Wenn Menschen sich wieder begegnen können, zum Beispiel in Bus und U-Bahn, am Arbeitsplatz oder in Veranstaltungen, sollen mögliche Ansteckungen erkannt werden mit einer neuen App für Smartphones. Sie wird von einem länderübergreifenden Entwicklerteam entwickelt und heißt PEPP-PT.

Nach dem derzeitigen Stand soll die Benutzung der App freiwillig sein. Durch Nutzung der Bluetooth Schnittstelle des Smartphones wertet die App Annäherungen an andere Menschen aus, die auch ein Smartphone bei sich haben, auf dem diese App in Betrieb ist. Bei Begegnungen tauschen die Apps Pseudonyme aus, die die Benutzer bzw. ihre Smartphones eindeutig kennzeichnen. Über sie könnte zwar nicht der empfangende Benutzer, aber eine Zentralstelle die betroffenen Benutzer identifizieren. Diese Pseudonyme werden aber zunächst nur lokal auf dem Smartphone gespeichert.

Wenn eine Person mit dieser App als COVID-19 Infizierte erkannt wird, kann sie ihre Begegnungen der letzten zwei Wochen zu der Zentralstelle hochladen. Diese kann alle anderen Benutzer warnen, denen die COVID-19 infizierte Person zuvor begegnet ist. Diese können sich testen lassen oder in Quarantäne gehen.

Nach den vorliegenden Informationen ist diese App datenschutzrechtlich rechtmäßig. Denn ihr Betrieb und die Identifizierungsmöglichkeit des Benutzers durch die Zentralstelle sind durch eine Einwilligung des Benutzers gedeckt.

Gleichwohl erinnert sie an Maßnahmen zur flächendeckenden Bevölkerungskontrolle und zur Belohnung von richtigem Verhalten in China. Der Chaos Computer Club hat Kriterien für die Beurteilung von Contact Tracing Apps veröffentlicht, die nach jetzigem Stand von PEPP-PT nicht erfüllt werden. Besonders wichtig ist,

• dass es keine zentrale Entität geben darf, der vertraut werden muss,
• dass der Source Code öffentlich zugänglich sein muss, und
• das verifizierbar sein muss, dass die Anwendung,  die man einsetzt, auf dem veröffentlichten Code beruht.