Was Check-in-Apps und SwissCovid mit der Wiedereröffnung zu tun haben
Restaurants und andere Gastrobetriebe dürfen ab dem 19. April ihren Aussenbereich öffnen. Und sie müssen die Kontaktdaten aller Besucherinnen und Besucher erfassen. Damit schlägt die Stunde der Check-in-Apps.
Ab Montag, 19. April, dürfen Restaurants in der Schweiz ihren Aussenbereich wieder für Gäste öffnen. Diese Lockerung, die der Bundesrat trotz angespannter Corona-Lage beschlossen hat, wirft einige praktische Fragen auf. Im Folgenden geht es um das obligatorische Erfassen der Kontaktdaten und um die Verwendung sogenannter Check-in-Apps.
Warum werden die Kontaktdaten erfasst?
Weil wir uns mitten in einer Pandemie befinden und das Risiko besteht, dass man sich beim Besuch eines öffentlichen Lokals, beziehungsweise des Aussenbereichs, mit Corona ansteckt. Oder man ist infiziert und verbreitet das Virus weiter. Sobald eine Ansteckung durch einen PCR-Test bestätigt ist, muss das kantonale Contact Tracing die Kontaktpersonen möglichst schnell erreichen. Dies, um Betroffene zu warnen und um Quarantäne-Massnahmen zu verfügen.
Müssen Wirte die Kontaktdaten überprüfen?
Ja. Das Bundesamt für Gesundheit (BAG) agt dazu: "Der Betreiber oder Organisator hat durch geeignete Vorkehrungen sicherzustellen, dass die Korrektheit der erhobenen Kontaktdaten gewährleistet ist."
Heisst das, der Wirt oder seine Angestellten sollen die Identität der Besucher, beziehungsweise die angegebenen Kontaktdaten, kontrollieren, indem sie einen Ausweis verlangen? "Da den Restaurantbetreibern das Hausrecht zusteht, können sie dies in ihren Schutzkonzepten vorsehen, dass sie so dieser Vorgabe nachkommen", sagt Marco Stücheli vom BAG. Einen Vorteil bieten hier sogenannte Check-in-Apps, bei denen die Identitätsprüfung automatisch erfolgt, indem eine SMS an das entsprechende Smartphone gesendet wird.
Welche Kontaktdaten müssen erhoben werden?
Gemäss den Vorgaben des Bundes: Name, Vorname, Wohnort, Telefonnummer, Tisch- oder Sitzplatznummer. Je nach Kanton müssen die Gastronomen weitere Gästedaten erfassen, wie etwa die genaue Besuchszeit.
Wer kontrolliert den datenschutzkonformen Umgang?
Das BAG teilt dazu mit: "Gemäss Art. 2 der Covid-19-Verordnung besondere Lage behalten die Kantone ihre Zuständigkeit, soweit die besagte Verordnung nichts anderes bestimmt. Insbesondere sind die Kantone für die Kontrolle der Umsetzung der Schutzmassnahmen zuständig. Mithin liegt es auch im Zuständigkeitsbereich der Kantone, für die Kontrolle der Datenschutzvorschriften im Zusammenhang mit den Kontaktdaten besorgt zu sein."
Die erfassten Daten müssen nach dem Besuch 14 Tage aufbewahrt und dann sofort gelöscht werden. Wenn ein Betrieb die Kontaktdaten missbräuchlich verwende, etwa für Werbung, oder die Daten länger als 14 Tage aufbewahre, so mache er sich strafbar. Für die Strafverfolgung seien die kantonalen Strafbehörden zuständig.
Darf man sich weigern, die Kontaktdaten zu erfassen?
Nein. Das BAG bestätigt: Gemäss dem Bundesratsbeschluss vom 14. April 2021 müssen alle Gäste ihre Kontaktdaten angeben. Sollten Gäste dies verweigern, so habe der Betreiber oder seine Angestellten diese Personen aus dem Restaurant zu verweisen. Es darf aber niemand gezwungen werden, die Kontaktdaten über eine digitale Plattform zu erfassen. Die Betriebe müssen immer auch eine Papier-Lösung anbieten und bei dieser "Zettelwirtschaft" den Datenschutz gewährleisten.
Wo kann man eine Check-in-App verwenden?
Das hängt vom Wirt ab. Respektive von den gesetzlichen Vorgaben, die von Kanton zu Kanton variieren. Im Kanton Freiburg, beispielsweise, müssen Betriebe "ein einfaches und sicheres Tracing-System" verwenden, das "an einem einzigen, kontrollierten Durchgang zusätzlich für jede Person die Zeit des Ein- und des Austritts elektronisch" erfasst.
Meist entscheiden die Restaurantbetreiber, ihren Gästen die Möglichkeit zu bieten, ihre Kontaktdaten in digitaler Form zu erfassen statt auf Papier. Dies kann über eine Check-in-App geschehen, oder über ein Onlineformular, das man durch Scannen eines QR-Codes im Lokal aufruft. Zu den populärsten Anbietern gehört Lunchgate. Dabei fällt auf, dass die Lösung ohne Handy-App auskommt.
"Wir haben dafür ein QR-Code- und Browser-basiertes Tool entwickelt, das sowohl für den Gast wie den Betreiber sehr einfach und sicher zu bedienen ist. Ein App-Download ist dafür nicht notwendig", heisst es seitens Lunchgate. Rund 4000 Betriebe in der Schweiz und weitere Ländern würden bereits die kostenlose "Self-Check-in"-Plattform für die Gästedaten-Erfassung nutzen, heisst es.
Was ist das Problem bei digitalen Lösungen?
Die Datensicherheit und der Schutz der Privatsphäre. Beispielhaft zeigt dies die in Deutschland lancierte Luca-App, die wegen gravierender Mängel in Verruf geraten ist. Der Chaos Computer Club (CCC) forderte den sofortigen Stopp des privatwirtschaftlichen Software-Projekts, an dem sich mehrere Bundesländer mit Millionenbeträgen beteiligen. "Der Luca-App mangelt es nicht an Konkurrenzprodukten, die mindestens genauso schlecht sind", sagt Linus Neumann vom CCC.
Das BAG teilt mit: "Nach unserem Kenntnisstand kann die Luca-App noch nicht in der Schweiz eingesetzt werden. Wir haben diesbezüglich auch keine zusätzlichen Informationen oder eine offizielle Anfrage erhalten. Generell hat der Datenschutz bei digitalen Lösungen oberste Priorität und muss gewährleistet sein."
Grundsätzlich gilt, dass alle Check-in-Lösungen, die auf einer zentralisierten Datenspeicherung (auf einem Server) basieren, ein beträchtliches Missbrauchspotenzial haben. Da es sich um Lösungen privater Unternehmen handelt, dürfte der Staat erst nach erfolgreichen Hackerangriffen eingreifen. Präventive Kontrollen sind nicht möglich.
Anzumerken bleibt auch, dass es sich bei den Check-in-Apps um absolut freiwillige Hilfsmittel handelt. Niemand darf zur Nutzung gezwungen werden. Und kein Betrieb darf Besuchern ohne Smartphone-App den Zutritt verweigern.
Kann ich die SwissCovid-App verwenden?
Ja, allerdings nicht für das obligatorische Erfassen der Kontaktdaten beim Restaurantbesuch. Das BAG empfiehlt, die SwissCovid-App in allen Alltagssituationen zu nutzen, auch beim Restaurantbesuch. Es handelt sich dabei aber um ein rein freiwilliges Hilfsmittel. Dabei werden keinerlei persönlichen Informationen (zur Identität, zum Standort) erfasst oder gar an Dritte übermittelt.
Seit Ende März ist die SwissCovid-App auch mit der deutschen Corona-Warn-App kompatibel. Personen, die regelmässig die Grenze überschreiten, benötigen nur noch eine der beiden Apps. Mehr erfahren Sie hier.
Was ist mit der Check-in-Funktion von SwissCovid?
Das BAG hat vor, eine Check-in-Funktion in die SwissCovid-App zu integrieren. Am 14. April verriet der SwissCovid-Mitgründer Marcel Salathé, dass die Vorbereitungen beim zuständigen Bundesamt weit fortgeschritten seien und die neue Funktion schon sehr bald komme.
Hier gilt es allerdings ein Missverständnis zu klären: Die SwissCovid-App kann und wird nicht für das Speichern und Übermitteln von persönlichen Informationen (wie Kontakt- und Ortsdaten) verwendet werden. Dies würde dem Prinzip der Datensparsamkeit (Privacy by Design) widersprechen, und dies würden Apple und Google nicht zulassen.
Die beiden Techgiganten bieten bekanntlich die Schlüsseltechnologie an, auf der alle gut funktionierenden Corona-Warn-Apps für Smartphones basieren. Es handelt sich um Schnittstellen für die Distanzschätzung per Bluetooth Low Energy (BLE), die tief in die mobilen Betriebssysteme iOS (iPhone) und Android integriert sind. Ohne diese Schnittstellen (Exposure Notification API genannt) könnten die Corona-Warn-Apps nicht zuverlässig die Begegnungen registrieren.
Als sie die APIs für die Nutzung durch Gesundheitsbehörden freigaben, legten Apple und Google fest, dass Apps «dezentral» funktionieren müssen. Dies um Datenschutzverletzungen zu verunmöglichen, die sich aus der Verfolgung der Bewegungen einer gesamten Bevölkerung und der Speicherung in einer zentralen Datenbank ergeben könnten.
Dass es Apple und Google damit tatsächlich ernst ist, zeigt der Blick nach Grossbritannien: Dort liessen sie kürzlich ein vom National Health Service (NHS) geplantes Update nicht zu. Die Briten wollten die seit dem vergangenen Herbst in die Warn-App integrierte Check-in-Funktion massiv erweitern.
Bisher konnten Nutzer der NHS-App in Innenräumen wie Bars und Restaurants einchecken, indem sie vor der Eingabe einen QR-Code scannten. Die Daten wurden jedoch nur auf dem Smartphone gespeichert, wie es auch das BAG mit der Integration des CrowdNotifier-Protokolls plant.
Die geplante neue Version der NHS-App sah nun vor, den Prozess weiter zu automatisieren und die User um Erlaubnis zu bitten, ihren Verlauf der besuchten Veranstaltung (quasi die «History») hochzuladen, nachdem sie positiv getestet wurden. Dies haben Apple und Google nicht zugelassen.
Im Gegensatz dazu soll SwissCovid eine Check-in-Funktion erhalten, die keinerlei Personen- oder Ortsdaten an die Contact-Tracing-Teams der Kantone übermitteln kann. Die App bleibt also ein datenschutzkonformes Hilfsmittel, das die Bürger freiwillig zur Seuchenbekämpfung nutzen können.
"Für die Integration von NotifyMe in die SwissCovid-App benötigt es noch eine Reihe von technischen und juristischen Abklärungen, welche zurzeit im BAG laufen", sagt Marco Stücheli vom BAG.
Ob das BAG von den Lockerungen des Bundesrates überrascht wurde und die (freiwillige) Check-in-Funktion darum nicht rechtzeitig auf den 19. April in die SwissCovid-App integriert werden kann, ist nicht bekannt.
Dieser Beitrag erschien zuerst auf Watson.ch