Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Infektionsschutz vs. Datenschutz Corona-App: Wie das Robert Koch-Institut Infizierte tracken könnte

Das Institut arbeitet an einer App, die Personen erfasst, denen die Nutzer begegnet sind. Dabei sollen Smartphones in der Nähe gescannt und gespeichert werden.
23.03.2020 - 12:49 Uhr Kommentieren
Positiv auf das Coronavirus getestete Personen dürfen die Übergabe der Daten von „TraceTogether“ an das Gesundheitsministerium von Singapur nicht ablehnen. Quelle: AFP
Tracking-App aus Singapur

Positiv auf das Coronavirus getestete Personen dürfen die Übergabe der Daten von „TraceTogether“ an das Gesundheitsministerium von Singapur nicht ablehnen.

(Foto: AFP)

Düsseldorf Die Idee ist einfach: Je schneller man weiß, mit wem Personen Kontakt hatten, die sich mit dem Coronavirus infiziert haben, desto schneller lassen sich Ansteckungsketten aufhalten. In Ländern wie China, Südkorea oder Singapur nutzen die Regierungen bereits Apps, um die Bewegungsmuster von Corona-Infizierten und deren Kontakte nachzuvollziehen. Auch das deutsche Robert Koch-Institut (RKI), das im Auftrag des Gesundheitsministeriums arbeitet, will bald eine solche App anbieten.

Die App soll nachvollziehen, welche Personen sich für eine bestimmte Zeit in kurzer Distanz zu Infizierten aufgehalten haben. Lothar Wieler, Präsident des RKI, hat bereits vergangenen Dienstag erklärt, mit einer solchen App könnten weitere infizierte Menschen „zielgenauer“ identifiziert und direkt kontaktiert werden.

„Social Distancing“, also das Abstandhalten, reiche nicht aus, betonte Wieler am Montag erneut auf einer Pressekonferenz. Infizierte müssten schnell erkannt werden und unter Quarantäne gestellt werden. Er hält eine App für technisch und datenschutzrechtlich möglich.

An der Entwicklung wird seit vier Wochen mit einem Team von 25 Personen aus zwölf verschiedenen Institutionen gearbeitet. „Es liegt nicht in meiner Hand alleine, aber ich bin mir sicher, dass wir in Kürze ein überzeugendes Konzept haben werden“, sagte Wieler.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Doch noch gibt es keine App. Technisch wäre die Entwicklung einer solchen App laut Experten verhältnismäßig leicht umsetzbar, datenschutzrechtlich jedoch nicht. Am Sonntag strich das Gesundheitsministerium eine Passage aus einer geplanten Gesetzesänderung, die dieses Problem deutlich entschärft hätte: Die Telekommunikationsanbieter wären im Kampf gegen die Ausbreitung des Coronavirus zur Herausgabe der Standortdaten ihrer Kunden verpflichtet gewesen.

    Justizministerin Christine Lambrecht sagte im ZDF-Morgenmagazin am Montag, es müsse erst deutlich gemacht werden, dass derartige Maßnahmen „zwingend erforderlich“ seien. Und selbst dann könnten sie nur „unter sehr, sehr hohen Hürden“ umgesetzt werden. Das Gesetz soll nun bis Ostern überarbeitet werden.

    Doch warum ist eine App, wie sie in anderen Ländern eingesetzt wird, datenschutzrechtlich so schwierig?

    Im Ausland funktionieren Apps etwa folgendermaßen: Der Nutzer stimmt zu, dass die Anwendung über Bluetooth andere Smartphones in einer kurzen Distanz scannt und deren Bluetooth-MAC-Adresse speichert. MAC steht für Media Access Control: Dabei handelt es sich um die Identifikationsnummer des Bluetooth-Moduls im Smartphone. Sie ist jeweils einzigartig und dient dazu, das Gerät im Netzwerk zu finden.

    Wird eine Person positiv auf das Coronavirus getestet, ist per App nachvollziehbar, mit wem sie wie oft und wie lange Kontakt hatte. Damit könnten diese Personen schneller gewarnt und unter Quarantäne gestellt werden. Bisher geben Infizierte dem Arzt diejenigen Kontakte an, an die sie sich erinnern können.

    Durch die App sollen diese Angaben akkurater, effizienter und vor allem schneller werden. Andere App-Nutzer, die Kontakt mit einem Infizierten hatten, bekommen sofort eine Nachricht, dass sie sich bei den Gesundheitsbehörden melden und zu Hause bleiben sollen. In Südkorea etwa scheint das zu funktionieren.

    Singapur setzt eine ähnliche App mit dem Namen „TraceTogether“ ein. Diese speichert die Daten der Begegnungen in verschlüsselter Form für 21 Tage auf dem Telefon. Die Nutzer geben ihre Mobilfunknummer zur Registrierung an, erlauben den Zugriff auf Bluetooth, die Speicherung der Daten und willigen ein, vom Ministerium kontaktiert zu werden. Sollten sie vom Gesundheitsministerium befragt werden, könnten sie die Daten zur Verfügung stellen, betont die Regierung in der Pressemitteilung. Die Nutzer könnten ihre Einwilligung jederzeit widerrufen.

    Allerdings: Positiv auf das Coronavirus getestete Personen dürfen die Übergabe der Daten von „TraceTogether“ an das Gesundheitsministerium von Singapur nicht ablehnen. Etwas verklausuliert scheibt die Behörde auf ihrer Seite, Infizierte müssten im Rahmen des Seuchenschutzgesetzes ohnehin alle möglichen Dokumente und Daten zur Verfügung stellen, auch von anderen Apps. „TraceTogether ist nur eine andere Form von Dokument“, heißt es auf der Seite. Im Klartext: Nutzer sind zur Herausgabe der Daten verpflichtet.

    So sieht die Rechtslage in Deutschland aus

    In Deutschland könnten sich Nutzer damit einverstanden erklären, Daten aus einer solchen App zu teilen, auch persönliche. Der Terminus dafür ist „informierte Einwilligung“: Die Nutzer (könnten) wissen, welche Konsequenzen das hat und damit wäre die Weitergabe ihrer Daten erlaubt. Der Knackpunkt ist aber: Welche Daten teilen sie dann genau mit dem Robert Koch-Institut und damit mit dem Gesundheitsministerium?

    Laut Experten ist es technisch möglich, über die App auch die Bluetooth-MAC-Adressen von Personen zu speichern, die nicht an dem Programm teilnehmen und damit der Speicherung ihrer Daten nicht zugestimmt haben. Es sei sogar äußerst aufwendig, die Datenspeicherung davon abhängig zu machen, ob auf dem Smartphone des anderen auch die App installiert ist.

    Wenn nur die Daten derjenigen gespeichert werden, die der Datennutzung und -speicherung zugestimmt haben, also ebenfalls die App nutzen, müsste die Anwendung bei jeder gesannten MAC-Adresse auf einem zentralen Server nachfragen, ob sie dort bekannt ist und sie dann speichern oder löschen. Das wäre zeit- und energieaufwendig und verstieße wegen der Weitergabe der persönlichen Daten gegen die Datenschutzgrundverordnung (DSGVO).

    Dieses Problem würde umgangen, wenn alle in der Nähe verfügbaren Bluetooth-MAC-Adressen auf dem Smartphone verschlüsselt gespeichert und nur bei begründetem Verdacht, nach der Freigabe des Arztes oder des Gesundheitsministeriums verschickt würden. Der Nutzer selbst hätte darauf keinen Zugriff.

    Fraglich wäre jedoch, was das Robert Koch-Institut mit den Adressen machen würde, die nicht einer Person konkret zugeordnet werden können, weil sie sich nicht bei dem Programm registriert hat. Das Institut würde wissen, dass noch viel mehr Menschen potenziell infiziert sind, könnte sie aber nicht erreichen. Mit einer entsprechenden gesetzlichen Grundlage hätte das Gesundheitsministerium versuchen können, über die Telekommunikationsanbieter an die Kontaktdaten der betreffenden Person zu kommen, da diese häufig Apps auf den Smartphones ihrer Kunden installiert haben und so deren MAC-Adresse kennen. Aber eine solche Gesetzesänderung wird es zunächst nicht geben.

    Ein anderer Weg wäre die Zusammenarbeit mit großen Internetkonzernen, da die Marktdurchdringung von Google- oder Facebook-Apps sehr hoch ist. Auch diese speichern neben vielen weiteren Daten die MAC-Adressen in Verbindung mit dem Namen und/oder der Telefonnummer des Nutzers. Datenschützer würden eine Zusammenarbeit aber kritisch sehen.

    Es gibt aber noch eine andere Option: Das RKI könnte einen technischen Weg finden, nur die Smartphones zu orten, auf denen die App installiert ist und die Nutzer den Zugriff auf ihre Daten erlaubt haben. Dann müsste es auf die maximale freiwillige Zusammenarbeit der Bevölkerung, also auf die maximale Durchdringung der App setzen.

    Auf jeden Fall hat das Institut vergangenen Freitag neue Stellen ausgeschrieben: „Unterstützungspersonal Krisenmanagement (m/w/d) in der Funktion 'Containment Scout'“. Im Aufgabenprofil steht unter anderem: „telefonische Befragung von COVID-19-Patienten und -Patientinnen zu möglichen Kontaktpersonen“ und „sonstige Aufgaben im Rahmen der Kontaktpersonennachverfolgung und des Kontaktpersonenmanagements, unter anderem Falleingabe in entsprechende Software.“

    Mehr: Gesundheitsminister Spahn rudert bei Handytracking zurück

    Startseite
    Mehr zu: Infektionsschutz vs. Datenschutz - Corona-App: Wie das Robert Koch-Institut Infizierte tracken könnte
    0 Kommentare zu "Infektionsschutz vs. Datenschutz: Corona-App: Wie das Robert Koch-Institut Infizierte tracken könnte"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Serviceangebote
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%