Anforderungen an eine datenschutzkonforme Kontaktverfolgungs-App
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat Erfordernisse für eine datenschutzkonforme Kontaktverfolgungs-App zur Bewältigung der Corona-Pandemie in einer Stellungnahme zusammengefasst. Die DSK betont die Notwendigkeit, Kontaktverfolgung mit Hilfe von Apps im Einklang mit datenschutzrechtlichen Vorgaben zu entwickeln.
Dazu könne nach Meinung der DSK insbesondere mit einer möglichst dezentralen Speicherung der erfassten Daten und eine sicheren Verschlüsselung sowie Schlüsselverwaltung gelingen. Für erforderlich hält sie auch, die Einhaltung der zentralen Sicherheitsmaßnahmen nachzuweisen bzw. zu dokumentieren.
Bislang gibt es für eine bundesweit einheitliche, datensparsame digitale Infektionsnachverfolgung keine gesetzliche Regelung. Die Beauftragten regen die Schaffung einer solchen gesetzlichen Regelung an.
Die App Lucad es Unternehmens culture4life GmbH hat dabei in den vergangenen Wochen besonderes mediales Interesse erfahren. Culture4life hat bei mehreren Aufsichtsbehörden um ein datenschutzrechtliches Votum zu der Lösung ersucht. Darüber hinaus haben einige Länder und Landkreise die Absicht bekundet, diese App einzuführen und dann eine Verbindung zu den jeweiligen Gesundheitsämtern herzustellen.
Die DSK fordert das Unternehmen dennoch auf, weitere Anpassungen an dem System vorzunehmen, um den Schutz der teilnehmenden Personen weiter zu erhöhen.
Die DSK gibt zudem bekannt, dass sie außerdem eine eigenständige Orientierungshilfe für alle Betreiber solcher Kontaktverfolgungssysteme mit allgemeinen Anforderungen für die digitale Kontaktnachverfolgung erarbeiten und kurzfristig veröffentlichen werde. Die DSK fordert die Gesetzgeber auf Landes- und Bundesebene auf, bundeseinheitliche gesetzliche Regelungen zur digitalen Kontaktnachverfolgung zu schaffen. Dabei sei auch zu prüfen, inwieweit mit datensparsameren Verfahren das Ziel der Kontaktnachverfolgung im Rahmen der aktuellen Pandemiebekämpfung erreicht werden kann.
(Foto wladimir1804 – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Mitbestimmungspflichten des Betriebsrats beim Einsatz von KI
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein Kurzpapier veröffentlicht, das die mitbestimmungsrechtlichen Implikationen beim Einsatz von Künstlicher Intelligenz im Unternehmen beleuchtet. Im Zentrum steht dabei die Frage, inwieweit der Betriebsrat beim Einsatz KI-gestützter Systeme beteiligt werden muss – insbesondere dann, wenn personenbezogene Daten von Beschäftigten betroffen sind. Grundsätzlich bleibt der Einsatz von KI
Mehr erfahren -
Datenschutzkonformes Terminmanagement durch externe Dienstleister
Die Datenschutzkonferenz (DSK) hat in einem aktuellen Positionspapier klargestellt, unter welchen Voraussetzungen medizinische Praxen datenschutzkonform externe Dienstleister zur Terminvergabe einsetzen dürfen. Solche Anbieter verarbeiten im Regelfall personenbezogene Daten – teilweise auch Gesundheitsdaten – im Auftrag der Praxis. Dies ist laut DSK grundsätzlich zulässig, sofern die Beauftragung auf Grundlage eines wirksamen Vertrags zur Auftragsverarbeitung nach Art. 28
Mehr erfahren -
DSK veröffentlicht Orientierungshilfe für datenschutzkonformen KI‑Einsatz
Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen. Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere
Mehr erfahren
