Corona-Warn-App nun doch nicht mehr anonym?

Als die Bundesregierung die Corona-Warn-App in Auftrag gab, wurde eine nicht enden wollende Diskussion ausgelöst. Letztlich ist die App zu einem Instrument geworden, das zwar dem Datenschutz Genüge tut, dafür aber nur unzureichend dabei unterstützt, echte Kontaktketten nachzuweisen. Mit einer neuen Funktion, die in der App bereits von Anfang an hinterlegt war, soll dieses jetzt anders werden.

Die Omikron-Welle hat das Corona-Geschehen in Deutschland auf allen Ebenen beschleunigt. Ende November wurde daher das Infektionsschutzgesetz einmal mehr modifiziert. Die Bundesregierung will das reformierte Gesetz in erster Linie dazu nutzen, der wild wütenden Omikron-Variante des Coronavirus schneller Herr zu werden. Dazu soll auch die Corona-Warn-App (CWA), die das Robert-Koch-Institut betreibt, um Funktionen erweitert werden, die bereits vorinstalliert sind. Probleme gab es dabei allerdings bislang aus Sicht des Datenschutzes. Das überhaupt so viele Bundesbürger die App auf ihre Smartphones geladen haben, war nur möglich, weil die App die Anonymität ihrer Anwender garantierte.

Außerhalb der App hat sich in den vergangenen Monaten allerdings eine Datenerfassung etabliert, mit der kaum jemand Probleme hatte oder hat. Ob beim Restaurant-Besuch, dem Kinoabend oder der Theatervorstellung: Überall werden von Ordnungshütern penibel die Namen der Besucher notiert und teilweise auf Papierlisten gespeichert – von Anonymität keine Spur. Als digitaler Ersatz wurde von vielen Bundesländern zwischenzeitlich die Luca-App als Nachweis-Tool legitimiert, während die Corona-Warn-App nach wie vor nach dem Anonymitätsprinzip betrieben wurde.

Der große Unterschied der beiden Apps besteht darin, dass über die Luca-App Personen seitens des Gesundheitsministeriums über mögliche Kontakte informiert werden können. Bei der Corona-Warn-App hingegen kommt es nur zur Warnung, wenn der App-Nutzer selbst tätig wird und Informationen mit dem Gesundheitsamt austauscht. Dies markiert einen weiteren Schwachpunkt der App in Sachen Effektivität. Denn nicht jeder, der von seinem Handy über gefährliche Kontakte informiert wird, setzt von sich aus die Kommunikation mit den Behörden in Gang.

Nun werden also Ross und Reiter genannt

Das novellierte Infektionsschutzgesetz gibt den Bundesländern nun weiter gefasste Befugnisse. Diese dürfen nämlich nun anordnen, dass die CWA nun inklusive der Nachverfolgungs-Funktionalität eingesetzt wird: „Die Nachverfolgung und Unterbrechung von Infektionsketten erfolgt vorrangig durch die Bereitstellung der QR-Code-Registrierung für die Corona-Warn-App des Robert Koch-Instituts“, so der Passus im geänderten Gesetz. Ab der Version 2.15 können die User der CWA nun etwa beim Kauf eines Tickets gleich alle erforderlichen Nachweise vorlegen, da diese in der App hinterlegt sind. Allerdings erfordert dies eine Authentifizierung, sprich einer Validierung der persönlichen Daten, also Namen, Wohnort und Geburtsdatum. Der kontrollierende Dienstleister erhält folglich von einem externen Unternehmen die Bestätigung, dass der Inhaber des Smartphones auch tatsächlich die Person ist, für die er sich ausgibt. Damit ist eine Anonymität, die bislang als Alleinstellungsmerkmal der CWA galt, nicht mehr gegeben.

Datenschützer sehen darin eine Gefährdung der personenbezogenen Daten der App-Anwender. Kritisiert wird vor allem die Entwicklerfirma T-Systems. Diese hat nämlich die Validierungsfunktion bereits im Vorfeld programmiert, ohne die Auftraggeber, sprich die Bundesregierung, darüber zu informieren. Nun erweist sich die neue Funktion unter Umständen als klarer Wettbewerbsvorteil für die Telekom-Tochter. Außerdem weisen Kritiker darauf hin, dass das Vertrauen in die Corona-Warn-App durch die neue Funktion geschädigt werde. Denn die Anonymität, die bisher garantiert wurde, war für viele Nutzer der ausschlaggebende Punkt für einen Download der App. Kommt es nun tatsächlich zur Validierung durch externe Unternehmen, ist dieser argumentative Vorteil für die CWA dahin. Im Extremfall könnte das bedeuten, dass nun viele User, die um ihre Anonymität fürchten, die App von ihrem Smartphone löschen.

Fazit: Die Grundsatzfrage, ob Datenschutz oder gesundheitlicher Schutz der Bevölkerung höher zu bewerten ist, wird uns ohne Frage auch weiter beschäftigen. Für beides gibt es handfeste und gute Argumente. Denn auch eine Pandemie großen Ausmaßes darf nicht dazu führen, dass personenbezogene Daten beliebig von Behörden erfasst und gespeichert werden. Andererseits gilt es zu bedenken, dass ein funktionierender Infektionsschutz nur greifen kann, wenn gefährdete Personen gezielt angesprochen werden können. Es bleibt spannend abzuwarten, inwieweit sich die Akzeptanz der App in der Bevölkerung verschlechtert.