Eine neue Funktion der Corona-App soll deren anonyme Nutzung gefährden

Die Corona-Warn-App hat hierzulande schon für mancherlei Aufregung gesorgt. Letztlich ist sie zu einem Instrument geworden, das zwar dem Datenschutz Genüge tut, dafür aber nur unzureichend dabei unterstützt, echte Kontaktketten nachzuweisen. Dies soll sich jetzt ändern, was wiederum Datenschützer auf den Plan ruft.

Ende November wurde das Infektionsschutzgesetz einmal mehr modifiziert. Die Bundesregierung will das reformierte Gesetz in erster Linie dazu nutzen, der wild wütenden Omikron-Variante des Coronavirus schneller Herr zu werden. Dazu soll auch die Corona-Warn-App (CWA), die das Robert-Koch-Institut betreibt, um Funktionen erweitert werden, die bereits vorinstalliert sind. Probleme gab es dabei allerdings bislang aus Sicht des Datenschutzes. Denn eine Grundanforderung an die Corona Warn App war die Zusicherung von Anonymität, die die Nutzer der App von Anfang forderten, um die App überhaupt auf ihr Smartphone zu installieren.

Auf der anderen Seite hat sich in den vergangenen Monaten ein simples Procedere der Kontakt-Datenerfassung durchgesetzt, bei dem Klarnamen erfasst, gespeichert und per Double Check mit dem Personalausweis abgefragt werden. Ob beim Restaurant-Besuch, dem Kinoabend oder der Theatervorstellung: Überall werden von Ordnungshütern penibel die Namen der Besucher notiert und teilweise auf Papierlisten gespeichert – von Anonymität keine Spur. Als digitaler Ersatz wurde von vielen Bundesländern zwischenzeitlich die Luca-App als Nachweis-Tool legitimiert, während die Corona-Warn-App nach wie vor nach dem Anonymitätsprinzip betrieben wurde.

Der große Unterschied der beiden Apps besteht darin, dass über die Luca-App Personen seitens des Gesundheitsministeriums über mögliche Kontakte informiert werden können. Bei der Corona-Warn-App hingegen kommt es nur zur Warnung, wenn der App Nutzer selbst tätig wird und Informationen mit dem Gesundheitsamt austauscht. Allein darin liegt bereits ein Schwachpunkt der CWA, denn die Bereitschaft des Einzelnen, bei zweifelhaften Kontakten tätig zu werden, kann nicht besonders hoch eingeschätzt werden.

Jetzt also auch Kontaktnachverfolgung mit der Corona-Warn-App

Im überarbeiteten Infektionsschutzgesetz heißt es wörtlich, dass nun eine Verwendung der Nachverfolgungsfunktion seitens der Bundesländer angeordnet werden kann: „Die Nachverfolgung und Unterbrechung von Infektionsketten erfolgt vorrangig durch die Bereitstellung der QR-Code-Registrierung für die Corona-Warn-App des Robert Koch-Instituts“, so der Passus im geänderten Gesetz. Ab der Version 2.15 können die User der CWA nun etwa beim Kauf eines Tickets gleich alle erforderlichen Nachweise vorlegen, da diese in der App hinterlegt sind. Allerdings erfordert dies eine Authentifizierung, sprich einer Validierung der persönlichen Daten, also Namen, Wohnort und Geburtsdatum. Der kontrollierende Dienstleister erhält folglich von einem externen Unternehmen die Bestätigung, dass der Inhaber des Smartphones auch tatsächlich die Person ist, für die er sich ausgibt. Damit ist eine Anonymität, die bislang als Alleinstellungsmerkmal der CWA galt, nicht mehr gegeben. Datenschützer sehen darin eine Gefährdung der personenbezogenen Daten der App-Anwender.

Kritisiert wird vor allem die Entwicklerfirma T-Systems. Diese hat nämlich die Validierungsfunktion bereits im Vorfeld programmiert, ohne die Auftraggeber, sprich die Bundesregierung, darüber zu informieren. Nun erweist sich die neue Funktion unter Umständen als klarer Wettbewerbsvorteil für die Telekom-Tochter. Außerdem weisen Kritiker darauf hin, dass das Vertrauen in die Corona-Warn-App durch die neue Funktion geschädigt werde. Denn die Anonymität, die bisher garantiert wurde, war für viele Nutzer der ausschlaggebende Punkt für einen Download der App. Kommt es nun tatsächlich zur Validierung durch externe Unternehmen, ist dieser argumentative Vorteil für die CWA dahin. Das könnte dazu führen, dass nicht etwa weitere App-User in großem Stil hinzukommen, sondern dass sogar viele enttäuschte User Ihre Corona-Warn-App aus dem Smartphone entfernen.

Fazit: Einmal mehr stellt sich die Frage, ob bei der Bekämpfung der Pandemie der Datenschutz höher zu bemessen ist als Kontaktdaten von Bundesbürgern. Für beides gibt es handfeste und gute Argumente. Denn auch eine Pandemie großen Ausmaßes darf nicht dazu führen, dass personenbezogene Daten beliebig von Behörden erfasst und gespeichert werden. Andererseits gilt es zu bedenken, dass ein funktionierender Infektionsschutz nur greifen kann, wenn gefährdete Personen gezielt angesprochen werden können. Sicher wird auch die neue Funktion der CWA weiterhin für eine lebhafte Debatte sorgen.