Corona-Warn-App: Fragen und Antworten zur deutschen Tracing-App

Wozu soll die Corona-Warn-App gut sein?

Die Warn-App schützt Sie nicht davor, sich mit dem Coronavirus anzustecken. Sie ersetzt weder die geltenden Abstandsgebote, noch die wichtigen Hygieneregeln. Die App soll ergänzend zu den bestehenden Maßnahmen gegen die COVID-19-Pandemie helfen, indem sie die Kontaktketten positiv getesteter Personen frühzeitiger unterbrechen soll, als dies bisher der Fall ist.

Nach bisherigen Erkenntnissen können infizierte Personen schon 14 Tage bevor sich erste Symptome zeigen ansteckend sein, ohne davon zu wissen. Manche Krankheitsverläufe sind sogar vollkommen symptomfrei. Deshalb sollen die Menschen, denen Sie in den zurückliegenden 14 Tagen begegnet sind, über ein erhöhtes Infektionsrisiko informiert werden. Je schneller eine gewarnte Person über das Risiko einer Ansteckung Bescheid weiß, desto schneller kann sie wiederum eigene Schutzmaßnahmen ergreifen – sich etwa in häusliche Quarantäne begeben oder auf besonderen Abstand achten und dadurch weitere Personen vor einer Ansteckung bewahren.

Die Corona-Warn-App soll genau den Zeitraum vom Testergebnis bis zur Benachrichtigung von Kontaktpersonen verkürzen. Bislang werden die Kontaktketten positiv getesteter Personen von den Gesundheitsämtern händisch durch die einzelnen Mitarbeiter ermittelt. Infizierte Personen müssen sich daran erinnern, wem sie in den zurückliegenden 14 Tagen begegnet sind. Betroffene Personen werden nacheinander angerufen. Das ist immens zeitaufwändig, bindet viele Personalkapazitäten in den Gesundheitsämtern und ist außerdem nicht unbedingt vollständig. Denn viele Menschen, denen man in der Öffentlichkeit begegnet, kennt man überhaupt nicht.

Wo bekomme ich die Corona-Warn-App?

Die Corona-Warn-App ist kostenlos im Apple-App-Store und bei Google Play erhältlich. Auch im alternativen App-Store F-Droid wird eine Version angeboten, die jedoch keine offizielle ist. Sie wurde von einer Gruppe freier Entwickler zur Verfügung gestellt für Geräte, die keine Google-Dienste verwenden (z.B. aktuelle Huawei-Smartphones). Zur Stabilität und Vertrauenswürdigkeit dieses Angebots können wir jedoch keine Einschätzung abgeben.

Wie funktioniert die Kontaktverfolgung?

Die Ausgangsüberlegung ist die: Die meisten Menschen nutzen ein Smartphone und tragen es oft den ganzen Tag bei sich. Und auf den meisten Smartphones befindet sich mittlerweile die moderne Bluetooth-Technologie. Die kennen Sie vielleicht von anderen Anwendungen, etwa wenn Sie Musik hören wollen und hierzu – per Bluetooth – Musikdateien vom Smartphone zum Lautsprecher oder an Kopfhörer schicken.

Diese Bluetooth-Funktion kommt nun auch bei der Corona-Warn-App zum Einsatz. Sie ist die technische Voraussetzung, damit die Kontaktketten nachgezeichnet werden können. Dafür muss Bluetooth am Smartphone stets eingeschaltet sein. Aber auch wenn die App aktiv ist, kann Bluetooth weiterhin für Kopfhörer oder andere gekoppelte Geräte verwendet werden.

Verkürzt lässt sich die Funktion der App so darstellen:

Treffen sich Nutzer, die ein Smartphone mit der Tracing-App bei sich tragen, können sich die Geräte gegenseitig erkennen und tauschen bestimmte Zahlenfolgen (IDs) aus. Diese IDs werden aus individuellen Schlüsseln abgeleitet, die auf jedem Gerät alle 24 Stunden neu erstellt werden. Die IDs sind nur einige Minuten gültig. Sie werden stets vom Schlüssel abgeleitet neu erstellt und für maximal 14 Tage lokal auf dem Smartphone gespeichert. Die ID wird regelmäßig in die Umgebung gesendet. Empfängt ein anderes Gerät mit der Corona-Warn-App diese ID, ähnelt das einem "digitalen Handschlag". Dieser relevante Kontakt wird dann für 14 Tage gespeichert. Dabei werden neben den IDs auch Zeitpunkt und Dauer des Kontakts und die Signalstärke aufgezeichnet. Diese Daten sind nötig für die Berechnung des Infektionsrisikos. Es sollte nämlich verhindert werden, dass etwa Kontakte erfasst werden, bei denen eine Ansteckung definitiv ausscheidet, obwohl sich zwei Personen sehr nahegekommen sind. Das ist zum Beispiel der Fall, wenn zwei Betten in getrennten Wohnungen aber an der gleichen Wohnungswand stehen. Oder wenn ein Passant auf dem Bahngleis verweilt und in dem wartenden Zug vor ihm eine infizierte Person sitzt. In solchen Fällen wäre es nicht sinnvoll, wenn die Tracing-App eine konkrete Warnung versendet

Um das Infektionsrisiko anhand der Kontakte zu berechnen, muss in der Corona-Warn-App die Risiko-Ermittlung eingeschaltet werden. Erst dann erhält die App die IDs und die Begegnungsdaten, die auf dem Gerät gespeichert sind. Anhand dieser Daten wird dann das Infektionsrisiko berechnet.

Wie werden die Kontaktketten miteinander abgeglichen?

Die Corona-Warn-App basiert auf dem sogenannten dezentralen Ansatz, das heißt der Abgleich von Kontaktketten findet nicht auf einem zentralen Server, sondern nur auf den Smartphones selbst statt. Gibt eine Person an, positiv auf COVID-19 getestet zu sein, werden ihre zufällig generierten Schlüssel der vergangenen 14 Tage an einen Server gesendet.

Die Schlüssel werden regelmäßig an alle Nutzer der Corona-Warn-App übertragen. In der Schnittstelle von Apple und Google werden die zu den Schlüsseln passenden IDs abgeleitet, die von den Smartphones der positiv getesteten Nutzer ausgesendet worden sind. Außerdem wird überprüft, ob sich IDs in der Liste der gespeicherten Kontakt-IDs wiederfinden. Als Nutzer erfahren Sie hierbei jedoch nicht die konkrete ID, sondern nur ob ein relevanter Kontakt mit einer infizierten Person stattgefunden hat. Die ID-Listen sind für die Warn-App-Nutzer nicht einsehbar. Auch die infizierte Person weiß nicht, welche Personen eine Warnung erhalten.

Wie sollen falsche Infektionsmeldungen verhindert werden?

Nutzer der Corona-Warn-App können freiwillig angeben, wenn sie positiv auf COVID-19 getestet wurden. Um fehlerhafte und missbräuchliche Meldungen auszuschließen, werden die Schlüssel erst nach erfolgter Autorisierung auf die Server hochladen. Die Autorisierung kann z.B. über einen QR-Code erfolgen, den Sie vom Testlabor erhalten haben. Alternativ kann die Meldung einer Infektion mittels Eingabe einer TAN verifiziert werden, die Sie telefonisch erhalten.

Zwar ist die Angabe der Infektion freiwillig. Allerdings kann die Warn-App bei der Eindämmung der Corona-Pandemie nur dann ihre Wirkung entfalten, wenn Nutzer über einen Kontakt mit einer infizierten Person informiert werden. Das setzt voraus, dass Infektionen auch in der App eingetragen werden und die Schlüssel der infizierten Person auf einem Server für andere Nutzer zum Abgleich bereitstehen.

Gegenüber den Gesundheitsämtern besteht darüber hinaus weiterhin die Pflicht zur Meldung der Infektion, die üblicherweise vom Arzt oder Testlabor weitergegeben wird.

Wie werden Kontakte einer positiv getesteten Person gewarnt?

Grundsätzlich setzt eine Warnmeldung voraus, dass zunächst eine positiv getestete Person ihren Corona-positiv-Status in der Tracing-App angibt. Dadurch werden dann ihre persönlichen Schlüssel (die alle 24 Stunden nach einem Zufallsprinzip erzeugt werden) an einen zentralen Server gesendet. Von dort werden die Schlüssel automatisch und in regelmäßigen Abständen auf die Geräte von anderen App-Nutzern heruntergeladen. Um Probleme zu beheben, sollten Sie die neueste Version der App installieren (s. roter Kasten). Die Smartphones leiten die IDs aus den Schlüsseln ab und gleichen sie mit den gespeicherten Kontakt-IDs der letzten 14 Tage ab. Findet sich ein Treffer, hat also ein digitaler Handschlag stattgefunden, gibt die App eine Warnmeldung (Push-Nachricht). Die kann abgeschaltet werden: bei Android durch Antippen der drei Punkte oben rechts, dann auf "Einstellungen" und "Mitteilungen". Bei iOS über den Button "Einstellungen" am unteren Bildschirmrand und dann auf "Mitteilungen". Wenn Sie Push-Nachrichten abschalten, erfahren Sie jedoch nur dann von einem veränderten Infektionsrisiko, wenn Sie die Corona-Warn-App öffnen.

In früheren Versionen der Corona-Warn-App war die automatische Risikoprüfung im Hintergrund auf einigen Android-Smartphones unterbrochen worden, weil das Betriebssystem die App in den Ruhemodus versetzt hat, sobald sie nicht mehr regelmäßig geöffnet wurde. Das Senden und Empfangen der pseudonymisierten IDs funktionierte aber weiter. Denn dafür ist die spezielle Bluetooth-Schnittstelle von Google zuständig.

Ich habe die Nachricht erhalten, dass ich Kontakt zu einer positiv getesteten Person hatte. Was bedeutet das nun konkret?

Die Corona-Warn-App informiert Sie lediglich darüber, dass Sie Kontakt zu einer positiv getesteten Person hatten, während diese aller Wahrscheinlichkeit nach ansteckend war. Das bedeutet nicht, dass Sie sich auch tatsächlich angesteckt haben, jedoch, dass ein Risiko besteht.

Aus der Warnung über das Infektionsrisiko folgt aber keine Pflicht, z.B. zuhause zu bleiben. Betroffene sind auch nicht verpflichtet, die Warnung zu melden, etwa den Gesundheitsbehörden. In der App wird dann aber empfohlen, dass Sie sich beim Gesundheitsamt melden. Als Alternativen werden außerdem der ärztliche Bereitschaftsdienst unter Telefon 116 117 oder Ihr Hausarzt genannt.

Haben Sie eine Warnmitteilung erhalten, sollten Sie sich dennoch besonders umsichtig verhalten und sich, soweit wie möglich, in häusliche Quarantäne begeben. Dies ist jedoch lediglich eine Empfehlung. Tipps zum Verhalten in häuslicher Quarantäne finden Sie hier in einem eigenen Beitrag.

App-Nutzer, die eine Warnung erhalten haben, haben nicht automatisch einen Anspruch auf einen Corona-Test. Ob ein Test angebracht ist, besprechen Sie am besten mit Ihrem Hausarzt.

Die App zeigt Risiko-Begegnungen an, bleibt aber grün. Warum?

Die grüne Anzeige bedeutet, dass es eine niedrige bis keine Wahrscheinlichkeit gibt, dass Sie sich bei jemandem mit COVID-19 angesteckt haben. Im Idealfall zeigt die Corona-Warn-App in einem grünen Kasten: "Niedriges Risiko, bisher keine Risiko-Begegnungen". Es gibt aber auch Fälle, in denen die App zwar Risikobegegnungen anzeigt, aber trotzdem grün bleibt. Der Grund liegt darin, wie der Algorithmus das Infektionsrisiko berechnet. Die Entwickler von SAP und Robert-Koch-Institut erklären das zum Beispiel in diesem Blog-Beitrag und erläutern eine Anpassung im Februar in diesem Beitrag.

Vereinfacht ausgedrückt kommt es darauf an, wie lange Sie einer als infiziert gemeldeten Person wie nahe gekommen sind. Die Zahl der angezeigten Risikobegegnungen sind z.B. Menschen mit positivem Testergebnis (die dies auch in der App gemeldet haben), denen Sie in den vergangenen Tagen begegnet sind. Es kann aber auch eine Person sein, der Sie mehrmals begegnet sind.

Ob die App ein rotes oder grünes Risiko anzeigt, hängt davon ab, wie nahe Sie infizierten Personen gekommen sind bzw. wie lange Sie in ihrer Nähe waren und wie viel Zeit zwischen der Begegnung und dem Testergebnis liegt. Die App zählt unter anderem die Zeitspanne zusammen, in der Sie Personen mit hohem Risikostatus entscheidend nahe gekommen sind.

Seit Version 1.9 filtert die App Begegnungen mit niedrigem Risiko heraus. Dadurch sollte es kaum noch Anzeigen von Begegnungen mit niedrigem Risiko geben.

Mein Risikostatus hat sich verändert. Zeigt mir die App, warum?

Die Corona-Warn-App zeigt Ihnen nicht an, durch welche Kontakte wann und wo Ihr Risikostatus erhöht wurde. Das könnten Sie möglicherweise selbst ermitteln, wenn Sie das Kontakt-Tagebuch (s. nächster Punkt) führen. Seit der Version 1.14.3 soll die App aber bei einem erhöhten Risiko anzeigen,

• ob sich Ihr Status wegen einer oder mehrerer Begegnungen mit erhöhtem Risiko verändert hat oder
• ob sich Ihr Status aufgrund von mehreren Begegnungen mit niedrigem Risiko verändert hat.

So wissen Sie dann zumindest, ob die Kontaktpersonen ein hohes oder niedriges Infektionsrisiko hatten.

Was ist das Kontakt-Tagebuch?

Kurz vor dem Jahreswechsel bringt ein Update auf Version 1.10 nun ein Kontakt-Tagebuch in die Corona-Warn-App. In diesem Beitrag erklären es die Entwickler. Dort gibt es auch Schritt-für-Schritt-Anleitungen zur Nutzung des neuen Moduls.

Im Kontakt-Tagebuch können Sie freiwillig eintragen, zu welchem Zeitpunkt Sie wo gewesen sind und welche Menschen Sie getroffen haben. Die Daten werden auf Ihrem Smartphone gespeichert und nicht automatisch an Behörden oder App-Server gesendet. Das Tagebuch soll Ihnen als Gedächtnisstütze dienen, um dem Gesundheitsamt mögliche Kontaktpersonen zu nennen, wenn Sie infiziert sein sollten. Ob Sie dem Amt die Daten nennen, bleibt Ihnen überlassen. Alle Einträge im Kontakt-Tagebuch werden nach 16 Tagen automatisch gelöscht.

Warum kann ich meine Symptome eingeben?

Eine weitere neue Option der Corona-Warn-App in der Version vom 19. Oktober 2020 ist, dass positiv-getestete Personen nun freiwillig ihre Symptome in einer Art Tagebuch in die App eintragen können. Wer das nicht möchte, kann die Funktion einfach ignorieren.

Hintergrund ist, dass dadurch die Risikoberechnung der App verbessert werden kann. Die Annahme: Mit bestimmten Symptomen sind Erkrankte ansteckender für ihre Umgebung als ohne diese Symptome. Sind Sie also zum Beispiel an Tagen mit diesen Symptomen anderen Personen nahe gekommen, fließt das in die Bewertung mit ein, wie riskant die Begegnung für diese anderen Personen war (neben einigen weiteren Faktoren wie Dauer und Distanz beim Kontakt). Andere App-Nutzer sehen aber nicht, was genau in die Berechnung mit eingeflossen ist, also auch nicht Ihre Symptome.

Welche Rolle spielen Google und Apple bei der Corona-Warn-App?

Google und Apple sind nicht Anbieter der Corona-Warn-App. Sie spielen dennoch eine wichtige Rolle, denn sie sind die beiden großen Hersteller von Smartphone-Betriebssystemen (Android und iOS). Google und Apple stellen wichtige technische Funktionalitäten auf dem Smartphone bereit, damit die App auch richtig funktionieren kann.

Apple hat die Schnittstellen im Mai 2020 zunächst für iPhones mit der System-Version iOS 13 (durch ein Update auf Version 13.5) verfügbar gemacht. Im Dezember 2020 wurde die Funktion auch für iOS 12.5 verfügbar. Google stellt die Schnittstelle für mehrere Android-Versionen zur Verfügung.

Während Apple-Nutzer ihr Betriebssystem auf Version 13.5 aktualisieren mussten, setzts Google auf eine Lösung über die App für das Google-Konto, das jeder Android-Nutzer auf dem Smartphone hat. Damit ist man unabhängig von Smartphone-Herstellern und erreicht auch Nutzer, die keine Updates für ihr Betriebssystem mehr erhalten. Wenn Sie Android nutzen, können Sie die neue Schnittstelle folgendermaßen finden:

• Öffnen Sie die Einstellungen.
• Tippen Sie auf Google bzw. Google-Einstellungen.
• Als erster Menüpunkt im Bereich "Dienste" sollte Benachrichtigung zu möglichem Kontakt mit COVID-19-Infizierten stehen.
• Tippen Sie den Menüpunkt an, können Sie Ihre Zufalls-ID löschen und Kontaktbenachrichtigungen deaktivieren. Das funktioniert allerdings erst, wenn eine entsprechende App wie die in Arbeit befindliche Corona-Warn-App installiert wurde.

Nutzer von Apple-Geräten können die Aktualisierung auf iOS 13.5 unter Einstellungen, Allgemein, Softwareupdate herunterladen und installieren. Danach können Sie die Funktion für die Tracing-App folgendermaßen finden:

• Öffnen Sie die Einstellungen.
• Tippen Sie auf Datenschutz.
• Tippen Sie auf Bluetooth oder Health (die Bezeichnungen können je nach iPhone-Modell unterschiedlich sein).
• Dort sollte der Menüpunkt COVID-19-Kontaktprotokoll stehen. Wenn Sie ihn antippen, können Sie die Schnittstelle einschalten. Sie ist standardmäßig deaktiviert. Sie kann erst aktiviert werden, nachdem Sie eine autorisierte App auf Ihrem iPhone oder iPad installiert haben.

Mit den Updates werden nicht automatisch IDs erstellt und genutzt. Das funktioniert erst, wenn auch die Corona-Warn-App installiert wird und muss von Ihnen aktiv freigegeben werden.

Dass die Funktion bei Android "einfach aufgetaucht" ist, ohne dass Anwender etwas machen mussten, lieferte den Nährboden für Kettenbriefe in Messengern und sozialen Netzwerken mit Falschmeldungen über Spionage. Tatsächlich kann die Schnittstelle gar nicht arbeiten ohne eine zusätzlich installierte App.

Wie fehleranfällig ist die Ermittlung der relevanten Kontakte?

Das ist schwer zu beurteilen, da die Bluetooth-Technologie erstmals zum Zweck der Kontaktverfolgung eingesetzt wird und belastbare Erkenntnisse hierzu noch nicht vorliegen.

Da die Bluetooth-Technologie für ganz neue Ziele genutzt wird, kann nicht ausgeschlossen werden, dass sowohl falsch-positive (Kontakt wurde ausgelöst, obwohl tatsächlich keiner bestand) als auch falsch-negative (relevanter Kontakt bleibt unerkannt) Meldungen stattfinden.

Was unterscheidet eine Tracing-App von Tracking-Apps?

Der Unterschied liegt nicht nur in einem Buchstaben. Der wesentliche Baustein einer Tracing-Warn-App, wie die Corona-Warn-App der Bundesregierung, ist die Nutzung der Bluetooth-Technologie. Hiermit werden lediglich die relevanten "digitalen Handschläge" erfasst, also ob überhaupt ein relevanter Kontakt stattgefunden hat. Nicht erfasst wird, wo diese Kontakte stattgefunden haben. Ein Standort-Tracking, wie es etwa über GPS oder das Mobilfunknetz möglich wäre, findet durch die Corona-Warn-App also nicht statt.

Die Kontaktverfolgung mittels "Tracing" ist von vornherein deutlich datenschutzfreundlicher als bei Tracking-Apps, die in anderen Ländern eingesetzt werden – zum Beispiel um soziale Ketten der ganzen Bevölkerung mithilfe der Ortungsfunktion nachzuvollziehen. Das ist in Deutschland nicht denkbar und würde gegen Grundrechte verstoßen.

Ein solch rigider Tracking-Ansatz, wie er vor allem in autoritären Staaten zum Einsatz kommt, wäre unverhältnismäßig, weil es eben auch datenschutzkonforme Lösungen geben kann. Die Idee von Tracing per Bluetooth ist auf jeden Fall ein vielversprechender Ansatz, um Pandemiebekämpfung und Datenschutz gut miteinander in Einklang zu bringen.

Wer kann die Corona-Warn-App nutzen?

Grundsätzlich kann jeder, der ein Smartphone besitzt, die Corona-Warn-App aus dem offiziellen Store von Google (Playstore) oder Apple (Apple App-Store) herunterladen. Besitzer von Android-Geräten benötigen mindestens Version 6.0 (Marshmallow), Apple-Nutzer benötigten anfangs ein Gerät mit iOS 13.5 oder jünger. Mitte Dezember hat Apple seine Schnittstelle auch für die iOS-Version 12.5 bereitgestellt. Dadurch kann die Corona-Warn-App seit dem 10. Februar auf iPhones ab dem Modell 5s aufwärts genutzt werden. Laut Schätzungen der App-Entwickler sind in Deutschland noch 1,7 Millionen iPhone 5s, 6 und 6 Plus in Gebrauch.

Voraussetzung für die Nutzung der App ist außerdem, dass auf dem Smartphone die COVID-19-Funktion aktiviert ist. Erst dann können zufällig generierte IDs unter den Geräten über Bluetooth ausgetauscht werden (Erklärung dazu im Abschnitt "Welche Rolle spielen Google und Apple bei der App?").

Technisch setzt die Corona-Warn-App voraus, dass Ihr Smartphone über die Funktechnologie Bluetooth verfügt (sog. "Bluetooth Low Energy" oder abgekürzt "BLE"), das für die Nutzung der App außerdem permanent eingeschaltet sein muss. Andere Geräte wie Kopfhörer, Smartwatches etc. können über Bluetooth auch mit aktiver Corona-Warn-App verwendet werden. Zudem setzt die App voraus, dass auf dem Smartphone mindestens 10 MB Speicherplatz vorhanden sind. 

Laut Telekom-Vorstand Timotheus Höttges soll die Corona-Warn-App auf 50 Millionen Smartphones in Deutschland funktionieren. Aktuell würden 58 Millionen Smartphones in Deutschland genutzt, sagte Höttges auf der Bundespressekonferenz am 23. September.

Außerdem können Verbraucher ohne Smartphone die App ebenfalls nicht nutzen. Es bleibt aber abzuwarten, ob es künftig auch Alternativen zum Tracing per Smartphone gibt. Denn die Bluetooth-Technologie funktioniert nicht nur auf Smartphones, sondern auch in anderen Geräten. Das technische Werkzeug könnte man z.B. auch als sogenannten "Beacon" in einen Schlüsselanhänger einbauen, den man bei sich trägt. Das hätte den gleichen Effekt und den Vorteil, dass man eben kein Smartphone benötigt oder das Tracing eben auch nutzen kann, ohne dass man zwangsläufig ein Smartphone besitzt. Allerdings könnten Sie dann nicht über Ihre Smartphone-App gewarnt werden, das müsste ebenfalls anders umgesetzt werden.

Kann ich die App auch im Ausland nutzen?

Die Corona-Warn-App ist zunächst nur in Deutschland verfügbar gewesen. Mittlerweile ist sie in den nationalen App-Stores aller EU-Mitgliedsstaaten sowie in denen der Schweiz, Türkei, Norwegens und Großbritanniens verfügbar.

Einige europäische Corona-Warn-Apps können grenzüberschreitend miteinander kommunizieren und Warnungen austauschen. Zu diesen Ländern gehören (Stand 19. Oktober 2020): Deutschland (Corona-Warn-App), Irland (COVID-Tracker), Italien (Immuni), Littauen (Apturi Covid), Spanien (Radar Covid), Dänemark (Smitte Stop), Kroatien (Stop Covid19), Polen (Stop Covid), Niederlande (CoronaMelder) und Kroatien (CovTracer). Weitere Infos auf der Seite der Europäischen Kommission. Ab Version 1.15 der deutschen Corona-Warn-App soll auch der Austausch der IDs mit der App der Schweiz (SwissCovid) funktionieren.

Durch die Erweiterung der Apps könne das Reisen innerhalb der Europäischen Union sicherer werden. Auch hier werden die Daten anonym erhoben und der Datenschutz des Einzelnen geschützt.

Ist die App auch für Kinder sinnvoll?

In den Nutzungsbedingungen der App heißt es, Anwender sollen mindestens 16 sein. Das hat damit zu tun, dass Kinder und Jugendliche ohne Zustimmung ihrer Eltern nicht einwilligungsfähig sind. Auch für Kinder und Jugendliche kann die App dann sinnvoll sein, wenn sie sich alleine draußen aufhalten und ohne Eltern unterwegs sind, zum Beispiel auf dem Schulweg. Handyverbote in der Schule stehen einem sinnvollen Einsatz der App nicht entgegen: Vor allem geht es ja darum, die Begegnungen mit unbekannten Menschen zu erfassen. Die Menschen an einer Schule sind aber bekannt und lassen sich durch die Gesundheitsämter im Falle einer Infektion leicht erreichen.

Muss ich die Corona-Warn-App nutzen?

Bei der App setzt die Politik auf Freiwilligkeit. Sie sind also nicht verpflichtet, die App zu installieren oder auch tatsächlich zu nutzen. Die Tracing-App wird auch nicht automatisch auf Ihrem Smartphone installiert. Sie müssen die Corona-Warn-App aktiv im App Store oder Play Store herunterladen und auf Ihrem Smartphone installieren. Auch wenn Sie die App heruntergeladen haben und nutzen, sind Sie frei darin, wie Sie die App verwenden. Es gibt weder eine Pflicht, ein positives Testergebnis in der App einzutragen, noch im Falle einer Warnung bestimmte Maßnahmen zu ergreifen.

Wer die App nicht nutzen kann, darf aus unserer Sicht keine Nachteile erfahren. Das bedeutet nach unserer Auffassung, dass etwa Unternehmen kein Betretungsverbot für ihre Geschäftsräume aussprechen sollten, wenn ein Kunde die Corona-Warn-App nicht nutzt.

Eine App-Pflicht darf auch nicht indirekt durch die Hintertür eingeführt werden: Einige Verbraucher werden die App schon deshalb nicht nutzen können, weil sie gar kein Smartphone besitzen oder ihr Gerät über keine geeignete Bluetooth-Technik verfügt. Eine App-Pflicht würde hier nicht weiterhelfen und könnte die Akzeptanz der App gefährden.

Kontrolliert die Corona-Warn-App die Einhaltung von Quarantäne-Maßnahmen?

Ihren Namen oder andere persönliche Daten von Ihnen kennt die Corona-Warn-App nicht und Ihr Aufenthaltsort wird von ihr nicht kontrolliert – auch dann nicht, wenn Sie Kontakt mit einer infizierten Person hatten. Der Sinn der App ist es lediglich, Sie schnell und genau über eine mögliche Infektion informieren zu können. Eine Quarantäne wird dadurch nicht angeordnet, das kann nur durch das zuständige Gesundheitsamt erfolgen. Auch die Einhaltung von Kontaktverboten kann durch die App nicht kontrolliert werden.

Es steht jedem Nutzer der Corona-Warn-App frei, selbst zu entscheiden, Maßnahmen zum Schutz seiner Mitmenschen zu ergreifen. Auch welche Vorsorgemaßnahmen Sie im Anschluss an eine Warnmeldung treffen, wird nicht erfasst.

Kann mich die App warnen, wenn sich eine infizierte Person in meiner Nähe aufhält?

Nein, die App kann nur zurückliegend warnen. Gibt ein Nutzer an, positiv getestet worden zu sein, werden seine bis dahin erzeugten App-Schlüssel an einen Server und von dort an alle anderen App-Nutzer gesendet. Nach der Positiv-Meldung werden neue Schlüssel erzeugt, die nicht gesendet werden. Erst ein neuer positiver Test löst ein erneutes Senden von Schlüsseln aus.

Wer positiv auf COVID-19 getestet wurde, sollte sich ohnehin in Quarantäne befinden und keinen anderen Menschen begegnen. Wer trotz Infektion die Quarantäne verlässt, riskiert eine Geld- oder sogar Haftstrafe.

Kontrolliert die App die Einhaltung von Kontaktverboten?

Das ist nicht vorgesehen und wäre auch nicht so einfach zulässig oder sinnvoll. Schließlich soll die Bevölkerung der Corona-Warn-App vertrauen können, damit sie auch tatsächlich genutzt wird. Wenn Nutzer aber fürchten müssen, dass sie dann mit Bußgeldern rechnen müssen, würde vermutlich eher das Gegenteil erreicht.

Die App ist auch technisch gar nicht zu so einer Kontrolle in der Lage: Sie erfasst keine Standortdaten. Zudem wissen die Behörden nicht, welche Person sich hinter einer ID versteckt. Durch den dezentralen Ansatz werden genau solche Rückschlüsse stark erschwert. Rechtlich bräuchte es für personenbezogene Rückschlüsse eine spezielle gesetzliche Grundlage, die es aber derzeit nicht gibt und die wohl auch nicht verfassungskonform wäre.

Wird durch die App mein Datenvolumen belastet?

Für das Senden und Empfangen der IDs über Bluetooth werden keine Mobilfunkdaten benötigt. Das funktioniert also auch, wenn Ihr Smartphone kein Netz hat. Zusätzlich werden für die Risikobestimmung in der Corona-Warn-App mindestens einmal am Tag Daten von einem Server heruntergeladen. Weil dabei ausschließlich Zeichenfolgen auf die Smartphones geladen werden, dürfte die Datenmenge sehr gering sein. Auf der Pressekonferenz zur Vorstellung der App am 16. Juni betonte Telekom-Vorstandsvorsitzender Timotheus Höttges außerdem, dass sich alle deutschen Netzanbieter bereiterklärt hätten, den Datenfluss nicht vom mobilen Datenvolumen abzuziehen. Die Telekom-Tochter T-Systems hat die App mit entwickelt.

Wer skeptisch ist und gar keine mobile Datenverbindung nutzen möchte, kann sein Gerät auch einmal am Tag in einem WLAN nutzen. Die App aktualisiert ihre Daten dann darüber automatisch.

Was passiert, wenn ich Bluetooth ausschalte?

Wenn Sie die Corona-Warn-App nutzen und Bluetooth abschalten, läuft die App weiter. Allerdings können bei ausgeschaltetem Bluetooth keine Begegnungen erfasst werden und in die Berechnung Ihres Infektionsrisikos einfließen. Es spricht aber nichts dagegen, Bluetooth bei Ihnen zu Hause z.B. nachts zum Schlafen abzuschalten.

Wer hilft mir bei technischen Problemen?

Hilfe bei technischen Problemen mit der Corona-Warn-App erhalten Sie unter der kostenfreien Telefonnummer 0800 754 0001. Die Mitarbeiter der Hotline sprechen Deutsch, Englisch und Türkisch und sind montags bis samstags (außer an bundesweiten Feiertagen) von 7 Uhr bis 22 Uhr zu erreichen.

Wie steht es um den Datenschutz und die Sicherheit der Daten?

Tracing per Bluetooth-Technologie nach dem dezentralen Ansatz, wie bei der Corona-Warn-App, ist unter den möglichen Alternativen die datenschutzfreundlichste. Zudem wurde der Quellcode der App öffentlich gemacht und konnte so auf Sicherheitslücken getestet werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat TÜV-IT damit beauftragt, die Corona-Warn-App auf Sicherheitslücken und Schwächen im Datenschutz zu prüfen. Die Berichte gibt es hier. Auch Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat kaum Bedenken: "Aus Sicht des Datenschutzes sehe ich keinen Grund, der gegen eine Installation spricht." Allerdings müssten auch noch bestehende Schwachstellen behoben werden. Die Erklärung des BfDI lesen Sie hier.

Es ist ebenso wichtig, dass über die App möglichst keine Rückverfolgung auf die Identität eines infizierten Nutzers möglich ist. Dafür werden die Daten stark pseudonymisiert. Das heißt, das Smartphone generiert einen bestimmten Zeichenwert nach dem Zufallsprinzip, der sich alle paar Minuten automatisch ändert (temporäre ID). Jede ID wird aus einem Schlüssel abgeleitet, der wiederum alle 24 Stunden nach dem Zufallsprinzip neu erzeugt wird. Darüber hinaus können Nutzer die ID auch zusätzlich selbst in kürzeren Zeitabständen ändern. Rückschlüsse auf eine Person sind damit weitestgehend ausgeschlossen.

Kann die App helfen, die Corona-Pandemie zu bekämpfen?

Experten gehen davon aus, dass eine digitale Lösung ein wichtiges Instrument bei der Bekämpfung der Corona-Pandemie sein kann und längst überfällig ist. Manche Experten gehen davon aus, dass die App nur helfen kann, wenn möglichst viele sie auch nutzen. Nach Aussage der Bundesregierung sei aber jeder, der die App nutze, eine Hilfe, um Kontaktketten nachzuverfolgen. Ob die App am Ende den Nutzen bringt, den sich Epidemiologen davon versprechen, wird sich vermutlich erst in einigen Monaten zeigen. Sie erstetzt keinesfalls die Abstands- und Hygieneregeln!

100 Tage nach dem Start gibt das verantwortliche Robert-Koch-Institut bekannt, dass die App 18,4 Millionen mal heruntergeladen wurde. Allerdings gibt es keine Auskunft darüber, wie viele Anwender die Corona-Warn-App aktiv nutzen.

Was ist die freiwillige Datenspende?

Ab Version 1.13 haben Sie die Möglichkeit, freiwillig Daten über Ihr grobes Alter sowie Ihren groben Aufenthaltsort anzugeben. Die Corona-Warn-App erfasst keine Standortdaten. Um Rückschlüsse auf mögliche Infektionsherde ziehen zu können, werden Sie aber beim ersten Öffnen nach dem Update der App gefragt, ob Sie Ihr Bundesland, Ihren Landkreis und Ihre Altersstufe angeben möchten. Die Fachleute des Robert-Koch-Instituts können darüber mögliche Zusammenhänge zwischen Warnungen und lokaler Inzidenzen herstellen. Die App arbeitet aber wie gewohnt weiter, wenn Sie keine Angaben machen. Auch nachträglich können Sie Ihre Entscheidung ändern. Scrollen Sie dazu in der App nach unten, tippen Sie auf Einstellungen und anschließend auf den Schieberegler bei Datenspende. Auch einzelne Angaben können Sie dort veränderen, löschen oder ergänzen.

Was ist der Unterschied zur "Corona-Datenspende-App" des RKI?

Die Corona-Datenspende-App ist keine Tracing-App, wie in diesem FAQ beschrieben. Das heißt, sie dient nicht der Nachverfolgung von Kontaktpersonen. Sie erhalten also auch keine Warnung, wenn ein anderer App-Nutzer, der möglicherweise erkrankt ist, in Ihrer Nähe war. Die App funktioniert auch ganz anders, wie wir bereits in unserem Corona-FAQ erläutert haben. Die App wurde im Auftrag des Robert Koch-Instituts (RKI) durch einen Dienstleister entwickelt und wird auch durch ihn betrieben. Das Berliner Startup Thryve hat einen Algorithmus entwickelt, mit dem man Grippewellen basierend auf Fitnesstracker-Daten nachvollziehen kann.

Kurz zusammengefasst handelt es sich bei der Corona-Datenspende-App um eine Anwendung, die Besitzer von Smartwatches und Fitnessgeräten auf ihrem Smartphone installieren und dann mit den Fitnessgeräten koppeln können. Die Nutzung der App ist freiwillig.

Die App übermittelt bestimmte sogenannte Vitaldaten wie etwa den Puls, der bei Atemwegserkrankungen auffällig sein kann. Mithilfe dieser Daten soll die Verbreitung des Coronavirus anhand der Postleitzahl auf einer Karte sichtbar gemacht werden.

Der Chaos Computer Club (CCC) hat die Corona-Datenspende-App nach eigenen Angaben eingehend untersucht und einige zum Teil eklatante Mängel bei der Datensicherheit und dem Datenschutz entdeckt. Das RKI will nachbessern (Stand: 20.4.2020). Vor diesem Hintergrund raten wir von der Nutzung der Datenspende-App aktuell eher ab.

Kann die Verbraucherzentrale die Nutzung einer Corona-Warn-App empfehlen?

Solange die Nutzung der Warn-App wirklich freiwillig ist und dem dezentralen Ansatz folgt, ist das zumindest eine gute Grundlage, um die App für Verbraucher insgesamt zu befürworten. Dafür spricht auch, dass der Quellcode der App im Rahmen der Entwicklung offengelegt worden ist und so die IT-Community die Möglichkeit hatte, die Corona-Warn-App genau zu prüfen. Dabei konnten bislang jedenfalls keine Sicherheitslücken gefunden werden.

Auch Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv) findet: Die Corona-Warn-App der Bundesregierung geht in die richtige Richtung. "Die Entscheidung für eine dezentrale Datenverarbeitung erhöht den Datenschutz und minimiert die Gefahr des Datenmissbrauchs. Das Prinzip der Freiwilligkeit ist essentiell, muss nun in der Praxis aber angewendet und auch kontrolliert werden. Es darf nicht sein, dass Arbeitgeber, Restaurants oder staatliche Behörden die App-Nutzung als Zutritts-Voraussetzung definieren und damit die Freiwilligkeit schleichend zum Zwang machen." Mehr zur Einschätzung des vzbv zur Corona-Warn-App finden Sie hier.