ist eine solche app überhaupt schon anwendungsbereit verfügbar?
falls ja, was sagen eigentlich datenschutzbeauftragte zu einer solchen app?
https://www.datenschutzbeauftragter-...ebenwirkungen/
Zitat:
Zu Risiken und Nebenwirkungen lesen Sie die Datenschutz-Folgenabschätzung
Sie fragen sich möglicherweise, was es mit einer Datenschutz-Folgenabschätzung auf sich hat. Was wie ein Wort-Ungeheuer aus den Untiefen deutscher Behörden klingt, könnte helfen, Licht ins Dunkel der geplanten Corona-Tracing-App zu bringen. Nach Art. 35 DSGVO müssen alle Datenverarbeiter vor riskanten Verarbeitungen eine Datenschutz-Folgenabschätzung durchführen. Das ist bei der Corona-Tracing-App unbestritten der Fall, denn schließlich handelt es sich um eine massenhafte Verarbeitung von Gesundheitsdaten. Es wird daher kritisiert, dass das Robert Koch Institut bisher keine Datenschutz-Folgenabschätzung veröffentlicht hat. Denn diese könnte eine Grundlage für eine gesellschaftliche Debatte zu den Risiken und Chancen einer solchen App ermöglichen.
Mangels einer Datenschutz-Folgenabschätzung von offizieller Seite hat das „Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung“ e.V. („FIfF“) kurzerhand selbst eine Datenschutz-Folgenabschätzung durchgeführt. Kurzerhand? Nicht ganz. Immerhin setzt er sich über gut 100 Seiten mit der Funktionsweise, den Akteuren und möglichen Risiken einer möglichen Corona-App auseinander.
https://www.fiff.de/dsfa-corona
Zitat:
Erhebliche Risiken auch bei dezentraler Ausgestaltung
Das FIfF stellt zunächst fest, dass die Datenschutzkonformität der geplanten App keine klare Ja/Nein Antwort ermöglicht, sondern die Beurteilung komplexe Erwägungen erfordert.
Hauptrisiken – fehlende Freiwilligkeit und Interventionsmöglichkeiten
Es besteht die Gefahr der mangelnden Freiwilligkeit der App-Nutzung. Es könnte ein faktischer Nutzungszwang entstehen. So könnten Arbeitgeber beispielweise die Rückkehr an den Arbeitsplatz an die Nutzung der App koppeln. Denkbar ist auch, dass die App als Zugangsvoraussetzung zu Gebäuden, Räumen oder Veranstaltungen genutzt wird. Das FIfF spricht insofern von der Illusion der Freiwilligkeit.
diesen nutzungszwang sehe ich bereits gegeben, wenn eine teilnahme am training nur unter nutzung dieser app möglich ist.
Zitat:
Es besteht auch die Gefahr tiefgreifender Grundrechtseingriffe bei „Fehlalarm“. So sei es denkbar, dass es zu einer Kontaktmessung durch die Wand zwischen zwei Wohnungen kommt oder bei vorbeilaufenden Passanten bei Erdgeschosswohnungen sowie fehlerhaften Positivtests von Laboren. Entscheidend ist hier, welche Maßnahmen an die Feststellung eines Kontakts mit einem Infizierten geknüpft werden. Besteht beispielsweise keine Möglichkeit gegen eine verordnete Quarantäne zu intervenieren, besteht die Gefahr ungerechtfertigter Freiheitsbeschränkungen.
Auch die DSGVO sieht in Art. 22 Abs. 3 bei Entscheidungen aufgrund automatisierter Verarbeitungen eine Anfechtungsmöglichkeit vor. Bisher sieht jedoch keines der vorgeschlagenen oder eingesetzten Systeme dahingehend Möglichkeiten vor.
Zitat:
Weitere Schwachstellen und Risiken
Weitere Risiken werden in Kapitel 7 (S. 69) geschildert:
Ein weiteres Risiko stellt das Verhaltensscoring dar. So könnten die Kontaktverläufe infizierter Nutzer verwendet werden, um nachzuvollziehen, wie viel eine Person mit Anderen in Kontakt getreten ist. Behörden könnten bei individueller Nachverfolgung im schlimmsten Fall anhand des Verhaltensscorings Strafverfolgung einleiten, eine individuelle Beteiligung an den Behandlungskosten an den Scores bemessen oder über den Zugang zu knappen medizinischen Ressourcen entscheiden (z.B.: »wer sich gemäß Datenauswertung fahrlässig verhalten hat, hat den Beatmungsplatz nicht verdient«).
trägt man einen aluhut, wenn man diese möglichkeiten benennt?
Zitat:
Zudem sind Freiheitsbeschränkung bei Nichtnutzung der App denkbar. Ein Vorschlag des Tagesspiegels in einem Gastkommentar vom 07.04.2020 lautete:
Prinzip Führerschein: Wer mit Maske und ›Corona-App‹ sein Gefährdungspotenzial für Andere reduziert, sollte nicht weiter beschränkt werden.
Zitat:
Es ist zudem nicht auszuschließen, dass es zu einer „Sekundärnutzung“ der Tracing-App kommt. So könnten nach einem Terroranschlag Stimmen laut werden, die eine Nutzung der App zur Feststellung von Terrorverdächtigen fordern. Nach dem Motto: „Mittel die man hat, sollte man auch nutzen“.
Zitat:
Auch unklar ist, wie verhindert werden kann, dass Telefon-Betriebssystem-Hersteller wie Apple oder Google Informationen abgreifen, da sie als App-Plattform-Betreiber die technisch und organisatorische Infrastruktur von Apps bereitstellen. Sie verarbeiten die bei der Nutzung anfallenden Metadaten als Bestandteil ihrer Geschäftsmodelle.
Zitat:
Risikofaktoren: Gesundheitsdaten und Anonymität
Wegen der Verarbeitung personenbezogener Gesundheitsdaten, ist zudem besondere Vorsicht geboten. Weil nur Daten derjenigen Personen übertragen werden, die als infiziert diagnostiziert wurden, sind die übertragenen Daten zugleich Gesundheitsdaten. Ihre Verarbeitung ist nach Art. 9 DSGVO nur besonders beschränkten Maße zulässig.
Eine mögliche Rechtsgrundlage ist die Einwilligung der Betroffenen, die jedoch nur bei freiwilliger Erteilung wirksam ist. Alternativ könnten gesetzliche Grundlagen geschaffen werden. Das Infektionsschutzgesetz bietet bisher nach überwiegender Ansicht keine Rechtsgrundlage dafür.
Besonderes Augenmerk muss auch der Gewährleistung der Anonymität der Nutzer gelten. Nur durch einen mehrdimensionalen Ansatz könne der Personenbezug wirksam und irreversibel von den verarbeiteten Daten abgetrennt werden, so dass danach von anonymen Daten gesprochen werden kann. Allen derzeit vorliegenden Vorschlägen fehle es aber an einem solchen expliziten Trennungsvorgang. Der FIfF schlägt daher in Kapitel 8 (S. 79 f) rechtliche, technische und organisatorische Anforderungen vor, deren Umsetzung in der Praxis eine wirksame und irreversible Trennung sicherstellen sollen.