Corona-Apps: EU warnt vor Zugriff auf Standortdaten

Das Sammeln von Bewegungsinformationen zum Nachverfolgen von Corona-Infizierten würde Sicherheits- und Datenschutzprobleme erzeugen, befürchten die EU-Staaten.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 69 Beiträge

(Bild: Alexander Kirch / Shutterstock.com)

Von

Die EU-Mitgliedstaaten und die Kommission haben gemeinsam einen Werkzeugkoffer für den Einsatz mobiler Apps während der Coronavirus-Pandemie entwickelt, um Kontakte von Infizierten besser nachvollziehen und potenziell gefährdete Personen warnen zu können. Das innerhalb einer Woche im Eilverfahren entworfene Instrumentarium umreißt die grundlegenden Anforderungen an digitale Anwendungen zum "Contact Tracing" vor allem mit Blick auf den Datenschutz und die IT-Sicherheit.

Mehr Infos rund um das Coronavirus

Für den angeführten Zweck "sind Standortdaten weder erforderlich noch empfehlenswert", stellt das federführende Netzwerk für elektronische Gesundheitsdienste der EU-Länder in dem am Donnerstag veröffentlichten 44-seitigen Papier klar. Es gehe bei solchen Apps nicht darum, "die Bewegungen von Individuen zu verfolgen" oder Vorschriften durchzusetzen. Eine Standortanalyse würde zudem "das Prinzip der Datenminimalisierung verletzten" und massive Fragen rund um die Sicherheit und die Privatsphäre der Nutzer aufwerfen.

Das E-Health-Netzwerk orientiert sich damit eng an Empfehlungen des Europäischen Datenschutzausschusses (EDSA), die dieser kurz zuvor herausgegeben hatte. Zuvor hatte unter anderem die Nationale Wissenschaftsakademie Leopoldina gefordert, auch GPS-Daten zu verwenden, mit denen sich ziemlich genaue Bewegungsprofile erstellen lassen.

Das übergeordnete EU-Konzept sieht zudem vor, dass Tracing-Anwendungen in enger Abstimmung mit Gesundheitsbehörden wie dem Robert-Koch-Institut eingeführt und von ihnen genehmigt werden sollten. Sie müssten freiwillig installiert und wieder deaktiviert werden, "sobald sie nicht mehr nötig sind". Die Basis sollen "die neuesten technologischen Lösungen zum Schutz der Privatsphäre" sowie in der Regel eine "Bluetooth-basierte Näherungstechnik" bilden, die keine Ortung der Nutzer zuließen.

Die Apps müssten auf anonymisierten Daten beruhen und "europaweit interoperabel sein", heißt es weiter. Nur so könnten Bürger auch bei Grenzübertritten geschützt werden. Ferner sollten die Lösungen "in anerkannten epidemiologischen Leitlinien verankert sein", bewährte Verfahren in Bezug auf Cybersicherheit und Zugänglichkeit widerspiegeln und letztlich auch wirksam sein.

An einem möglicherweise passenden Rahmenwerk arbeitet das Projekt PEPP-PT (Pan European Privacy Protecting Proximity Tracing), dass hierzulande Bund und Länder in ihrem Beschluss für eine vorläufige Exit-Strategie unterstützen. Auch die EU-Kommission, für die eine digitale Kontaktnachverfolgung ebenfalls Teil eines Konzepts zum Lockern von Ausgangsbeschränkungen ist, hatte die Initiative am Mittwoch erwähnt.

Ganz stimmig ist der neue Werkzeugkoffer, dessen erste Version zeitnah überarbeitet werden soll, aber noch nicht. So führen die Verfasser als passende Beispiele etwa Tracking-Ansätze in Tschechien und Zypern an, obwohl diese mit Bewegungsdaten arbeiten. Sie erwähnen auch nicht, dass die finnische Justiz jüngst eine Untersuchung eines Projekts in dem skandinavischen Land angeordnet hat, das im Kampf gegen das neuartige Coronoavirus ebenfalls auf Standortinformationen setzt.

Zugleich kündigte Binnenmarkt-Kommissar Thierry Breton an, Klarstellungen rund um die von Apple und Google angekündigten Bluetooth-Tracing-Lösungen verlangen zu wollen. Der Franzose besteht darauf, dass "alle digitalen Akteure" bei der Arbeit an entsprechenden Mechanismen den Datenschutz, die Interoperabilität und die Kommunikationssicherheit voll gewährleisten.

Generell gibt es Zweifel, ob die digitale Methode überhaupt effektiv ist und wie lange es bei der vielbeschworenen Freiwilligkeit des Einsatzes bleibt. Bis zum 30. April sollen die Gesundheitsbehörden daher nun die Wirksamkeit der Apps auf nationaler und grenzüberschreitender Ebene bewerten. Die Kommission selbst will keine gesamteuropäische Anwendung in Auftrag geben, sondern den Mitgliedsstaaten einen gewissen Spielraum für Eigenentwicklungen lassen, die Ergebnisse von Ende Mai an überprüfen und dazu regelmäßig Fortschrittsberichte herausgeben.

Parallel hat die Brüsseler Regierungsinstitution eine vergleichbare Leitlinie zum Datenschutz auch bei anderen Apps herausgegeben, die helfen sollen, die Pandemie in Schach zu halten. Dabei geht es etwa um freiwillig nutzbare Mobilanwendungen, mit denen Behörden über das Infektionsrisiko informieren oder allgemeine Warnmeldungen versenden können. Online-Fragebögen zur Selbstdiagnose oder Foren für Patienten in Quarantäne und Ärzte, die übers Internet weiterführende Diagnose- und Therapiehinweise geben, zieht die Kommission hier ebenfalls in Betracht. Nutzer müssten auch hier die "vollständige Kontrolle über ihre personenbezogenen Daten" behalten, fordert sie. Diese dürften nur begrenzt verarbeitet und gespeichert werden. (bme)