Datenschutz
Zone Check basiert auf dem DP-3T Standard der Ihnen ein vollständig anonymes Erfassen von infektionsrelevanten Kontakten mittels der Bluetooth Low Energy (BLE) Technologie ermöglicht. Die generierten Daten werden lediglich dezentral auf dem mobilen Endgerät der Nutzer/innen gespeichert. Die App basiert auf separaten nativen App Entwicklungen für Android und iOS. Die Soft- und Hardware-Architektur erfüllt die höchsten Datensicherheitsstandards und entspricht somit den folgenden Grundsätzen:
Die Kernfunktionalität der App ist der Kontaktscanner der auf einem anonymen ID-Austausch zwischen den Apps von zwei Nutzer/innen beruht und dessen Funktionsweise in der Grafik unten illustriert wird.
Wenn der Kontaktscanner auf zwei Geräten aktiviert ist, erkennt die App über BLE das andere Gerät und die User-IDs werden ausgetauscht und lokal abgespeichert. Dieser Austausch erfolgt dann, wenn die Personen weniger als 2 Meter entfernt und für mindestens 15 Minuten in Kontakt waren. Neue User-IDs werden alle 15 Minuten dezentral von der App generiert.
Wenn eine Person positiv auf COVID-19 getestet wird und diese Information in der App aktualisiert, dann werden die IDs der letzten 14 Tage an dasBackend geschickt und von dort an die anderen relevanten Nutzer/innen gebroadcasted. Auf den Endgeräten gleicht die App dezentral die IDs mit denen der erfassten Kontakte ab. Dabei werden lediglich die anonymen User-IDs von Infizierten temporär (d.h. für 14 Tage) auf einem zentralen Server erfasst. Bei einer Übereinstimmung erhalten die Nutzer/innen eine Push-Nachricht über den Kontakt zu einer infizierten Person mit Zeitangabe und Dauer.
Nutzer/innen sind dazu angehalten Ihren aktuellen Gesundheitsstatus in der App zu hinterlegen. Dabei kann zwischen vier Optionen gewählt werden: Gesund, Krankheitssymptome, COVID-19 infiziert, von COVID-19 geheilt oder immun. Die Angabe wird lokal gespeichert und nur bei der Angabe einer COVID-19 Infektion werden die dezentral generierten anonymen User-IDs der letzten 14 Tage (und – falls mit der App geteilt – die aktuelle Region) an das Backend übermittelt (siehe oben).
Zusätzlich dazu können Nutzer/innen regelmäßig einen Gesundheitsfragebogen ausfüllen. Insgesamt gilt: Nur bei aktiver Einwilligung werden die Gesundheitsdaten von Nutzer/innen an Behörden und offizielle Forschungseinrichtungen anonymisiert und aggregiert mit denen anderer Nutzer/innen zur Verfügung gestellt. Die Daten werden anonymisiert auf einem Server des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) gespeichert.
Zone Check bietet Nutzer/innen die Möglichkeit, durch das Teilen Ihrer Standortdaten standortspezifisch relevante Informationen und Hinweise zu erhalten. Die Standortdaten verlassen das mobile Endgerät jedoch nicht. Die App zieht lediglich die Informationen auf das Endgerät des Nutzers/der Nutzerin, die für die Region vom Backend ausgespielt werden. Dabei wird der aktuelle Standort verwendet aber keine Bewegungsdaten gespeichert.
Die Verwendung Ihrer Standortdaten zur Identifikation von Infektionshotspots (Menschenansammlungen) durch die Behörden erfordert ebenfalls Ihre aktive Zustimmung. Zudem werden Standortdaten nur erfasst, wenn Sie sich bewegen. Dabei werden Standort, Geschwindigkeit und Bewegungsrichtung (per Default alle 30 Sekunden) erfasst. Diese Daten werden anonymisiert und aggregiert auf einem Deutschen Server gespeichert, der nur vom Entwicklungsteam der App mit einer speziellen Software ausgelesen werden kann. Nutzer/innen haben auch die Option Ihre Standortdaten zunächst nur lokal zu speichern und können dann – z.B. im Zuge einer Infektion mit COVID-19 – Ihre Standortdaten der letzte 14 Tage nachträglich anonym zu Verfügung stellen.
