Seit über einer Woche können Nutzer einer Smartwatch oder eines Fitness-Armbands ihre Gesundheitsdaten freiwillig dem Robert-Koch-Institut (RKI) zukommen lassen, um bei der Identifizierung von Corona-Infektionen zu helfen. Etwa zehn Prozent der Deutschen besitzen diese Tracker. Und etwa 300.000 Menschen haben sich die Corona-Datenspende-App bereits heruntergeladen. "Die Zahlen, die wir jetzt schon haben, reichen zur Analyse aus", sagt Frank Schlosser vom RKI, der die Datenspende-App mit betreut.

Das Prinzip ist folgendes: Wer am neuartigen Coronavirus erkrankt ist, fühlt sich schlapp, bewegt sich weniger, die Körpertemperatur steigt. "Die Idee ist, für ganz Deutschland eine Fieberkarte zu entwickeln. Für uns Modellierer ist das ganz wichtig, um bessere Prognosen zur Ausbreitung und zum Verlauf des Coronavirus' zu erstellen", erklärt RKI-Physiker Dirk Brockmann, der auch an der Humboldt-Universität lehrt, im rbb. Um die Daten aus dem Fitness-Armband mit der App zu verbinden, werden die Nutzer nach dem Download und Start der App nach ihrer Postleitzahl gefragt, dann wird ein Profil mit einer Benutzer-ID erstellt.

Doch diese Idee kritisiert der Berliner Netzaktivist Markus Beckedahl. Denn bei der Verschlüsselung über eine Benutzer-ID würden die Nutzer nicht anonymisiert, sondern pseudonymisiert. Zwar würden dadurch Name und Adresse nicht an den Empfänger, das RKI, weitergesendet. Allerdings sei es mit dieser Methode für Dritte ein Leichtes, die Gesundheitsdaten zurückzuverfolgen. "Wenn diese Gesundheitsdaten ungeschützt irgendwie ins Netz kommen sollten, dann haben wir ein Problem", sagt Beckedahl im rbb.

Denn neben der Postleitzahl fragt die App auch Alter und Gewicht ab – werden diese Informationen mit den Krankheitsverläufen gekoppelt, sind die Informationen leicht einander zuzuordnen. Zudem kritisiert der Netzaktivist, dass die App nicht von der Bundesdatenschutzbehörde geprüft worden ist. Bei der Veröffentlichung teilte das RKI nur mit, dass die App "unter Einbeziehung" des Bundesdatenschutzbeauftragen Ulrich Kelber entwickelt wurde.

Der widersprach: Seiner Behörde lag zur Veröffentlichung keine fertige Version der Corona-Datenspende-App vor, sie stand dem RKI aber im Vorfeld beratend zur Seite. Für Markus Beckedahl die falsche Reihenfolge. "Bisher vertraut das RKI einem Startup aus Deutschland, das noch keiner überprüft hat, ob das Werbeversprechen dieses Unternehmens auch das einhält, was die Realität und diese App vorgibt zu sein."

Er fordert eine schnellstmögliche technische und juristische Klärung. "Es ist noch unklar, wer welche Daten von wem erhält und ob man identifizierbar wird, zum Beispiel in der Frage, welche Herzfrequenz man zu welchem Zeitpunkt gehabt hat."

Inzwischen hat der Bundesdatenschutzbeauftrage Kelber zugesichert, dass seine Bundesdatenschützer die App nachträglich prüfen wollen. 

Sendung: rbb24, 14.04.2020, 21:45 Uhr