Bundesministerium für Gesundheit

Eine Seite des Bundesministeriums f. Gesundheit

Daten und Beteiligte

Die Telekom, SAP und das Robert Koch-Institut verwalten die Corona-Warn-App. Alle Fragen hier Datensicherheit und welche Funktionen die Mitwirkenden haben, lesen Sie hier.

Wer steht hinter der Corona-Warn-App?

Die Corona-Warn-App ist ein Projekt im Auftrag der Bundesregierung. Basierend auf einer dezentralen Softwarearchitektur haben die Unternehmen Deutsche Telekom und SAP die Anwendung entwickelt. Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA standen hierbei beratend zur Seite. Um die notwendigen Anforderungen an Datenschutz und Datensicherheit zu gewährleisten, wurden das Bundesamt für Sicherheit in der Informationstechnik sowie der Bundesbeauftragte für den Datenschutz und Informationsfreiheit eingebunden. Das Robert Koch-Institut nimmt bei der Corona-Warn-App eine Doppelrolle ein: Es leistet einen fachlichen Beitrag bei der Ausgestaltung der App und ist als Herausgeber auch dafür verantwortlich, die Anforderungen an Datenschutz und Datensicherheit sorgfältig zu prüfen.

Stand: 15.09.2021

Wie werden Datensicherheit und Datenschutz bei der Corona-Warn-App gewährleistet?

Der Schutz Ihrer Privatsphäre hat für die Bundesregierung höchste Priorität. Deshalb wurde bei der Entwicklung der Corona-Warn-App sichergestellt, dass sie den hohen deutschen Datenschutz-Anforderungen entspricht. Um die notwendigen Anforderungen zu gewährleisten, sind sowohl der Bundesbeauftrage für den Datenschutz und die Informationsfreiheit (BfDI) als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) von Beginn an in die Entwicklung der Corona-Warn-App eingebunden. Das BSI unterstützt die Entwicklung der App im Hinblick auf Fragen zur IT-Sicherheit. So prüfte das BSI bereits im Entwicklungsprozess laufend die von den Entwicklungsteams zur Verfügung gestellten Versionen der App sowie der zugehörigen Infrastruktur und berät hinsichtlich des zu erstellenden Sicherheitskonzepts. Zusätzlich wurde der komplette Quellcode, auf dem die App basiert, öffentlich zugänglich gemacht. So können unabhängige Fachleute der Zivilgesellschaft sich jederzeit an der Entwicklung und Verbesserung der App beteiligen und sie auf Schwachstellen kontrollieren.

Stand: 08.09.2021

Welche personenbezogenen Daten speichert die Corona-Warn-App?

Zunächst: Ihre Daten sind jederzeit sicher. Wenn Sie die App nutzen, bleiben Sie jederzeit anonym. Wenn Sie sich in der App anmelden, müssen Sie keine persönlichen Daten (wie E-Mail-Adresse und Name) angeben. Die dezentrale Datenspeicherung auf den Geräten selbst sowie die vollumfängliche Pseudonymisierung garantieren ein Höchstmaß an Datenschutz. Alle Daten – beispielsweise zu Begegnungen mit anderen die App nutzenden Personen – werden verschlüsselt und ausschließlich auf dem eigenen Smartphone gespeichert. Es werden kurzlebige Zufallscodes von anderen Smartphones, auf denen die App installiert ist, gespeichert, wenn dabei die epidemiologischen Kriterien des RKI nach Nähe und Dauer der Begegnung erfüllt sind.

Im Falle einer Infektion können dann freiwillig die eigenen Zufalls-Codes freigegeben werden, welche es anderen App-Nutzerinnen und Nutzern erlauben, dass auf ihren Smartphones ihr Risiko berechnet wird. Mit diesen Daten und den lokal gespeicherten Daten ist es der App beziehungsweise dem Smartphone (nicht aber dem Server) möglich, einen Kontakt mit einer Corona-positiv getesteten Person zu erkennen und entsprechend zu warnen. Daten, die eine Person identifizierbar machen, insbesondere Positionsdaten, werden nicht ausgelesen, verwendet oder gespeichert. Sichergestellt ist: Eine Corona-positiv getestete Person erfährt nicht, welche Personen, mit denen eine Begegnung stattgefunden hat, informiert werden. Kontaktpersonen erhalten keine Informationen über die Corona-positiv getestete Person. Ein Missbrauch der Meldung des Infektionsstatus wird durch technische und organisatorische Maßnahmen verhindert. Weder die Bundesregierung, noch das Robert Koch-Institut, noch andere Personen, die die App nutzen oder die Betreiber der App-Stores können erkennen, ob Sie selbst eine Ansteckung mit Corona melden oder ob Sie mit einer Corona-positiv getesteten Person Kontakt hatten.

Stand: 13.09.2021

 

Warum arbeitet die Corona-Warn-App mit Pseudonymisierung und nicht mit Anonymisierung?

Das Tracing in der App kann ganz logisch nur pseudonymisiert stattfinden, da ansonsten ja keine Warnung anderer Teilnehmerinnen und Teilnehmer möglich wäre. Außerdem ist dadurch ein Schutz vor Missbrauch der App gewährleistet: Für die Verifizierung einer Infektion müssen auf sicherem Wege Testergebnisse und bestimmte Handys – aber nicht bestimmte Personen – einander zugeordnet werden können. Beim Tracing werden alle 10 Minuten wechselnde Bluetooth-Keys verwendet. Bluetooth-Keys sind Pseudonyme, diese werden in kurzen Abständen gewechselt, um eine Wiedererkennbarkeit einzelner Pseudonyme zusätzlich zu erschweren. Die Nutzerin oder der Nutzer muss in der App keinerlei persönliche Daten eingeben. Es ist nur der Nutzerin beziehungsweise dem Nutzer selbst möglich, den Personenbezug herzustellen.

Stand: 13.09.2021

Kann mit der Corona-Warn-App durch Behörden überwacht werden, ob ich mich tatsächlich in Quarantäne befinde?

Nein, das ist technisch nicht möglich. Eine solche Funktionalität ist in dieser App auch zukünftig nicht vorgesehen.

Stand: 19.08.2021

 

Können Kinder und Jugendliche die Corona-Warn-App nutzen?

Die Corona-Warn-App ist grundsätzlich ab einem Alter von 16 Jahren über die App-Stores der Betreiber beziehbar. Kinder und Jugendliche unter 16 Jahren können die App nutzen, wenn sie dies mit ihren Erziehungsberechtigten abgesprochen haben und diese zustimmen. Es wird empfohlen, dass Sie hierfür geeignete Kinder- und Jugendschutzvorkehrungen zum Bezug von Apps (zum Beispiel der Plattformanbieter oder von sicheren Drittanbietern) nutzen. Als Erziehungsberechtigte können Sie darin Jugendschutzmechanismen konfigurieren, sodass Kinder und Jugendliche nur für sie geeignete Programme herunterladen können. Bei der Installation der Corona-Warn-App und vor dem Hochladen eines positiven Testergebnisses sowie eines Impfzertifikats in der App werden Sie darauf hingewiesen, dass eine Nutzung der App von Kindern und Jugendlichen unter 16 Jahren vorab nur mit Einverständnis des Erziehungsberechtigten zulässig ist.

Stand: 26.08.2021

Schränkt der definierte Leistungsumfang der Corona-Warn-App nicht auch ihre Wirkung ein? Könnte man mit noch mehr Daten nicht ein noch breiteres Wirkungsspektrum abdecken?

Wir entwickeln eine App, die auf den wesentlichen Leistungsumfang der Information der Bürgerinnen und Bürger über mögliche Infektionsrisiken reduziert ist. Wir sind überzeugt, dass dies eine Voraussetzung für maximale Akzeptanz und Beteiligung ist.

Stand: 14.09.2021

Einige Virologen würden gerne die gesammelten Daten aus der App für ihre wissenschaftl. Untersuchungen in Bezug auf das Virus nutzen. Das funktioniert mit dieser dezentralen Lösung wohl nicht in dem gewünschten Maße oder gibt es da doch noch einen Ansatz?

Mehrwert-Dienste und Datenerhebungen über den vereinbarten Zweck der App hinaus sind ausgeschlossen. Die größte und wichtigste Herausforderung ist, die Nachverfolgung von Kontaktketten mit digitalen Mitteln zu verbessern und zu beschleunigen. An diesem Ziel orientiert sich die Anwendung.

Stand: 17.08.2021

Welchen Beitrag hat das Robert Koch-Institut bei der Corona-Warn-App geleistet?

Das Robert Koch-Institut nimmt bei der Corona-Warn-App eine Doppelrolle ein: Es leistet einen fachlichen Beitrag bei der Ausgestaltung der App und ist als Herausgeber auch dafür verantwortlich, die Anforderungen an Datenschutz und Datensicherheit sorgfältig zu prüfen.

Stand: 17.08.2021

Was ist bei diesem Projekt die Aufgabe der SAP, was die Aufgabe der Telekom?

Die Deutsche Telekom und SAP arbeiten seit Ende April 2020 mit einem gemeinsamen Team an der als Open-Source-Lösung konzipierten Corona-Warn-App. SAP stellt über eine technische Plattform die erforderliche Software-Technologie zur Verfügung und treibt die Lösungsentwicklung voran. Die Telekom bringt ihre Kompetenzen in Hinblick auf Prozesse rund um Netzwerk- und Mobilfunktechnologie, Systemintegration und Datensicherheit ein und sorgt für einen sicheren und effizienten Betrieb.

Stand: 15.07.2021

Wie funktioniert die Zusammenarbeit mit Apple und Google?

Apple und Google stellen einen einheitlichen Standard für die verwendete Bluetooth-Abstandsmessung zur Verfügung. Die bisherigen Tracing-Apps waren beispielsweise eingeschränkt durch den Umstand, dass Apple in seinem Betriebssystem das Tracing im passiven Modus schlicht untersagt. Darüber hinaus wird durch die Kooperation sichergestellt, dass Smartphones beider Betriebssysteme – also iOS für Apple und Android für Google – reibungslos miteinander kommunizieren können und die Anwendung batterieschonend im Hintergrund laufen kann. Durch ihre Marktdurchdringung von 99% ist ein standardisiertes Protokoll unumgänglich, eben auch für einen kompatiblen Einsatz in Europa. Die nationalen Apps setzten auf diese Basisfunktionalität auf.

Stand: 17.08.2021

Wird die bisher durch die PEPP-PT-Organisation geleistete Arbeit in irgendeiner Form weiterverwendet oder wird alles auf null gesetzt und von vorne begonnen?

Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA standen bei der Entwicklung beratend zur Seite. Insbesondere bei Herausforderungen, die die Wissenschaft intensiv beschäftigen, beispielsweise das Zusammenspiel von Technologie und Epidemiologie, sind wir auf die enge Zusammenarbeit mit führenden Forschungseinrichtungen angewiesen. Fraunhofer ist ein wichtiger Ansprechpartner, vor allem wenn es um die Optimierung der grundlegenden Bluetooth-Technologie geht. Gerade auf diesem Gebiet hat Deutschland durch wertvolle Forschungsarbeit in den letzten Monaten zur Bewältigung der globalen Herausforderung beigetragen.

Stand: 20.07.2021

Welche Rolle spielt die Fraunhofer-Gesellschaft in der Entwicklung der App?

Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA stehen bei der Entwicklung beratend zur Seite. Insbesondere bei Herausforderungen, die die Wissenschaft intensiv beschäftigen, beispielsweise das Zusammenspiel von Technologie und Epidemiologie, sind wir auf die enge Zusammenarbeit mit führenden Forschungseinrichtungen angewiesen. Fraunhofer ist für uns ein wichtiger Ansprechpartner, vor allem wenn es um die Optimierung der grundlegenden Bluetooth-Technologie geht. Gerade auf diesem Gebiet hat Deutschland durch wertvolle Forschungsarbeit in den letzten Wochen zur Bewältigung der globalen Herausforderung beigetragen.

Stand: 09.08.2021

Wer betreibt den Server zur Verteilung der Warn-/ Infektionsmeldungen?

Der „Server“ gehört zur Betriebsleistung von T-Systems. Wir erbringen diese Leistung aus einem Rechenzentrum in Deutschland.

Stand: 14.07.2021