Positionspapier der BAG Digitales & Medien 

GRÜNE Anforderungen an eine Tracing-App zur Pandemiebekämpfung

Eine Tracing-App auf Basis der Bluetooth-Funktechnologie zur Nachverfolgung von Infektionsrisiken kann ein sinnvoller Baustein zur Eindämmung und Bekämpfung der COVID-19-Pandemie sein. Inwieweit diese Erwartung tatsächlich erfüllt werden kann, wird sich in den kommenden Monaten erweisen. Aus GRÜNER Sicht sind durch die potentiell hohe Relevanz der App für die Grundrechte Einzelner und durch eine weite Verbreitung der App dann auch für die freiheitlich-demokratische Grundordnung in jedem Fall höchste Ansprüche an die Datenschutz- und IT-Sicherheitsstandards der App zu richten und wichtige Merkmale “by Design” sicherzustellen. Die deutsche Corona-Warn-App versucht diese Ansprüche zu erfüllen. Wichtige Merkmale “by Design” sind:

1. Die Quellcodes von App und Server-Backend müssen für die Öffentlichkeit jederzeit einsehbar sein (Open Source). Das Expositionsbenachrichtigungswerkzeug (ENF-API) ist mindestens durch eine vertrauenswürdige, unabhängige Stelle zu prüfen.
2. Die Erhebung, Speicherung und Verarbeitung der personenbezogenen Daten müssen weitestgehend auf dem Gerät der Verwender*innen erfolgen, nur das absolut notwendige Minimum an Datenverarbeitung darf auf zentralen Servern erfolgen. Die Trennung der Verkehrs- von den Inhaltsdaten beim Up- und Download der Positiv-Schlüssel ist sicherzustellen. Metadaten sind sofort zu löschen. (dezentraler Ansatz)
3. Die von der App erhobenen Daten müssen vollständig pseudonymisiert und verschlüsselt auf den eigenen Mobiltelefonen abgelegt werden (DSGVO-Konformität).
4. Die App muss Möglichkeiten zur Deaktivierung und zum Widerruf der Nutzungseinwilligung enthalten (Freiwilligkeit).
5. Die durch die App verarbeiteten Daten über Kontakte zu anderen Nutzer*innen und die über eine mögliche Infektion müssen spätestens nach zwei Wochen vollständig im Speicher gelöscht werden (Datensparsamkeit).

Neben diesen Voraussetzungen für das App-Design, sind auch für die Nutzung der App bestimmte Voraussetzungen zu erfüllen und staatlich wirksam zu regeln (eigenes Gesetz), um das Vertrauen und die Akzeptanz der Nutzer*innen in die Folgen der App-Nutzung zu stärken und eine grundrechtskonforme Nutzung sicherzustellen. Dies umfasst mindestens folgende Eckpunkte:

1. Die Installation und Benutzung der App muss auf echter Freiwilligkeit basieren.
2. Die App darf nicht zur Eintrittskarte für das öffentliche Leben werden. Bei Massengeschäften darf keine Person benachteiligt werden, weil sie die App nicht installiert hat. Gleiches muss im Rahmen von Beschäftigungsverhältnissen gelten.
3. Die App darf nicht zum Ausgangspunkt einer Infrastruktur der Überwachung werden. Ihr Einsatz muss daher strikt auf die Dauer der Pandemie begrenzt bleiben.
4. Die App-Daten dürfen vom Staat zu keinem anderen Zweck verwendet werden als der begründeten Information der Nutzenden über ein akutes Infektionsrisiko. Auch die Beschlagnahmung von Mobilfunkgeräten, um mit Hilfe der Daten der Corona-App eine Straftat aufzuklären, muss ausgeschlossen sein.
5. Der Einsatz der App darf nur streng zweckgebunden erfolgen. Eine künftige Zweckentfremdung der App durch staatliche Stellen, etwa zum Zwecke der Strafverfolgung, oder durch beteiligte Softwareunternehmen und Dienstleister zu eigenen Zwecken, muss ausgeschlossen werden.
6. Die App darf keine Zusatzfunktionen enthalten oder später hinzubekommen, die dem/der Verwender*in nicht transparent dargestellt werden, denen nicht informiert zugestimmt wurde und für die keine anderweitige Rechtsgrundlage besteht.
7. Es wird aus technischen Gründen zwangsläufig nicht wenige „falsche“ Warnungen geben. Die bloße Benachrichtigung über einen Risiko-Kontakt darf daher nicht zu einer behördlichen Quarantäne-Anordnung führen. Sie sollte aber dazu berechtigen, sich unverzüglich freiwillig und kostenlos testen zu lassen und sich krankmelden zu können; Selbständige sollten entsprechend Verdienstausfall geltend machen können.
8. Verstöße gegen die gesetzlichen Vorschriften zur App müssen mit wirksamen und abschreckenden Sanktionen geahndet werden.