Corona-Warn-Apps zum Schutz von Menschenleben und Existenzen

Das Coronavirus macht nicht an der Grenze halt. Kontaktnachverfolgungs- und Warn-Apps können helfen, Infektionsketten zu durchbrechen. Im Zusammenspiel mit der herkömmlichen Kontaktrückverfolgung können sie Leben retten. Die meisten Mitgliedstaaten haben eigene Kontaktnachverfolgungs- und Warn-Apps eingerichtet, die auf freiwilliger Basis genutzt werden können.

In diesem Zusammenhang haben sie und die EU-Kommission auch neue Dienste aufgebaut, die es nationalen Apps ermöglichen, miteinander zu kommunizieren. So können Nutzer/innen gewarnt werden, wenn sie mit einer Person in Kontakt waren, die angegeben hat, positiv auf COVID-19 getestet worden zu sein. Kontaktnachverfolgungs- und Warn-Apps funktionieren über die Nahbereichstechnik Bluetooth. Sie werden nur freiwillig verwendet, wahren die Privatsphäre der Nutzer/innen und ermitteln nicht den Standort.

Kontaktnachverfolgungs-Apps in der EU

Map of the EU with information about tracing apps

Derzeit funktioniert dieser Dienst „dezentral“, d. h. die Berechnungen erfolgen in der App der Nutzer/innen. So wollte es die Mehrheit der Mitgliedstaaten. Es werden allerdings Konzepte zur Einbeziehung der „zentralisierten“ Systeme (bei denen die Berechnungen auf einem sicheren Server der nationalen Gesundheitsbehörde erfolgen) geprüft. In Verbindung mit den Gateway-Diensten ermöglicht das „dezentrale“ System die länderübergreifende Nutzung dieser Apps.

Die personenbezogenen Daten der Bürger/innen sind in vollem Umfang geschützt. Im Portal werden die Informationen nur maximal 14 Tage gespeichert. Die ausgetauschten Informationen sind vollständig pseudonymisiert, verschlüsselt und auf das Wesentliche beschränkt.

Das Gateway wird von T-Systems und SAP eingerichtet. Der Server selbst steht im Rechenzentrum der Kommission in Luxemburg. Mittlerweile ist das System betriebsbereit. Die ersten nationalen Apps wurden im Oktober 2020 vernetzt.

Die deutsche, die irische und die italienische App wurden am 19. Oktober verbunden, als das System online ging. Insgesamt basieren 20 Apps auf dezentralen Systemen und können miteinander verknüpft werden.

Der EU-Datenabgleichsdienst wird von den Mitgliedstaaten gemeinsam kontrolliert: Die teilnehmenden Mitgliedstaaten legen gemeinsam den Zweck und die Mittel der Verarbeitung personenbezogener Daten über dieses Portal fest.

Alle Mitgliedstaaten sollten wirksame und kompatible Apps einrichten und für deren Akzeptanz werben.

Wie werden personenbezogene Daten der Nutzer/innen geschützt?

Die EU-Kommission hat eine Handreichung zu Kontaktnachverfolgungs- und Warn-Apps sowie Leitlinien zum Datenschutz herausgegeben. Sie beinhalten eine Reihe von Leitprinzipien für diese Apps:

  • Kontaktnachverfolgungs- und Warn-Apps sollten nur freiwillig installiert und genutzt werden;
  • Grundsatz der Datenminimierung: es werden nur die Daten erhoben, die für den Betrieb des Dienstes unbedingt erforderlich sind, nicht mehr;
  • die Apps sollten Umgebungsdaten auf der Grundlage von Bluetooth verwenden;
  • von der Tracing-App werden keine Standortdaten verlangt oder verwendet;
  • Kontaktnachverfolgungs- und Warn-Apps erfassen nicht das Bewegungsprofil;
  • die Daten sollten nicht länger als nötig gespeichert werden – 14 Tage;
  • sie sollten durch modernste Techniken, auch Verschlüsselung, geschützt werden;
  • die Apps sollten deaktiviert werden, sobald die Pandemie überwunden ist.

Gesundheitsdaten gelten als sensible Daten im Sinne der Datenschutz-Grundverordnung (DSGVO, Artikel 9); ihre Verarbeitung unterliegt daher strengen Auflagen. Aggregierte statistische Daten zur Nutzung von Kontaktnachverfolgungs-Apps, die keine Zuordnung der betroffenen natürlichen Personen zulassen, gelten nicht als personenbezogene Daten, weshalb die DSGVO keine Anwendung findet.

Fragen und Antworten

HerunterladenPDF - 241.9 KB

Hintergrundinformationen

Am 8. April verabschiedete die Kommission eine Empfehlung zur Flankierung der schrittweisen Aufhebung der Corona-Maßnahmen durch Handy-Daten und ‑Apps — mit zentralen Grundsätzen für die Nutzung von Apps im Sinne von Abstandhalten, Warnung, Prävention und Kontaktnachverfolgung. Die Datensicherheit und die Achtung der EU-Grundrechte wie Privatsphäre und Datenschutz müssen dabei stets gewährleistet sein.

Im Rahmen des von der Kommission geförderten Netzwerks für elektronische Gesundheitsdienste beschlossen die Mitgliedstaaten am 16. April ein EU-Instrumentarium, das die Grundlage eines gemeinsamen, gesamteuropäischen Ansatzes für Kontaktnachverfolgungs- und Warn-Apps bildet. Die vom Netzwerk am 13. Mai verabschiedeten Interoperabilitätsleitlinien legen den Interoperabilitätsbedarf in den verschiedenen Phasen der digitalen Kontaktnachverfolgung detailliert dar.

Im Juni beschloss das Netzwerk die technischen Spezifikationen und Leitlinien zum Aufbau eines Datenabgleichsdienstes, der den Austausch der Tagesschlüssel in den Kontaktnachverfolgungs-Apps zwischen den Mitgliedstaaten ermöglicht. Menschen, die sich innerhalb der Länder bewegen, die diesem Datenabgleichsdienst beigetreten sind, brauchen somit nur eine einzige App zu installieren. Die Modalitäten für die Verarbeitung personenbezogener Daten im Portal wurden im Juli per Änderung des Durchführungsbeschlusses festgelegt. Entwicklung und Einrichtung des Datenabgleichsdienstes wurden Ende September abgeschlossen. Somit steht einer Vernetzung der Mitgliedstaaten mit dem System nichts im Wege.