- Anzeigen -

Corona-Datenspende-App des Robert Koch-Institut


Corona Datenspende-App: PSW Group Consulting steht Datenschutz skeptisch gegenüber "Eine App, sie zu knechten, sie alle zu finden?"
Ob die Daten wirklich pseudonymisiert übermittelt werden, kann nicht überprüft werden, da der Softwarequellcode der App nicht öffentlich einsehbar ist

- Anzeigen -





Im Kampf gegen das Coronavirus stellt das Robert Koch-Institut (RKI) eine so genannte "Corona Datenspende"-App für Fitnessarmbänder und Smartwatches in den App-Stores von Apple und Google zur Verfügung. Die Bevölkerung soll freiwillig Daten ihrer Fitnessarmbänder und Smartwatches zur Verfügung stellen, denn diese können nach Angaben des RKI dabei helfen, die Ausbreitung des Coronavirus besser zu erfassen und zu verstehen. Gesammelt werden sollen Bewegungs-, Schlaf- und Pulswerte der Nutzer, anhand derer fieberhafte Infektionen erkannt werden können. Das RKI kann mit diesen Datenspenden mögliche Coronavirus-Infektionen tagesaktuell abschätzen und vorhersagen.

"Diese App ist kein Coronavirus-Test. Es wird dem Robert Koch-Institut lediglich ermöglicht, frühzeitig festzustellen, ob die Nutzer der App grippeähnliche Symptome, wie einen erhöhten Ruhepuls, der Hinweis auf Fieber sein kann, und ein verändertes Schlaf- und Aktivitätsverhalten, haben", macht Patrycja Tulinska, Geschäftsführerin der PSW Group Consulting, deutlich. Ob dem Nutzer in der App allerdings eine entsprechende "Diagnose" zur Verfügung gestellt wird, ist zum jetzigen Zeitpunkt noch unklar.

Die IT-Sicherheitsexpertin betrachtet vor allem den Datenschutz der App skeptisch: "Wer Fitnessarmbänder und Smartwatches gerne nutzt und regelmäßig die Daten zu den Herstellern übertragen lässt, sollte auch mit dieser gemeinnützigen Datenspende kein "Datenschutz"-Problem haben. Alle anderen sollten sich die Datenschutzerklärung unbedingt genauer ansehen." Die Übermittlung der Gesundheitsdaten an das RKI soll in pseudonymisierter Form erfolgen: Jeder Nutzer erhält eine persönliche ID, damit Daten im Laufe der Messungen einer ID zugeordnet und analysiert werden können. Daher sind die Daten pseudonymisiert und nicht anonymisiert. Anonym sind die Daten erst, wenn sie in die wissenschaftliche Archivierung gehen.

"Ob die Daten wirklich pseudonymisiert übermittelt werden, kann nicht überprüft werden, da der Softwarequellcode der App nicht öffentlich einsehbar ist", macht Tulinska aufmerksam und gibt zu bedenken: "Obwohl das RKI angibt, dass kein Personenbezug wie Name und Anschrift der Nutzer hergestellt werden kann, ist es technisch trotzdem möglich, pseudonyme Daten wieder auf den Nutzer zurückzuführen."

So könnten beispielsweise Versicherungen, die meist großes Interesse an Gesundheitsdaten von Fitness-Apps haben, mit einem gewissen "Aufwand" herausfinden, welche Nutzer sich hinter den "pseudonymen" Daten verbergen. Die "Corona Datenspende"-App verarbeitet die Nutzerdaten Postleitzahl, um eine geografische Ausbreitung der vermuteten Coronavirus-Infektionen nachzuvollziehen, Körperdaten und Vitaldaten. So fragt die Corona-Datenspende-App Geschlecht, Alter, Größe und Gewicht ab. Hinzu kommen Aktivitäts- und Schlafdaten, Pulsschlag und Körpertemperatur. Diese personenbezogenen Daten der Nutzer werden maximal 10 Jahre gespeichert. Diese sehr lange Speicherfrist begründet das RKI mit der Leitlinie 17 der "Leitlinien zur Sicherung guter wissenschaftlicher Praxis" der Deutschen Forschungsgemeinschaft. In anonymisierter Form, also ohne jeglichen Personenbezug, dürfen die Daten unbegrenzt zu wissenschaftlichen Zwecken archiviert werden.

Nutzer der "Corona Datenspende"-App sollten zudem berücksichtigen, dass sie ihre Gesundheitsdaten nicht nur dem Robert Koch-Institut als Bundesinstitut im Geschäftsbereich des Bundesministeriums für Gesundheit anvertrauen, sondern auch dem Entwickler der App, dem Berliner Unternehmen eHealth-Startup-Unternehmen Thryve / mHealth Pioneers GmbH. "Ich empfehle Nutzern der App, nachdem die Welt die Coronavirus-Pandemie überstanden hat, beim App-Hersteller beziehungsweise dem Robert Koch-Institut eine Löschung ihrer personenbezogen Gesundheitsdaten zu veranlassen sowie die Einwilligung in die Verarbeitung dieser Daten zu widerrufen. Eine Löschung der Daten ist einfach über die App innerhalb von 24 Stunden möglich", rät Patrycja Tulinska.

Weitere Informationen unter: https://www.psw-consulting.de/blog/2020/04/17/corona-datenspende/
(PSW Group: ra)

eingetragen: 28.05.20
Newsletterlauf: 31.08.20

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Schaden in Millionenhöhe zulasten der Verbraucher

    Zweifelhafte Kündigungen und falsche Zinsberechnung bei Prämiensparverträgen: vzbv reicht Musterfeststellungsklage gegen Sparkasse Nürnberg ein. Nachzahlungsansprüche von Verbrauchern belaufen sich auf durchschnittlich 4.200 Euro. Betroffene können sich der Musterfeststellungsklage anschließen, sobald das Klageregister eröffnet wurde. Verbraucherzentrale Bayern bietet Hilfestellung. Die Sparkasse Nürnberg hat im Jahr 2019 über 20.000 langlaufende Prämiensparverträge gekündigt. Die Verträge waren ursprünglich eher niedrig verzinst, bieten aus heutiger Sicht aber aufgrund der Prämien eine attraktive Rendite. Des Weiteren hat die Sparkasse Nürnberg vielen Prämiensparern aus Sicht der Verbraucherschützer jahrelang zu wenig Zinsen gezahlt. Deshalb reichte der Verbraucherzentrale Bundesverband (vzbv) mit Unterstützung der Verbraucherzentrale Bayern vor dem Bayerischen Obersten Landesgericht (OLG) in München Musterfeststellungsklage gegen die Sparkasse ein. Das Gericht soll klären, ob die Sparkasse Nürnberg ihren Kunden mit Prämiensparverträgen Zinsen nachzahlen muss. Und es hat darüber zu entscheiden, ob die Kündigung von vielen Verträgen rechtmäßig war.

  • Maßgabe der Artikel-29-Datenschutzgruppe

    In konsequenter Fortführung seiner Rechtsprechung und in pflichtgemäßer Wahrnehmung seiner Aufgabe als Hüterin über die Einhaltung von EU-Recht hat der Europäische Gerichtshof (EuGH) überraschenderweise den Beschluss der EU-Kommission über die Angemessenheit des vom EU-US-Datenschutzabkommen "Privacy Shield" gebotenen Schutzes für ungültig erklärt.

  • Flexible Rechtsdienstleistungen On-Demand

    Centurion Plus verändert die Art und Weise, wie Dienstleistungen für Unternehmen in Deutschland und Europa erbracht werden. Die Kanzlei bietet mithilfe ihres Pools an europäisch und international ausgebildeten Anwälten einen vollständig agilen On-Demand Rechtsbeistand an. Kunden stehen Anwälte so umgehend zur Verfügung - z.B. für kurz- oder langfristige Projekte, bei Bedarf an spezifischen Fachkenntnissen oder während Personalmangels. Mit dem Schritt reagiert das Unternehmen auf das Feedback seiner europäischen Kunden, das aufzeigt, dass es eine Marktlücke für einen NewLaw-Typ an Rechtsbeistand gibt, der maßgeschneiderte und flexible Rechtsdienstleistungen On-Demand anbietet.

  • Einwilligung im Beschäftigtenverhältnis

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt die Einberufung des neuen Beirats zum Beschäftigtendatenschutz durch das Bundesministerium für Arbeit und Soziales. Das 14-köpfige Expertengremium unter Vorsitz der früheren Bundesjustizministerin Herta Däubler-Gmelin soll bis zum Jahresende Empfehlungen bezüglich der Notwendigkeit eines eigenständigen Gesetzes zum Beschäftigtendatenschutz erarbeiten. Besonderen Klärungsbedarf sieht der BvD unter anderem bei der Einwilligung im Beschäftigtenverhältnis, einer pragmatischen Regelung der Informationspflichten sowie der Rolle der Datenschutzbeauftragten in ihrer Zusammenarbeit mit dem Betriebsrat. Genauere Betrachtung verdient zudem das Spannungsfeld, in dem sich Datenschutzbeauftragte bewegen. Einerseits sind sie dem Verantwortlichen gegenüber zu Geheimhaltung und Verschwiegenheit verpflichtet (vgl. Art. 38 Abs. 5 DSGVO), andererseits fungieren sie als Ratgeber für Betroffene, in diesem Fall für Beschäftigte (vgl. § 6 Abs. 5 BDSG i.V.m. § 38 Abs. 2 BDSG).

  • Verwendung von Filtersoftware

    Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat einen Diskussionsentwurf für ein Zweites Gesetz zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts (Urh-DaG-E) veröffentlicht. Mit dem entsprechenden Gesetz soll auch der umstrittene Art. 17 der EU Urheberrechtsreform (DSM-RL) in deutsches Recht umgesetzt werden. Die Frist zur Umsetzung der Urheberrechtsreform endet am 7. Juni 2021. Der Verband der Internetwirtschaft befürwortet, dass das BMJV einen ersten Entwurf vorgelegt hat und eine Diskussion mit den betroffenen Stakeholdern anstrebt. Zudem bewertet eco sowohl die Klarstellung der zulässigen Wiedergabe von Zitaten sowie Karikaturen, Parodien und Pastichen sowie die Ausnahme von kleinen und Start-up Diensteanbietern positiv. Da es sich, wie schon beim Entwurf zur Umsetzung des Leistungsschutzrechts der DSM-RL, lediglich um einen noch nicht zwischen den Ressorts abgestimmten Diskussionsentwurf handelt, ist der Ausgang der eingeleiteten Konsultation nach wie vor offen.