Datenschutz und Corona-Tracking: Novid20 als konforme Lösungsvariante

Das Wichtigste in Kürze

  • Novid20 warnt, wenn Kontakte positiv auf Corona getestet wurden.
  • Für Menschen ohne Smartphone ist ein Bluetooth-Schlüsselanhänger geplant.
  • Viele Länder stellten im Kampf gegen Corona den Datenschutz hinten an.
  • Novid20 zeigt: Wirksamer Schutz gegen Corona ist auch anonym möglich.
  • Das Projekt soll helfen, auf künftige Krisen bereits im Frühstadium reagieren zu können.

In diesem Beitrag

Das Coronavirus hat die meisten von uns kalt erwischt. Doch inmitten der Krise gibt es viele Initiativen, die Mut machen, weil sie innovative Ansätze für eine lebenswerte Zukunft aufzeigen. Hier reiht sich auch Novid20 ein: Eine App, die beweist, dass Corona-Tracking und Datenschutz keine Widersprüche sein müssen.

Die Idee: Wie kam es zu Novid20?

Am Anfang stand eine Flucht: Mein guter Freund Michael
Kowatschew musste durch die Corona-Pandemie Hals über Kopf sein
Auslandssemester in Barcelona abbrechen und kehrte nach Wien zurück. Er wollte
etwas Nützliches tun und hat ein paar Leute angeschrieben, darunter auch mich.
Die Idee: nach südkoreanischem Vorbild einen Corona-Tracker aufzubauen. Binnen
kurzer Zeit konnten wir einen konkreten Plan aufstellen und innerhalb von nur
zwei Tagen 40 weitere Leute für die Idee begeistern.

Worum geht es bei Novid20?

Im Kern geht es darum, Corona-Infektionsketten sichtbar zu
machen – mit einer App, die möglichst viele Menschen auf ihrem Handy haben.
Dadurch, so der Plan, lassen sich diese Infektionsketten dann leichter
unterbrechen. Wer in Kontakt mit einer Person war, die positiv auf Covid-19
getestet wurde, erhält über Novid20 automatisiert eine Nachricht und kann sich
in Quarantäne begeben.

Wie funktioniert das Corona-Tracking?

Novid20 nutzt, wie auch andere Apps zum Corona-Tracking, die
stromsparende Funktechnik Bluetooth Low Energy. Die App sendet dabei im
Hintergrund regelmäßig Signale, die von anderen Geräten im Umfeld empfangen
werden können, wobei ein Umkreis von mehreren Metern abgedeckt wird. Für jeden
Nutzer wird eine ID generiert, die von anderen Geräten gespeichert wird. Anhand
der Signalstärke lässt sich dabei die Entfernung zwischen zwei Personen relativ
präzise messen.

Wenn zwischen zwei Menschen über 10 bis 15 Minuten eine
Entfernung von unter zwei Metern bestand, geht die Medizin von einem erhöhten
Infektionsrisiko aus. Eine Person, die positiv auf Corona getestet wurde, kann
dies in der Novid20-App melden. Daraufhin erhalten alle Nutzer, die in den
vergangenen Tagen in näherem Kontakt zu der infizierten Person standen, in der
App eine Warnung. Darin werden sie aufgefordert, in Quarantäne zu gehen und die
Gesundheitsbehörden zu informieren.

Wie können Menschen ohne Smartphone Novid20 nutzen?

Auch wenn Smartphones heute alltäglich sind – längst nicht
jeder Mensch besitzt eins. Um auch diese Personengruppe nicht vom
Corona-Tracking auszuschließen, entwickelt unsere Initiative in Österreich
gerade eine Hardware-Lösung für das Rote Kreuz. Diese besteht aus einem kleinen
Bluetooth-Schlüsselanhänger, der ebenfalls für das Tracking geeignet ist.

Ist Novid20 kompatibel zu anderen Lösungen?

Wir entwickeln Novid20 so, dass die App bestmöglich mit
anderen Apps und internationalen Standards zusammenarbeiten kann. Es geht um
das gemeinsame Ziel, die Corona-Pandemie zu bekämpfen, nicht darum, in
kürzester Zeit möglichst viele Nutzer zu generieren – wir sind schließlich kein
kommerzielles Produkt. Obwohl die App in kürzester Zeit in jeder beliebigen Sprache
einsatzbereit wäre, launchen wir nur in Ländern, in denen eine enge
Zusammenarbeit mit staatlichen Akteuren besteht.

In welchen Ländern ist Novid20 bereits live?

Seit Anfang April ist Novid20 in Georgien im App Store
verfügbar und wurde dort mit großer Pressekonferenz gelauncht. Bis 3. Mai
hatten wir bereits 250.000 Downloads und sehr viel positives Feedback. Die
zuständige georgische Ministerin ist glücklicherweise sehr offen für neue und
innovative Ideen. In anderen Ländern laufen derzeit noch Gespräche über einen
Einsatz der App. Bei staatlichen Akteuren dauert leider alles ein wenig länger,
aber trotzdem sind wir optimistisch, in Kürze den Menschen in noch mehr Ländern
helfen zu können. Darüber hinaus arbeitet unsere Initiative in mehreren
Ländern, darunter Österreich, an Hardware-Lösungen, wobei wir hier auch mit
anderen Corona Tracking Apps zusammenarbeiten können.

Corona-Tracking und Datenschutz – was ist die Herausforderung?

Datenschutz ist ein Menschenrecht – diese Überzeugung der
Gründer hat mich als Entrepreneur in Residence bei DataGuard beeindruckt und
geprägt. Dabei geht es zunächst nicht so sehr um einzelne Details und
Fachwissen, sondern um eine grundlegende Haltung, eine Philosophie: sich bei
jeder technischen Lösung darauf zu konzentrieren, mit dem Minimum an gespeicherten
Daten auszukommen – und wo diese nötig sind, zu pseudonymisieren und zu
anonymisieren.

Im Bereich Corona-Tracking-Apps gibt es in mehreren Ländern Negativbeispiele, wo scheinbar nach der Devise vorgegangen wird, erst einmal alle Daten zu sammeln. Warum ist das schlecht?

  1. Es ist technisch nicht notwendig. Unser Beispiel mit Novid20 zeigt, dass eine voll
    funktionsfähige App zum Corona-Tracking auch mit einem Minimum an Daten
    auskommen kann.
  2. Es ist kontraproduktiv. Blindes Sammeln von personenbezogenen Daten schafft immer
    eine Gefahr des Missbrauchs. Und so zerstören solche Apps das Vertrauen der
    Menschen, das eigentlich so wichtig für das Ziel der Corona-Prävention wäre.

Wie Novid20 Datenschutz umsetzt

Datenschutz steht bei Novid20 im Kern des Produkts. Die ID,
die von der App für jeden User generiert wird, ist anonym, also mit keinerlei
personenbezogenen Daten verknüpft. Um die Sicherheit weiter zu erhöhen, wird
diese anonyme ID auch regelmäßig geändert, sie ist also nur temporär. Derzeit
beschäftigen wir uns intensiv mit verschiedenen Möglichkeiten des Verifikationsprozesses
bei der Meldung einer Corona-Infektion. Hier sind wir stark auf die
Zusammenarbeit mit Behörden angewiesen, um Datenschutz zu garantieren.

Wie DataGuard Novid20 unterstützt

Bei Novid20 habe ich von Anfang an das Thema Datenschutz etabliert
und gefördert. Ich bin damit dann auf DataGuard zugegangen und auf eine überwältigende
Hilfsbereitschaft gestoßen. Die Verantwortlichen bei DataGuard fanden das Thema
wichtig und haben mir alle notwendigen Ressourcen bereitgestellt,
beispielsweise Tools zum Generieren von Datenschutzerklärungen. Das hat unserer
Arbeit außerordentlich geholfen.

Vor welchen weiteren Herausforderungen steht Novid20?

Am Anfang unseres Projekts stand
die organisatorische Herausforderung. Das Team um Novid20 ist innerhalb weniger
Tage auf 40 Menschen gewachsen, dann auf 80. Wie hält man die Arbeit von so
vielen Enthusiasten zusammen? Restriktives Micromanagement kam für uns nicht in
Frage – dies bringt zwar Struktur, ist aber tödlich für Geschwindigkeit und
Motivation. Mittlerweile haben wir eine gute Lösung gefunden, wie jeder selbstständig
arbeiten kann und trotzdem Koordination und Kommunikation super funktionieren.

Technisch unterliegt Novid20 auf
iOS gewissen Einschränkungen, da Apple die Ausführung von Apps mit Bluetooth
Low Energy im Hintergrund verbietet. Vor diesem Problem stehen aber alle, die
sich weltweit mit Corona-Tracking beschäftigen. Weitere technische Fragen sind
Standards und Protokolle, um mit anderen Apps zusammenzuarbeiten, aber auch die
Kooperation mit Behörden bei der Verifikation – diese sind technisch oft nicht
gut ausgestattet.

Schließlich gibt es die
politische Ebene. Das ist ein großes Minenfeld, da die Entscheidung für die
eine oder andere Tracking-App gegen Corona in vielen Staaten auch ein Politikum
ist. Leider ist die Politik bei dem Thema sehr langsam – Verantwortungsträger
scheuen das Risiko und die Kooperation unter den großen Playern lässt auch zu
wünschen übrig. Notwendig wäre eigentlich ein rasches Handeln mit
funktionierenden und sicheren Apps – optimieren kann man seine Lösungen später
immer noch.

Ausblick: Wie geht es weiter mit Novid20?

Dass sich innerhalb so kurzer
Zeit 80 Menschen mit völlig diversen Hintergründen – von Studenten über Young
Professionals bis hin zu Unternehmern – für ein gemeinsames Ziel
zusammengefunden haben, ist grandios. Hierdurch hat es Novid20 geschafft, in
nur dreieinhalb Wochen zu Europas zweiter voll funktionsfähiger und tatsächlich
eingesetzter Tracking-App im Kampf gegen Corona zu werden. Es ist ein extrem
spannendes Projekt, das zeigt, zu was die Tech-Szene und Start-ups in Europa
alles in der Lage sind – trotz Hindernissen.

Wenn wir unseren Teil dazu beitragen können, dass möglichst viele Menschen gesund bleiben und darüber hinaus auch die Lockdowns aufgehoben werden können, ist das ein toller Erfolg. Doch Novid20 beschränkt sich nicht nur auf den Kampf gegen Corona. Wir haben einen Verein gegründet mit dem Ziel, das Projekt langfristig zu etablieren. Die Idee: für mögliche künftige Krisensituationen bereits im Vorfeld, also präventiv Lösungen zu entwickeln. Ob es um Viren oder um eine andere Herausforderung geht – wir wissen nicht genau, worin der nächste Einsatz besteht. Dennoch lassen sich Pläne und Ressourcen entwickeln, damit beim nächsten Ernstfall nicht wieder wertvolle Wochen ins Land streichen, bis die Lösung einsatzbereit ist. Auf der Website novid20.org dokumentieren wir unsere Anstrengungen. Was uns dabei trägt, ist der gemeinsame Spirit. So viele Menschen, die an einem Strang ziehen, das ist wirklich cool!

 

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren