Jahresbericht mit guten Noten für Corona-App
Bundesdatenschutzbeauftragter fordert App Store für Gesundheits-Apps
Der Bundesdatenschutzbeauftragte, Prof. Ulrich Kelber, hat seinen Tätigkeitsbericht für das Jahr 2020 vorgelegt. Das gut 100 Seiten starke PDF lässt sich hier auf der Webseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit abrufen.
Es überrascht nicht, dass die Corona-Pandemie und die damit verbundenen Anforderungen im Bereich Datenschutz besonders im Fokus des Berichts stehen. So war etwa die Entwicklung von themenbezogenen Apps und die Ausgestaltung von Richtlinien und Gesetzen etwa die Nutzung von Videokonferenzsystemen betreffend mit besonderem Aufwand auch für die Datenschützer verbunden.
Prof. Ulrich Kelber (Bild: Bundesregierung/Kugler)
In seiner Abhandlung zur Corona-Warn-App geht der Datenschutzbeauftragte auch auf die Kritik ein, man biete Apple und Google die Möglichkeit, Daten über die von den beiden Unternehmen bereitgestellte Exposure-Notifications-Schnittstelle abzugreifen. Derlei Vorwürfe seien bislang nicht durch nachvollziehbare Belege untermauert. Unterm Strich sei mit der Corona-Warn-App eine grundsätzlich datenschutzfreundliche Umsetzung des dezentralen Contact-Tracing-Ansatzes gelungen.
Dennoch sieht der oberste Datenschützer der Republik noch Potenzial für sinnvolle Weiterentwicklungen, darunter eine Möglichkeit der Clustererkennung. Bemängelt wird zudem die Tatsache, dass die für die Entwicklung der Corona-Warn-App Verantwortlichen die zuständige Datenschutzaufsicht nicht direkt in die Planung mit einbeziehen – von vielen Überlegungen habe der Datenschutzbeauftragte aus den Medien erfahren müssen.
Datenschützer fordert eigenen App Store für DiGAs
Während Apple und Google im Zusammenhang mit der technischen Basis für die Corona-Warn-App noch gelobt wurden, spricht sich der Bundesbeauftragte für den Datenschutz mit Blick auf das Angebot von Gesundheits-Apps strikt gegen die App Stores der beiden Unternehmen aus.
Der Download von sogenannten Digitalen Gesundheitsanwendungen (DiGAs) über kommerzielle App Stores sei bedenklich, weil auf diesem Wege unberechtigte Dritte und auch die App-Store-Betreiber an sensible Gesundheitsdaten gelangen könnten. Als Beispiel wird aufgeführt, dass allein schon der Download und die Nutzung beispielsweise einer Anti-Depressions-App sehr sensible und mit dem Nutzer verknüpfbare Metadaten generiert.
Als Konsequenz fordert der Datenschützer, digitale Gesundheitsanwendungen nicht über US-amerikanische Unternehmen zu vertreiben, sondern hierfür einen App Store zu schaffen, der direkt von Akteuren des Gesundheitssystems betrieben wird, die der gesetzlichen Schweigepflicht unterliegen. Eine mit Blick auf das App-Store-Monopol Apples zumindest derzeit aussichtslos klingende Forderung, die in zukünftigen Diskussionen zu diesem Thema aber durchaus eine Rolle spielen dürfte.
Da braucht es erstmal einen Beratervertrag mit tollen Beratern zu tollen Preisen … der Selbstbedienungsladen hat ja noch geöffnet :)
Guten Morgen Deutschland!! Und los geht es mit dem Genörgel!
Aber genau so ist es
Guten Morgen Juan, bitte Augen öffnen und nicht wie ein Lemming reagieren ;-)
Ganz genau! Das Genörgel gehört zu unserem Land! Manchmal ist es sogar begründet aber leider selten hilfreich.
+1
Musste gerade herzhaft lachen
Jaja, die Datenschützer. Nur am kritisieren, um Arbeitsplatzerhaltung zu betreiben…
Auch du wirst noch merken, das Datenschutz sehr wichtig ist!
Geh ruhig los und poste alle Arztberichte und körperlichen Aktivitäten auf Facebook, Instagram, … dann ist es wenigstens sichtbar und liegt nicht unsichtbar auf Servern. Was mit Deinen Daten in Zukunft gemacht wird, kann im Moment noch keiner sagen.
Witzig die Passage:“von Akteuren des Gesundheitsministeriums betrieben wird“ – ich kann bald nicht mehr …. die haben die noch nicht ihre Inkompetenz in allen Belangen bewiesen ?
Du musst es ja wissen
Ich weiß es auch
Nun googmann, Augen auf und noch einmal die letzten 365 Tage Revue passieren lassen … Strategie sieht anders aus, agieren sieht anders aus. Antizipierte Denkweise ist nicht allen gegeben und da oben scheinbar ganz ganz wenigen. Aktuell wird hinterherlaufen geübt.
Danke. Da scheint einer im Amt zu sein, der sein Thema versteht und dem Datenschutz ein Anliegen ist und der nicht nur dieses bis zum nächsten Karriereschritt verwaltet.
Der ist ja Auch Informatiker. Damit wahrscheinlich die einzige Position in Berlin, die mit einer kompetenten Persönlichkeit mit Expertise besetzt ist.
Wobei ich mir vom Datenschutzbeauftragten manchmal ein bisschen mehr Engagement, Kommunikation und zeitnaheres proaktiveres Auftreten wünschen würde. Das die CWA App entwickelt wird, war vorher klar. Da muss man nicht erst auf Medienberichte warten, bis man sich als Bundesdatenschutzbeauftragter einschaltet. Das gleiche mit allen anderen den Datenschutz tangierenden Gesetzesvorhaben die momentan in der mache sind. Wenn man erstmal drauf wartet dazu irgendwann gefragt zu werden ist das Kind doch meist schon in den Brunnen gefallen.
Die Berliner Datenschutzbeauftragte ist auch recht kompetent (und mutig)
Weil die Leute auch zu blöd für ne Suche sind? Datenschutz ist und bleibt ja dennoch Thema der App selbst…
Du hast den Artikel entweder nicht gelesen oder nicht verstanden.
Da, teil dir mit derfe1ix einen leckeren Fisch: >
Ich weiß nicht so recht was ich davon hakten soll, dagegen spricht auf jeden Fall das es unsagbar teuer wird und die das wahrscheinlich nie so gut hinbekommen wie Apple oder Google und ob das wirklich dem Datenschutz hilft fraglich. Aber was gut wäre es könnten nur zertifizierte Gesundheits-Apps im eigene Store verfügbar gemacht werden die nachweislich helfen. Wie viel pseudo Anti-Depression-Apps im Store sind die vieles wahrscheinlich schlimmer machen ist gruselig. Gibt vom ÖFR einen Report dazu: https://youtu.be/DdcQVeUSA0Y
Ja, sich schon mal in Stellung bringen, wenn dann asap Apple & Goole dazu verdonnert werden, dann kann man schnell seinen neuen ‚Gesundheits-App-Store‘ aufmachen.
Ach was freue ich mich schon, wenn ich dann als Anwender in naher Zukunft suchen muss in welchem App Store es welche App gibt.
Der Einwand des DSB ist ja (leider) nicht von der Hand zu weisen.
Wäre es nicht ein gangbarer Weg, dass die Gesundheits-Apps von Apple und Google auf Sicherheit hin geprüft werden und die Apps dann in einen gesonderten Gesundheitsappstore eingestellt werden, auf den Apple und Google nicht zugreifen und damit kein Nutzerverhalten abgreifen können?
Alles fordern aber selber keine Ahnung wie man mit sowas umgeht… sieht man bei den derzeitigen Entscheidungsträgern…
Nein bin kein Leugner aber wie alles vor die Wand gefahren wird ist klasse…
Warum kann man die DIGAs nicht einfach im App Store ablaufen lassen und für die Finanzierung hier lieber eine Schnittstelle anstreben?
“ Als Beispiel wird aufgeführt, dass allein schon der Download und die Nutzung beispielsweise einer Anti-Depressions-App sehr sensible und mit dem Nutzer verknüpfbare Metadaten generiert.“
Na klar. Und wenn ich mir einen Tor-Browser oder eine Tor-App herunterlade, dann will ich wahrscheinlich nach Koks, Waffen oder Kinderpornos suchen und mir kaufen. Und mit einer Racing-App will ich trainieren, um im Falle eines Falles mit einem Fluchtfahrzeug der Polizei zu entkommen.
Hätte nicht gedacht, das allein der Download einer App so viel über mich verraten kann.
Bulls…t!
Einfach Sideloading erlauben. Punkt! Dann kann man sich die Apps da kaufen/holen, ohne das Profile erstellt werden.
…omg