verarbeiter den Zweck und die Umstände der geplanten Verarbeitung verständlich erläutern.
Karin Schuler

In der Tat gibt es bislang keinerlei Erläuterungen, auf welche Weise genau die Daten erfasst und verarbeitet werden. Wer die Daten verarbeitet, wer darauf Zugriff hat, ob das Robert Koch Institut oder das Gesundheitsministerium “Herr” über die Daten ist, und vieles andere mehr.

Welche Daten werden konkret erfasst? Nur die Kontaktdaten

Was ist, wenn jemand nicht mehr freiwillig mitmachen möchte?

Besonders interessant: Laut DSGVO hat jeder das Recht, seine Einwilligung auch wieder zurückzuziehen. Wie ist das geregelt? Wie wird sichergestellt, dass eventuell bereits vorhandene Daten nicht weiter genutzt und ausgewertet werden? Diese Möglichkeit muss es geben. Und jede/r User/in muss erfahren, worauf er/sie sich einlässt. Und wie sich ggf. ein Schlussstrich ziehen lässt.

Das sind interessante Aspekte – und es ist natürlich wichtig, dass eine Bundes-App hier mit gutem Beispiel voran geht. Aus einem ganz einfachen Grund: Wir sind es gewohnt, von US-Konzernen, Onlinediensten und Apps kurz gehalten zu werden. All diese Fragen stellen sich eigentlich auch bei Google, Facebook, Twitter, Instagram und Co. – und werden bislang nicht beantwortet, sondern ignoriert.

Es wäre meiner Ansicht nach wichtig, mit der Corona-App einen Dienst zu haben, der mit gutem Beispiel vorangeht. Und dann müssten sich die wirklichen Datensünder auch daran halten.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

7 Kommentare

  1. Die App ist natürlich sinnvoll, je mehr Menschen dabei mitmachen, desto effizienter wird die App. Die Deutschen sind mit dem Umgang ihrer Daten generell sehr vorsichtig, damit so viele wie möglich mitmachen, muss Vertrauen geschaffen und Transparenz geboten werden, allerdings ist Bluetooth auf dem Handy auch sehr leicht angreifbar.

    Die Zukunft wird zeigen, wie effizient diese technischen Kontrollsysteme sein werden und wie weit die technische Überwachung im Namen der Gesundheit ausgeweitet werden wird.

    Bleibt gesund Leute!

  2. Vielleicht sollten wir erst einmal die Forderung nach Freiwilligkeit hinterfragen, bevor wir über die Umsetzung nachdenken. In der Seuchenbekämpfung ist nämlich insgesamt eher wenig freiwillig. Die nun nach und nach gelockerten Einschränkungen des öffentlichen Lebens waren nie freiwillig; wir erinnern uns an Diskussionen vor wenigen Wochen über das bayerische Verbot, auf einer Parkbank zu sitzen und ein Buch zu lesen. Unfreiwillig ist auch der Gang in die Quarantäne, die wird nämlich per Gesetz oder per Allgemeinverfügung oder individuell angeordnet.

    Warum nun ausgerechnet die Verwendung digitaler Unterstützungsmittel freiwillig bleiben sollte, erschließt sich nicht. Die Vorstellung reiner Freiwilligkeit lenkt jedoch von Fragen ab, die Entwickler einer App beantworten sollten: Wir wissen zum Beispiel bis heute nicht, wie aus einer komplett anonymen und nicht nachvollziehbaren Verdachtsmeldung der App eine gültige Entschuldigung für das Nichterscheinen auf Arbeit, bei einer Behörde oder vor Gericht werden soll. Ist ja alles freiwillig, da muss man über solche Fragen nicht nachdenken.

  3. Aus meiner Sicht wird die App die hohen Erwartungen nicht erfüllen können, weil es ein großes, praktisch unlösbares Problem geben dürfte:

    Der Abstand (wenn der denn überhaupt vernünftig per Bluetooth zu ermitteln ist) und die Kontaktdauer sagen noch überhaupt nichts über das Infektionsrisiko aus, weil der App die Rahmenbedingungen nicht bekannt sind:
    – Im Freien oder in geschlossenen Räumen
    – Eine oder beide Personen geschützt ? Wenn ja, wie ?
    Ok, vorsichtshalber könnte man bis hierher noch alle Situationen als kritisch bewerten und eine Alarmierung durchführen, wenn eine beteiligte Person später als positiv getestet wird.
    Aber es gibt auch zweifellos sichere Gegebenheiten, die die App als Kontakt erfasst:
    – Glas- und Kunststoffscheiben (z.B. in Taxi, Fahrerkabine in Straßenbahn oder Zug)
    – Holz- und Rigipswände (Büroräume in modernen Gebäuden)
    – Smartphones in unmittelbar benachbarten Räumen zweier Wohnungen, Fenster geöffnet. Oder benachbarte Balkons mit Trennwand (s.o.)
    Die Kontaktsituation ist später nicht nachvollziehbar, keine Bewertung möglich.
    Man müsste Datum und Uhrzeit kennen und selbst ein Tagebuch führen.

    • Ein Tagebuch ließe sich technisch mit Positionsdaten unterstützen. Im Grunde genommen enthält zum Beispiel Googles „Location History“ bereits das Gerüst dafür. Wenn man’s eingeschaltet hat, kann man sich tageweise seine Timeline ansehen: wo man sich wann länger aufgehalten hat und welche Wege man mit welchen Verkehrsmitteln zurückgelegt hat. Photos werden automatisch zugeordnet.

      So etwas, erweitert um eine Notizfunktion und eine Kontakterfassung per Bluetooth, könnte die Kontaktverfolgung nach herkömmlichen Verfahren unterstützen. Weil aber Positionsdaten böse sind, verkneifen wir uns lieber die Anforderungsanalyse und den offenen Entwurfsprozess.

  4. Es wird m. E. darauf hinauslaufen, dass im künftigen Infektionsschutzgesetz der DS-GVO Artikel 9 -Absatz 2, Ausführungen unter (c) und (g) (“lebenswichtiges/erhebliches öffentliches Interesse”)- “augehebelt” werden kann. Die DS-GVO ließe solche nationalen Alleingänge im Rahmen einer Pandemie jedenfalls zu.
    Herrn Spahns abstruse Forderungen (vgl. auch den tendenziell diskriminierenden “Immunitätsausweis”) deuten jedenfalls sehr darauf hin. Möge der funktionierende Rechtsstaat dies abzuweisen wissen!

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top