Die Corona-Datenspende mit der App des Robert-Koch Instituts

 

Seit Kurzem ist eine App des Robert Koch-Instituts (RKI) verfügbar, mit der jedermann seine Gesundheitsdaten „spenden“ kann, um dem RKI weitere Daten zur Analyse der Verbreitung des Corona-Virus zur Verfügung zu stellen. 

Interessant sind für die Forscher insbesondere die Daten, die die Nutzer mit sogenannten „Wearables“ sammeln, also insbesondere mit Fitnesstrackern und Smartwatches. Änderungen im Schlafverhalten, der Körpertemperatur oder des Ruhepulses können Symptome für eine Corona-Infektion sein. 

Diese Daten werden zusammen mit Angaben zum Geschlecht, dem Alter, dem Gewicht, der Körpergröße und der Postleitzahl pseudonymisiert übermittelt. Kritiker bemängeln, dass die Pseudonymisierung allein nicht ausreiche und eine Rückverfolgung aufgrund der spezifischen übermittelten Daten dennoch möglich bleibt. 

Noch werden keine GPS-Daten erfasst

Zwar werden in der aktuellen Version der App keine GPS-Daten erfasst und es wird auch keine Bluetooth-Verbindung zu Geräten anderer App-Nutzer hergestellt, um die Nutzer darüber zu informieren, dass man möglicherweise Kontakt mit einer infizierten Person hatte. Diese Funktionen werden aktuell aber noch diskutiert und entwickelt. 

In der aktuellen Version der App erfährt man ebenfalls nicht, ob die übermittelten Daten Symptome für eine Corona-Infektion aufweisen. Sie werden zunächst zu statistischen Zwecken vom RKI verarbeitet und anschließend aufbereitet auf einer Karte im Web veröffentlicht, welche die mögliche Verbreitung der Infektion anzeigt. Für den Nutzer ist dabei nicht erkennbar, wer neben dem RKI seine Daten verarbeitet und wie lange sie aufbewahrt werden. 

Datenschutzrechtliche Bedenken

Die Übermittlung der Daten erfolgt freiwillig. Die ausdrückliche Einwilligung der Nutzer ist dabei insbesondere deshalb erforderlich, weil diese besonders sensibel sind. Jeder Nutzer sollte sich bewusst sein, dass er hier Daten zu seiner Gesundheit überträgt. 

Problematisch sind insbesondere folgende Aspekte: Sofern der Anwender verschiedene Fitness-Apps nutzt, kann es momentan vorkommen, dass die Datenspende-App sich nach Freigabe einer Fitness-App automatisch mit verschiedenen Apps verbindet und weitere Daten überträgt. Eine gesonderte Freigabe wird bislang vom Nutzer nicht erfragt, sodass er mit der einmaligen Freigabe für eine Fitness-App die Kontrolle insgesamt aus der Hand gibt. Ungeklärt ist auch, inwieweit Gesundheitsdaten aus der Vergangenheit übermittelt werden bzw. ob Nutzer Beschränkungen vornehmen können. 

Kritisiert wird auch, dass bisher ungeklärt ist, wie die Einwilligung widerrufen werden kann und was mit Daten geschieht, für welche der Nutzer die Einwilligung widerrufen hat. 

Die App wurde zum jetzigen Zeitpunkt auch noch nicht vom Bundesdatenschutzbeauftragten überprüft. Er war zwar im Entwicklungsprozess eingebunden, konnte den aktuellen Quellcode der App noch nicht überprüfen. Wünschenswert wäre es auch, wenn die Datenschutz-Folgenabschätzung des RKI zu der App veröffentlicht werden würde.

Einseitiger Datenfluss

Die App bietet den Nutzern daher aktuell ausschließlich die Möglichkeit, dem RKI Daten zur Ausbreitung des Corona-Virus zur Verfügung zu stellen. Informationen zu dem eigenen Risiko einer Corona-Erkrankung erhalten die Nutzer hingegen nicht. 

Die App eröffnet einen sensiblen Bereich, da es um Indizien für eine Corona-Infektion geht. Der einzelne Nutzer sollte den Einsatz der App daher für sich persönlich abwägen.

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht

Zum Profil von Dr. Christian Lenz

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

Alexandra Hecht

Rechtsanwältin, Fachanwältin für Arbeitsrecht

Zum Profil von Alexandra Hecht

René Manz

IT-Prüfer und Berater

Zum Profil von René Manz

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink