Stellungnahme: MEZIS kritisiert Corona-Warn-App aufgrund fehlenden Patientendatenschutzes

Stellungnahme der bundesweiten Ärzteinitiative MEZIS e.V.
MEZIS kritisiert Corona-Warn-App aufgrund fehlenden Patientendatenschutzes

Die Ärzteorganisation MEZIS äußert Bedenken bezüglich der Corona-Warn-App (CWA). Gründe dafür sind neben den bekannten, überwiegend negativen Erfahrungen aus anderen Ländern im Hinblick auf die Effektivität, die bekannten Sicherheitslücken und das mangelnde Begleitgesetz sowie insbesondere der mangelnde Patientendatenschutz.

Denn durch exklusive Verbreitung über konzerneigene App-Stores kennen Google und Apple jeden Nutzer der CWA und können damit E-Mailadresse und meist Telefonnummer zur eindeutigen Identifizierung nutzen. Menschen ohne ein (Google\Apple konformes) Mobiltelefon werden hingegen diskriminiert, eine anonyme Nutzung ist nicht möglich. Durch die nicht offengelegten Schnittstellen der CWA zu diesen Firmen sowie der engen Integration der App in das Betriebssystem kumulieren durch die systeminterne Verknüpfung mit anderen Daten enorme Datenschutzrisiken. So ergeben die Corona-App-Daten trotz ihrer dezentralen Speicherung durch Verknüpfung mit dem Betriebssystem (mit IP-Adressen, Suchanfragen, Browserverläufen und Bewegungsprofilen) ein sehr detailliertes Bild zur erkrankten Person und dem Infektionsgeschehen auf Bundesebene quasi in Echtzeit – nur, dass all diese Daten von Millionen deutschen potentiellen „digitalen Patienten“ exklusiv in den Datensilos amerikanischer Konzerne landen und nicht bei den zuständigen deutschen Seuchenschutzbehörden. Diese bekommen nur – und mit erheblicher Verzögerung und Ungenauigkeit – einen Bruchteil der generierten Daten aus der App.

Die Hersteller der CWA wissen laut ihrer eigenen Datenschutzfolgenabschätzung nicht, „inwieweit Google und Apple die Daten […] verarbeiten“ und sehen selbst das Risiko, dass ein „Zugang/Zugriff zu Gesundheitsdaten (Infektionsstatus) trotz fehlender Berechtigungen zu CWA über API/ ENF (Datenabfluss an Google/ Apple)“ erfolgt. Weiter heißt es in der offiziellen Folgenabschätzung: „Der Umstand, dass die CWA App die Konnektivitäten und das ENF von Google und Apple verwendet, stellt ein erhebliches Risiko dar, welches durch das RKI jedoch praktisch nicht beseitigt und auf technischer Ebene auch nicht reduziert werden kann.“

Niklas Schurig, MEZIS-Vorstandsmitglied: „Eine von der Regierung empfohlene Software, die mit Metadaten zusammen hochsensible und potentielle Patientendaten in gigantischem Umfang erhebt und mit Millionen an Steuergeldern finanziert wird, darf nicht zum kostenlosen Datensammeltool für amerikanische Datensammelgiganten werden. `Google Health` nutzt alle verfügbaren Patientendaten, um mit künstlicher Intelligenz Gewinne im Gesundheitsmarkt zu erzielen – genau wie ein pharmazeutisches Unternehmen – nur mit den kostenlosen digitalen Rohstoffen, die Patienten auf Anraten der Bundesregierung gratis und wohl meist unwissentlich in die USA liefern“.

MEZIS fordert: Die App wird nur Erfolg haben, wenn die Menschen Vertrauen in sie haben. Deshalb muss dem sich bereits jetzt abzeichnenden Missbrauch als Immunitätsnachweis rasch Einhalt geboten werden. Vertrauen durch effektiven Datenschutz: Auch alle verknüpfbaren (Meta-)Daten der Corona-App müssen als potentiell medizinische Daten von digitalen Patienten in Deutschland bleiben und nach DSGVO geschützt bei den verantwortlichen Stellen (Bundesministerium für Gesundheit BMG, Robert-Koch-Institut RKI) exklusiv zur Seuchenbekämpfung genutzt werden. Sicherlich nicht für private Profitinteressen ausländischer Konzerne – das geht nur ohne Schnittstellen zu Datensammlern.

Diskutieren Sie mit uns zu dieser Thematik im neuen MEZIS Forum. Wir freuen uns auf einen differenzierten und konstruktiven Austausch.