×

Edöb kritisiert mangelnden Datenschutz einer Contact-Tracing-App

Die Gesundheitsbehörden können bei der Contact-Tracing-App SocialPass direkt auf die zentrale Datenbank zugreifen und nahezu beliebige Abfragen tätigen. Das sei nicht verhältnismässig, kritisiert der Datenschutzbeauftragte. Zudem hat er Sicherheitslücken festgestellt.

Agentur
sda
31.05.21 - 17:01 Uhr
Politik
Zwei Frauen füllen die Informationen für das Contact Tracing in einem Restaurant noch schriftlich aus. SocialPass bietet dafür die digitale Lösung. Doch damit erhalten die Gesundheitsbehörden fast beliebigen Zugang zu den Daten, kritisiert der…
Zwei Frauen füllen die Informationen für das Contact Tracing in einem Restaurant noch schriftlich aus. SocialPass bietet dafür die digitale Lösung. Doch damit erhalten die Gesundheitsbehörden fast beliebigen Zugang zu den Daten, kritisiert der…
KEYSTONE/ALEXANDRA WEY

Die Applikation SocialPass wird von Gastrobetrieben in der ganzen Schweiz für das Contact-Tracing eingesetzt, wie der Eidg. Datenschutz und Öffentlichkeitsbeauftragte (EDÖB) am Montag mitteilte. Kundinnen und Kunden erfassen damit ihre Kontaktdaten auf ihrem Smartphone.

Bei einem Restaurant-Besuch scannen sie den QR-Code des entsprechenden Betriebes. Zusammen mit den Informationen über das Restaurant werden die Kundendaten dann an eine zentrale Datenbank geschickt.

Unbegrenzter Zugang

Eine sogenannte Sachverhaltsklärung durch den Edöb habe nun sowohl organisatorische als auch technische Mängel aufgezeigt. Dazu gehörten unter anderem auch Sicherheitslücken.

Doch vor allem hätten die Betreiber SwissHelios und NewCom4U den Gesundheitsbehörden der Kantone Waadt und Wallis einen direkten Zugang auf die zentrale Datenbank eingeräumt. Damit sei es ihnen möglich, «nahezu beliebige personenbezogene Abfragen» zu stellen.

Weil diese Abfragemöglichkeiten rechtlich und technisch nicht eingegrenzt seien, verstosse das gegen das Verhältnismässigkeitsprinzip. Der Edöb forderte die Betreiber deshalb auf, die Zugriffe und Abfragen von Gesundheitsbehörden auf das Mass einzugrenzen, das für die Kontaktdatenerfassung nötig sei.

Ausserdem empfiehlt er, die Sicherheitslücke zu beheben und alle für die Kundinnen und Kunden notwendigen Informationen auf der Webseite, den App-Stores und der App zu vereinheitlichen. Nur so könne die gesetzlich gebotene Transparenz eingehalten werden.

Betreiber wehren sich

Die Betreiber wehrten sich gegenüber dem Edöb im April gegen eine Anpassung der Abfragemöglichkeiten durch die Behörden. Sie machten ausserdem geltend, die beanstandeten Mängel inzwischen behoben zu haben. Ausserdem stellten sie einen Befangenheitsantrag gegen das Edöb-Personal, das die Untersuchung durchführte.

Auf das Gesuch seien sie nicht eingegangen, hiess es aus dem Edöb-Büro auf Anfrage. Sie hätten jedoch die Geschäftsprüfungskommission des Parlaments darüber informiert.

Kommentieren
Wir bitten um euer Verständnis, dass der Zugang zu den Kommentaren unseren Abonnenten vorbehalten ist. Registriere dich und erhalte Zugriff auf mehr Artikel oder erhalte unlimitierter Zugang zu allen Inhalten, indem du dich für eines unserer digitalen Abos entscheidest.
Mehr zu Politik MEHR