AboAbonnieren

Corona-KontakteNRW geht Sonderweg bei Nachverfolgung

Lesezeit 4 Minuten
Neuer Inhalt

Sobald die Gastronomie und der Einzelhandel wieder öffnen, müssen sich Gäste über einen QR-Code anmelden, wie hier mit der Anwendung Recover (Symbolbild).

Düsseldorf/Berlin – Das Ende der Zettelwirtschaft in der Gastronomie lässt in Nordrhein-Westfalen auf sich warten. Erst Ende September müssen alle 53 Gesundheitsämter der Kreise und kreisfreien Städte sicherstellen, dass bei der Kontaktnachverfolgung von Menschen, die sich mit dem Coronavirus infiziert haben, der elektronische Datenaustausch untereinander funktioniert.

„Dadurch wird eine weitere wesentliche Voraussetzung geschaffen, um Infektionsketten über kommunale Grenzen hinweg zu verfolgen und gezielte Schutzmaßnahmen schnell einzuleiten“, heißt es in einer Stellungnahme des NRW-Wirtschaftsministeriums.

Die Coronaschutzverordnung des Landes schreibt vor, dass Betreiber von Gaststätten, Hotellerie, Sportstätten und Kultureinrichtungen persönliche Daten der Gäste (Name, Adresse, Dauer des Aufenthalts) erfassen müssen.

Das könnte Sie auch interessieren:

13 der 16 Bundesländer haben mit der Luca-App bereits ein solches System, das vom Berliner Unternehmen Nexenio im Herbst 2020 zuerst für das Gesundheitsamt in Jena entwickelt wurde und sich bundesweit zum Marktführer entwickelt hat.

Knapp 20 Millionen Euro hat der Bund dafür investiert. 318 Gesundheitsämter sind inzwischen angeschlossen. 278000 Gastronomen und Veranstalter nutzen Luca, in den vergangenen vier Wochen wurde die App rund 40 Millionen Mal eingesetzt.

NRW setzt wie Sachsen und Thüringen auf eine andere Lösung, will sich nicht auf eine App allein verlassen. Das System IRIS connect soll die verschiedenen Apps zur Kontaktnachverfolgung – inzwischen sind knapp 20 auf dem Markt – mit den Gesundheitsämtern verbinden. Die müssen sie also nicht länger bei den einzelnen App-Anbietern abfragen. Damit entfällt die aufwendige Suche nach dem jeweils richtigen Anbieter eines Restaurants. Das soll Iris übernehmen und sicherstellen, dass die Daten ein standardisiertes Format haben, das einheitlich weiterverarbeitet werden kann.

All das geht bei Luca schon. Der Nachteil: Wer diese App nutzt, muss seine personenbezogenen Daten wie Name, Adresse und Telefonnummer angeben und die App aktiv einsetzen, um Aufenthaltsorte zu erfassen. Dazu scannt man am Eingang eines Restaurants einen QR-Code ein. Verlässt man es wieder, wird man automatisch ausgecheckt.

Datenschützer sind skeptisch

Das hat bereits viele Datenschützer und IT-Experten hellhörig werden lassen. Sie sind der Meinung, dass es eine digitale Kontaktnachverfolgung geben muss, um die Pandemie einzudämmen. Personenbezogene Daten sollten allerdings, anders als bei der Luca-App, auf das dafür notwendige Maß beschränkt werden.

Patrick Hennig, CEO der nexenio GmbH, versteht die Diskussion um den Datenschutz zwar, steht aber hinter dem Sicherheitskonzept von Luca, auch weil es von Beginn an mit zahlreiche Sicherheitsexperten sowie einigen Landesdatenschützern konzipiert wurde. Das luca System, das auch die Fachanwendung für die Gesundheitsämter beinhaltet, sei mit einem komplexen Kryptografie-Konzept mit 13 verschiedenen Schlüsseln abgesichert. „Wir wollen sicherstellen, dass nur die Gesundheitsämter die Daten entschlüsseln können und alle Nutzer sofort informiert werden, sobald ein Gesundheitsamt darauf zugreift. Das ist ein neues Level von Datenschutz, Sicherheit und Transparenz. Wir haben zu keiner Zeit Zugriff auf die Daten. Der Betreiber eines Restaurants auch nicht.“

Das Luca-System ist nach seinen Angaben auch in 33 von 53 Gesundheitsämtern in NRW im Einsatz. Überdies gebe es im bevölkerungsreichsten Bundesland 42.000 Luca-Check-in-Standorte, also Betreiber.

Derzeit würden täglich im Durchschnitt etwa 1.100 Menschen bundesweit informiert, dass ein Gesundheitsamt auf ihre Daten zugegriffen habe. „Nur in sehr wenigen Fällen ist eine Postleitzahl fehlerhaft oder Vor- und Nachname wurden vertauscht. Die Datenqualität ist gut“, sagt Hennig.

Wie schnell der Aufenthaltsort eines Infizierten und seine digitale Historie übermittelt wird, wie gut diese nach engen Kontaktpersonen und Überschneidungszeiten gefiltert werden kann ist im Infektionsfall entscheidend für die Nachverfolgung.

„Das geht einfach nicht“

Luca ganz einfach an das für NRW geplante IRIS-System anzudocken, sei weder möglich noch sinnvoll. „Dazu müssten wir die Ende-zu-Ende-Verschlüsselung vom Bürger zum Gesundheitsamt auflösen. Dann hätten wir die Kontaktdaten von 23 Millionen Menschen freigegeben. Das geht einfach nicht“, sagt Hennig.

„Wir können doch prima parallel zu IRIS arbeiten. Aber ein Flickenteppich in NRW macht für Betreiber, Bürger und auch Gesundheitsämter keinen Sinn. Das Land könnte einfach entscheiden, dass auch die verbliebenen 20 Gesundheitsämter einen Luca-Schlüssel bekommen, damit sie das System nutzen können“, sagt er. Bürger und Betreiber hätten dann auch dort die freie Wahl.