Dortmunder IT-Anwältin gibt Tipps zur Corona-Warn-App

dzCoronavirus

Mit der Corona-Warn-App will der Bund für Sicherheit im Infektionsgeschehen sorgen. Doch das Programm sorgt auch für Verunsicherung bei Mandanten der Dortmunder IT-Anwältin Heike Mareck.

Dortmund

, 17.06.2020, 04:05 Uhr / Lesedauer: 2 min

In der Nacht zu Dienstag (16.6.) war es erstmals möglich, die Corona-Warn-App der Bundesregierung auf Smartphones herunterzuladen.

Und obwohl das Programm bereits seit mehreren Wochen angekündigt war, haben sich zumindest die, die es nutzen sollen, nicht im Vorfeld mit dem beschäftigt, was da nun in den Download-Store gewandert ist. Das zumindest ist der Eindruck, den die Dortmunder IT-Fachanwältin Heike Mareck gewonnen hat.

Anfragen seit dem Wochenende

„Anfragen von Mandanten bezüglich der Corona-Warn-App blieben bis vergangene Woche eigentlich fast gänzlich aus. Aber seit dem Wochenende kommen vermehrt Fragen auf“, sagt die Juristin. Und obschon Mareck selbst sich die App bereits runtergeladen hat, weist sie darauf hin, dass es aus juristischer Sicht noch Verbesserungsbedarf daran gebe.

„Ein ganz klares Manko der App liege im Bereich ‚Wurden Sie getestet?‘, bei dem der QR-Code eines positiven Tests von einem Labor generiert und übermittelt werden kann“, erklärt Mareck.

Kleinen Laboren fehlt Technik

So seien gerade kleinere Labore nicht mit den technischen Möglichkeiten ausgestattet, um Codes zu erstellen. Alternativ biete die App die Möglichkeit, sich über eine telefonische Hotline einen zehnstelligen TAN-Code ausgeben zu lassen.

„Hier ist das Problem, dass ein Medienbruch stattfindet, denn Telefonnummern können Personen eindeutig zugeordnet werden und sind personenbezogene Daten“, so Heike Mareck.

Jetzt lesen

Genau dieses Problem habe man bei der Präsentation der App durch das Gesundheitsministerium und das Robert-Koch-Instituts auch benannt und versprochen, eine schnelle Lösung herbeizuführen.

Datensicherheit ist gegeben

Ansonsten sei bisher davon auszugehen, dass die Datensicherheit der App gegeben wäre, so Mareck. „Die Identitäten der Nutzer werden nicht ausgetauscht, sondern anonymisierte IDs, die sich mehrfach in der Stunde ändern. Die IDs der Kontaktpersonen werden nicht zentral gespeichert, sondern dezentral auf den jeweiligen Smartphones. Die Liste der anonymisierten IDs der Infizierten wird auf einem zentralen Server vorgehalten. Der Abgleich findet aber ausschließlich auf den einzelnen Smartphones statt.“

Die Anwältin empfiehlt aber trotzdem, die App in der jetzigen Startphase nur auf privaten Smartphones und nicht auf Geschäftstelefonen zu installieren. Denn so sei man auf der sicheren Seite, falls es dennoch zu Sicherheitslecks kommen könnte.

Vorsicht im Ausland

Vorsicht sei laut Heike Mareck zudem geboten, wenn ein Urlaub im Ausland anstehe. "Da die Länder unterschiedliche Contact-Tracing-Apps einsetzen, sind die einzelnen Systeme nicht dafür konzipiert, Daten auszutauschen. Die Warn-App des Bundes ist nicht mit anderen Apps kompatibel", sagt die IT-Rechtlerin.

Urlauber sollten sich deshalb die offizielle App des jeweiligen Landes herunterladen. Allerdings sei zu beachten, dass andere Apps auch nach landesspezifischen Rechtsgrundlagen bezüglich der Datensicherheit entwickelt wären.

Abseits der Technik der Bundes-App hält es die Anwältin für möglich, dass es im Zuge der Nutzung zu rechtlichen Problemen kommen könnte. „So sorgte sich zum Beispiel ein Mandant darum, dass sein Arbeitgeber ihn dazu verpflichten könnte, die App zu installieren. Das kann der Arbeitgeber natürlich nicht fordern, denn es wäre ein massiver Eingriff in die Persönlichkeitsrechte des Arbeitnehmers“, sagt Mareck.

Lesen Sie jetzt