Die Corona-Datenspende mit der App des Robert-Koch Instituts
Seit Kurzem ist eine App des Robert Koch-Instituts (RKI) verfügbar, mit der jedermann seine Gesundheitsdaten „spenden“ kann, um dem RKI weitere Daten zur Analyse der Verbreitung des Corona-Virus zur Verfügung zu stellen.
Interessant sind für die Forscher insbesondere die Daten, die die Nutzer mit sogenannten „Wearables“ sammeln, also insbesondere mit Fitnesstrackern und Smartwatches. Änderungen im Schlafverhalten, der Körpertemperatur oder des Ruhepulses können Symptome für eine Corona-Infektion sein.
Diese Daten werden zusammen mit Angaben zum Geschlecht, dem Alter, dem Gewicht, der Körpergröße und der Postleitzahl pseudonymisiert übermittelt. Kritiker bemängeln, dass die Pseudonymisierung allein nicht ausreiche und eine Rückverfolgung aufgrund der spezifischen übermittelten Daten dennoch möglich bleibt.
Noch werden keine GPS-Daten erfasst
Zwar werden in der aktuellen Version der App keine GPS-Daten erfasst und es wird auch keine Bluetooth-Verbindung zu Geräten anderer App-Nutzer hergestellt, um die Nutzer darüber zu informieren, dass man möglicherweise Kontakt mit einer infizierten Person hatte. Diese Funktionen werden aktuell aber noch diskutiert und entwickelt.
In der aktuellen Version der App erfährt man ebenfalls nicht, ob die übermittelten Daten Symptome für eine Corona-Infektion aufweisen. Sie werden zunächst zu statistischen Zwecken vom RKI verarbeitet und anschließend aufbereitet auf einer Karte im Web veröffentlicht, welche die mögliche Verbreitung der Infektion anzeigt. Für den Nutzer ist dabei nicht erkennbar, wer neben dem RKI seine Daten verarbeitet und wie lange sie aufbewahrt werden.
Datenschutzrechtliche Bedenken
Die Übermittlung der Daten erfolgt freiwillig. Die ausdrückliche Einwilligung der Nutzer ist dabei insbesondere deshalb erforderlich, weil diese besonders sensibel sind. Jeder Nutzer sollte sich bewusst sein, dass er hier Daten zu seiner Gesundheit überträgt.
Problematisch sind insbesondere folgende Aspekte: Sofern der Anwender verschiedene Fitness-Apps nutzt, kann es momentan vorkommen, dass die Datenspende-App sich nach Freigabe einer Fitness-App automatisch mit verschiedenen Apps verbindet und weitere Daten überträgt. Eine gesonderte Freigabe wird bislang vom Nutzer nicht erfragt, sodass er mit der einmaligen Freigabe für eine Fitness-App die Kontrolle insgesamt aus der Hand gibt. Ungeklärt ist auch, inwieweit Gesundheitsdaten aus der Vergangenheit übermittelt werden bzw. ob Nutzer Beschränkungen vornehmen können.
Kritisiert wird auch, dass bisher ungeklärt ist, wie die Einwilligung widerrufen werden kann und was mit Daten geschieht, für welche der Nutzer die Einwilligung widerrufen hat.
Die App wurde zum jetzigen Zeitpunkt auch noch nicht vom Bundesdatenschutzbeauftragten überprüft. Er war zwar im Entwicklungsprozess eingebunden, konnte den aktuellen Quellcode der App noch nicht überprüfen. Wünschenswert wäre es auch, wenn die Datenschutz-Folgenabschätzung des RKI zu der App veröffentlicht werden würde.
Einseitiger Datenfluss
Die App bietet den Nutzern daher aktuell ausschließlich die Möglichkeit, dem RKI Daten zur Ausbreitung des Corona-Virus zur Verfügung zu stellen. Informationen zu dem eigenen Risiko einer Corona-Erkrankung erhalten die Nutzer hingegen nicht.
Die App eröffnet einen sensiblen Bereich, da es um Indizien für eine Corona-Infektion geht. Der einzelne Nutzer sollte den Einsatz der App daher für sich persönlich abwägen.