Wie bewerten Datenschützer die App?
"Die App ist in sehr vielen Bereichen datenschutzkonform", urteilt Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden Württemberg. Entwickelt wurde die App von SAP und der Telekom. Als baden-württembergisches Unternehmen steht SAP unter Aufsicht der Datenschutz-Behörde in Stuttgart. Zudem sei der Quellcode der App auf "GitHub" offengelegt worden. "GitHub" ist ein Online-Dienst, auf dem Softwareprojekte veröffentlicht werden können und damit für alle zu jedem Zeitpunkt einsehbar sind. "Die Entwicklung der App war damit ein äußerst transparentes und Kritik-offenes Verfahren", sagt Brink.
Was hätte man aus datenschutzrechtlicher Perspektive besser machen können?
"Falls ich positiv auf Covid-19 getestet wurde und mich als infiziert über die App bei meinen Kontakten melden will, kann es doch sein, dass ich persönliche Daten preisgebe - auch aus Versehen", sagt Brink. Wenn ein Nutzer ein positives Testergebnis hat, muss er nämlich ein Call-Center des Robert Koch-Instituts anrufen, um einen Freischaltcode zu bekommen. Dieser Code wird dann in die App eingegeben, um die Kontakte darüber zu informieren. "Bei dem Anruf sagt der Nutzer vielleicht seinen Namen, obwohl er das nicht müsste, oder seine Nummer wird angezeigt", sagt Brink. Ein "angeblich anonymisiertes Verfahren" werde dadurch plötzlich geöffnet: "Das ist nicht ganz optimal gelöst."
Wie wird garantiert, dass die Privatsphäre der Nutzer gewahrt ist?
Die App nutzt ein zweistufiges Verfahren, um eine Identifizierung von Daten und Personen zu erschweren. Statt mit Klarnamen zu hantieren, wird den Nutzern ein Pseudonym zugeordnet, eine Kombination aus Zahlen und Buchstaben. Diese Kombination könne aber im Zweifelsfall auf den Nutzer zurückgeführt werden, sagt Brink. "Dass am Anfang betont wurde, dass die App eine anonyme Pandemie-Bekämpfung sei, war schlecht und falsch", kritisiert er. Eine Identifizierung von Personen mittels Daten werde aber nicht stattfinden, zeigt sich Brink sicher. Das Risiko für den Nutzer sei also überschaubar.
Die Daten werden dezentral auf dem Handy gespeichert. Ist das sicher?
Eine dezentrale Lösung erschwere es Hackern ungemein, Zugriff auf sensible Daten zu bekommen, sagt Brink. Google und Apple machten im Zuge der App-Entwicklung ihre Smartphone-Schnittstellen verfügbar, so dass die App darauf zurückgreifen kann.
Von Elisa Makowski
