Corona-Warn-App: Fragen und Antworten zur deutschen Tracing-App

Wozu soll die Corona-Warn-App gut sein?

Die Warn-App schützt Sie nicht davor, sich mit dem Coronavirus anzustecken. Sie ersetzt weder die geltenden Abstandsgebote, noch die wichtigen Hygieneregeln. Die App soll ergänzend zu den bestehenden Maßnahmen gegen die COVID-19-Pandemie helfen, indem sie die Kontaktketten positiv getesteter Personen frühzeitiger unterbrechen soll, als dies bisher der Fall ist.

Nach bisherigen Erkenntnissen können infizierte Personen schon 14 Tage bevor sich erste Symptome zeigen ansteckend sein, ohne davon zu wissen. Manche Krankheitsverläufe sind sogar vollkommen symptomfrei. Deshalb sollen die Menschen, denen Sie in den zurückliegenden 14 Tagen begegnet sind, über ein erhöhtes Infektionsrisiko informiert werden. Je schneller eine gewarnte Person über das Risiko einer Ansteckung Bescheid weiß, desto schneller kann sie wiederum eigene Schutzmaßnahmen ergreifen – sich etwa in häusliche Quarantäne begeben oder auf besonderen Abstand achten und dadurch weitere Personen vor einer Ansteckung bewahren.

Die Corona-Warn-App soll genau den Zeitraum vom Testergebnis bis zur Benachrichtigung von Kontaktpersonen verkürzen. Bislang werden die Kontaktketten positiv getesteter Personen von den Gesundheitsämtern händisch durch die einzelnen Mitarbeiter ermittelt. Infizierte Personen müssen sich daran erinnern, wem sie in den zurückliegenden 14 Tagen begegnet sind. Betroffene Personen werden nacheinander angerufen. Das ist immens zeitaufwändig, bindet viele Personalkapazitäten in den Gesundheitsämtern und ist außerdem nicht unbedingt vollständig. Denn viele Menschen, denen man in der Öffentlichkeit begegnet, kennt man überhaupt nicht.

Seit Juni 2021 kann die Corona-Warn-App zusätzlich den eigenen Impfschutz gegen Corona bescheinigen. Ab Version 2.3 können Impfzertifikate gescannt und als QR-Code vorgezeigt werden. Wer möchte, kann dafür aber auch die App CovPass des Robert Koch-Instituts nutzen. Infos zum digitalen Impfnachweis lesen Sie hier.

Wo bekomme ich die Corona-Warn-App?

Die Corona-Warn-App ist kostenlos im Apple-App-Store und bei Google Play erhältlich. Auch im alternativen App-Store F-Droid wird eine Version angeboten, die jedoch keine offizielle ist. Sie wurde von einer Gruppe freier Entwickler zur Verfügung gestellt für Geräte, die keine Google-Dienste verwenden (z.B. aktuelle Huawei-Smartphones). Zur Stabilität und Vertrauenswürdigkeit dieses Angebots können wir jedoch keine Einschätzung abgeben.

Wie funktioniert die Kontaktverfolgung?

Die Ausgangsüberlegung ist die: Die meisten Menschen nutzen ein Smartphone und tragen es oft den ganzen Tag bei sich. Und auf den meisten Smartphones befindet sich mittlerweile die moderne Bluetooth-Technologie. Die kennen Sie vielleicht von anderen Anwendungen, etwa wenn Sie Musik hören wollen und hierzu – per Bluetooth – Musikdateien vom Smartphone zum Lautsprecher oder an Kopfhörer schicken.

Diese Bluetooth-Funktion kommt nun auch bei der Corona-Warn-App zum Einsatz. Sie ist die technische Voraussetzung, damit die Kontaktketten nachgezeichnet werden können. Dafür muss Bluetooth am Smartphone stets eingeschaltet sein. Aber auch wenn die App aktiv ist, kann Bluetooth weiterhin für Kopfhörer oder andere gekoppelte Geräte verwendet werden.

Verkürzt lässt sich die Funktion der App so darstellen:

Treffen sich Nutzer, die ein Smartphone mit der Tracing-App bei sich tragen, können sich die Geräte gegenseitig erkennen und tauschen bestimmte Zahlenfolgen (IDs) aus. Diese IDs werden aus individuellen Schlüsseln abgeleitet, die auf jedem Gerät alle 24 Stunden neu erstellt werden. Die IDs sind nur einige Minuten gültig. Sie werden stets vom Schlüssel abgeleitet neu erstellt und für maximal 14 Tage lokal auf dem Smartphone gespeichert. Die ID wird regelmäßig in die Umgebung gesendet. Empfängt ein anderes Gerät mit der Corona-Warn-App diese ID, ähnelt das einem "digitalen Handschlag".

Dieser relevante Kontakt wird dann für 14 Tage gespeichert. Dabei werden neben den IDs auch Zeitpunkt und Dauer des Kontakts und die Signalstärke aufgezeichnet. Diese Daten sind nötig für die Berechnung des Infektionsrisikos. Es sollte nämlich verhindert werden, dass etwa Kontakte erfasst werden, bei denen eine Ansteckung definitiv ausscheidet, obwohl sich zwei Personen sehr nahegekommen sind. Das ist zum Beispiel der Fall, wenn zwei Betten in getrennten Wohnungen aber an der gleichen Wohnungswand stehen. Oder wenn ein Passant auf dem Bahngleis verweilt und in dem wartenden Zug vor ihm eine infizierte Person sitzt. In solchen Fällen wäre es nicht sinnvoll, wenn die Tracing-App eine konkrete Warnung versendet

Um das Infektionsrisiko anhand der Kontakte zu berechnen, muss in der Corona-Warn-App die Risiko-Ermittlung eingeschaltet werden. Erst dann erhält die App die IDs und die Begegnungsdaten, die auf dem Gerät gespeichert sind. Anhand dieser Daten wird dann das Infektionsrisiko berechnet.

Wie werden die Kontaktketten miteinander abgeglichen?

Die Corona-Warn-App basiert auf dem sogenannten dezentralen Ansatz, das heißt der Abgleich von Kontaktketten findet nicht auf einem zentralen Server, sondern nur auf den Smartphones selbst statt. Gibt eine Person an, positiv auf COVID-19 getestet zu sein, werden ihre zufällig generierten Schlüssel der vergangenen 14 Tage an einen Server gesendet.

Die Schlüssel werden regelmäßig an alle Nutzer der Corona-Warn-App übertragen. In der Schnittstelle von Apple und Google werden die zu den Schlüsseln passenden IDs abgeleitet, die von den Smartphones der positiv getesteten Nutzer ausgesendet worden sind. Außerdem wird überprüft, ob sich IDs in der Liste der gespeicherten Kontakt-IDs wiederfinden. Als Nutzer erfahren Sie hierbei jedoch nicht die konkrete ID, sondern nur ob ein relevanter Kontakt mit einer infizierten Person stattgefunden hat. Die ID-Listen sind für die Warn-App-Nutzer nicht einsehbar. Auch die infizierte Person weiß nicht, welche Personen eine Warnung erhalten.

Wie sollen falsche Infektionsmeldungen verhindert werden?

Nutzer der Corona-Warn-App können freiwillig angeben, wenn sie positiv auf COVID-19 getestet wurden. Um fehlerhafte und missbräuchliche Meldungen auszuschließen, werden die Schlüssel erst nach erfolgter Autorisierung auf die Server hochladen. Die Autorisierung kann z.B. über einen QR-Code erfolgen, den Sie vom Testlabor erhalten haben. Alternativ kann die Meldung einer Infektion mittels Eingabe einer TAN verifiziert werden, die Sie telefonisch erhalten.

Zwar ist die Angabe der Infektion freiwillig. Allerdings kann die Warn-App bei der Eindämmung der Corona-Pandemie nur dann ihre Wirkung entfalten, wenn Nutzer über einen Kontakt mit einer infizierten Person informiert werden. Das setzt voraus, dass Infektionen auch in der App eingetragen werden und die Schlüssel der infizierten Person auf einem Server für andere Nutzer zum Abgleich bereitstehen.

Gegenüber den Gesundheitsämtern besteht darüber hinaus weiterhin die Pflicht zur Meldung der Infektion, die üblicherweise vom Arzt oder Testlabor weitergegeben wird.

Wie werden Kontakte einer positiv getesteten Person gewarnt?

Grundsätzlich setzt eine Warnmeldung voraus, dass zunächst eine positiv getestete Person ihren Corona-positiv-Status in der Tracing-App angibt. Dadurch werden dann ihre persönlichen Schlüssel (die alle 24 Stunden nach einem Zufallsprinzip erzeugt werden) an einen zentralen Server gesendet. Von dort werden die Schlüssel automatisch und in regelmäßigen Abständen auf die Geräte von anderen App-Nutzern heruntergeladen. Um Probleme zu beheben, sollten Sie die neueste Version der App installieren (s. roter Kasten). Die Smartphones leiten die IDs aus den Schlüsseln ab und gleichen sie mit den gespeicherten Kontakt-IDs der letzten 14 Tage ab. Findet sich ein Treffer, hat also ein digitaler Handschlag stattgefunden, gibt die App eine Warnmeldung (Push-Nachricht). Die kann abgeschaltet werden: bei Android durch Antippen der drei Punkte oben rechts, dann auf "Einstellungen" und "Mitteilungen". Bei iOS über den Button "Einstellungen" am unteren Bildschirmrand und dann auf "Mitteilungen". Wenn Sie Push-Nachrichten abschalten, erfahren Sie jedoch nur dann von einem veränderten Infektionsrisiko, wenn Sie die Corona-Warn-App öffnen.

Wozu dienen QR-Codes in der Corona-Warn-App?

Am 21. April 2021 wurde die Corona-Warn-App 2.0 veröffentlicht. Sie ermöglicht es nun, dass Sie QR-Codes von Veranstaltungen, Gastronomie und Geschäften einscannen können, was auch als "einchecken" bezeichnet wird. Die Codes werden von den Ladeninhabern oder Veranstaltern erstellt. Allerdings ist die App nicht geeignet, um die in vielen Bundesländern geforderte Kontaktdatenangabe zu erfüllen. Denn nach wie vor speichert die Corona-Warn-App keine personenbezogenen Daten wie Name, Anschrift, E-Mail und Telefonnummer. Dadurch kann auch kein Gesundheitsamt mit Ihnen in Kontakt treten. Das gilt auch weiterhin, seitdem die App QR-Codes von "luca" lesen kann.

Aber Sie erhöhen mit der neuen Funktion für sich selbst die Wahrscheinlichkeit, bei einem erhöhten Infektionsrisiko gewarnt zu werden. Technisch funktioniert das so: Die Daten Ihres Eincheckens werden 14 Tage lang lokal auf Ihrem Gerät gespeichert. Falls jemand ein positives Covid-19-Testergebnis in der App meldet, werden dessen Check-In-Daten und IDs auf den Server der Corona-App übertragen und an die anderen Corona-Warn-Apps verteilt. Gibt es eine Übereinstimmung mit Ihren Check-Ins, erhalten Sie eine rote oder grüne Warnung. Die Farbe hängt davon ab, wie lange Sie mit der infizierten Person am gleichen Ort waren: bei weniger als 5 Minuten bleibt die Kachel grün. Im Kontakt-Tagebuch können Sie sehen, ob es sich bei einer Begegnung mit niedrigem oder erhöhtem Risiko um eine eventbasierte Warnung handelt.

Im Entwickler-Blog zur Corona-Warn-App sehen Sie in einem Video, wie Sie Informationen teilen können, um andere zu warnen.

Digitales Zertifikat für Impfung bzw. Genesung

Die Corona-Warn-App kann Zertifikate mehrerer Personen (z.B. verschiedener Familienmitglieder) speichern. Seit der Version 2.5. können neben Geimpften auch Genesene ein digitales Zertifikat integrieren, das als offizieller Nachweis innerhalb der EU bei Auslandsreisen gilt. Wie schon bei den Impfzertifikaten muss der Reiter "Zertifikate" gewählt werden, dann Zertifikate hinzufügen auswählen. Mit dem QR-Code, der in Apotheken ausgestellt wird, lässt sich die Genesung von Covid-19 auch digital nachweisen.

Damit können Geimpfte, Genesene und Getestete die Nachweise in der Corona-Warn-App digital erfassen und nachweisen. Seit Version 2.10 bietet die App auch die Möglichkeit, die Zertifikate als PDF zu erstellen – etwa um sie zu teilen oder auszudrucken. Dafür tippen Sie bei iOS beim geöffneten Zertifikat auf "Mehr" und auf "Druckversion anzeigen", bei Android tippen Sie beim geöffeneten Zertifikat oben rechts auf die drei Punkte und wählen dort "Druckversion anzeigen".

Außerdem zeigt die App ab Version 2.10 im Impfstatus unter dem aktuellen Zertifikat an, ob eine Auffrischungsimpfung möglich wäre. Das gilt auch für eine dritte Impfung, die so genannte Booster-Impfung.

Was bedeutet "technische Gültigkeit" eines Impfzertifikats?

Derzeit haben Impfzertifikate eine so genannte technische Gültigkeit von einem Jahr. Das heißt, Sie brauchen nach einem Jahr ein neues – unabhängig davon, ob Ihr Impfschutz noch ausreichend ist oder nicht. Die Corona-Warn-App zeigt das technische Ablaufdatum Ihres Zertifikats an, wenn Sie in der Übersicht der Zertifikate auf die entsprechende Datei tippen.

Neben der technischen Gültigkeit gibt es die fachliche Gültigkeit. Sie besagt, wie lange vermutlich ein Impfschutz besteht. In der Corona-Warn-App spielt sie eine Rolle bei der Erinnerungsfunktion für die Auffrischungsimpfung (s. nächsten Punkt). Bisher hat jedes EU-Mitgliedsland die Gültigkeit selbst festgelegt. Die EU-Kommission möchte ab dem 1. Februar 2022 eine einheitliche Regelung: Ohne Booster-Impfung sind EU-Zertifikate zukünftig 9 Monate nach der Grundimmunisierung ungültig. Auffrischungsimpfungen werden spätestens 6 Monate nach Grundimmunisierung empfohlen (zweite Impfung). Das Impfzertifikat bleibt nach Ablauf der 6 Monate weitere 3 Monate gültig, bevor es – ohne Auffrischungsimpfung – abläuft. Es ist davon auszugehen, dass Deutschland dieser Empfehlung folgen wird.

Erinnerungsfunktion für die Auffrischungsimpfung

Nutzer:innen der Corona-Warn-App, bei denen eine Auffrischungsimpfung, auch Booster-Impfung genannt, ansteht, bekommen eine Erinnerung über die App. Auf Grundlage der Stiko-Empfehlung überprüft die App regelmäßig die gespeicherten Zertifikate und gleicht so ab, wer die Erinnerung über eine Auffrischung bekommt. Die Prüfung erfolgt direkt in der App, keine Daten müssen das Smartphone verlassen.

Die Erinnerungsfunktion gilt für folgende Gruppen:

1. Personen über 70 Jahre, bei denen keine COVID-Infektion nachgewiesen wurde und bei denen die Grundimmunisierung sechs Monate zurück liegt.
2. Personen, die vor mehr als vier Wochen eine Impfung mit Johnson & Johnson erhalten haben und bei denen keine COVID-Infektion nachgewiesen wurde.

Sie haben einen Hinweis für eine Auffrischung bekommen? Dann nehmen Sie am besten Kontakt zu Ihrem behandelnden Hausarzt oder Ihrer Hausärztin auf. Im Gespräch klären Sie, ob eine weitere Dosis erforderlich ist.

Gut zu wissen: Falls Sie eine Benachrichtigung bekommen, aber die Bedingungen nicht zutreffen, weil Sie beispielsweise die Infektion durchgemacht haben oder bereits eine Auffrischungsimpfung erhalten haben, können Sie die Benachrichtigung ignorieren.

Die Erinnerung steht ab der Version 2.10 zur Verfügung. Weitere Informationen zur Auffrischungsimpfung bekommen Sie in diesem Artikel.

Die App zeigt an, dass mein Impfzertifikat ungültig sei. Was soll ich machen?

Seit Version 2.13.3 (Android) und 2.13.2 (iOS) kann die Corona-Warn-App gespeicherte Impfzertifikate als ungültig anzeigen. In der Vergangenheit haben "einige wenige Apotheken" falsche Zertifikate ausgestellt, erklären die App-Entwickler in ihrem Blog. Dort zeigen sie auch, wie eine Ungültig-Kennzeichnung in der App aussieht.

Das Robert Koch-Institut hat sämtliche Zertifikate betroffener Apotheken zurückgerufen – auch wenn sie eigentlich gültig waren. Wenn Ihre App ein ungültiges Zertifikat anzeigt, sollten Sie sich in einer Apotheke kostenlos ein neues ausstellen lassen und in der App speichern. Dafür sollten Sie Ihren Impfpass und einen Ausweis mitbringen.

Was ist das Schnelltest-Profil?

Mit dem Update auf Version 2.2. hat die Corona-Warn-App Mitte Mai 2021 die Möglichkeit bekommen, ein Schnelltest-Profil anzulegen. Das bedeutet, Sie können Ihre persönlichen Daten Namen, Geburtsdatum, Postanschrift, Telefonnummer und E-Mail-Adresse in der App eintragen. Daraus wird dann ein QR-Code erstellt, der bei den Teststellen gescannt werden kann. Das beschleunigt den Anmeldevorgang dort, denn Sie müssen Ihre Daten nicht per Hand dort eintragen oder nennen. Allerdings funktioniert das nur bei Stationen, die kein eigenes Terminbuchungssystem haben und den QR-Code der Corona-Warn-App auch unterstützen. Die teilnehmenden Organisationen sind hier aufgelistet.

Keines der Felder in der Corona-Warn-App ist ein Pflichtfeld – Sie müssen also nicht sämtliche Angaben dort eintragen. Was Sie offen lassen, müssen Sie aber bei einer Teststelle angeben. Die Daten werden dort benötigt, um sie im Falle eines positiven Testergebnisses ans Gesundheitsamt weiterzuleiten. Deshalb müssen Sie zum Bestätigen Ihrer Daten auch immer zusätzlich Ihren Personalausweis zeigen.

Die eingegebenen Daten werden nur auf Ihrem Smartphone gespeichert. Damit ist es nicht möglich, sie z.B. durch Angriff auf einen Server zu stehlen – ein Unterschied zu Apps wie "luca", die der Kontaktverfolgung dienen. Ein einmal angelegtes Profil können Sie auch wieder entfernen. Das Anlegen des Profils und Vorzeigen des QR-Codes an den Teststellen ist freiwillig.

Ich habe die Nachricht erhalten, dass ich Kontakt zu einer positiv getesteten Person hatte. Was bedeutet das nun konkret?

Die Corona-Warn-App informiert Sie lediglich darüber, dass Sie Kontakt zu einer positiv getesteten Person hatten, während diese aller Wahrscheinlichkeit nach ansteckend war. Das bedeutet nicht, dass Sie sich auch tatsächlich angesteckt haben, jedoch, dass ein Risiko besteht.

Aus der Warnung über das Infektionsrisiko folgt aber keine Pflicht, z.B. zu Hause zu bleiben. Betroffene sind auch nicht verpflichtet, die Warnung zu melden, etwa den Gesundheitsbehörden. In der App wird dann aber empfohlen, dass Sie sich beim Gesundheitsamt melden. Als Alternativen werden außerdem der ärztliche Bereitschaftsdienst unter Telefon 116 117 oder Ihr Hausarzt genannt.

Haben Sie eine Warnmitteilung erhalten, sollten Sie sich dennoch besonders umsichtig verhalten und sich, soweit wie möglich, in häusliche Quarantäne begeben. Dies ist jedoch lediglich eine Empfehlung. Tipps zum Verhalten in häuslicher Quarantäne finden Sie hier in einem eigenen Beitrag.

Das Robert Koch-Institut empfiehlt in dieser Erklärung zum roten Status der Corona-Warn-App, dass Sie sich auch ohne Symptome auf COVID-19 testen lassen sollten. In der Erklärung heißt es außerdem: "Bei einer Warnung über ein erhöhtes Risiko haben Sie Anspruch auf einen kostenlosen Test. Das muss nicht notwendigerweise ein PCR-Test sein."

Die App zeigt Risiko-Begegnungen an, bleibt aber grün. Warum?

Die grüne Anzeige bedeutet, dass es eine niedrige bis keine Wahrscheinlichkeit gibt, dass Sie sich bei jemandem mit COVID-19 angesteckt haben. Im Idealfall zeigt die Corona-Warn-App in einem grünen Kasten: "Niedriges Risiko, bisher keine Risiko-Begegnungen". Es gibt aber auch Fälle, in denen die App zwar Risikobegegnungen anzeigt, aber trotzdem grün bleibt. Der Grund liegt darin, wie der Algorithmus das Infektionsrisiko berechnet. Die Entwickler von SAP und Robert-Koch-Institut erklären das zum Beispiel in diesem Blog-Beitrag und erläutern eine Anpassung im Februar in diesem Beitrag.

Vereinfacht ausgedrückt kommt es darauf an, wie lange Sie einer als infiziert gemeldeten Person wie nahe gekommen sind. Die Zahl der angezeigten Risikobegegnungen sind z.B. Menschen mit positivem Testergebnis (die dies auch in der App gemeldet haben), denen Sie in den vergangenen Tagen begegnet sind. Es kann aber auch eine Person sein, der Sie mehrmals begegnet sind.

Ob die App ein rotes oder grünes Risiko anzeigt, hängt davon ab, wie nahe Sie infizierten Personen gekommen sind bzw. wie lange Sie in ihrer Nähe waren und wie viel Zeit zwischen der Begegnung und dem Testergebnis liegt. Die App zählt unter anderem die Zeitspanne zusammen, in der Sie Personen mit hohem Risikostatus entscheidend nahe gekommen sind.

Seit Version 1.9 filtert die App Begegnungen mit niedrigem Risiko heraus. Dadurch sollte es kaum noch Anzeigen von Begegnungen mit niedrigem Risiko geben.

Ihre Corona-Warn-App zeigt eine rote Risiko-Begegnung an? In der App bekommen Sie dann Hinweise, wie Sie sich verhalten sollen. Weitere Informationen erhalten Sie außerdem auf dieser Seite des Robert-Koch-Instituts.

Mein Risikostatus hat sich verändert. Zeigt mir die App, warum?

Die Corona-Warn-App zeigt Ihnen nicht an, durch welche Kontakte wann und wo Ihr Risikostatus erhöht wurde. Das könnten Sie möglicherweise selbst ermitteln, wenn Sie das Kontakt-Tagebuch (s. nächster Punkt) führen. Seit der Version 1.14.3 soll die App aber bei einem erhöhten Risiko anzeigen,

• ob sich Ihr Status wegen einer oder mehrerer Begegnungen mit erhöhtem Risiko verändert hat oder
• ob sich Ihr Status aufgrund von mehreren Begegnungen mit niedrigem Risiko verändert hat.

So wissen Sie dann zumindest, ob die Kontaktpersonen ein hohes oder niedriges Infektionsrisiko hatten.

Was ist das Kontakt-Tagebuch?

Kurz vor dem Jahreswechsel bringt ein Update auf Version 1.10 nun ein Kontakt-Tagebuch in die Corona-Warn-App. In diesem Beitrag erklären es die Entwickler. Dort gibt es auch Schritt-für-Schritt-Anleitungen zur Nutzung des neuen Moduls.

Im Kontakt-Tagebuch können Sie freiwillig eintragen, zu welchem Zeitpunkt Sie wo gewesen sind und welche Menschen Sie getroffen haben. Die Daten werden auf Ihrem Smartphone gespeichert und nicht automatisch an Behörden oder App-Server gesendet. Das Tagebuch soll Ihnen als Gedächtnisstütze dienen, um dem Gesundheitsamt mögliche Kontaktpersonen zu nennen, wenn Sie infiziert sein sollten. Ob Sie dem Amt die Daten nennen, bleibt Ihnen überlassen. Alle Einträge im Kontakt-Tagebuch werden nach 16 Tagen automatisch gelöscht.

Warum kann ich meine Symptome eingeben?

Eine weitere neue Option der Corona-Warn-App in der Version vom 19. Oktober 2020 ist, dass positiv-getestete Personen nun freiwillig ihre Symptome in einer Art Tagebuch in die App eintragen können. Wer das nicht möchte, kann die Funktion einfach ignorieren.

Hintergrund ist, dass dadurch die Risikoberechnung der App verbessert werden kann. Die Annahme: Mit bestimmten Symptomen sind Erkrankte ansteckender für ihre Umgebung als ohne diese Symptome. Sind Sie also zum Beispiel an Tagen mit diesen Symptomen anderen Personen nahe gekommen, fließt das in die Bewertung mit ein, wie riskant die Begegnung für diese anderen Personen war (neben einigen weiteren Faktoren wie Dauer und Distanz beim Kontakt). Andere App-Nutzer sehen aber nicht, was genau in die Berechnung mit eingeflossen ist, also auch nicht Ihre Symptome.

Welche Rolle spielen Google und Apple bei der Corona-Warn-App?

Google und Apple sind nicht Anbieter der Corona-Warn-App. Sie spielen dennoch eine wichtige Rolle, denn sie sind die beiden großen Hersteller von Smartphone-Betriebssystemen (Android und iOS). Google und Apple stellen wichtige technische Funktionalitäten auf dem Smartphone bereit, damit die App auch richtig funktionieren kann.

Apple hat die Schnittstellen im Mai 2020 zunächst für iPhones mit der System-Version iOS 13 (durch ein Update auf Version 13.5) verfügbar gemacht. Im Dezember 2020 wurde die Funktion auch für iOS 12.5 verfügbar. Google stellt die Schnittstelle für mehrere Android-Versionen zur Verfügung.

Während Apple-Nutzer ihr Betriebssystem auf Version 13.5 aktualisieren mussten, setzts Google auf eine Lösung über die App für das Google-Konto, das jeder Android-Nutzer auf dem Smartphone hat. Damit ist man unabhängig von Smartphone-Herstellern und erreicht auch Nutzer, die keine Updates für ihr Betriebssystem mehr erhalten. Wenn Sie Android nutzen, können Sie die neue Schnittstelle folgendermaßen finden:

• Öffnen Sie die Einstellungen.
• Tippen Sie auf Google bzw. Google-Einstellungen.
• Als erster Menüpunkt im Bereich "Dienste" sollte Benachrichtigung zu möglichem Kontakt mit COVID-19-Infizierten stehen.
• Tippen Sie den Menüpunkt an, können Sie Ihre Zufalls-ID löschen und Kontaktbenachrichtigungen deaktivieren. Das funktioniert allerdings erst, wenn eine entsprechende App wie die in Arbeit befindliche Corona-Warn-App installiert wurde.

Nutzer von Apple-Geräten können die Aktualisierung auf iOS 13.5 unter Einstellungen, Allgemein, Softwareupdate herunterladen und installieren. Danach können Sie die Funktion für die Tracing-App folgendermaßen finden:

• Öffnen Sie die Einstellungen.
• Tippen Sie auf Datenschutz.
• Tippen Sie auf Bluetooth oder Health (die Bezeichnungen können je nach iPhone-Modell unterschiedlich sein).
• Dort sollte der Menüpunkt COVID-19-Kontaktprotokoll stehen. Wenn Sie ihn antippen, können Sie die Schnittstelle einschalten. Sie ist standardmäßig deaktiviert. Sie kann erst aktiviert werden, nachdem Sie eine autorisierte App auf Ihrem iPhone oder iPad installiert haben.

Mit den Updates werden nicht automatisch IDs erstellt und genutzt. Das funktioniert erst, wenn auch die Corona-Warn-App installiert wird und muss von Ihnen aktiv freigegeben werden.

Dass die Funktion bei Android "einfach aufgetaucht" ist, ohne dass Anwender etwas machen mussten, lieferte den Nährboden für Kettenbriefe in Messengern und sozialen Netzwerken mit Falschmeldungen über Spionage. Tatsächlich kann die Schnittstelle gar nicht arbeiten ohne eine zusätzlich installierte App.

Wie fehleranfällig ist die Ermittlung der relevanten Kontakte?

Das ist schwer zu beurteilen, da die Bluetooth-Technologie erstmals zum Zweck der Kontaktverfolgung eingesetzt wird und belastbare Erkenntnisse hierzu noch nicht vorliegen.

Da die Bluetooth-Technologie für ganz neue Ziele genutzt wird, kann nicht ausgeschlossen werden, dass sowohl falsch-positive (Kontakt wurde ausgelöst, obwohl tatsächlich keiner bestand) als auch falsch-negative (relevanter Kontakt bleibt unerkannt) Meldungen stattfinden.

Was unterscheidet eine Tracing-App von Tracking-Apps?

Der Unterschied liegt nicht nur in einem Buchstaben. Der wesentliche Baustein einer Tracing-Warn-App, wie die Corona-Warn-App der Bundesregierung, ist die Nutzung der Bluetooth-Technologie. Hiermit werden lediglich die relevanten "digitalen Handschläge" erfasst, also ob überhaupt ein relevanter Kontakt stattgefunden hat. Nicht erfasst wird, wo diese Kontakte stattgefunden haben. Ein Standort-Tracking, wie es etwa über GPS oder das Mobilfunknetz möglich wäre, findet durch die Corona-Warn-App also nicht statt.

Die Kontaktverfolgung mittels "Tracing" ist von vornherein deutlich datenschutzfreundlicher als bei Tracking-Apps, die in anderen Ländern eingesetzt werden – zum Beispiel um soziale Ketten der ganzen Bevölkerung mithilfe der Ortungsfunktion nachzuvollziehen. Das ist in Deutschland nicht denkbar und würde gegen Grundrechte verstoßen.

Ein solch rigider Tracking-Ansatz, wie er vor allem in autoritären Staaten zum Einsatz kommt, wäre unverhältnismäßig, weil es eben auch datenschutzkonforme Lösungen geben kann. Die Idee von Tracing per Bluetooth ist auf jeden Fall ein vielversprechender Ansatz, um Pandemiebekämpfung und Datenschutz gut miteinander in Einklang zu bringen.

Wer kann die Corona-Warn-App nutzen?

Grundsätzlich kann jeder, der ein Smartphone besitzt, die Corona-Warn-App aus dem offiziellen Store von Google (Playstore) oder Apple (Apple App-Store) herunterladen. Besitzer von Android-Geräten benötigen mindestens Version 6.0 (Marshmallow), Apple-Nutzer benötigten anfangs ein Gerät mit iOS 13.5 oder jünger. Mitte Dezember hat Apple seine Schnittstelle auch für die iOS-Version 12.5 bereitgestellt. Dadurch kann die Corona-Warn-App seit dem 10. Februar auf iPhones ab dem Modell 5s aufwärts genutzt werden. Laut Schätzungen der App-Entwickler sind in Deutschland noch 1,7 Millionen iPhone 5s, 6 und 6 Plus in Gebrauch.

Voraussetzung für die Nutzung der App ist außerdem, dass auf dem Smartphone die COVID-19-Funktion aktiviert ist. Erst dann können zufällig generierte IDs unter den Geräten über Bluetooth ausgetauscht werden (Erklärung dazu im Abschnitt "Welche Rolle spielen Google und Apple bei der App?").

Technisch setzt die Corona-Warn-App voraus, dass Ihr Smartphone über die Funktechnologie Bluetooth verfügt (sog. "Bluetooth Low Energy" oder abgekürzt "BLE"), das für die Nutzung der App außerdem permanent eingeschaltet sein muss. Andere Geräte wie Kopfhörer, Smartwatches etc. können über Bluetooth auch mit aktiver Corona-Warn-App verwendet werden. Zudem setzt die App voraus, dass auf dem Smartphone mindestens 10 MB Speicherplatz vorhanden sind. 

Laut Telekom-Vorstand Timotheus Höttges soll die Corona-Warn-App auf 50 Millionen Smartphones in Deutschland funktionieren. Aktuell würden 58 Millionen Smartphones in Deutschland genutzt, sagte Höttges auf der Bundespressekonferenz am 23. September.

Außerdem können Verbraucher ohne Smartphone die App ebenfalls nicht nutzen. Es bleibt aber abzuwarten, ob es künftig auch Alternativen zum Tracing per Smartphone gibt. Denn die Bluetooth-Technologie funktioniert nicht nur auf Smartphones, sondern auch in anderen Geräten. Das technische Werkzeug könnte man z.B. auch als sogenannten "Beacon" in einen Schlüsselanhänger einbauen, den man bei sich trägt. Das hätte den gleichen Effekt und den Vorteil, dass man eben kein Smartphone benötigt oder das Tracing eben auch nutzen kann, ohne dass man zwangsläufig ein Smartphone besitzt. Allerdings könnten Sie dann nicht über Ihre Smartphone-App gewarnt werden, das müsste ebenfalls anders umgesetzt werden.

Kann ich die App auch im Ausland nutzen?

Die Corona-Warn-App ist zunächst nur in Deutschland verfügbar gewesen. Mittlerweile ist sie in den nationalen App-Stores aller EU-Mitgliedsstaaten sowie in denen der Schweiz, Türkei, Norwegens und Großbritanniens verfügbar.

Einige europäische Corona-Warn-Apps können grenzüberschreitend miteinander kommunizieren und Warnungen austauschen. Zu diesen Ländern gehören (Stand 19. Oktober 2020): Deutschland (Corona-Warn-App), Irland (COVID-Tracker), Italien (Immuni), Littauen (Apturi Covid), Spanien (Radar Covid), Dänemark (Smitte Stop), Kroatien (Stop Covid19), Polen (Stop Covid), Niederlande (CoronaMelder) und Kroatien (CovTracer). Weitere Infos auf der Seite der Europäischen Kommission. Ab Version 1.15 der deutschen Corona-Warn-App soll auch der Austausch der IDs mit der App der Schweiz (SwissCovid) funktionieren.

Durch die Erweiterung der Apps könne das Reisen innerhalb der Europäischen Union sicherer werden. Auch hier werden die Daten anonym erhoben und der Datenschutz des Einzelnen geschützt.

Ist die App auch für Kinder sinnvoll?

In den Nutzungsbedingungen der App heißt es, Anwender sollen mindestens 16 sein. Das hat damit zu tun, dass Kinder und Jugendliche ohne Zustimmung ihrer Eltern nicht einwilligungsfähig sind. Auch für Kinder und Jugendliche kann die App dann sinnvoll sein, wenn sie sich alleine draußen aufhalten und ohne Eltern unterwegs sind, zum Beispiel auf dem Schulweg. Handyverbote in der Schule stehen einem sinnvollen Einsatz der App nicht entgegen: Vor allem geht es ja darum, die Begegnungen mit unbekannten Menschen zu erfassen. Die Menschen an einer Schule sind aber bekannt und lassen sich durch die Gesundheitsämter im Falle einer Infektion leicht erreichen.

Muss ich die Corona-Warn-App nutzen?

Bei der App setzt die Politik auf Freiwilligkeit. Sie sind also nicht verpflichtet, die App zu installieren oder auch tatsächlich zu nutzen. Die Tracing-App wird auch nicht automatisch auf Ihrem Smartphone installiert. Sie müssen die Corona-Warn-App aktiv im App Store oder Play Store herunterladen und auf Ihrem Smartphone installieren. Auch wenn Sie die App heruntergeladen haben und nutzen, sind Sie frei darin, wie Sie die App verwenden. Es gibt weder eine Pflicht, ein positives Testergebnis in der App einzutragen, noch im Falle einer Warnung bestimmte Maßnahmen zu ergreifen.

Wer die App nicht nutzen kann, darf aus unserer Sicht keine Nachteile erfahren. Das bedeutet nach unserer Auffassung, dass etwa Unternehmen kein Betretungsverbot für ihre Geschäftsräume aussprechen sollten, wenn ein Kunde die Corona-Warn-App nicht nutzt.

Eine App-Pflicht darf auch nicht indirekt durch die Hintertür eingeführt werden: Einige Verbraucher werden die App schon deshalb nicht nutzen können, weil sie gar kein Smartphone besitzen oder ihr Gerät über keine geeignete Bluetooth-Technik verfügt. Eine App-Pflicht würde hier nicht weiterhelfen und könnte die Akzeptanz der App gefährden.

Kontrolliert die Corona-Warn-App die Einhaltung von Quarantäne-Maßnahmen?

Ihren Namen oder andere persönliche Daten von Ihnen kennt die Corona-Warn-App nicht und Ihr Aufenthaltsort wird von ihr nicht kontrolliert – auch dann nicht, wenn Sie Kontakt mit einer infizierten Person hatten. Der Sinn der App ist es lediglich, Sie schnell und genau über eine mögliche Infektion informieren zu können. Eine Quarantäne wird dadurch nicht angeordnet, das kann nur durch das zuständige Gesundheitsamt erfolgen. Auch die Einhaltung von Kontaktverboten kann durch die App nicht kontrolliert werden.

Es steht jedem Nutzer der Corona-Warn-App frei, selbst zu entscheiden, Maßnahmen zum Schutz seiner Mitmenschen zu ergreifen. Auch welche Vorsorgemaßnahmen Sie im Anschluss an eine Warnmeldung treffen, wird nicht erfasst.

Kann mich die App warnen, wenn sich eine infizierte Person in meiner Nähe aufhält?

Nein, die App kann nur zurückliegend warnen. Gibt ein Nutzer an, positiv getestet worden zu sein, werden seine bis dahin erzeugten App-Schlüssel an einen Server und von dort an alle anderen App-Nutzer gesendet. Nach der Positiv-Meldung werden neue Schlüssel erzeugt, die nicht gesendet werden. Erst ein neuer positiver Test löst ein erneutes Senden von Schlüsseln aus.

Wer positiv auf COVID-19 getestet wurde, sollte sich ohnehin in Quarantäne befinden und keinen anderen Menschen begegnen. Wer trotz Infektion die Quarantäne verlässt, riskiert eine Geld- oder sogar Haftstrafe.

Kontrolliert die App die Einhaltung von Kontaktverboten?

Das ist nicht vorgesehen und wäre auch nicht so einfach zulässig oder sinnvoll. Schließlich soll die Bevölkerung der Corona-Warn-App vertrauen können, damit sie auch tatsächlich genutzt wird. Wenn Nutzer aber fürchten müssen, dass sie dann mit Bußgeldern rechnen müssen, würde vermutlich eher das Gegenteil erreicht.

Die App ist auch technisch gar nicht zu so einer Kontrolle in der Lage: Sie erfasst keine Standortdaten. Zudem wissen die Behörden nicht, welche Person sich hinter einer ID versteckt. Durch den dezentralen Ansatz werden genau solche Rückschlüsse stark erschwert. Rechtlich bräuchte es für personenbezogene Rückschlüsse eine spezielle gesetzliche Grundlage, die es aber derzeit nicht gibt und die wohl auch nicht verfassungskonform wäre.

Wird durch die App mein Datenvolumen belastet?

Für das Senden und Empfangen der IDs über Bluetooth werden keine Mobilfunkdaten benötigt. Das funktioniert also auch, wenn Ihr Smartphone kein Netz hat. Zusätzlich werden für die Risikobestimmung in der Corona-Warn-App mindestens einmal am Tag Daten von einem Server heruntergeladen. Weil dabei ausschließlich Zeichenfolgen auf die Smartphones geladen werden, dürfte die Datenmenge sehr gering sein. Auf der Pressekonferenz zur Vorstellung der App am 16. Juni betonte Telekom-Vorstandsvorsitzender Timotheus Höttges außerdem, dass sich alle deutschen Netzanbieter bereiterklärt hätten, den Datenfluss nicht vom mobilen Datenvolumen abzuziehen. Die Telekom-Tochter T-Systems hat die App mit entwickelt.

Wer skeptisch ist und gar keine mobile Datenverbindung nutzen möchte, kann sein Gerät auch einmal am Tag in einem WLAN nutzen. Die App aktualisiert ihre Daten dann darüber automatisch.

Was passiert, wenn ich Bluetooth ausschalte?

Wenn Sie die Corona-Warn-App nutzen und Bluetooth abschalten, läuft die App weiter. Allerdings können bei ausgeschaltetem Bluetooth keine Begegnungen erfasst werden und in die Berechnung Ihres Infektionsrisikos einfließen. Es spricht aber nichts dagegen, Bluetooth bei Ihnen zu Hause z.B. nachts zum Schlafen abzuschalten.

Wer hilft mir bei technischen Problemen?

Hilfe bei technischen Problemen mit der Corona-Warn-App erhalten Sie unter der kostenfreien Telefonnummer 0800 754 0001. Die Mitarbeiter der Hotline sprechen Deutsch, Englisch und Türkisch und sind montags bis samstags (außer an bundesweiten Feiertagen) von 7 Uhr bis 22 Uhr zu erreichen.

Wie steht es um den Datenschutz und die Sicherheit der Daten?

Tracing per Bluetooth-Technologie nach dem dezentralen Ansatz, wie bei der Corona-Warn-App, ist unter den möglichen Alternativen die datenschutzfreundlichste. Zudem wurde der Quellcode der App öffentlich gemacht und konnte so auf Sicherheitslücken getestet werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat TÜV-IT damit beauftragt, die Corona-Warn-App auf Sicherheitslücken und Schwächen im Datenschutz zu prüfen. Die Berichte gibt es hier. Auch Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat kaum Bedenken: "Aus Sicht des Datenschutzes sehe ich keinen Grund, der gegen eine Installation spricht." Allerdings müssten auch noch bestehende Schwachstellen behoben werden.

Es ist ebenso wichtig, dass über die App möglichst keine Rückverfolgung auf die Identität eines infizierten Nutzers möglich ist. Dafür werden die Daten stark pseudonymisiert. Das heißt, das Smartphone generiert einen bestimmten Zeichenwert nach dem Zufallsprinzip, der sich alle paar Minuten automatisch ändert (temporäre ID). Jede ID wird aus einem Schlüssel abgeleitet, der wiederum alle 24 Stunden nach dem Zufallsprinzip neu erzeugt wird. Darüber hinaus können Nutzer die ID auch zusätzlich selbst in kürzeren Zeitabständen ändern. Rückschlüsse auf eine Person sind damit weitestgehend ausgeschlossen.

Kann die App helfen, die Corona-Pandemie zu bekämpfen?

Experten gehen davon aus, dass eine digitale Lösung ein wichtiges Instrument bei der Bekämpfung der Corona-Pandemie sein kann und längst überfällig ist. Manche Experten gehen davon aus, dass die App nur helfen kann, wenn möglichst viele sie auch nutzen. Nach Aussage der Bundesregierung sei aber jeder, der die App nutze, eine Hilfe, um Kontaktketten nachzuverfolgen. Ob die App am Ende den Nutzen bringt, den sich Epidemiologen davon versprechen, wird sich vermutlich erst in einigen Monaten zeigen. Sie erstetzt keinesfalls die Abstands- und Hygieneregeln!

100 Tage nach dem Start gibt das verantwortliche Robert-Koch-Institut bekannt, dass die App 18,4 Millionen mal heruntergeladen wurde. Allerdings gibt es keine Auskunft darüber, wie viele Anwender die Corona-Warn-App aktiv nutzen.

Was ist die freiwillige Datenspende?

Ab Version 1.13 haben Sie die Möglichkeit, freiwillig Daten über Ihr grobes Alter sowie Ihren groben Aufenthaltsort anzugeben. Die Corona-Warn-App erfasst keine Standortdaten. Um Rückschlüsse auf mögliche Infektionsherde ziehen zu können, werden Sie aber beim ersten Öffnen nach dem Update der App gefragt, ob Sie Ihr Bundesland, Ihren Landkreis und Ihre Altersstufe angeben möchten. Die Fachleute des Robert-Koch-Instituts können darüber mögliche Zusammenhänge zwischen Warnungen und lokaler Inzidenzen herstellen. Die App arbeitet aber wie gewohnt weiter, wenn Sie keine Angaben machen. Auch nachträglich können Sie Ihre Entscheidung ändern. Scrollen Sie dazu in der App nach unten, tippen Sie auf Einstellungen und anschließend auf den Schieberegler bei Datenspende. Auch einzelne Angaben können Sie dort veränderen, löschen oder ergänzen.

Was ist der Unterschied zur "Corona-Datenspende-App" des RKI?

Die Corona-Datenspende-App ist keine Tracing-App, wie in diesem FAQ beschrieben. Das heißt, sie dient nicht der Nachverfolgung von Kontaktpersonen. Sie erhalten also auch keine Warnung, wenn ein anderer App-Nutzer, der möglicherweise erkrankt ist, in Ihrer Nähe war. Die App funktioniert auch ganz anders, wie wir bereits in unserem Corona-FAQ erläutert haben. Die App wurde im Auftrag des Robert Koch-Instituts (RKI) durch einen Dienstleister entwickelt und wird auch durch ihn betrieben. Das Berliner Startup Thryve hat einen Algorithmus entwickelt, mit dem man Grippewellen basierend auf Fitnesstracker-Daten nachvollziehen kann.

Kurz zusammengefasst handelt es sich bei der Corona-Datenspende-App um eine Anwendung, die Besitzer von Smartwatches und Fitnessgeräten auf ihrem Smartphone installieren und dann mit den Fitnessgeräten koppeln können. Die Nutzung der App ist freiwillig.

Die App übermittelt bestimmte sogenannte Vitaldaten wie etwa den Puls, der bei Atemwegserkrankungen auffällig sein kann. Mithilfe dieser Daten soll die Verbreitung des Coronavirus anhand der Postleitzahl auf einer Karte sichtbar gemacht werden.

Der Chaos Computer Club (CCC) hat die Corona-Datenspende-App nach eigenen Angaben eingehend untersucht und einige zum Teil eklatante Mängel bei der Datensicherheit und dem Datenschutz entdeckt. Das RKI will nachbessern (Stand: 20.4.2020). Vor diesem Hintergrund raten wir von der Nutzung der Datenspende-App aktuell eher ab.

Kann die Verbraucherzentrale die Nutzung einer Corona-Warn-App empfehlen?

Solange die Nutzung der Warn-App wirklich freiwillig ist und dem dezentralen Ansatz folgt, ist das zumindest eine gute Grundlage, um die App für Verbraucher insgesamt zu befürworten. Dafür spricht auch, dass der Quellcode der App im Rahmen der Entwicklung offengelegt worden ist und so die IT-Community die Möglichkeit hatte, die Corona-Warn-App genau zu prüfen. Dabei konnten bislang jedenfalls keine Sicherheitslücken gefunden werden.

Auch Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv) findet: Die Corona-Warn-App der Bundesregierung geht in die richtige Richtung. "Die Entscheidung für eine dezentrale Datenverarbeitung erhöht den Datenschutz und minimiert die Gefahr des Datenmissbrauchs. Das Prinzip der Freiwilligkeit ist essentiell, muss nun in der Praxis aber angewendet und auch kontrolliert werden. Es darf nicht sein, dass Arbeitgeber, Restaurants oder staatliche Behörden die App-Nutzung als Zutritts-Voraussetzung definieren und damit die Freiwilligkeit schleichend zum Zwang machen." Mehr zur Einschätzung des vzbv zur Corona-Warn-App finden Sie hier.

Wie finde ich im App-Store die richtige Corona-Warn-App?

Zwar versuchen Apple und Google dafür zu sorgen, dass es keine Trittbrettfahrer gibt, die eine App als Corona-Warn-App ausgeben. Deshalb achten Sie immer auf den Herausgeber. Bei der echten App wird "Robert Koch-Institut" angezeigt:

Wird Ihnen eine echte App bei der Suche im Play Store nicht angezeigt, kann das verschiedene Gründe haben. Einer wäre, dass Ihr Betriebssystem zu alt ist. Die offizielle Corona-Warn-App arbeitet auf Android ab Version 6. Ein anderer Grund könnte eine aktivierte Altersbeschränkung für Apps sein. Fake-Apps geben meistens 0 als Altersgrenze an und tauchen dann in Suchergebnissen auf, wenn die echten Apps eine höhere Alterseinstufung haben. Die Corona-Warn-App ist ab 0 Jahren verfügbar.