{"id":5571,"date":"2020-04-17T15:38:49","date_gmt":"2020-04-17T13:38:49","guid":{"rendered":"https:\/\/www.psw-consulting.de\/blog\/?p=5571"},"modified":"2020-04-22T08:47:04","modified_gmt":"2020-04-22T06:47:04","slug":"corona-datenspende","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/corona-datenspende\/","title":{"rendered":"Corona Datenspende App des Robert Koch-Institut"},"content":{"rendered":"

Im Kampf gegen das Coronavirus stellt das Robert Koch-Institut (RKI) eine \u201eCorona Datenspende\u201c-App<\/a> f\u00fcr Fitnessarmb\u00e4nder und Smartwatches in den App-Stores von Apple und Google zur Verf\u00fcgung.<\/p>\n

 <\/p>\n

„Eine App, sie zu knechten, sie alle zu finden?“<\/h2>\n

Das RKI bittet die Bev\u00f6lkerung mit der Corona Datenspende<\/a>, freiwillig Daten ihrer Fitnessarmb\u00e4nder und Smartwatches zur Verf\u00fcgung zu stellen. Diese Daten k\u00f6nnen dabei helfen, die Ausbreitung des Coronavirus besser zu erfassen und zu verstehen. Diese App ist noch keine Tracking- bzw. Tracing-App, die ebenfalls auf Bundes- und Europaebene geplant wird.<\/p>\n

Auf Basis von Bewegungs-, Schlaf- und Pulswerten der Nutzer k\u00f6nnen fieberhafte Infektionen erkannt werden. Das RKI kann mit diesen \u201eDatenspenden\u201c m\u00f6gliche Coronavirus-Infektionen tagesaktuell absch\u00e4tzen und \u201evorhersagen\u201c.<\/p>\n

In Ihren Frequently Asked Questions (FAQ)<\/a> beantwortet das RKI Fragen zur Funktion und zum Datenschutz.<\/p>\n

 <\/p>\n

Die App Corona Datenspende und der Datenschutz<\/h2>\n

Der oberste Datensch\u00fctzer der Bundesrepublik Deutschland, Prof. Ulrich Kelber, hat in seinem Statement<\/a> zur \u201eCorona Datenspende\u201c-App die Entwicklung der App begr\u00fc\u00dft. Seine Mitarbeiter haben das RKI im Vorfeld bei der Entwicklung beraten. Eine fertige Version der App lag der Beh\u00f6rde bis zum 7. April 2020 jedoch nicht zur endg\u00fcltigen Pr\u00fcfung vor.<\/p>\n

Auf der Website der App war zun\u00e4chst zu lesen, dass die App „von Datensch\u00fctzern gepr\u00fcft“ sei. Mittlerweile steht nur noch „ber\u00fccksichtigt den Datenschutz“. Allerdings offenbart die Datenschutzerkl\u00e4rung der App, dass die App vom Datenschutzbeauftragten des Robert Koch-Instituts „gepr\u00fcft und freigegeben“ wurde. Hier kann man wertfrei ber\u00fccksichtigen, dass der Datenschutzbeauftragte eine gewisse Unabh\u00e4ngigkeit hat – letzten Endes aber sein Arbeitsentgelt vom RKI bekommt!<\/p>\n

Grundsatz der Zweckbindung der Corona Datenspende<\/h3>\n

Es sollte regelm\u00e4\u00dfig gepr\u00fcft werden, ob die App noch den Zweck im Sinne des Grundsatzes der Zweckbindung des Datenschutzes (Art. 5 Abs. 1 lit. b DSGVO<\/a>) erf\u00fcllt. Leistet die App k\u00fcnftig nicht mehr Ihren Beitrag zur Erkennung der Ausbreitung von Coronavirus-Infektionen, sollte die Verarbeitung der Daten beendet werden. Diese Meinung vertritt Prof. Ulrich Kelber.<\/p>\n

Wer erh\u00e4lt die personenbezogenen Gesundheitsdaten?<\/h3>\n

Das Robert Koch-Institut beauftragte das Berliner eHealth-Startup-Unternehmen Thryve<\/a> \/ mHealth Pioneers GmbH mit der Entwicklung der App. In das Unternehmen hatte einer der reichsten Menschen Deutschlands, Carsten Maschmeyer<\/a>, investiert<\/a>.<\/p>\n

Pseudonym, anonym – Wie werden die Daten gespeichert und \u00fcbermittelt?<\/h3>\n

Das RKI wei\u00df nicht, wer die Nutzer sind und kann keine R\u00fcckschl\u00fcsse auf die Namen der Nutzer herstellen. Jeder Nutzer erh\u00e4lt eine pers\u00f6nliche ID, damit Daten im Laufe der Messungen einer ID zugeordnet und analysiert werden k\u00f6nnen. Daher sind die Daten pseudonymisiert und nicht anonymisiert. Anonym sind die Daten erst, wenn Sie in die wissenschaftfliche Archivierung gehen.<\/p>\n

Welche Daten der Nutzer verarbeitet die „Corona Datenspende“-App?<\/h3>\n

Postleitzahl des Nutzers:
\n<\/strong>Der Nutzer wird einmalig gebeten, seine Postleitzahl einzugeben. Es werden keine weitere Ortungs- oder Standortdaten abgefragt.<\/p>\n

K\u00f6rperdaten:
\n<\/strong>Die Corona-Datenspende-App fragt einmalig Geschlecht, Alter, Gr\u00f6\u00dfe und Gewicht ab. Die Daten werden in groben Schritten (+\/- 5 kg bzw. 5 cm) erfasst.<\/p>\n

Vitaldaten:
\n<\/strong>Aktivit\u00e4ts- und Schlafdaten, Pulsschlag, K\u00f6rpertemperatur (sofern vom jeweiligen Modell der Fitnessuhr bzw. des Fitnessarmbands unterst\u00fctzt)<\/p>\n

Warum braucht die App die Postleitzahl der Nutzer?<\/h3>\n

Um eine geografische Ausbreitung der vermuteten Coronavirus-Infektionen nachzuvollziehen, \u00fcbermittelt die „Corona Datenspende“-App auch den Wohnort als PLZ an das Robert Koch-Institut.<\/p>\n

Speicherdauer personenbezogener Daten bis zu 10 Jahren<\/h3>\n

In der Datenschutzerkl\u00e4rung der App<\/a> nennt das Robert Koch-Institut eine maximale Speicherdauer der personenbezogenen Daten der Nutzer von 10 Jahren. Diese sehr lange Speicherfrist begr\u00fcndet das RKI mit der Leitlinie 17 der \u201eLeitlinien zur Sicherung guter wissenschaftlicher Praxis\u201c der Deutschen Forschungsgemeinschaft. In anonymisierter Form, d.h. ohne jeglichen Personenbezug, d\u00fcrfen die Daten unbegrenzt zu wissenschaftlichen Zwecken archiviert werden.<\/p>\n

Datenl\u00f6schung gem\u00e4\u00df DSGVO empfohlen<\/h3>\n

Empfehlen kann man daher den Nutzern der App, nachdem die Welt die Coronavirus-Pandemie \u00fcberstanden hat, beim App-Hersteller bzw. dem Robert Koch-Institut eine L\u00f6schung ihrer personenbezogen Gesundheitsdaten zu veranlassen sowie die Einwilligung in die Verarbeitung dieser Daten zu widerrufen. Eine L\u00f6schung der Daten ist einfach \u00fcber die App innerhalb von 24 Stunden m\u00f6glich.<\/p>\n

 <\/p>\n

Fazit<\/h2>\n

Diese App ist kein Coronavirus-Test. Es wird dem Robert Koch-Institut lediglich erm\u00f6glicht, fr\u00fchzeitig festzustellen, ob die Nutzer der App grippe\u00e4hnliche Symptome, wie erh\u00f6hter Ruhepuls (Hinweis auf Fieber) und ein ver\u00e4ndertes Schlaf- und Aktivit\u00e4tsverhalten, haben. Ob dem Nutzer in der App eine entsprechende \u201eDiagnose\u201c zur Verf\u00fcgung gestellt wird, ist zum jetzigen Zeitpunkt noch unklar.<\/p>\n

Die \u00dcbermittlung der Gesundheitsdaten an das RKI soll in pseudonymisierter\u00a0 Form erfolgen. Ob dies wirklich so ist, kann nicht \u00fcberpr\u00fcft werden, da der Softwarequellcode der App nicht \u00f6ffentlich einsehbar ist. Es ist jedoch anzumerken, dass obwohl das RKI informiert, dass kein Personenbezug (Name, Anschrift) hergestellt werden kann, es trotzdem m\u00f6glich ist, pseudonyme Daten wieder auf den Nutzer zur\u00fcckzuf\u00fchren. So k\u00f6nnen z.B. auch Versicherungen, die i.d.R. gro\u00dfes Interesse an solchen Gesundheitsdaten von Fitness-Apps haben, mit einem gewissen „Aufwand“ herausfinden, welche Nutzer sich hinter den „pseudonymen“ Daten verbergen.<\/p>\n

Nutzer der \u201eCorona Datenspende\u201c-App sollten ber\u00fccksichtigen, dass sie ihre Gesundheitsdaten nicht nur dem Robert Koch-Institut als Bundesinstitut im Gesch\u00e4ftsbereich des Bundesministeriums f\u00fcr Gesundheit anvertrauen, sondern auch dem Entwickler der App, einem Berliner Unternehmen.<\/p>\n

Wer Fitnessarmb\u00e4nder und Smartwatches gerne nutzt und regelm\u00e4\u00dfig die Daten zu den Herstellern \u00fcbertragen l\u00e4sst, sollte auch mit dieser gemeinn\u00fctzigen Datenspende kein \u201eDatenschutz\u201c-Problem haben.<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Kampf gegen das Coronavirus stellt das Robert Koch-Institut (RKI) eine \u201eCorona Datenspende\u201c-App f\u00fcr Fitnessarmb\u00e4nder und Smartwatches in den App-Stores von Apple und Google zur Verf\u00fcgung.   „Eine App, sie zu knechten, sie alle zu finden?“ Das RKI bittet die Bev\u00f6lkerung mit der Corona Datenspende, freiwillig Daten ihrer Fitnessarmb\u00e4nder und Smartwatches zur Verf\u00fcgung zu stellen. … <\/p>\n

Mehr Lesen Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":20,"featured_media":5576,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[111],"tags":[3,133,40,6,135],"class_list":["post-5571","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","tag-datenschutz","tag-gesetzliches","tag-informationssicherheit","tag-personenbezogene-daten","tag-tracking"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=5571"}],"version-history":[{"count":12,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5571\/revisions"}],"predecessor-version":[{"id":5584,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5571\/revisions\/5584"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/5576"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=5571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=5571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=5571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}