GSB 7.1 Standardlösung

Navigation und Service

Informationen zur Corona-Warn-App

Bitte beachten Sie, dass die Corona-Warn-App fortlaufend weiterentwickelt wird. Dadurch kann es passieren, dass einige Informationen auf dieser Seite nicht mehr auf die neueste Version zutreffen.

Nutzung der Corona-Warn-App auf einem Smartphone
Quelle: Adobe Stock

Was ist der Zweck der Corona-Warn-App (CWA)?

Die CWA unterstützt dabei, Risikobegegnungen im öffentlichen Raum zu erfassen und andere Menschen zu warnen, die mit Infizierten in Kontakt gekommen sind.

Sie ist damit in erster Linie ein Hilfsmittel, dass eine schnellere Benachrichtigung und auf dieser basierende Quarantänemaßnahmen ermöglicht, als mit der reinen Information durch Gesundheitsämter oder private Kontakte möglich wäre. Insbesondere können auf diesem Weg auch potentielle Kontaktpersonen benachrichtigt werden, die dem Infizierten nicht persönlich bekannt sind (z. B. fremde Personen in einem öffentlichen Verkehrsmittel oder einem Geschäft). Der App liegt somit ein solidarischer Gedanke zu Grunde, allen Nutzenden im Interesse der Allgemeinheit die Möglichkeit zu geben, Infektionsketten schnellstmöglich zu unterbrechen.

Die Kontaktnachverfolgung und Benachrichtigung über die App ersetzt selbstverständlich nicht die nach dem Infektionsschutzgesetz vorgeschriebenen Meldewege. Die Kontaktnachverfolgung durch die Gesundheitsämter bleibt weiterhin nötig, z. B. um Personen zu ermitteln bzw. zu informieren, die die App nicht nutzen (können).

Wie funktioniert die CWA?

Die App nutzt das Protokoll Google/Apple Exposure Notifications (GAEN). Die Implementierung von Google heißt Google API for Exposure Notifications. Die Implementierung von Apple heißt Exposure Notifications Framework (ENF). Damit ist es dem Mobiltelefon möglich, in regelmäßigen Abständen im Gerät generierte Zufallsschlüssel per Bluetooth in die Umgebung auszusenden und zu empfangen. Diese Schlüssel sind pseudonym und können ohne weitere Informationen aus sich heraus nicht einer konkreten Person zugeordnet werden.

Werden die Schlüssel von einem anderen Gerät empfangen speichert dieses die Daten lokal für 14 Tage. Anhand von Signalstärke und Dauer der Verbindung ermittelt das Gerät das Risiko einer Infektion.

Zudem kann über die App das Ergebnis eines Covid-Tests übermittelt werden, wenn dies bei der Testung vom App-Nutzenden gewünscht ist und das testende Labor an die Infrastruktur der App angeschlossen ist. Hierbei können auf freiwilliger Basis auch Symptome angegeben werden. Diese unterstützen den Algorithmus der App beim Berechnen der Infektionswahrscheinlichkeit. Andere Nutzende erhalten jedoch keine Angabe zu den gemeldeten Symptomen.

Erhält ein Nutzer ein positives Testergebnis, kann er dieses über die CWA „bekannt“ geben. Dann sendet die App den zufällig generierten Schlüssel des Gerätes als „infiziert“ an alle anderen App-Nutzenden. Deren CWA prüft dann, ob der Schlüssel in der 14-tägigen Kontaktliste auftaucht und informiert gegebenenfalls den App-Nutzenden auf Basis der oben dargestellten Parameter.

Hinweis zur Nutzung von alternativen App-Stores:

Es gibt auch die Möglichkeit über den alternativen App-Store F-Droid die zur CWA kompatible App Corona Contact Tracing Germany zu beziehen. Diese Lösung gilt grundsätzlich als datenschutzfreundlich. Bei dieser App ist allerdings nicht das Robert Koch-Institut der Herausgeber. Daher ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit auch nicht die zuständige Datenschutzaufsichtsbehörde und hat die App nicht geprüft.

Weitere wichtige Hintergrundinfos

Folgende weitere Informationen sind wichtig, um eine sachliche Diskussion über die CWA führen zu können.

  1. Tracing vs. Tracking
    Die von der CWA verwendete Technik unter Nutzung von Bluetooth wird als Tracing bezeichnet. Hier werden lediglich Kontakte zu anderen festgestellt, nicht aber wo diese stattgefunden haben.
    Beim sogenannten Tracking, wird der Standort eines Gerätes z. B. via GPS, Mobilfunkmasten oder genutzten (öffentlichen) WLAN-Access-Points (möglichst) konkret bestimmt.
  2. Zentral vs. Dezentral
    Die CWA speichert sämtliche relevante Daten nur auf dem jeweiligen Gerät, auf dem die App läuft. Die Verwaltung der Listen und Berechnung der Infektionsgefahr erfolgt daher dezentral auf den einzelnen Endgeräten.
    Ein alternativer Ansatz, der vor der Festlegung auf die aktuelle Lösung diskutiert wurde, war die zentrale Erfassung aller Daten an einem Ort (z. B. einem Server beim RKI). Hier würde die App die ermittelten Kontakte nicht (ausschließlich) auf den Endgeräten speichern, sondern regelmäßig an den zentralen Server übermitteln. Gleiches würde für die Übermittlung eines positiven Testergebnisses gelten. Dieses würde nicht an alle Apps verteilt, sondern über den zentralen Server gezielt und ausschließlich an die betroffenen App-Nutzenden.
  3. Rechtsgrundlagen
    Die Nutzung der CWA ist freiwillig. Rechtsgrundlage für die im Zusammenhang mit der App-Nutzung stehende Datenverarbeitung ist somit die Einwilligung des jeweiligen Nutzenden gemäß Art. 7 und 9 der DSGVO. Dies führt unter anderem dazu, dass Kinder unter 16 Jahren gemäß Art. 8 DSGVO die CWA nur mit Einwilligung der Erziehungsberechtigten genutzt werden kann. Zudem ist eine weitere Nutzung der in der App verarbeiteten Daten, z. B. zu Forschungszwecken, nicht möglich, wenn diese für die Nutzenden zum Zeitpunkt der Einwilligungserteilung nicht absehbar war.
    Alternativ könnte die Datenverarbeitung der CWA durch ein Gesetz legitimiert werden, in dem auch weitere Nutzungsmöglichkeiten und die Verwendung der App von Kindern unter 16 Jahren ermöglicht werden könnten. Der Gesetzgeber hat aber bislang davon abgesehen, ein entsprechendes Gesetz zu erlassen.

Diskussionen rund um die CWA

Seit mehreren Monaten gibt es verschiedene Diskussionen um die CWA und deren Beitrag zur Pandemiebekämpfung. Oft wird darauf verwiesen, dass die App viel mehr Funktionalitäten aufweisen könnte oder müsste. In Folge werden die wichtigsten Thesen dargestellt und (insbesondere aus datenschutzrechtlicher Sicht) bewertet.

Die CWA sollte auf einen zentralen Ansatz umgestellt werden. Dadurch könnten die Daten leichter Gesundheitsämtern und anderen Stellen (etwa zu Forschungszwecken) zur Verfügung gestellt werden. Ebenso wäre es einfacher die Daten mit Systemen aus anderen (europäischen) Ländern auszutauschen, damit Grenzgänger nicht mehrere Apps benötigen.

Dieser Vorschlag ist aus verschiedenen Gründen problematisch:

  • Er ist technisch nicht sinnvoll realisierbar. Kern der Funktionalität der CWA ist wie oben dargestellt nicht die App selbst, sondern der vom GAENGoogle/Apple Exposure Notifications durchgeführte Schlüsselaustausch. Dieses müsste umprogrammiert werden, um einen zentralen Ansatz zu unterstützen. Ungeachtet des damit verbundenen Zeitaufwands haben Google und Apple bereits klargestellt, dass sie lediglich die aktuelle dezentrale Lösung unterstützen werden.
  • Eine App, die nicht das GAENGoogle/Apple Exposure Notifications nutzt könnte zwar (mit gewissem Aufwand) programmiert werden, würde aber zumindest mit dem Betriebssystem iOS nicht im Hintergrund funktionieren. Immer wenn das Gerät für etwas anderes (Telefonieren, Messaging, etc.) genutzt wird, würde das Tracing nicht funktionieren. Zudem müsste das Gerät immer entsperrt bleiben und würde somit sehr schnell die Akkukapazität erschöpfen.
  • Ein zentraler Ansatz ist weitaus anfälliger für Angriffe auf die dort gespeicherten Daten oder anderweitige Datenverluste durch technische Fehler des zentralen Servers.
  • Die aktuell hohe Akzeptanz der CWA (Deutschland hat in Europa die mit Abstand höchste Nutzerzahl einer Warn-App) würde sehr wahrscheinlich bei einem zentralen Ansatz zurückgehen. Zudem müsste auch bei einer zweckändernden Nutzung der Daten in der Zukunft, etwa für Forschungszwecke eine weitere Einwilligung eingeholt werden.
  • Auch mit einer dezentralen Lösung ist eine Anbindung/Kompatibilität mit anderen (europäischen Warn-Apps möglich. Bereits heute findet eine Länderübergreifende Risikodaten-Ermittlung mit zehn anderen europäischen Staaten statt (die Liste kann in der App im Bereich „Risiko-Ermittlung“ eingesehen werden). An einer stetigen Erweiterung der Liste wird gearbeitet.

Die CWA sollte zu einer Tracking-App umgebaut werden, um eine effektivere Nachverfolgung der Infektionsorte zu ermöglichen. So hätten vor allem asiatische Staaten wie Taiwan, Südkorea und Japan die Pandemie in den Griff bekommen.

Diese Argumentation überzeugt ebenfalls aus verschiedenen Gründen nicht:

  • Diese Art Weiterentwicklung ist technisch nicht einfach und vor allem nicht schnell realisierbar. Das aktuell als Grundlage der CWA dienende GAENGoogle/Apple Exposure Notifications von Apple und Google ermöglicht keine Einbindung von GPS oder anderen Standortdaten. Insofern müsste eine völlig neue App entwickelt werden, was wiederum eine lange Zeit in Anspruch nimmt.
  • Anders als das aktuell eingesetzte Bluetooth-Tracing ist eine Trackingtechnik grundsätzlich viel schlechter geeignet, um Risikokontakte zu ermitteln. Die ermittelten Standortdaten sind – je nach gewählter Technik – nur sehr ungenau. Eine Mobilfunktriangulation bestimmt den Standort teilweise nur auf 100 Meter genau.
    GPS lokalisiert in der Regel mindestens mit einer Genauigkeit von ca. 5 - 10 Metern, funktioniert allerdings beispielsweise nicht gut in (größeren) Gebäuden. Insbesondere unterschiedliche Stockwerke können nicht oder nur sehr ungenau festgestellt werden. Ebenso würde nicht berücksichtigt, ob sich bei einer Ortsidentität eine Person in einem Auto auf der Straße oder zu Fuß auf dem Bürgersteig daneben befindet. Die Anzahl der „falschen“ Kontaktmeldungen würde daher steigen.
    Nicht zuletzt deshalb wird Tracking fast nirgendwo auf der Welt für die Risikoermittlung von Kontakten verwendet.
  • Die Argumentation, dass asiatische Staaten die Pandemie mit einer Tracking-App in den Griff bekommen haben ist schlichtweg falsch.

Japan nutzt beispielsweise die gleiche Technologie mit dem GAEN--Google/Apple Exposure Notifications von Apple und Google wie die CWA.

Taiwan hat gar keine App zur Kontaktverfolgung, sondern nutzt ein modernes System für das Management der Kontaktverfolgung bei den Gesundheitsämtern.

Südkorea nutzt eine GPS-basierte App, allerdings nicht zur Kontaktermittlung im Sinne der CWA und anderer europäischer Warn-Apps, sondern als eine Art elektronische Fußfessel zur Überwachung von Quarantänevorgaben (wie auch z. B. in China).

Der Erfolg der asiatischen Länder basiert daher nicht auf einer trackingbasierten Kontaktnachverfolgungs-App, sondern auf vielen verschiedenen anderen Faktoren. Grundsätzlich ist die Einführung einer App zur GPS-gestützten Quarantäneüberwachung möglich. An diese würden hohe rechtliche Hürden gestellt werden. Eine Ergänzung der CWA um eine entsprechende Funktion ist aber nicht sinnvoll, da hier komplett andere Zwecke verfolgt werden. Neben dem Akzeptanzverlust für die CWA wäre auch die aktuell gewählte rechtliche Grundlage nicht mehr ausreichend.

  • Bereits heute gibt es verschiedene Möglichkeiten, lokal oder cloudbasiertes Tracking seines Mobiltelefons zu nutzen. Die hierbei aufgezeichneten Daten können die Nutzenden selbstverständlich freiwillig Gesundheitsämtern zur Verfügung stellen, die allerdings gegenwärtig meist keine Verwendung für diese Daten haben (siehe unten).

Die CWA sollte Daten an die Gesundheitsämter aussteuern, um dort eine effektivere Kontaktverfolgung zu ermöglichen.

  • Die App basiert aktuell auf pseudonymen Daten, so dass die Informationen über die Kontaktschlüssel nicht weiterhelfen, da diese keinen konkreten Personen zugeordnet werden können. Voraussetzung ist somit ein zentraler Ansatz, bei dem die zentrale Stelle eine Personalisierung der Kennungen vornehmen könnte. Dieser ist aber aus den bereits dargestellten Gründen nicht realisierbar.
  • Es besteht bereits heute die Möglichkeit ein Kontakttagebuch (mittlerweile in der CWA) zu führen, oder sogar Trackingdaten (außerhalb der CWA) zu erheben und den Gesundheitsämtern zur Verfügung zu stellen.
  • Faktisch sind die Gesundheitsämter bereits mit den aktuell vorliegenden Daten derart überfordert, dass weitere Daten kaum verarbeitet werden können. Dementsprechend haben sich Leitungen von Gesundheitsämtern gegenüber BfDI klar geäußert. Eventuell könnten entsprechende Daten bei einer sehr niedrigen 7-Tage-Inzidenz helfen, in der aktuellen Lage aber definitiv nicht.
  • Bei einer verpflichtenden Erhebung entsprechender Daten für die Gesundheitsämter stellt sich zudem vor allem wieder die Frage der Akzeptanz und der rechtlichen Grundlage (siehe unten).

Die Nutzung der CWA sollte verpflichtend werden, z. B. um umfassende Daten für Gesundheitsämter zu generieren, Zugang zu Restaurants und kulturellen Veranstaltungen zu erhalten oder (bei Ausweitung der App) eine Quarantäneüberwachung zu ermöglichen.

Zunächst bedürfte es einer klaren gesetzlichen Regelung als rechtliche Grundlage. Bereits hier stellt sich die Frage, ob diese verfassungskonform überhaupt möglich wäre. Insbesondere ist fraglich, wie die Einhaltung einer entsprechenden Pflicht praktisch rechtskonform kontrolliert werden soll:

  • Zunächst müsste jede verpflichtete Person ein Endgerät besitzen, auf dem eine entsprechende App installiert werden kann. Aktuell läuft die CWA auf vielen älteren Geräten nicht. Zudem gibt es Personen, die kein Mobiltelefon besitzen.
  • Es müsste sichergestellt werden, dass entsprechende Endgeräte jederzeit mit ausreichender Akkuladung mitgeführt und immer auf dem aktuellsten Softwarestand gehalten werden, sowie dass je nach eingesetzter Technik der App Bluetooth, GPS und oder WLAN dauerhaft eingeschaltet sind. Ohne eine eigene Rechtsgrundlage wäre eine Nutzungspflicht auch dann problematisch, wenn hiermit „nur“ Vorteile, wie die Ermöglichung des Zugangs zu Restaurants, Geschäften oder Veranstaltungen ermöglicht werden. Hier stünde in Frage, ob aufgrund des faktischen Drucks, die App für eine „normale“ Teilhabe am öffentlichen Leben zu benötigen noch die Voraussetzungen für eine freiwillige Einwilligung als Grundlage der Nutzung vorliegen.

Die Weiterentwicklung der CWA scheitere an datenschutzrechtlichen Hürden.

Das ist falsch. Der BfDI begleitet und berät die Entwicklung der CWA seit dem ersten Tag. Dabei hat der BfDI bislang keine vorgeschlagenen Maßnahmen aus datenschutzrechtlichen Gründen abgelehnt. Vielmehr wurden viele der öffentlich diskutierten Maßnahmen nie konkret als zu prüfender Vorschlag eingebracht. Sämtliche tatsächlich vorgelegte Weiterentwicklungen wurden als datenschutzrechtlich zulässig bewertet und zwischenzeitlich eingeführt:

  • ein Kontakttagebuch
  • eine Schnittstelle zur Ermöglichung des Datenaustausches mit anderen europäischen Warn-Apps
  • Erinnerungen an das Teilen von positiven Testergebnissen
  • Einführung einer Clustererkennung

Weitere diskutierte Vorschläge sind ebenfalls datenschutzkonform denkbar, wie z. B.

  • ergänzende Informationen an welchem Tag ein Risikokontakt stattgefunden hat (hier sind sogar Untergliederungen in Tageszeiten wie morgens, mittags, abends, nachts vorstellbar)

Schließlich gibt es noch faktische Hürden, die nicht aufgrund des Datenschutzes, sondern wegen Vorgaben des Betriebssystems bzw. des GAEN--Google/Apple Exposure Notifications bestehen. So müssen beispielsweise Nutzer von Apple-Geräten nachdem sie in der CWA angegeben haben, eine festgestellte Infektion teilen zu wollen, nochmals gegenüber dem Betriebssystem bestätigen, dass die Information mit anderen Nutzern geteilt werden soll. Diese zweite von Apple vorgesehene Einwilligung wäre aus datenschutzrechtlicher Sicht entbehrlich.