Die Luca-App zur Kontaktnachverfolgung ist ein prominentes Beispiel von vielen. Was sind die datenschutzrechtlichen Fallstricke solcher Anwendungen, welche Alternativen zu Luca gibt es und wie perfekt müssen diese Anwendungen sein, damit man sie guten Gewissens nutzen kann?
Das datenschutzrechtliche Pflichtprogramm für Kontakterfassungs-Apps ist neben ihrer Eignung zur Pandemiebekämpfung im konkreten Anwendungsfall insbesondere die Freiwilligkeit ihrer Nutzung. Der Tausch Freiheit gegen Gesundheitsdaten verlangt zudem eine eindeutige Bestimmung der Verwendungszwecke der erhobenen Daten. Denn die Sorge vor Missbrauch der Daten und vor Verhaltenssteuerung sitzt in Deutschland traditionell tief. Die Zwecke sollten möglichst gesetzlich festgelegt werden. Die Entscheidung für eine zentrale Lösung bei der Datenhaltung will gut überlegt sein.
Lesen Sie auch Teil 1 der Kolumne: Freiheit gegen Daten – Das sind die Vor- und Nachteile der Luca-App
Treuhänder für zentrale Datenhaltung
Dass der Anbieter einer App ein geeigneter Datentreuhänder ist, darf man bezweifeln. Eine zentrale Schlüsselverwaltung für den Zugang zur Datenbank der Luca-App ist dennoch essenziell. Unverzichtbar sind zudem Transparenz und hinreichende Information über die Zwecke der Datenverarbeitungen und deren gesetzlichen Rahmen. Eine starke Verschlüsselung ist ebenso wichtig wie Schutzmassnahmen zur Gewährleistung der Datensicherheit.
Datenschutz ist auch im Detail wichtig
Speicherdauer und Löschkonzepte müssen ebenso stimmen, wie die Dokumentation der Datenverarbeitung. Vertrauen schafft auch eine zeitliche Befristung von Massnahmen. In diese Richtung gehen Anregungen und Kritik der Konferenz der deutschen Datenschutzbeauftragten, die sich intensiv mit Luca befasst haben. Eine sog. Datenschutz-Folgenabschätzung zur Abschätzung der Risiken der Anwendung ist unabhängig von ihrer rechtlichen Erforderlichkeit für die Akzeptanz der Anwendung essenziell. Dass der Quellcode offen gelegt wurde, ist ein wichtiger Schritt in Richtung Transparenz.
Was sind die Alternativen?
Luca ist die hippste Lösung und wird vom Fanta-4-Sänger
Die datenschutzfreundlichste Lösung
Eine datenschutzfreundliche Alternative zur Luca-App ist das Konzept von CrowdNotifier. Die Anwendung setzt zwar wie die Luca-App auf das Einchecken per QR-Code an einem bestimmten Ort, ist aber auch auf Zusammenkünfte anwendbar und setzt datenschutzrechtliche Vorgaben durch eine entsprechende technische Ausgestaltung um. Daten der Nutzer werden dezentral gespeichert. Dabei werden im Sinne der Datensparsamkeit keine Daten von Nutzern verarbeitet, sondern beim Check-In wird nur eine verschlüsselte ID für Nutzer erstellt.
Eine Angabe persönlicher Daten ist nicht erforderlich. Der technische Kniff: Die App arbeitet letztlich mit zwei verschiedenen QR-Codes, die für sich keine Informationen enthalten und erst bei einem Zusammenfügen im Infektionsfall eine Warnung von Besuchern, die sich an einem bestimmten Ort aufgehalten haben, ermöglichen. Das System nutzt die App NotifyMe.
Wir für Digitalisierung - die standardisierten Lösungen
Um zu verhindern, dass sich der Konkurrenzkampf zwischen verschiedenen Anbietern zum Nachteil der Pandemiebekämpfung auswirkt, wirbt die Initiative "Wir für Digitalisierung" für eine Standardisierung der Systeme, um sicherzustellen, dass Gesundheitsämter über eine einheitliche Schnittstelle auf Kontaktdaten zugreifen können.
Ein gemeinsames Gesundheitsamt-Portal verschiedener Anbieter von Kontaktnachverfolgungs-Apps soll so im Sinne einer Plattform den Zugang zu einer Vielzahl von Kontaktdaten ermöglichen. Einen Anschluss an ein derartiges Netzwerk hat die Luca-App bislang verweigert und setzt demgegenüber auf Exklusivität. Der Initiative gehören etwa Recover, bomocha, iStaysafe und viele andere Kontakterfassungs-Dienste an.
Das Mass der Dinge - die Corona-Warn-App
Mit Blick auf den Datenschutz bleibt das Mass der Dinge die dezentrale Corona-Warn-App des RKI. Um den Mehrwert der App zu steigern, soll nun in der zweiten Aprilhälfte 2021 die App um ein Presence Tracing erweitert werden, bei dem Nutzer der App mittels QR-Code in Restaurants, Einkaufsläden etc. einchecken können und die Kontaktnachverfolgung somit auch auf diesem Wege erfolgen kann. Allerdings werden auch beim Check-In keine persönlichen Daten verarbeitet. Eine Warnung der Nutzer im Infektionsfall erfolgt nur innerhalb der App, eine Übertragung der Check-In-Daten an das Gesundheitsamt findet nicht statt.
Ein Vorteil: Die neue Funktion der Corona-Warn-App kann auch die QR-Codes der Luca-App erkennen und ist somit breit einsetzbar. In weiteren Updates sollen in Zukunft auch Ergebnisse von Schnelltests über die App verwaltet werden können, so dass die Corona-Warn-App längerfristig als digitaler Impfpass dienen soll.
Pandemierecht verlangt personalisierte Kontakterfassung
Aufgrund der technischen und datenschutzrechtlichen Schwachstellen der Luca-App rät etwa der Chaos Computer Club (CCC) derzeit nicht nur von der Nutzung ab, sondern fordert gar ein Moratorium der gesamten App. Manche Länder empfehlen demgegenüber in ihren Corona-Landesverordnungen ausdrücklich die Nutzung der Luca-App, so etwa Mecklenburg-Vorpommern (vgl. §§ 13a und b Corona-LVO M-V). Das dürfte aus vergabe- und wettbewerbsrechtlichen Gründen schon zu weit gehen.
Die Verordnungen anderer Länder wiederum, so zum Beispiel Baden-Württemberg (vgl. § 6 Abs. 4 CoronaVO BaWü), ordnen die Notwendigkeit einer personalisierten Kontaktnachverfolgung an und erklären damit z.B. die Corona-Warn-App faktisch für nicht einsetzbar. Da auch in der analogen Welt zur Kontaktnachverfolgung letztlich eine Klarnamenpflicht besteht, ist im digitalen Raum ein Recht auf Anonymität schwer begründbar. Zumal die DSGVO die analoge und die digitale Kontakterfassung unter der Voraussetzung der Speicherung der Daten in einem Dateisystem gleichbehandelt.
Sollte man die Luca-App benutzen?
Insgesamt werden viele Probleme aufgeworfen aber keine Lösung angeboten und auch die entscheidende Frage nicht beantwortet. Sie lautet auf den Punkt gebracht: Ist es nicht besser, datenschutzrechtliche Detailfragen zugunsten der Pandemiebekämpfung zurückzustellen?
Luca erfüllt die datenschutzrechtlichen Anforderungen etwa im Vergleich zur "Corona-Warn-App" weniger gut. Sicherheitslücken müssen schnell behoben werden. Sie ist aber auch keine Datenschleuder. Ihre Stärke liegt vielleicht darin, nicht perfekt, aber dafür einsatzfähig zu sein. Sie steht für einen Ansatz Probleme mit dem Mut zum kalkulierbaren Restrisiko anzugehen, während die "Corona-Warn-App" bei aller Perfektion und Vorsicht faktisch wirkungslos zum Millionengrab von Steuergeldern verkommt.
Die konsequente Fortentwicklung der Kontakterfassung auch bei der "Corona-Warn-App" ist ein wichtiger und überfälliger Schritt. Bis die perfekten Möglichkeiten der Digitalisierung hier ausgeschöpft sind, sollte jeder der das möchte, Alternativen nutzen. Dafür kommt grundsätzlich jede Anwendung in Betracht, die unter dem Strich verantwortbar ist und für die sich eine Mehrheit finden muss.
Misst man die Datenschutzrisiken von Luca an den Risiken, die alle Welt im Ergebnis in vielen anderen Fällen bedenkenlos eingeht, indem zahllose Daten einschliesslich Gesundheitsdaten in die Trichter von sozialen Netzwerken und Suchmaschinen eingespeist werden, dann steht die Aufregung über Luca dazu in keinem angemessenen Verhältnis. Wer sich der hier beschriebenen Risiken bewusst ist, ist so wie es aussieht kein Hasardeur, wenn er auf dieser Basis Daten gegen Freiheit tauscht, bevor die Pandemie vorbei ist.
Lesen Sie auch Teil 1 der Kolumne: Freiheit gegen Daten – Das sind die Vor- und Nachteile der Luca-App
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.