Corona-Warn-Apps zum Schutz von Menschenleben und Existenzen

Zusätzlich zur herkömmlichen Kontaktrückverfolgung können Kontaktnachverfolgungs- und Warn-App helfen, Corona-Infektionsketten innerhalb eines Landes und über Grenzen hinweg zu durchbrechen und so Menschenleben zu retten. Die meisten Mitgliedstaaten haben eigene Kontaktnachverfolgungs- und Warn-Apps eingerichtet, die auf freiwilliger Basis genutzt werden können.

Das Virus macht aber nicht an der Grenze halt. Daher haben die Mitgliedstaaten gemeinsam mit der Kommission Dienste eingerichtet, die es den nationalen Apps ermöglichen, EU-weit miteinander zu kommunizieren. Nutzer/innen müssen also nur eine einheitliche App installieren, um gewarnt zu werden, wenn sie Kontakt zu jemandem hatten, der positiv auf Corona getestet wurde. Kontaktnachverfolgungs- und Warn-Apps werden nur freiwillig verwendet, funktionieren über Bluetooth, wahren die Privatsphäre der Nutzer/innen und ermitteln nicht den Standort.

Kontaktnachverfolgungs-Apps in der EU

colour coded map

Derzeit funktioniert dieser Dienst „dezentral“, d. h. die Berechnungen erfolgen in der App der Nutzer/innen. So wollte es die Mehrheit der Mitgliedstaaten. Es werden allerdings Konzepte zur Einbeziehung der „zentralisierten“ Systeme (bei denen die Berechnungen auf einem sicheren Server der nationalen Gesundheitsbehörde erfolgen) geprüft. In Verbindung mit den Gateway-Diensten ermöglicht das „dezentrale“ System die länderübergreifende Nutzung dieser Apps.

Die personenbezogenen Daten der Bürger/innen sind in vollem Umfang geschützt. Im Portal werden die Informationen nur maximal 14 Tage gespeichert. Die ausgetauschten Informationen sind vollständig pseudonymisiert, verschlüsselt und auf das Wesentliche beschränkt.

Das Gateway wird von T-Systems und SAP eingerichtet. Der Server selbst steht im Rechenzentrum der Kommission in Luxemburg. Mittlerweile ist das System betriebsbereit. Die ersten nationalen Apps wurden im Oktober 2020 vernetzt.

Die deutsche, die irische und die italienische App wurden am 19. Oktober verbunden, als das System online ging. Insgesamt basieren 20 Apps auf dezentralen Systemen. Sie können beizeiten miteinander verknüpft werden.

Der EU-Datenabgleichsdienst wird von den Mitgliedstaaten gemeinsam kontrolliert: Die teilnehmenden Mitgliedstaaten legen gemeinsam den Zweck und die Mittel der Verarbeitung personenbezogener Daten über dieses Portal fest.

Alle Mitgliedstaaten sollten wirksame und kompatible Apps einrichten und für deren Akzeptanz werben.

Wie werden personenbezogene Daten der Nutzer/innen geschützt?

Die EU-Kommission hat eine Handreichung zu Kontaktnachverfolgungs- und Warn-Apps sowie Leitlinien zum Datenschutz veröffentlicht — mit einer Reihe von Leitprinzipien für diese Apps:

  • Kontaktnachverfolgungs- und Warn-Apps sollten nur freiwillig installiert und genutzt werden;
  • Grundsatz der Datenminimierung: es werden nur die Daten erhoben, die für den Betrieb des Dienstes unbedingt erforderlich sind, nicht mehr;
  • die Apps sollten Umgebungsdaten auf der Grundlage von Bluetooth verwenden;
  • von der Tracing-App werden keine Standortdaten verlangt oder verwendet;
  • Kontaktnachverfolgungs- und Warn-Apps erfassen nicht das Bewegungsprofil;
  • die Daten sollten nicht länger als nötig gespeichert werden – 14 Tage;
  • sie sollten durch modernste Techniken, auch Verschlüsselung, geschützt werden;
  • die Apps sollten deaktiviert werden, sobald die Pandemie überwunden ist.

Gesundheitsdaten gelten als sensible Daten im Sinne der Datenschutz-Grundverordnung (DSGVO, Artikel 9); ihre Verarbeitung unterliegt daher strengen Auflagen. Aggregierte statistische Daten zur Nutzung von Kontaktnachverfolgungs-Apps, die keine Zuordnung der betroffenen natürlichen Personen zulassen, gelten nicht als personenbezogene Daten, weshalb die DSGVO keine Anwendung findet.

Fragen und Antworten

HerunterladenPDF - 241.9 KB

Hintergrundinformationen

Am 8. April verabschiedete die Kommission eine Empfehlung zur Flankierung der schrittweisen Aufhebung der Corona-Maßnahmen durch Handy-Daten und ‑Apps — mit zentralen Grundsätzen für die Nutzung von Apps im Sinne von Abstandhalten, Warnung, Prävention und Kontaktnachverfolgung. Die Datensicherheit und die Achtung der EU-Grundrechte wie Privatsphäre und Datenschutz müssen dabei stets gewährleistet sein.

Im Rahmen des von der Kommission geförderten Netzwerks für elektronische Gesundheitsdienste beschlossen die Mitgliedstaaten am 16. April ein EU-Instrumentarium, das die Grundlage eines gemeinsamen, gesamteuropäischen Ansatzes für Kontaktnachverfolgungs- und Warn-Apps bildet. Die vom Netzwerk am 13. Mai verabschiedeten Interoperabilitätsleitlinien legen den Interoperabilitätsbedarf in den verschiedenen Phasen der digitalen Kontaktnachverfolgung detailliert dar.

Im Juni beschloss das Netzwerk die technischen Spezifikationen und Leitlinien zum Aufbau eines Datenabgleichsdienstes, der den Austausch der Tagesschlüssel in den Kontaktnachverfolgungs-Apps zwischen den Mitgliedstaaten ermöglicht. Menschen, die sich innerhalb der Länder bewegen, die diesem Datenabgleichsdienst beigetreten sind, brauchen somit nur eine einzige App zu installieren. Die Modalitäten für die Verarbeitung personenbezogener Daten im Portal wurden im Juli per Änderung des Durchführungsbeschlusses festgelegt. Entwicklung und Einrichtung des Datenabgleichsdienstes wurden Ende September abgeschlossen. Somit steht einer Vernetzung der Mitgliedstaaten mit dem System nichts im Wege.