Die Inzidenz sinkt täglich und endlich stehen auch im Kreis Mettmann wieder Lockerungen an. Zahlreiche Apps und Systeme versprechen weniger ‘Mickey Mouse Kunden’ und ein papierloses Kontaktmanagement.
Für positive wie negative Schlagzeilen sorgte in den letzten Monaten vor allem die luca App. Mit großem Aufwand beworben und von der Popband die ‘Fantastischen Vier’ mitentwickelt, haben sich zahlreiche Landkreise für den Einsatz der App entschieden. Nach und nach wurden immer mehr Bedenken von Datenschützern laut. Letzten Nachrichten zufolge ermöglicht eine Sicherheitslücke Hackern sogar das Eindringen in die Systeme der Gesundheitsämter. Neben dem Zugang zu sensiblen Daten könnten Hacker ganze Systeme lahmlegen, heisst es dort. Passiert ist das in der Realität – unseres Wissens nach – noch nicht. Die Konkurrenten arbeiten indes an einer gemeinsamen Schnittstelle (IRIS), die den Datenaustausch mit Gesundheitsämtern im Infektionsfall ermöglichen soll. Auch die Entwickler der luca App sind eingeladen, sich anzuschließen. Wie es um die Datensicherheit der Konkurrenten bestellt ist, muss die Zukunft zeigen. Alle Anbieter sind bemüht eine datenschutzkonforme Lösung zu präsentieren. Im März lobte der Leiter der badenwürtembergischen Datenschutzbeörde, Stefan Brink, in einem Artile auf heise.de noch, dass bei der luca App weder dem Anbieter der App noch dem Veranstalter Zugriff auf die Daten der Kontaktnachverfolgung gewährt werde. Den hätten nur Gesundheitsämter. Seiner Kenntnis nach sei die Luca App die einzige, die die Anforderung umsetze. Inzwischen gibt es sicher kaum eine App, die von so vielen Seiten auf Sicherheitslücken geprüft wurde. Das steht noch aus.
In den Schlagzeilen wird die Beteiligung der “Fantastischen Vier” an der luca App immer wieder hervorgehoben. Wer aber an der Sicherheit und Kryptographie der App mitgewirkt hat und mitwirkt, ist weniger bekannt. Auf der Homepage der luca App ist nachzulesen, dass das Kryptokonzept hinter luca gemeinsam mit Prof. Dr. Marian Margraf vom Fraunhofer AISEC entwickelt wird. Die Umsetzung und Entwicklung erfolgt durch die neXenio, die eine Ausgründung des HPI (Hasso-Plattner-Institut) mit 60 Mitarbeitern ist. Partner bei der Umsetzung und Entwicklung sind das Hasso-Plattner-Institut und die Bundesdruckerei. Für das Aufspüren von Sicherheitslücken werden Penetrationstests mit ERNW durchgeführt. Die Anbindung an die Gesundheitsämter und auch der Support erfolgen beim landesweiten Rollout durch die Bundesdruckerei. Die Kontaktinformationen werden 2-fach verschlüsselt auf ISO-27001 zertifizierten, deutschen Servern gespeichert und nach maximal 30 Tagen gelöscht.
Welche Lösungen sind im Kreis Mettmann geplant?
Im Kreis Mettmann hat man sich gegen den Einsatz einer einzelnen App, wie der luca APP zur Kontaktnachverfolgung entschieden und orientiert sich am Land NRW, das auf offene Standards und das Gateway IRIS setzt. “Wir setzen auf die Pluralität der Angebote, die vielfach von kreativen Startups entwickelt wurden und zugleich auf eine IT-technische Lösung, die die unterschiedlichen Anbieter verbindet“, äußerte sich Wirtschaftsminister Prof. Dr. Andreas Pinkwart dazu im März. “Es muss egal sein, mit welcher App ein Betrieb digitale Kontaktdaten erfasst. Wichtig ist, dass das Gesundheitsamt über eine einheitliche, offene Schnittstelle darauf zugreifen kann”, ist auf der Homepage der Initiative ‘Wir für Digitalisierung’ dazu zu lesen. Entstanden ist die Initiative aus dem ‘WirVsVirus’-Hackathon der Bundesregierung, bei dem sich deutschlandweit eine Vielzahl engagierter Programmierer, Startups, Interessengemeinschaften und Verbände zusammentaten, um dieses Ziel zu erreichen. Auch die Corona-School, über die wir im letzten Frühjahr berichteten, war Teil des Hackathons.
Mitte Juni soll die Einführung der Software Sormas im Gesundheitsamt Mettmann abgeschlossen sein, mit der ein Datenaustausch der Gesundheitsämter möglich ist. Dadurch kann die Nachverfolgung auch über Stadt- beziehungsweise Kreisgrenzen hinaus, beschleunigt werden. Anschließend soll auch im Kreis Mettmann die Kontaktverfolgung über eine Schnittstelle von Sormas zu IRIS ‘App-übergreifend’ realisiert werden. Auch wenn das noch ein paar Wochen dauern wird, hindert es Veranstalter, Gastronome und alle die Besucher oder Kunden empfangen nicht daran schon jetzt digitale Registrierungssysteme einzusetzen. Sinnvoll scheint bei der Auswahl des passenden Systems also möglicher Weise eine Schnittstelle zu beziehungsweise die Kompatibilität mit IRIS zu sein. Übergangsweise bietet der Kreis für alle Betriebe, die zur Kontakterfassung verpflichtet sind, verschiedene andere Formen der Datenübermittlung an.
Kundenregistrierung und Apps
Wer die Wahl hat, hat die Qual. Welche Vielfalt an Systemen es auf dem Markt inzwischen gibt, ist einer Broschüre der Handwerkskammern Frankfurt a.M. und Düsseldorf zu entnehmen. Sie richtet sich mit ihren Informationen vor allem an Gastronome, Veranstalter und alle, die auf der Suche nach dem passenden System zur Besucherregistrierung sind. Darin sind die unterschiedlichen Systeme verglichen worden und zeigen die Funktionen tabellarisch auf. Auch diese Liste erhebt keinen Anspruch auf Vollständigkeit und einige Systeme, wie die luca App sind nur unter ‘weitere Systeme’ aufgeführt. Insgesamt bietet die Broschüre sicher einen Überblick und wer sich die Anbieter der Lösungen im hinteren Teil der Broschüre näher anschaut, stellt fest, dass viele aus Nordrhein-Westfalen dabei sind, ein Unternehmen hat seinen Sitz sogar im Kreis Mettmann, in Hilden.
Die einzelnen Apps und Softwarelösungen bieten einen unterschiedlichen Funktionsumfang und ebenso unterschiedliche Preismodelle. Einzelne Lösungen sind sogar kostenlos. Zu hinterfragen ist beim jeweiligen Anbieter eventuell, ob die ‘Kostenfreiheit’ mit Werbeeinblendungen bezahlt wird. Niemand kann all denen, die Kunden, Gäste oder Besucher empfangen, die Wahl des passenden Systems aktuell abnehmen. Aber mit dem Blick auf die Kompatibilität zu IRIS und den jeweiligen Bedürfnissen sowie dem finanziellen Budget entsprechend, kann jeder eine passende Lösung finden, die die Zettelwirtschaft künftig obsolet macht. Einige Systeme versprechen auch die Integration von negativen Testergebnissen oder Impfzertifikaten.
Und wie sehen all diese Systeme aus Sicht der Besucher, Kunden, Gäste aus?
Veranstalter, Gastronome und Ladeninhaber können offensichtlich künftig auf ausliegende Listen oder ‘herumfliegende Zettel’ verzichten, die beim erhobenen Zeigefinger des Datenschutzes wohl eines der größten Datenschutzprobleme sind. Da fliegt im Außenbereich ein Kontaktzettel mit Namen, Adressen, Telefonnummern vom Wind weg geweht über die Terrasse, weil die Bedienung ihn nicht schnell genug eingesammelt hat. Oder Gäste tragen sich beim Eintreten in eine Liste ein, in der sie alle Daten der vorherigen Besucher offen sehen. Alles keine Einzelfälle und im letzten Jahr vielerorts so geschehen.
Was kommt denn nun mit der ‘digitalen Registrierung’ auf Besucher und Gäste zu? Wir haben stichprobenartig in das eine oder andere System geschnuppert. Der Besucher oder Gast scheint auf den ersten Blick eine Nebenrolle zu spielen. Er scannt vielleicht im Restaurant einen QR-Code, der ihn auf ein Kontaktformular im Browser führt, in das er seine Daten eintragen soll. Je nach System erhält er einen QR-Code, der ihm das Prozedere beim nächsten Besuch erspart. Wenn andere Gaststätten oder Veranstaltungen das gleiche System nutzen, erspart er sich die Dateneingabe vielleicht auch dort. So einfach, wie die luca App, macht es nach unseren Stichproben, kaum ein System. Die luca App steht für unterschiedliche Systeme im jeweiligen App Store zum Download bereit. Nach dem Laden erfasst man einmalig seine Daten, die mit Mobilnummer und / oder Email-Adresse verifiziert werden und schon kann man sich in jeder Gaststätte oder an jedem Veranstaltungsort, der luca einsetzt, schnell einloggen. Eine Kollegin bei der RP hat die luca App im Sylt-Urlaub getestet. Aus Nutzersicht ist der Umgang mit der luca App so simpel, wie ihn sich die meisten von uns wohl wünschen. Wünschenswert wäre da tatsächlich eine ‘Schnittstelle’, die es auch dem Gast erlaubt, seine Daten einmalig, wie auf einer Visitenkarte, in seinem Smartphone zu speichern oder mit einem persönlichen QR-Code, den man wie eine Checkkarte mit sich führen kann, zum einchecken zu nutzen. Aber ganz so einfach funktioniert das systemübergreifend leider noch nicht.
Fazit: Die Entscheidung für das richtige System kann Gastwirten, Veranstaltern und Co. auch mit diesem Artikel nicht abgenommen werden. Sie stehen immer noch vor der schwierigen Aufgabe das für sie passende und eventuell bezahlbare System zu finden. Es sollte dann wohl mit IRIS kompatibel sein, damit es nicht nur die Zettelwirtschaft abschafft, sondern auch noch – im Infektionsfall – die Nachverfolgung beschleunigt. Als Gast hat man dann am Ende wenig Wahl und muss sich danach richten, welches System der Gastwirt oder Veranstalter nutzt.
Wer nicht nur ein Lieblingsrestaurant hat, auch mal eine Ausstellung oder ein Konzert besuchen möchte, wird wohl oder übel künftig dann vielleicht mehrmals seine Daten digital erfassen müssen, weil es eben für Kunden und Besucher keine ‘Schnittstelle’ zu allen Systemen gibt.
Wer besonderen Wert auf Datenschutz legt, der im letzten Jahr vielerorts schon von den Café-Tischen geweht wurde, steht vor der Frage, ob Apps und Systeme anderer Anbieter (neben der luca App) denn nun tatsächlich keine oder weniger Sicherheitslücken haben. Keine dieser Anwendungen wurde bisher so kritisch durchleuchtet, wie die luca App.
Es wird also nicht wirklich einfacher. Auch die Corona-Warn-App hat inzwischen zusätzliche Funktionen, die zumindest zum Teil das bieten, was luca und seine Konkurrenten bieten.
Am Ende bleibt zu prüfen, ob der Besuch des Lieblingsrestaurants nun mit dem Kugelschreiber und der Liste oder mit einem digitalen Formular einhergeht und zu überlegen, ob das leckere Essen und die Begegnung mit anderen Menschen nicht all diese ‘Datenhindernisse’ überwiegen.
Wir bleiben am Thema und werden in der kommenden Zeit mit Gastronomen, Veranstaltern und Co. sprechen und darüber berichten, wie diese die Kontaktverfolgung künftig regeln.
Hinterlasse jetzt einen Kommentar