- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Corona-Datenspende-App des Robert Koch-Institut


Corona Datenspende-App: PSW Group Consulting steht Datenschutz skeptisch gegenüber "Eine App, sie zu knechten, sie alle zu finden?"
Ob die Daten wirklich pseudonymisiert übermittelt werden, kann nicht überprüft werden, da der Softwarequellcode der App nicht öffentlich einsehbar ist

- Anzeigen -





Im Kampf gegen das Coronavirus stellt das Robert Koch-Institut (RKI) eine so genannte "Corona Datenspende"-App für Fitnessarmbänder und Smartwatches in den App-Stores von Apple und Google zur Verfügung. Die Bevölkerung soll freiwillig Daten ihrer Fitnessarmbänder und Smartwatches zur Verfügung stellen, denn diese können nach Angaben des RKI dabei helfen, die Ausbreitung des Coronavirus besser zu erfassen und zu verstehen. Gesammelt werden sollen Bewegungs-, Schlaf- und Pulswerte der Nutzer, anhand derer fieberhafte Infektionen erkannt werden können. Das RKI kann mit diesen Datenspenden mögliche Coronavirus-Infektionen tagesaktuell abschätzen und vorhersagen.

"Diese App ist kein Coronavirus-Test. Es wird dem Robert Koch-Institut lediglich ermöglicht, frühzeitig festzustellen, ob die Nutzer der App grippeähnliche Symptome, wie einen erhöhten Ruhepuls, der Hinweis auf Fieber sein kann, und ein verändertes Schlaf- und Aktivitätsverhalten, haben", macht Patrycja Tulinska, Geschäftsführerin der PSW Group Consulting, deutlich. Ob dem Nutzer in der App allerdings eine entsprechende "Diagnose" zur Verfügung gestellt wird, ist zum jetzigen Zeitpunkt noch unklar.

Die IT-Sicherheitsexpertin betrachtet vor allem den Datenschutz der App skeptisch: "Wer Fitnessarmbänder und Smartwatches gerne nutzt und regelmäßig die Daten zu den Herstellern übertragen lässt, sollte auch mit dieser gemeinnützigen Datenspende kein "Datenschutz"-Problem haben. Alle anderen sollten sich die Datenschutzerklärung unbedingt genauer ansehen." Die Übermittlung der Gesundheitsdaten an das RKI soll in pseudonymisierter Form erfolgen: Jeder Nutzer erhält eine persönliche ID, damit Daten im Laufe der Messungen einer ID zugeordnet und analysiert werden können. Daher sind die Daten pseudonymisiert und nicht anonymisiert. Anonym sind die Daten erst, wenn sie in die wissenschaftliche Archivierung gehen.

"Ob die Daten wirklich pseudonymisiert übermittelt werden, kann nicht überprüft werden, da der Softwarequellcode der App nicht öffentlich einsehbar ist", macht Tulinska aufmerksam und gibt zu bedenken: "Obwohl das RKI angibt, dass kein Personenbezug wie Name und Anschrift der Nutzer hergestellt werden kann, ist es technisch trotzdem möglich, pseudonyme Daten wieder auf den Nutzer zurückzuführen."

So könnten beispielsweise Versicherungen, die meist großes Interesse an Gesundheitsdaten von Fitness-Apps haben, mit einem gewissen "Aufwand" herausfinden, welche Nutzer sich hinter den "pseudonymen" Daten verbergen. Die "Corona Datenspende"-App verarbeitet die Nutzerdaten Postleitzahl, um eine geografische Ausbreitung der vermuteten Coronavirus-Infektionen nachzuvollziehen, Körperdaten und Vitaldaten. So fragt die Corona-Datenspende-App Geschlecht, Alter, Größe und Gewicht ab. Hinzu kommen Aktivitäts- und Schlafdaten, Pulsschlag und Körpertemperatur. Diese personenbezogenen Daten der Nutzer werden maximal 10 Jahre gespeichert. Diese sehr lange Speicherfrist begründet das RKI mit der Leitlinie 17 der "Leitlinien zur Sicherung guter wissenschaftlicher Praxis" der Deutschen Forschungsgemeinschaft. In anonymisierter Form, also ohne jeglichen Personenbezug, dürfen die Daten unbegrenzt zu wissenschaftlichen Zwecken archiviert werden.

Nutzer der "Corona Datenspende"-App sollten zudem berücksichtigen, dass sie ihre Gesundheitsdaten nicht nur dem Robert Koch-Institut als Bundesinstitut im Geschäftsbereich des Bundesministeriums für Gesundheit anvertrauen, sondern auch dem Entwickler der App, dem Berliner Unternehmen eHealth-Startup-Unternehmen Thryve / mHealth Pioneers GmbH. "Ich empfehle Nutzern der App, nachdem die Welt die Coronavirus-Pandemie überstanden hat, beim App-Hersteller beziehungsweise dem Robert Koch-Institut eine Löschung ihrer personenbezogen Gesundheitsdaten zu veranlassen sowie die Einwilligung in die Verarbeitung dieser Daten zu widerrufen. Eine Löschung der Daten ist einfach über die App innerhalb von 24 Stunden möglich", rät Patrycja Tulinska.

Weitere Informationen unter: https://www.psw-consulting.de/blog/2020/04/17/corona-datenspende/
(PSW Group: ra)

eingetragen: 28.05.20
Newsletterlauf: 31.08.20

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Einhaltung gesetzlicher Transparenzvorschriften

    Die Wettbewerbszentrale hat Beschwerden zur Werbung mehrerer Unternehmen - darunter auch namhafte Markenhersteller - mit der Aussage "klimaneutral" erhalten. In den Werbemaßnahmen wurde das Attribut "klimaneutral" entweder auf das eigene Unternehmen, auf eigene Produkte oder gar auf einen einzelnen Aspekt (z.B. "100 % klimaneutrale Produktion") bezogen. In bislang zwölf Fällen hat die Wettbewerbszentrale die Werbeaussagen als irreführend abgemahnt und die Einhaltung gesetzlicher Transparenzvorschriften verlangt. Sechs Unternehmen haben sich verpflichtet, die monierten Werbeaussagen nicht zu wiederholen. In vier Fällen hat die Wettbewerbszentrale Unterlassungsklage eingereicht: zu den Aussagen "Erster klimaneutraler Lebensmitteleinzelhändler" und "wir handeln klimaneutral", zu Plastik-Müllbeuteln, die selbst als "klimaneutral" beworben werden, zu "klimaneutralem Premium-Heizöl" und zu der Aussage "klimaneutrales Produkt". Andere Verfahren laufen noch.

  • Compliance- und Whistleblowing-Systeme

    Business Keeper, Unternehmen für Compliance-Software und elektronische Whistleblowing-Systeme, verbucht sowohl im Geschäftsjahr 2020 als auch im ersten Quartal dieses Jahres Rekordumsätze. Trotz des vorerst gescheiterten Gesetzentwurfs zum Whistleblower-Schutz in Deutschland antizipiert das Unternehmen auch für die kommenden Monate steigenden Kundenzuwachs und schafft neue Arbeitsplätze an den Standorten in Berlin, Paris und Madrid. Anlässlich der EU-Whistleblowing-Richtlinie, die bis Ende 2021 in nationales Recht überführt werden muss, und pünktlich zum 20. Firmenjubiläum schreibt Business Keeper Unternehmens-Rekorde. Sowohl im zurückliegenden Jahr 2020 als auch Q1 2021 verbuchte Business Keeper die jeweils höchsten Umsätze mit Neukunden der Firmengeschichte - dies ist ein Indikator für die zunehmende Sensibilisierung deutscher und internationaler Firmen für die Relevanz ethischer Unternehmensführung.

  • Zeichen für mehr Transparenz

    Die "Allianz für Lobbytransparenz" unterstützt die Forderung der Einführung einer Synopsenpflicht. Demnach ist allen Gesetzentwürfen der Bundesregierung sowie allen Diskussions- und Referentenentwürfen zukünftig eine Synopse beizufügen - also eine Gegenüberstellung verschiedener Textfassungen, bei der Formulierungsunterschiede deutlich werden. "Als Allianz setzen wir uns schon lange für mehr Transparenz in der Interessenvertretung und im Gesetzgebungsprozess ein. Eine Synopsenpflicht trägt erheblich dazu bei, die Nachvollziehbarkeit und damit die Akzeptanz von Gesetzen und politischen Entscheidungen zu erhöhen. Gerade in Zeiten von Corona, in denen unter hohem Zeitdruck weitreichende Gesetze verabschiedet werden, fordert die Bundesregierung von den Bürgerinnen und Bürgern ein hohes Maß an Vertrauen ein. Durch die Einführung einer Synopsenpflicht kann sie nun ein klares Zeichen für mehr Transparenz setzen und das Vertrauen in den Gesetzgebungsprozess und damit letztlich in die Demokratie stärken."

  • Regionale von überregionalen Aufgaben trennen

    In der Debatte um die Zukunft des öffentlich-rechtlichen Rundfunks in Deutschland setzt sich der Digitalverband Bitkom für eine umfassende Strukturreform auf allen Ebenen des Rundfunksystems ein. Demnach sollten nicht nur die von allen Bundesländern gemeinsam verabschiedeten Medien-, ZDF- und Deutschlandradio-Staatsverträge überarbeitet werden, sondern auch die Mehrländer-Staatsverträge und jeweiligen Landesgesetze über den öffentlich-rechtlichen Rundfunk. Zugleich sollten die Rundfunkanstalten intensiver und umfassender als bislang ihre Strukturen optimieren, wozu unter anderem gehöre, bestehende Wirtschaftlichkeitspotenziale auszuschöpfen.

  • E-Mail-Anfragen fast immer unverschlüsselt

    Erneut hat sich die Anzahl rechtswidriger Auskunftsersuchen von Sicherheitsbehörden beim Berliner E-Mail-Dienstleister mailbox.org erhöht. Das geht aus dem heute veröffentlichten Transparenzbericht 2020 über behördliche Auskunftsersuchen hervor. Insgesamt erhielt mailbox.org 85 Anfragen, das sind sechs mehr als im Vorjahr. Insgesamt 43 der 85 Anfragen musste mailbox.org aufgrund ihrer Rechtswidrigkeit zurückweisen. Nur 20 davon wurden anschließend korrekt erneut gestellt. Im Vergleich zum Vorjahr hat sich damit der Anteil der endgültig als rechtswidrig abgelehnten Anfragen mehr als verdoppelt (27,1 Prozent in 2020 und 12,7 Prozent in 2019).