Grundsätze für verantwortbare COVID-19-Tracking-Apps

Forscher auf der ganzen Welt arbeiten mit Hochdruck daran, Impfstoffe und Medikamente zu entwickeln, die die Ausbreitung der COVID-19-Pandemie aufhalten können. Es gibt zahlreiche Belege dafür, dass technologische Unterstützung einen wertvollen Beitrag in diesem globalen Kampf leisten kann. 

Die Nutzung von Anwendungen und mobilen Daten kann die folgenden Vorteile bringen: 

Anzeige
  • Besseres Verständnis von Bewegungen innerhalb der Bevölkerung
  • Feststellung von potenziellen Kontakten mit Menschen, die positiv auf COVID-19 getestet wurden, sowie Beratung für die Selbstquarantäne
  • Sammlung von Patienteninformationen für statistische Analysen

Doch der Einsatz mobiler Geräte als Teil der Strategie wirft wichtige Fragen zu den Themen Datenschutz und Sicherheit auf, wie David Grout, CTO EMEA beim Sicherheitsspezialisten FireEye, ausführt. Er hat die folgenden fünf Grundprinzipien zusammengefasst, die zu beachten sind, damit Corona-Tracking-Apps sicher und datenschutzkonform sind. 

Zustimmung zur Verfolgung von individuellen Nutzerdaten einholen

In der Regel werden Apps von den Nutzern freiwillig heruntergeladen und aktiviert. In diesem Fall besteht die Herausforderung darin, dass Corona-Tracking-Apps von einem großen Teil der Bevölkerung genutzt werden müssen, um im Kampf gegen das Virus wirksam zu sein. Das Ziel, möglichst hohe Nutzerzahlen zu erreichen, könnte Entwickler dazu verleiten, den wahren Zweck einer Anwendung zu verschleiern. Wenn die Anwendung jedoch die Art der Datensammlung und -freigabe verbirgt, ist die von der Einzelperson erteilte Zustimmung nicht gültig. Apps müssen genau erklären, welche Daten gesammelt werden, wie sie gesammelt werden und welche Ziele mit der Datensammlung verfolgt werden. 

App-Entwickler sollten darlegen, unter welchen Bedingungen die von der Anwendung gesammelten Daten an Dritte weitergegeben oder verkauft werden können. Eine beschränkte Weitergabe an Einrichtungen des öffentlichen Gesundheitswesens ist für den Endnutzer wahrscheinlich eher akzeptabel als der Verkauf von Daten an eine unabhängige Drittpartei.

Zeitliche Begrenzung

Die Entwickler von Apps sollten die Option vorsehen, die App einzustellen, wenn nationale Gesundheitsbehörden feststellen, dass die Sammlung von Daten zur Bekämpfung der Pandemie nicht mehr vonnöten ist. Die Datenspeicherung sollte sich ebenfalls an Entscheidungen der nationalen Gesundheitsbehörden orientieren.

NL Icon 1
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Verwendung der richtigen Technologie

Es ist essenziell, dass Anbieter und Nutzer die Technologie verstehen, auf die sie für den Informationsaustausch angewiesen sind. Es liegt an Anbietern und politischen Entscheidungsträgern, die konkreten Regeln für jede Technologie und für deren Nutzung zu definieren. Wenn sie Entscheidungen für oder gegen die Nutzung einer bestimmten Technologie treffen, ist es wichtig zu wissen, wie diese Technologien Informationen sammeln.

Sicherung der gesammelten Daten

App-Anbieter müssen ein angemessenes Sicherheitsniveau gewährleisten – beispielsweise durch Verschlüsselung –, um Datenlecks und -manipulationen durch Dritte zu vermeiden. Sie sollten auch transparent über die Technologie hinter der Anwendung und über Sicherheitsvorkehrungen informieren. Empfehlenswert sind ein Leitfaden zur Implementierung sowie Compliance-Regeln, die von internationalen Organisationen und Regierungen definiert werden.

Datenschutzrechte berücksichtigen, einschließlich dem Recht auf Vergessenwerden

Je nach Gerichtsbarkeit können Endnutzer Zugang zu ihren persönlichen Daten sowie deren Löschung verlangen. App-Entwickler müssen einen Weg finden, wie sie diese Anfragen entgegennehmen, validieren und umsetzen können. 

www.fireeye.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.