- Betriebsrat Blog - http://blog.betriebsrat.de -

Startschuss der neuen Corona-Warn-App:

AdobeStock_kebox

Bestimmt der Betriebsrat bei ihrem Einsatz mit?

Wochenlang wurde um das Thema Corona-Warn-App in Deutschland gerungen, jetzt ist die Software da. Kanzleramtschef Helge Braun hält sie für die „die beste App im weltweiten Vergleich“ – und für vorbildlich in Sachen Sicherheit und Datenschutz. Ist das so? Wir sprachen mit dem ifb-Datenschutzexperten Stephan Sägmüller über ihren Einsatz und die Rolle des Betriebsrats bei der Nutzung.

Stephan, seit Wochen ist sie im Gespräch, jetzt steht die Corona-App bereit. Was hältst Du als Datenschutzexperte davon?

Der Schutz der Gesundheit ist natürlich ein sehr gutes Ziel. Die Corona-Warn-App soll schnell über Kontakte zu einer mit Covid-19 infizierten Person informieren und damit helfen, Infektionsketten zu unterbrechen. „Digitaler Handschlag“ nennt das die Bundesregierung, die die App in Auftrag gegeben hat. Entwickelt wird sie von den Unternehmen SAP und Telekom. Nach Angaben der Bundesregierung tauschen die Handys Zahlencodes aus, die keinen direkten Rückschluss auf Personen zulassen. Personenbezogene Daten, Geo-Daten und Ortsinformationen sollen nicht übermittelt. Ich denke, das wird von Datenschützern weiter scharf beobachtet werden. Allerdings bestehen bei Experten Zweifel, ob am Ende wirklich genug Nutzer der App da sind, um den Schutz der Gesundheit zu erreichen.

Immer wieder hörte man den Begriff der „dezentralen Speicherung“ im Zusammenhang mit der App. Was bedeutet das?

Die Warn-App wird laut Angaben der Regierung die Kontaktdaten der Handys nicht zentral an einem Ort speichern, sondern nur auf den Handys selbst. Das war von Datenschützern gefordert worden und hatte schon im April heftige Diskussionen ausgelöst. Hintergrund ist die Gefahr durch Überwachung und Missbrauch bei einer zentralen Speicherung. Mit der dezentralen Speicherung ist das anders. Es wird nur auf dem Smartphone der Nutzer überprüft, ob Kontakt zu einem erkrankten Nutzer bestand. Ist jemand infiziert und bestätigt das in der App, sendet dieses zwar einen Code – der Nutzer in einer anonymisierten, zentralen Liste gespeichert. Der Abgleich, ob ich länger Kontakt hatte, passiert aber direkt auf dem jeweiligen Handy – also dezentral. Im Ergebnis ist festzuhalten, dass die App sich wirklich gute Gedanken über die Umsetzung des Datenschutzes gemacht hat. Vergleicht man die weit verbreiteten und klassischen Apps, z.B. aus den USA, wird nicht annähernd dieses hohe Niveau erreicht!

Angenommen, der Arbeitgeber will die Installation der App auf dem Diensthandy anordnen, „zur Sicherheit seiner Beschäftigten“. Was tun?

Die Pflicht zur App-Nutzung auf dem Diensthandy betrifft das Verhalten des Arbeitnehmers und die Ordnung des Betriebs. Der Betriebsrat hat also ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 1 BetrVG. Zu denken ist auch an die Mitbestimmung bei einer technischen Überwachung nach § 87 Abs. 1 Nr. 6 BetrVG – je nachdem, welcher Zugriff auf das dienstliche Smartphone besteht. Das ist sehr wichtig, denn es geht ja um die Rechte der Beschäftigten. Was man aber überlegen muss: Ist das Diensthandy überhaupt geeignet für die App? Beschäftigte habe es ja in der Regel nur während der Arbeitszeit bei sich. Die App macht Sinn, wenn sie die Kontakte des ganzen Tages aufzeichnet. Und aus Sicht des Arbeitnehmers: Erkrankte müssen sich ja aktiv über die App melden. Wenn der Arbeitnehmer nicht will, würde die App dann auf dem Diensthandy überhaupt genutzt? Ganz klar ist: Private Smartphones sind außen vor. Da hat der Arbeitgeber keine Möglichkeit der Anordnung.

Und was ist, wenn der Arbeitnehmer die App selbst auf sein Diensthandy spielen möchte?

Da muss man die Vorgaben des Unternehmens im Blick haben, ob das aus Datenschutzgründen zulässig ist. Welche Zugriffe braucht die App? Man darf nicht vergessen, dass auf dem Diensthandy ja auch sensible Daten gespeichert sind. Vor ein paar Jahren kam die Diskussion um WhatsApp auf den Diensthandy auf. Denn das Unternehmen, deren Arbeitnehmer WhatsApp nutzen, ist für die Verarbeitung der personenbezogenen Daten verantwortlich. Vor der Installation sollte man also unbedingt das OK der IT-Abteilung, dem Vorgesetzen und dem Datenschutzbeauftragten einholen. Wichtig können auch die Nutzungsanweisungen zum Umgang mit dem Diensthandy sein.

Über die Corona-Warn-App

Die Corona-Warn-App soll helfen, Ansteckungen mit Covid-19 nachzuverfolgen: Mit der App werden Nutzer gewarnt, wenn sie sich länger neben einer infizierten Person aufgehalten haben. Auf diesem Weg könen Infektionsketten durchbrochen und die Verbreitung des Virus eingedämmt werden.

Nutzungsrate ist entscheidend

Die Bundesregierung hofft auf eine breite Nutzung der App. Nach einer Studie der Universität Oxford kann die Corona-Epidemie gestoppt werden, wenn 60 % der Bevölkerung eine solche App verwenden und ihren Empfehlungen folgen würden. Aber auch bei einer niedrigeren Nutzungsrate sollen positive Auswirkungen spürbar sein.

Erste Umfragen zur Nutzung

Umfragen zufolge (ARD-DeutschlandTrend von Juni 2020) würden 42 % der Befragten eine solche Warn-App auf dem eigenen Smartphone nutzen, 39 % hingegen nicht. Jeder sechste Deutsche (16 %) sagt, er besitze kein Handy oder Smartphone. Unter den Menschen, die eine Nutzung der App ablehnen, begründet knapp die Hälfte (45 %) dies mit Sorge um den Datenschutz, Überwachung oder Persönlichkeitsrechten. 13 % meinen, eine solche App bringe nichts.

Kosten der App

Laut Tagesschau kostete die Entwicklung der Corona-Warn-App rund 20 Millionen Euro. Dazu kommen noch 2,5 bis 3,5 Millionen Euro monatlich für den Betrieb von zwei Hotlines. Für die Anwender ist die Nutzung kostenfrei.

Thema Datenschutz

Noch fehlen Erfahrungen mit der App in der Praxis. Datenschützer begrüßen aber, dass es keine zentrale Speicherung von Daten gibt; und dass der Programmcode früh veröffentlicht wurde – das sei ein gutes Zeichen für Transparenz.