Covid19 App: Datenschutz 6 setzen

Die technische Entwicklung der Corona App kann man ja durchaus als eine Glanzstück in der Geschichte der Softwareentwicklung durch den Staat bezeichnen. Quelloffen entwickelt und dezentral. Ich habe ja schon mehrfach geschrieben das dies wirklich toll ist.

Wie aber so häufig wird das Thema Datenschutz in diesem Kontext auf einen kleinen Teil der Gesamtlösung betrachtet, nämlich der App auf dem Smartphone. Die DSGVO schreibt sinnvoller weise vor, das eine Datenschutzfolgeabschätzung durchgeführt werden soll. Diese soll im wesentlichen die Risiken einer Verarbeitung von personen bezogenen Daten aufzeigen und die geplanten Maßnahmen hierfür beschreiben.

Eine Gruppe von Wissenschaftlern aus dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) hat den Bericht zu dieser Datenschutzfolgeabschätzung analysiert und für mich lautet das Ergebnis:

Sechs, setzen

Einige Highlights

Der vorgelegte DSFA-Bericht weist typische Mängel von DSFA-Projektgruppen auf, die über wenig Erfahrung in der Durchführung einer DSFA und des Berichts verfügen. Das ist deshalb ein bedrückendes Fazit, weil DSFAen seit Mai 2016 aufgrund der DSGVO zum Standard-Repertoire eines jeden Projekts zur Verarbeitung personenbezogener Daten gehören müssen und es inzwischen auch Expertise, Anleitungen und Methoden zur Durchführung von DSFA gibt.

und weiter

Der vorliegende CWA-DSFA-Bericht impliziert ein hohes Maß an Orientierungslosigkeit bezüglich Datenschutz im allgemeinen, der Funktion einer DSFA im Besonderen sowie der methodischen Erfüllung der Anforderungen der DSGVO auf. Der DSFA-Bericht weist keinerlei Systematik aus, die aus der Problemstellung und der Erfüllung der – einzig maßgeblichen – Anforderungen der DSGVO abgeleitet ist

Bei 20 Millionen Entwicklungskosten hätte man sich dort vielleicht etwas mehr Mühe geben sollen.

Analyse der Datenschutzfolgeabschätzung für die Corona App