Ein Monat Corona Warn App – eine Zwischenbilanz


Aileen Weibeler, Karina Filusch


„Germany“ – Das war die Antwort des Labour-Vorsitzenden Keir Starmer auf Premier Boris Johnsons Aufforderung, ihm „ein einziges Land auf der Welt zu nennen, das über eine zweckmäßige Kontakt-Nachverfolgungs-App verfügt“.


Seit dem Launch der Corona-Warn-App am 15. Juni 2020 gab es bereits in der ersten Woche über 12 Millionen Downloads in Deutschland. Doch was hat die App gehalten, von dem, was zuvor versprochen wurde und wird Deutschland zurecht als ein Paradebeispiel im weltweiten Vergleich genannt?

Der Präsident des Robert-Koch-Instituts, Prof. Dr. Lothar H. Wieler zieht zumindest ein positives Zwischenfazit: Laut dem Stand vom 17. Juli 2020 gab es 15,9 Millionen Downloads und „im ersten Monat haben mehr als 500 Menschen, die nachweislich positiv auf SARS-CoV-2 getestet wurden, die Möglichkeit gehabt, Andere über die App zu warnen.“

Das ist ein Schritt in die richtige Richtung, jedoch weiß man bei den Downloads nicht, ob die App nicht doch wieder deinstalliert wurde und, was für die Nachverfolgung der Infektionsketten das wichtigste ist, dass sie aktiv in Gebrauch ist. Selbst wenn man davon ausgeht, dass die knapp 16 Millionen Nutzer, aktiv sind, so hat die Bundesrepublik immer noch über 82 Millionen Einwohner. Laut einer Studie der Oxford University müssten aber 60% der Bevölkerung aktiver Nutzer der App sein, damit es zu spürbaren Effekten kommt. Eines steht fest: Die Erfolgsgeschichte der Corona-Warn-App muss noch zu Ende geschrieben werden. Abgesehen von den Nutzerzahlen lohnt es sich einen Blick darauf zu werfen, was bisher gut funktioniert hat, was noch ausbaufähig ist und wie datenschutzfreundlich die App eigentlich ist.


Die App wurde im Voraus damit beworben, dass es nicht relevant ist, „wo“ man mit einer infizierten Person in Kontakt kam, sondern nur, „dass“ Kontakt bestand. Laut der Bundesregierung werden „Daten, die eine Person identifizierbar machen, insbesondere Positionsdaten [...] nicht ausgelesen, verwendet oder gespeichert.“ Über die Bluetooth-Funktion können sich Geräte, die über einen längeren Zeitraum bis zu zwei Meter voneinander entfernt sind, einander „merken“ und ohne einen Rückschluss auf die Person oder den Standort zu ziehen, über eine Infizierung benachrichtigen und warnen. Datensparsamkeit, Pseudonymisierung und dezentrale Datenspeicherung, darauf wird in der deutschen Corona-App gesetzt. Genau dafür gibt es auch ein Lob vom Chaos Computer Club. Dieser findet die Entwicklung der App wäre „vorbildlich gelaufen“ und man könne „nicht meckern“. Mit diesem ersten öffentlich finanzierten „Open Source Projekt“ könne „sich die Bundesregierung doch auch mal auf die Schulter klopfen“, so Linus Neumann, einer der Sprecher der Chaos Computer Clubs.

Auch um eine Prüfung durch den TÜV kam die Corona-Warn-App nicht drumherum. Das TÜViT bekam von Beginn an die jeweils aktuelle Versionen der App zur Prüfung zur Verfügung gestellt, wurde vom Entwicklungsteam miteinbezogen und Schwachstellen konnten gemeinsam behoben werden. Laut dem TÜViT ist die aktuelle Version „sicher“ und entspricht den hohen europäischen Sicherheitsstandards. Auch wenn die Bluetooth-Low-Energy-Funktion das Gerät nicht viel Energie kostet, wird empfohlen die Bluetooth-Funktion nur anzuschalten, „wenn sie wirklich gebraucht wird“, so der Geschäftsführer Dirk Kretzschmar von TÜViT.


So viel zur App selbst, aber was ist mit den Vorgängen dahinter, wie sind die Gesundheitsämter aufgestellt und wie verläuft der Meldeprozess über eine Infektion? Neumann vom Chaos Computer Club kritisiert, dass die App „zu modern für Deutschland“ sei, weil manche Infizierte noch auf dem Postweg oder telefonisch informiert würden und damit wertvolle Zeit, um entsprechende Maßnahmen zu ergreifen, verloren ginge. Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Professor Ulrich Kelber kritisiert diesen „Medienbruch“, durch den die Pseudonymisierung nicht mehr zu gewährleisten sei. Durch eingehende Beratung konnte der Bundesdatenschutzbeauftragte die unangemessene Speicherung von personenbezogenen Daten aller Anrufer der Hotline abgewendet.

Nach einem Monat Corona-Warn-App lässt sich festhalten, dass beim Datenschutz hohe Sicherheitsstandards eingehalten werden und, dass auch wenn Deutschland mit der App länger gebraucht hat als Frankreich und Co. die Downloadzahlen kaum zu übertreffen sind. Die App allein wird trotzdem kein Allheilmittel gegen die Pandemie sein und es bleibt abzuwarten, ob die Strukturen hinter der App verbessert werden und die Menschen sich auch im Alltag an die verordneten Maßnahmen halten.


Bei Fragen können Sie sich gerne an meine Kanzlei wenden. Wir freuen uns von Ihnen zu hören!

Kontakt:

Rechtsanwältin Karina Filusch, LL.M.

Georgenstraße 35

11017 Berlin

Tel. 030 219 11 555

info@kanzlei-filusch.de

www.kanzlei-filusch.de

www.datenschutzbeauftragte-berlin.eu

© 2020 by Karina Filusch. Designed by Hélène Baum