Corona-Warn-App nutzlos wegen Datenschutz (4)

Totschlagargument Datenschutz
Wer nicht weiter weiß, schuld ist der Datenschutz.

erstellt am 29. April. 2021 - in

Corona-Warn-App
Bild von iXimus auf Pixabay

Vorne weg, die Corona-Warn-App ist nicht wegen zu strengen Datenschutzgesetzen nutzlos.

Die Corona-Warn-App ist eigentlich sehr gut, aber ihr Ruf ist – warum auch immer – vollkommen lädiert. Sie funktioniert um so besser, je mehr Leute sie nutzen.

Folgende Artikel gehören Thematisch zusammen

Die Corona-Warn-App (CWA) ist nutzlos weil an den strengen Vorlagen des Deutschen Datenschutz festgehalten wird.

Diese Behauptung zieht sich durch alle Medien, der Deutsche Datenschutz wird vor die Gesundheit der Bevölkerung gestellt. Ganz vorne mit dabei sind hochrangige Politiker, die eigentlich wissen sollten, dass es seit Mai 2016 einen Europaweiten einheitlichen Datenschutz gibt, der seit Mai 2018 in allen Ländern der Union gilt. Gerne wird auch vergessen, dass Deutschland der Datenschutzgrundverordnung (DSGVO) zugestimmt hat.

Baden-Württembergs Ministerpräsident Winfried Kretschmann behauptet die Corona-Warn-App sei lediglich eine Krücke in der Pandemiebekämpfung da der Datenschutz zu hochgestellt würde. Der ehemalige Kulturstaatsminister, Nida-Rümelin, fordert sogar eine Verpflichtung die Corona-Warn-App zu nutzen.

Vielerorts wird gebetsmühlenartig die Stammtischparole wiederholt, es werde massiv in die Grundrechte der Bevölkerung eingegriffen nur der Datenschutz wäre die „heilige Kuh“ der nicht eingeschränkt werden dürfte.

Wo wird der Datenschutz in der Pandemie gelockert

Das der Datenschutz, also unser Selbstbestimmungsrecht und unser Persönlichkeitsrecht, nicht eingeschränkt wird stimmt so nicht. Wer hätte sich vor dem Frühjahr 2020 vorstellen können, dass bei einem einfachen Restaurantbesuch oder beim Besuch im Biergarten als erstes seine persönlichen Kontaktdaten abgefragt werden. Wer hätte gedacht, dass es nicht möglich ist, sich ein Hemd, eine Bluse oder ein Buch zu kaufen, ohne seine persönlichen Daten, inklusive Zeitraum und Datum, preis zu geben. Bis auf wenige Ausnahmen müssen alle Bürger und Bürgerinnen überall ihre Daten hinterlassen um Dienstleistungen in Anspruch zu nehmen.

Hier wurde massiv der Datenschutz eingeschränkt. Anders gesagt, es wurde massiv in das Persönlichkeits- und Selbstbestimmungsrecht der Bürger und Bürgerinnen eingegriffen.

Das Präventionsparadoxon bei der Corona-Warn-App

Unter Präventionsparadoxon in der Pandemie versteht man, dass Maßnahmen angezweifelt werden, die zur Verhinderung der Ausbreitung des Coronavirus SARS-CoV-2 von der Regierung getroffen werden. Begründet wird dies oft damit, dass die Ausbreitung ja gar nicht in dem vorhergesagten Ausmaß stattgefunden hat. Das aber gerade diese Maßnahmen die vorhergesagte Ausbreitung verhindert haben, wird oft ignoriert.

Dieses Präventionsparadoxon wird auch gerne bei der Corona-Warn-App angewandt. Die CWA ist nutzlos, sie verhindert wegen des Datenschutz, die Unterbrechung der Infektionsketten.

Die CWA ist erst einmal anonym. Es ist also nicht davon auszugehen, dass die Kritiker der CWA wissen wie viel Infektionsketten unterbrochen wurden. Lediglich an den Kennzahlen des RKI lassen sich ungefähre Zahlen ableiten. Seit Beginn der Aufzeichnungen (01.09.2020) bis zum 21.04.2021 haben 401.781 Nutzerinnen und Nutzer ihr positives Testergebnis geteilt. Das ist ein 7 Tage-Mittelwert von 3509 Personen die täglich ihre Mitmenschen gewarnt haben. Wie viel von diesen Menschen sich sofort zurückgezogen haben und somit unmittelbar dafür gesorgt haben, dass die Infektionskette unterbrochen wird kann nur geschätzt werden. Denn die Corona-Warn-App ist Anonym. Bei einem R-Wert von 1 wären dass statistisch täglich 3.509 und in den letzten 6,5 Monaten über 400.000 Personen die nicht angesteckt wurden. Statistiker können das wesentlich besser berechnen, ich bin Datenschutzexperte und begnüge mich mit dieser einfachen Berechnung.

Datenschutz bei der Corona-Warn-App

Wie im vorherigen Abschnitt beschrieben arbeitet die CWA weitestgehend im Verborgenen, solange es keine Warnung gibt. Aufgrund ihrer Anonymität können weder Medien noch Politiker mit genaue Zahlen aufwarten. In der EU-DSGVO, nicht im Deutsche Datenschutz, gibt es für die Nutzung von personenbezogenen Daten klare Vorgaben. Folgende Punkte beziehen sich auf den Artikel 5 DSGVO und müssen in den Datenschutzhinweisen verständlich veröffentlicht werden. Dies ist bei der Corona-Warn-App gegeben.

  1. Daten müssen rechtmäßig, nach Treu und Glauben verarbeitet werden
    Der Nutzer muss darüber informiert werden, welche Daten verarbeitet werden und muss sich darauf verlassen können, dass nur diese Daten erhoben und auch nur für die angegebenen Zwecke verwendet werden. Die CWA ist bei der Installation anonym. Erst bei einem positiven Testergebnis werden Daten mit der Einwilligung des Nutzers pseudonymisiert mit der CWA verbunden um weitere Nutzer anonym zu warnen.
  2. Zweck und Zweckbindung
    Der Zweck ist die Infektionsketten zu unterbrechen. Dies wird bei der CWA gewährleistet. Nachweis ist die Veröffentlichung der wöchentliche Kennzahlen des RKI.
  3. dem Zweck angemessen, nicht mehr Daten wie notwendig (Datenminimierung)
    Die CWA unterbricht nachweislich die Infektionsketten auch mit anonymisierten Daten. Nachweis die Kennzahlen des RKI.
  4. sachlich Richtig und auf dem neusten Stand
    Dieser Punkt ist erst relevant, wenn ein positives Ergebnis vorliegt und der Nutzer sich entscheidet die Testergebnisse über die CWA zu empfangen. Vorher ist die App anonym, kann also keine falschen Daten enthalten. Sichergestellt wird dieser Punkt durch das testende Unternehmen über z.B. die Krankenversicherung und den auf dem Formular einmaligen QR-Code der eingescannt wird.
  5. Speicherbegrenzung (Daten dürfen nur so lange gespeichert werden wie es notwendig ist)
    Auch dieser Punkt ist erst relevant, wenn ein positives Ergebnis vorliegt. Das Löschen wird schon durch die Funktion der CWA sichergestellt. Nachdem ein Nutzer seine Kontakte gewarnt hat, muss die CWA zurückgesetzt werden um den QR-Code zu löschen. Somit ist die pseudonyme Verbindung zum Gesundheitsamt nicht mehr gegeben.
  6. Integrität und Vertraulichkeit (es muss eine angemessene Sicherheit vor z.B. Missbrauch oder Verlust durch geeignete technische und organisatorische Maßnahmen gewährleistet sein.)
    Durch die Nutzung ausgeklügelter Kryptografie und die, von Anfang an, begleitende Kontrolle von vielen IT-Spezialisten des öffentlich zugänglichen Programmiercodes ist die Sicherheit nach dem Stand der Technik gewährleistet.

Rechtmäßigkeit der Verarbeitung Artikel 6 DSGVO

Die Nutzung der CWA ist freiwillig, durch die Installation stimmt der Nutzer zu, das er anonyme kryptografische Zeichen über sein Smartphone empfängt und versendet. Zusätzlich muss er, bei einem positiven Testergebnis nochmals zustimmen, ob er seine pseudonymisiert Daten für den Server des RKI freigibt um sein Testergebnis über die CWA zu empfangen und andere warnen kann.

Die Betreiber der CWA (Bundesgesundheitsamt durch das RKI) haben geltende Gesetzte eingehalten, sowenig Daten wie möglich und soviel Daten wie nötig zu verarbeiten.

Wieso sagen trotzdem so viele, dass die CWA nutzlos ist

Da gibt es vermutlich verschiedene Gründe,

  • Populismus
  • Ignoranz
  • Ahnungslosigkeit
  • Wirtschaftliche oder politische Interessen

Vielleicht liegt es auch daran, dass die Regierung die CWA nicht so entwickeln konnte wie es Anfangs gedacht war. Gerade Google und Apple haben den Plänen einen Strich durch die Rechnung gemacht. Jens Span wollte die Handy-Ortung, also das Tracken bzw. Überwachen aller CWA-Nutzer, sowie eine zentrale Datenspeicherung. Die Tech-Firmen erlaubten aber nur Apps mit dezentraler Speicherung um einen Missbrauch bei einer zentralen Speicherung zu verhindern. Es sollten weitere Daten erfasst werden um die Pandemie besser verstehen zu können.
Es gab erbitterte Diskussionen zwischen Verfechtern einer freiwilligen Nutzung, einer App-Pflicht oder einem System, das einen Anreiz für die App-Nutzung bietet. Politik und Wirtschaft überboten sich mit Vorschlägen, wie z.B. einem digitalen Ticketsystem für den Zutritt zu Geschäften und Fußgängerzonen, Zwangsinstallation mit anschließender freiwilligen Aktivierung oder steuerliche Entlastungen für App-Nutzer, um nur einige zu nennen.

Man könne auf die Idee kommen, das seit September 2020 geforderte Erweiterungen wie z.B. die Check-In Funktion gar nicht beauftragt wurde, weil die CWA sowieso nicht die Daten hergibt, die man gerne hätte.
Oder werden jetzt die vormals begehrten Daten über eine andere App gesammelt?

Kommentare sind geschlossen.