Corona-Datenspende-App des Robert Koch-Institut


Corona Datenspende-App: PSW Group Consulting steht Datenschutz skeptisch gegenüber "Eine App, sie zu knechten, sie alle zu finden?"
Ob die Daten wirklich pseudonymisiert übermittelt werden, kann nicht überprüft werden, da der Softwarequellcode der App nicht öffentlich einsehbar ist



Im Kampf gegen das Coronavirus stellt das Robert Koch-Institut (RKI) eine so genannte "Corona Datenspende"-App für Fitnessarmbänder und Smartwatches in den App-Stores von Apple und Google zur Verfügung. Die Bevölkerung soll freiwillig Daten ihrer Fitnessarmbänder und Smartwatches zur Verfügung stellen, denn diese können nach Angaben des RKI dabei helfen, die Ausbreitung des Coronavirus besser zu erfassen und zu verstehen. Gesammelt werden sollen Bewegungs-, Schlaf- und Pulswerte der Nutzer, anhand derer fieberhafte Infektionen erkannt werden können. Das RKI kann mit diesen Datenspenden mögliche Coronavirus-Infektionen tagesaktuell abschätzen und vorhersagen.

"Diese App ist kein Coronavirus-Test. Es wird dem Robert Koch-Institut lediglich ermöglicht, frühzeitig festzustellen, ob die Nutzer der App grippeähnliche Symptome, wie einen erhöhten Ruhepuls, der Hinweis auf Fieber sein kann, und ein verändertes Schlaf- und Aktivitätsverhalten, haben", macht Patrycja Tulinska, Geschäftsführerin der PSW Group Consulting, deutlich. Ob dem Nutzer in der App allerdings eine entsprechende "Diagnose" zur Verfügung gestellt wird, ist zum jetzigen Zeitpunkt noch unklar.

Die IT-Sicherheitsexpertin betrachtet vor allem den Datenschutz der App skeptisch: "Wer Fitnessarmbänder und Smartwatches gerne nutzt und regelmäßig die Daten zu den Herstellern übertragen lässt, sollte auch mit dieser gemeinnützigen Datenspende kein "Datenschutz"-Problem haben. Alle anderen sollten sich die Datenschutzerklärung unbedingt genauer ansehen." Die Übermittlung der Gesundheitsdaten an das RKI soll in pseudonymisierter Form erfolgen: Jeder Nutzer erhält eine persönliche ID, damit Daten im Laufe der Messungen einer ID zugeordnet und analysiert werden können. Daher sind die Daten pseudonymisiert und nicht anonymisiert. Anonym sind die Daten erst, wenn sie in die wissenschaftliche Archivierung gehen.

"Ob die Daten wirklich pseudonymisiert übermittelt werden, kann nicht überprüft werden, da der Softwarequellcode der App nicht öffentlich einsehbar ist", macht Tulinska aufmerksam und gibt zu bedenken: "Obwohl das RKI angibt, dass kein Personenbezug wie Name und Anschrift der Nutzer hergestellt werden kann, ist es technisch trotzdem möglich, pseudonyme Daten wieder auf den Nutzer zurückzuführen."

So könnten beispielsweise Versicherungen, die meist großes Interesse an Gesundheitsdaten von Fitness-Apps haben, mit einem gewissen "Aufwand" herausfinden, welche Nutzer sich hinter den "pseudonymen" Daten verbergen. Die "Corona Datenspende"-App verarbeitet die Nutzerdaten Postleitzahl, um eine geografische Ausbreitung der vermuteten Coronavirus-Infektionen nachzuvollziehen, Körperdaten und Vitaldaten. So fragt die Corona-Datenspende-App Geschlecht, Alter, Größe und Gewicht ab. Hinzu kommen Aktivitäts- und Schlafdaten, Pulsschlag und Körpertemperatur. Diese personenbezogenen Daten der Nutzer werden maximal 10 Jahre gespeichert. Diese sehr lange Speicherfrist begründet das RKI mit der Leitlinie 17 der "Leitlinien zur Sicherung guter wissenschaftlicher Praxis" der Deutschen Forschungsgemeinschaft. In anonymisierter Form, also ohne jeglichen Personenbezug, dürfen die Daten unbegrenzt zu wissenschaftlichen Zwecken archiviert werden.

Nutzer der "Corona Datenspende"-App sollten zudem berücksichtigen, dass sie ihre Gesundheitsdaten nicht nur dem Robert Koch-Institut als Bundesinstitut im Geschäftsbereich des Bundesministeriums für Gesundheit anvertrauen, sondern auch dem Entwickler der App, dem Berliner Unternehmen eHealth-Startup-Unternehmen Thryve / mHealth Pioneers GmbH. "Ich empfehle Nutzern der App, nachdem die Welt die Coronavirus-Pandemie überstanden hat, beim App-Hersteller beziehungsweise dem Robert Koch-Institut eine Löschung ihrer personenbezogen Gesundheitsdaten zu veranlassen sowie die Einwilligung in die Verarbeitung dieser Daten zu widerrufen. Eine Löschung der Daten ist einfach über die App innerhalb von 24 Stunden möglich", rät Patrycja Tulinska.

Weitere Informationen unter: https://www.psw-consulting.de/blog/2020/04/17/corona-datenspende/
(PSW Group: ra)

eingetragen: 28.05.20
Newsletterlauf: 31.08.20

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

DSGVO: Bitkom zieht durchwachsene Bilanz Bitkom warnt vor Überregulierung von KI in Europa

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen