Alle Beiträge von Jan

Unsere Wahlprüfsteine

Original, und Version für die Eingabeformulare der Bundestagsparteien

Die im Bundestagsparteien haben sich darauf geeinigt, dass Wahlprüfsteine von Organisationen nur beantwortet werden, wenn die Fragen in Web-Formulare dieser Parteien eingegeben werden.

Diese Formulare lassen bei allen diesen Parteien nur maximal 8 Fragen mit je 300 Zeichen zu. Unserer Meinung nach ist es nicht möglich, mit 300 Zeichen eine gute Frage zu stellen. Urteilen Sie selbst! Diese Begrenzung ist eine Verweigerung des Dialogs mit der Zivilgesellschaft.

Original300-Zeichen-Version
Der Aufbau der Telematik-Infrastruktur für das Gesundheitswesen (TI) hat bereits etliche Milliarden an Versichertenbeiträgen gekostet. Allein für die Konnektoren, die die Arztpraxen an das System anbinden, wurden 2 Milliarden ausgegeben (vgl. https://www.heise.de/select/ct/2021/12/2102214270901973259). Bislang funktioniert nur das Versichertenstammdatenmanagement (und das auch nicht immer), das die Adresse auf der Gesundheitskarte aktualisiert.
Künftig soll dieses System durch die sog. “TI 2.0” (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf) abgelöst werden, so dass die bisher installierte Hard- und Software durch neue ersetzt werden muss. 
Vor diesem Hintergrund fragen wir Sie:
Wie beurteilen  Sie die Kostenentwicklung, die die Telematik-Infrastruktur bisher verursacht hat?
Und wie bewerten sie die durch die TI 2.0 (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf) verursachten weiteren Kosten, die der Versichertengemeinschaft entstehen?
Wie beurteilen Sie das Kosten-Nutzen-Verhältnis der „Telematikinfrastruktur für das Gesundheitswesen“ (TI) und die weiteren Kosten durch die TI 2.0 (https://www.gematik.de/fileadmin/user_upload/gematik/files/Presseinformationen/gematik_Whitepaper_Arena_digitale_Medizin_TI_2.0_Web.pdf)?
Künftig soll die Authentifizierung von Versicherten sowie Behandlerinnen und Behandlern in der  Telematik-Infrastruktur über “digitale Identitäten” erfolgen, die keine elektronische Gesundheitskarte der Versicherten und keine Konnektoren in den Arztpraxen mehr erfordern. Die technischen Grundlagen für diese Änderung sollen in der kommenden Wahlperiode des Bundestags geschaffen werden.
Vor diesem Hintergrund fragen wir Sie:
Wie bewerten Sie  die (sanktionsbewehrte! – siehe § 291b Abs. 5 SGB V) Pflicht von Ärzten, Psychotherapeuten, Apotheken und anderen Anbietern im Gesundheitswesen, sich jetzt trotzdem noch mit Konnektoren an die Telematik-Infrastruktur anzuschließen?
Halten Sie eine rein Software-basierte Lösung für ebenso sicher wie die bisherige Infrastruktur?
Die TI 2.0 setzt auf Authentifizierung durch “digitale Identitäten” (ohne eGK/Konnektoren). Wie bewerten Sie die gesetzl. Pflicht von Ärzten, Apotheken usw., sich jetzt noch per Konnektor an die TI anzuschließen? Halten Sie eine rein Software-basierte Lösung für ebenso sicher wie die bisherige?
Der Zugriff auf Informationen in der Telematikinftrastruktur über das eigene Handy ist für Versicherte bequem, aber riskant. Derzeit soll ein Handy-Zugriff auf Rezepte und auf die Elektronische Patientenakte ermöglicht werden.  Nach Einführung der digitalen Identitäten könnte  das Smartphone das einzige Zugangsmittel zu lebenswichtigen Gesundheitsdaten werden. Auf normalen Smartphones ist es nicht möglich,  einen unbefugten Zugriff auf Daten zu verhindern. 
Vor diesem Hintergrund fragen wir Sie:
Wie  beurteilen Sie die Nutzung von Smartphones zur nicht anonymisierten  Speicherung von Gesundheitsdaten der gesetzlich Versicherten?
Versicherte greifen mit kaum/nicht gesicherten Smartphones auf ihre Daten (Rezepte, ePatientenakte) in der TI zu. Was halten Sie davon, wenn gesetzlich Versicherte ein Smartphone brauchen, um ihre Gesundheitsdaten zu sehen oder den Zugriff darauf zu regeln?
Der Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen (SVR) hat kürzlich ein Gutachten unter dem Titel „Digitalisierung für Gesundheit – Ziele und Rahmenbedingungen eines dynamisch lernenden Gesundheitssystems“. Darin wird eine eine radikale Abkehr vom bisherigen Prinzip der Freiwilligkeit bei der Nutzung der elektronischen Patientenakte (ePA) gefordert. Künftig solle für alle Versicherten ab Geburt bzw. ab Zuzug aus dem Ausland per Gesetz und ohne vorherige Einwilligung eine ePA erstellt werden.
Vor diesem Hintergrund fragen wir Sie:
Wie bewerten Sie diese Position des Sachverständigenrats?
Werden Sie diese Positionierung im Gesetzgebungsverfahren in den kommenden Wahlperiode unterstützen oder haben Sie dazu eine abweichende Position?
Der Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen (SVR) fordert die obligatorische ePatientenakte ab Geburt (Gutachten „Digitalisierung für Gesundheit – Ziele und Rahmenbedingungen eines dynamisch lernenden Gesundheitssystems“). Wie bewerten Sie diese Position des SVR? 
Der Sachverständigenrat fordert in seinem Gutachten zudem, dass künftig auch die Gesundheits- und Behandlungsdaten, die in den ePA der einzelnen Versicherten gespeichert sind, per Gesetz und ohne vorherige Einwilligung der Betroffenen für Forschungszwecke genutzt werden dürfen.
Vor diesem Hintergrund fragen wir Sie:
Wie bewerten Sie diese Position des Sachverständigenrats?
Werden  Sie diese Positionierung im Gesetzgebungsverfahren in den kommenden  Wahlperiode unterstützen oder haben Sie dazu eine abweichende Position?
Der Sachverständigenrat fordert in seinem Gutachten zudem, dass künftig auch die Gesundheits- und Behandlungsdaten den ePA der einzelnen Versicherten per Gesetz und ohne vorherige Einwilligung der Betroffenen für Forschungszwecke genutzt werden dürfen. Wie bewerten Sie diese Position des SVR? 
In der jetzigen Legislaturperiode wurde der Aufbau von Datenbanken beschlossen, in denen die Daten von Patientinnen und Patienten ohne deren Einverständnis gesammelt werden.  Bisher geschieht das für die Leistungsdaten der Krankenkassen ( “Forschungsdatenbank” – §§ 303 a – f SGB V https://www.gesetze-im-internet.de/sgb_5/BJNR024820988.html#BJNR024820988BJNG008700308 ) und für alle Behandlungen mit Bezug zu Implantaten (“Implantateregistergesetz – http://www.gesetze-im-internet.de/iregg/BJNR249410019.html“). 
Vor diesem Hintergrund fragen wir Sie:
Wie bewerten Sie bisher geschaffenen Patientendaten-Pools, die ohne vorherige Einholung der Zustimmung der Betroffenen befüllt werden?
Plädieren Sie ggf. für weitere Patientendaten-Pools, die ohne vorherige Einholung der Zustimmung der Betroffenen befüllt werden?
Wenn Ja – in welchen Bereichen bzw. mit welchen Daten?
Daten ges. Versicherter werden bereits ohne deren Einverständnis in Datenbanken gesammelt (Implantateregister, Forschungsdatenbank n. §§ 303a-f SGB V). Wie bewerten Sie diese Daten-Pools? Sind Sie für weitere Patientendaten-Pools ohne Zustimmung der Betroffenen? Für welche Zwecke/ mit welchen Daten?
Gemäß einem Antrag der Grünen zur regionalen integrierten Versorgung ( https://dip21.bundestag.de/dip21/btd/19/218/1921881.pdf ) sollen bis zum Jahr 2025  10 % der Bevölkerung in „Gesundheitsregionenverträgen“ versorgt werden.
“Integrierte Versorgung” bedeutet, die Versicherten gehen nicht einfach bei Bedarf zum Arzt, sondern die medizinische Versorgung wird von regionalen Management-Gesellschaften gesteuert. Deren Träger könnten Versicherungen, Kommunen, Kassenärztliche Vereinigungen oder Unternehmen sein. Vor allem im letzten Fall erwarten Kritiker eine Entwicklung wie bei der Krankenhausprivatisierung (Konzern-Gewinne zulasten der Patienten und Beschäftigten). Die regionale Vernetzung setzt übergreifende elektronische Patienten- bzw. Fallakten voraus, auf welche die Behandler und die Mitarbeiter der Managementgesellschaften der Gesundheitsregionenverträge Zugriff haben. Zur Verbesserung der Versorgungsqualität sollen die Managementgesellschaften außerdem Zugriff auf die “Forschungsdatenbank” erhalten. Diese besteht aus den Abrechungsdaten (inkl. der Diagnosen), welche bei den Krankenkassen über die einzelnen Versicherten vorliegen.
Vor diesem Hintergrund fragen wir Sie:
Wie sehen Sie die Übertragung der medizinischen Versorgung an regionale Management-Gesellschaften (“Integrierte Versorgung”)?
Wie sehen Sie die erweiterte Nutzung von Patientendaten, die ursprünglich nicht für Management-  bzw. Forschungszwecke erhoben wurden?
Die Grünen beantragten eine regionale „integrierten Versorgung“ (https://dip21.bundestag.de/dip21/btd/19/218/1921881.pdf), also die Übertragung des med. Versorgungsauftrags an Managementgesellschaften und gemeinsame ePatientenakten für Behandler und Manager. Wie bewerten Sie dieses Konzept der Integrierten Versorgung?
Zur Bewältigung der Corona-Pandemie wurde zum 1. Juli 2021 EU-weit ein digitales Impfzertifikat eingeführt. Nicht gesetzlich geregelt ist, wofür es innerhalb der BRD eingesetzt werden darf, d.h. wer zu welchen Zwecken seine Vorlage verlangen kann.
Während der Pandemie wurde vielfach gesagt, der Datenschutz verhindere eine effektive Bekämpfung der Pandemie z.B. durch Apps oder durch die Kontaktverfolgung von Handies mit Funkzellenabfragen. 
Vor diesem Hintergrund fragen wir Sie:
Sollte die Nutzung des digitale Impfzertifikats gesetzlich geregelt werden, und mit welchem Inhalt?
Würden Sie bei zukünftig  ggf. notwendigen Maßnahmen zur Bekämpfung von pandemischen Gesundheitsgefährdungen den Datenschutz anders gewichten, als bisher?
Zum Juli 2021 wurde EU-weit ein digitales Impfzertifikat eingeführt. Nicht geregelt ist, wer dessen Vorlage in der BRD wofür verlangen darf. Soll die Nutzung des Zertifikats gesetzlich geregelt werden? Mit welchem Inhalt? Würden Sie bei künftigen Pandemie-Maßnahmen den Datenschutz anders gewichten?

Europäisches Impf-Zertifikat – Gesetz über Nutzung im Inland erforderlich!

Die EU plant einen europäischen Impf-Ausweis, der auch Tests und überstandene Erkrankungen belegen soll. Der Entwurf einer Verordnung stützt sich auf das Recht der EU, die Freizügigkeit der Bewohner:innen zu fördern. Die Freizügigkeit werde behindert

  • durch national unterschiedliche Anforderungen an den Nachweis der Immunisierung,
  • durch Fälschungsmöglichkeiten und national unterschiedliche Anforderungen an Fälschungssicherheit.

Die EU regelt ausdrücklich nicht, welche Rechte und Möglichkeiten von diesem Zertifikat abhängen sollen. Das bleibt den Mitgliedsstaaten überlassen. Ob und wann man überhaupt verlangen darf, dass jemand seinen COVID-19 Status offenbart, darüber müsste man einen Extra-Artikel schreiben. Fakt ist, Informationen zum COVID Status werden bei Grenzübertritten manchmal verlangt. Die EU ist nicht berechtigt, das anzuordnen oder zu verbieten. Das Zertifikat soll den Nachweis erleichtern, falls er verlangt wird. Die EU rechnet damit, dass ihr Ausweis nicht nur an den Grenzen, sondern auch innerhalb der Mitgliedsländer genutzt wird, doch dafür fehlen Regelungen. Die EU kann sie nicht erlassen. Eine deutsche Regelung dafür ist dringend erforderlich. Europäisches Impf-Zertifikat – Gesetz über Nutzung im Inland erforderlich! weiterlesen

Film: Der Marktgerechte Patient

Die Corona-Pandemie macht die Konstruktionsfehler unserer profitorientieren globalisierten Wirtschaft noch sichtbarer als sonst: Die Märkte, die angeblich alles zum Guten regeln, versagen. Die an Wachstum und Gewinn gebundene, exportorientierte Wirtschafts- und Handelspolitik droht zusammenzubrechen. Plötzlich müssen Staat und Politik es wieder richten und die großen gesellschaftlichen Systeme funktionsfähig halten.

Bei aller berechtigten Sorge birgt die Corona-Pandemie aber auch eine Chance: uns darauf zu besinnen, #waswirklichwichtigist für eine Gesellschaft. Jetzt gilt es, die Prioritäten geradezurücken und die Menschen, nicht den Profit ins Zentrum zu stellen.

Die Krisenprogramme dürfen nicht Klimakiller am Leben halten, sondern müssen den sozial-ökologischen Umbau der Wirtschaft fördern. Und zur gesellschaftlichen Solidarität gehört eine öffentliche Daseinsvorsorge, die allen Menschen zugutekommt – im Gesundheitswesen und darüber hinaus.

Ab dem 9. Juli zeigt attac hier fünf Tage lang den Film “Der marktgerechte Patient” als kostenfreien Stream. Zum Abschluss freuen wir uns auf ein Filmgespräch. Dabei sein werden Leslie Franke und Herdolor Lorenz (Filmemacher*innen) und Dagmar Paternoga und Arndt Dohmen von der Attac-AG Soziale Sicherungssysteme. Dr. med. Arndt Dohmen ist Internist und ehemaliger Ärztlicher Leiter der Hochrheinklinik Bad Säckingen. Dagmar Paternoga ist Psychotherapeutin und war Projektleiterin in der Psychiatrie der LVR-Klinik Bonn.

Patientendaten-Schutzgesetz stoppen!

Ein Bündnis von Patienten-Datenschützern fordert eine grundlegende Überarbeitung des Gesetzentwurfs der Bundesregierung für ein Patientendaten-Schutzgesetz (PDSG) bzw. den Stopp seiner Einführung. Das Bündnis kritisiert aus Datenschutzgründen

  • die elektronische Patientenakte,
  • den Betreiber der Telematikinfrastruktur (TI), die gematik,
  • Regelungen zur Organspende und Vorsorgevollmacht,
  • die Einführung von elektronischen Rezepten und
  • die Intransparenz bei der Vergabe von Aufträgen an die IT-Wirtschaft.

In einer umfangreichen Stellungnahme zum Gesetzesentwurf der Bundesregierung (Stand 01.04.2020) bemängelt das Bündnis zahlreiche Unstimmigkeiten des vorliegenden Gesetzestextes.

Bundesverfassungsgericht gibt Klagen gegen Spahn eine Chance

Das Bundesverfassungsgericht hatte es in dieser Entscheidung ebgelehnt, eine einstweilige Anordnug zu erlassen, mit der ein Kläger die Weitergabe von Gesundheitsdaten zu Forschungszwecken stoppen wollte. Mit Spahns “digitalem Versorgungsgesetz” (DVG) war Anfang 2020 vorgesehen worden, dass die Krankenkassen alle Gesundheitsdaten, die bei ihnen anfallen, und zusätzlich Wohnort, Alter und Geschlecht des Versicherten an eine Datenstelle ihres Spitzenverbandes liefern. Dort werden sie personenbezogen zusammengeführt. Die Versichertennummer wird durch ein Pseudonym ersetzt. Dieser Datenbestand steht dann Forschungseinrichtungen offen. Zu ihnen gehören alle deutschen Universitäten.

Es ist längst vielfach erwiesen, dass die Identifikation der betroffenen Person bei solchen Daten ein Kinderspiel ist, wenn man nur zwei bis drei Informationen über den Betroffenen hat, z.B. Wohnort, Alter und Datum eines Arztbesuchs. Deshalb hatten  Datenschützer dieses Gesetz kritisiert.

Das Verfassungsgericht hat in seiner Entscheidung aber keineswegs für das Gesetz grünes Licht gegeben. Es hat nur entschieden, dass kein Ausnahmefall vorliegt, in dem das Gesetz sofort gestoppt werden muss. Eine Verfassungsbeschwerde unmittelbar gegen das Gesetz ist weiterhin möglich. Das Gericht schreibt dazu:

“Eine gegebenenfalls noch zu erhebende Verfassungsbeschwerde wäre nach derzeitigem Erkenntnisstand nicht offensichtlich unzulässig oder unbegründet. Der Antragsteller bringt gewichtige Bedenken gegen die streitgegenständlichen Vorschriften vor. Darüber hinaus waren diese bereits im Gesetzgebungsverfahren umstritten; die Verhältnismäßigkeit der angegriffenen Vorschriften wurde unter den Aspekten des Reidentifikationsrisikos, der Datensicherheit insbesondere im Hinblick auf die Möglichkeit einer Verschlüsselung der Daten statt einer Anonymisierung oder Pseudonymisierung und des Selbstbestimmungsrechts der gesetzlich Versicherten über ihre Daten diskutiert sowie mit Blick auf den sensiblen Charakter der genutzten Daten auch in Teilen bezweifelt (vgl. BRDrucks 360/19 [Beschluss], S. 9; BT-Plenarprotokoll 19/116, S. 14291B, C, D; BT-Plenarprotokoll 19/124, S. 15366A, B, 15368C, D, S. 15369B, C; siehe auch BT-Ausschussprotokoll 19/63, S. 17 ff.). Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hatte im Gesetzgebungsverfahren in einer Stellungnahme vom 23. Oktober 2019 Bedenken geäußert. In einem gegebenenfalls durchzuführenden Hauptsacheverfahren würden sich komplexe Fragen der verfassungsrechtlichen Datenschutzdogmatik stellen, insbesondere die Frage, ob die vom Gesetzgeber mit dem Digitale-Versorgung-Gesetz verfolgten Zwecke auch durch eine in Umfang, Erhebungs- oder Verarbeitungsmodalitäten begrenzte Datennutzung (zum Beispiel durch verpflichtend einzuholende Einwilligungen oder weiter als bisher reichende Widerspruchsmöglichkeiten der Versicherten) im Ergebnis ohne nennenswerte Abstriche hinsichtlich Repräsentativität und Qualität des Datenmaterials erreicht werden könnten. Diese Fragen bedürfen näherer Aufklärung und können angemessen nicht in der für das Eilverfahren gebotenen Kürze der Zeit behandelt werden. Hierbei wird besonderes Augenmerk auf die Aspekte der Anonymisierung und Pseudonymisierung sowie auf die Vorkehrungen zur IT-Datensicherheit und auf die institutionelle Ausgestaltung der datenverarbeitenden Stellen zu richten sein. Für ein gegebenenfalls durchzuführendes Hauptsacheverfahren ist davon auszugehen, dass der Vortrag insoweit weiter ausgebaut und substantiiert wird.”

Das Gericht ermutigt somit geradezu dazu, im ordentlichen Verfahren eine Verfassungsbeschwerde gegen das DVG einzureichen. Wir sollten dafür Sorge tragen, dass das nun auch getan wird.

Fragwürdige Maskenpflicht

Ab Montag, den 27.5.20 gilt in ganz Deutschland im öffentlichen Nahverkehr und in Supermärkten die Pflicht, einfache Gesichtsmasken oder Schals vor Mund und Nase zu tragen. Der Präsident des Weltärztebundes, Ulrich Montgomery, hat das heute (23.04.) als lächerlich bezeichnet.

Studien, die die Wirksamkeit solcher Schutzmasken belegen, fehlen. So die Weltgesundheitsorganisation laut Robert-Koch-Institut (RKI). In einer Studie, die das RKI 2009/2010 durchgeführt hat, erwiesen sich solche “selbstgemachten” Schutzmasken als wirkungslos.

Gründe, die gegen Schutzmasken sprechen:

  • Das Tragen von Schutzmasken führt unvermeidlich dazu, dass man sich häufiger ins Gesicht fasst. Nämlich, um die Maske an- und abzunehmen oder ihren Sitz zu korrigieren. Dadurch erhöht sich das Infektionsrisiko der Trägerinnen und Träger der Maske.
  • Schutzmasken beeinträchtigen die Atmung der Trägerinnen und Träger. Zum einen muss man beim Einatmen einen kleinen  Widerstand überwinden, zum anderen atmet man bei jedem Atemzug (viel mehr) Luft wieder ein, die man zuvor ausgeatmet hatte und die deswegen weniger Sauerstoff enthält. Das ist besonders schädlich für Menschen mit Atemproblemen.
  • Die Schutzmaske macht andere Maßnahmen nicht überflüssig. Insbesondere muss laut RKI der Abstand von 1,5 Metern auch mit Schutzmaske immer eingehalten werden. Die Schutzmaske wird aber genau mit dem Argument “verkauft”, dass sie in Supermärkten oder Verkehrsmitteln auch da schütze, wo der Abstand nicht eingehalten werden kann. Sie schafft für die Trägerinnen und Träger eine “Pseudo-Sicherheit” gegenüber den Abstandsregeln und gefährdet  sie dadurch. Amateur-Schutzmasken schützen laut RKI nicht die Personen, die die Masken tragen, sondern allenfalls andere vor ihnen.

Der unbestreitbare (geringe) Schaden für die Trägerinnen und Träger müsste durch einen nachweisbaren (ebenfalls geringen) Nutzen für andere Personen ausgeglichen werden, damit das Tragen vom Staat zur Pflicht gemacht werden kann. Solange das nicht der Fall ist, ist eine Pflcht zum Masken tragen, die mit Bußgeld bewehrt ist, nach meiner Meinung nicht akzeptabel.

Das Maskentragen ist selbstverständlich eine Einschränkung eines Grundrechts (freie Entfaltung der Persönlichkeit und allgemeine Handlungsfreiheit, Art. 2 GG). Sie muss deswegen wasserdicht begründet werden. Das ist derzeit nicht der Fall.

In Deutschland ist die Obrigkeitshörigkeit bzw. Compliance groß genug, um es bei einer Empfehlung für Schutzmasken bewenden zu lassen. Eine Pflicht ist in Anbetracht der Beeinträchtigung von Kindern, Alten und Menschen mit Lungenproblemen meines Erachtens nicht akzeptabel.

Demonstrieren ist erlaubt – trotz Corona

In den letzten Wochen wurde vielfach über geplante Demonstrationen berichtet, die verboten und teilweise durch die Polizei aufgelöst wurden. Jetzt hat das Bundesverfassungsgericht entschieden: wenn die Demo-Veranstalter ausreichende Maßnahmen zum Infektionsschutz einplanen, darf die Demonstration nicht verboten werden.

Das Bundesverfassungsgericht hatte bisher alle Verfassungsbeschwerden gegen Maßnahmen zur Kontaktsperre auf den Weg durch die Instanzen der Verwaltungsgerichte verwiesen. Diese Entscheidung ist die erste so genannte “Anti Corona Zwangsmaßnahme”, bei der das Gericht die Voraussetzungen für eine einstweilige Verfügung der Betroffenen als gegeben ansah, und ein Verbot aufhob.

Das Vorgehen gegen Demonstrationen war das bisher deutlichste Beispiel für Maßnahmen angeblich zum Infektionsschutz, die über das Ziel hinaus geschossen sind. Nun müssen nur noch die zuständigen (Landes-)Behörden diese Entscheidung des BVerfG zur Kenntnis nehmen, so dass Demonstrationen ab sofort ungehindert stattfinden können, wenn die notwendigen Abstandsregeln eingehalten werden.

Corona-App “CEPP-PT” – ist das Datenschutz?

Wenn Menschen sich wieder begegnen können, zum Beispiel in Bus und U-Bahn, am Arbeitsplatz oder in Veranstaltungen, sollen mögliche Ansteckungen erkannt werden mit einer neuen App für Smartphones. Sie wird von einem länderübergreifenden Entwicklerteam entwickelt und heißt PEPP-PT.

Nach dem derzeitigen Stand soll die Benutzung der App freiwillig sein. Durch Nutzung der Bluetooth Schnittstelle des Smartphones wertet die App Annäherungen an andere Menschen aus, die auch ein Smartphone bei sich haben, auf dem diese App in Betrieb ist. Bei Begegnungen tauschen die Apps Pseudonyme aus, die die Benutzer bzw. ihre Smartphones eindeutig kennzeichnen. Über sie könnte zwar nicht der empfangende Benutzer, aber eine Zentralstelle die betroffenen Benutzer identifizieren. Diese Pseudonyme werden aber zunächst nur lokal auf dem Smartphone gespeichert.

Wenn eine Person mit dieser App als COVID-19 Infizierte erkannt wird, kann sie ihre Begegnungen der letzten zwei Wochen zu der Zentralstelle hochladen. Diese kann alle anderen Benutzer warnen, denen die COVID-19 infizierte Person zuvor begegnet ist. Diese können sich testen lassen oder in Quarantäne gehen.

Nach den vorliegenden Informationen ist diese App datenschutzrechtlich rechtmäßig. Denn ihr Betrieb und die Identifizierungsmöglichkeit des Benutzers durch die Zentralstelle sind durch eine Einwilligung des Benutzers gedeckt.

Gleichwohl erinnert sie an Maßnahmen zur flächendeckenden Bevölkerungskontrolle und zur Belohnung von richtigem Verhalten in China. Der Chaos Computer Club hat Kriterien für die Beurteilung von Contact Tracing Apps veröffentlicht, die nach jetzigem Stand von PEPP-PT nicht erfüllt werden. Besonders wichtig ist,

  • dass es keine zentrale Entität geben darf, der vertraut werden muss,
  • dass der Source Code öffentlich zugänglich sein muss, und
  • das verifizierbar sein muss, dass die Anwendung,  die man einsetzt, auf dem veröffentlichten Code beruht.