Contact-Tracing "Socialpass" passt nach scharfer Kritik Datenbank doch an

20. August 2021, 12:21
image

Der Edöb sah ein "erhebliches Missbrauchsrisiko". Die Betreiber legten einen Befangenheitsantrag vor. Nun lenken sie ein – zumindest teilweise.

Nach einem schleppenden Verfahren haben die privaten Betreiber der Contrac-Tracing-App "Socialpass" einigen Empfehlungen des Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) Folge geleistet. Sie passten die Sicherheit an und grenzten den direkten Zugriff kantonaler Gesundheitsbehörden ein.
Das schreibt der Edöb zu seinem Schlussbericht, in dem ein "ungewöhnlich langwieriges und zähes Verfahren" beschrieben wird. Die Abklärungen hatte der Datenschützer im Dezember 2020 aufgenommen. Dabei stellte er im System von Socialpass zahlreiche Mängel fest.
Dieses besteht aus drei Komponenten: Dem Socialpass, einer Scanfunktion und einer zentralen Datenbank. Vor allem letztere bemängelte der Edöb, da die Gesundheitsbehörden der Kantone Waadt und Wallis direkten Zugriff hatten. Sie konnten praktisch beliebig personenbezogene Abfragen durchführen. Nach Medienberichten soll das Wallis Personendaten zweckwidrig bearbeitet haben.
In der Folge gab der Edöb 10 Empfehlungen ab. Die beanstandeten Mängel seien bereits behoben worden, hiess es von den Betreiber-Firmen Swisshelios und Newcom4U, noch im Frühling. Sie reichten gegen die Prüfenden einen Befangenheitsantrag ein.
Nun haben sie offenbar eingelenkt. Die Betreiber der Applikation haben nach mehreren Videokonferenzen auch unter Einbezug der Gesundheitsbehörden der Kantone Waadt und Wallis die zentralen Empfehlungen des Edöb akzeptiert.

Einige Empfehlungen nur zum Teil befolgt

Weitere Empfehlungen betrafen die Informationen gegenüber den Benutzerinnen und Benutzern, die Weitergabe von Telefonnummern in die USA zur Überprüfung ihrer Richtigkeit und die Konfiguration der Plattform von Microsoft, auf welcher die zentrale Datenbank gehostet wird.
Diese Empfehlungen akzeptierten die Betreiber nur teilweise und setzten sie erst zum Teil um. Der Edöb will bei möglichen Nachkontrollen darauf zurückkommen und allenfalls beim Bundesverwaltungsgericht eine Klage einreichen.
Auf Socialpass erfassen Kundinnen und Kunden von Restaurants, Veranstaltungen und öffentlichen Einrichtung Telefonnummer, Namen, Vornamen, Wohnadresse und Geburtsdatum. Die Informationen bleiben laut Datenschutzerklärung auf dem Gerät des Users, auf dem ein damit verbundener QR-Code erstellt wird. Dieser wiederum kann von Gastgebern gescannt werden, womit die Daten – verknüpft mit Angaben zu Lokalität und Zeit – an die zentrale Datenbank gesandt wird. Die Firma Swisshelios aus dem Aargau betreibt das System gemeinsam mit dem Walliser Unternehmen Newcom4U.
Der französischsprachige Schlussbericht kann von der Website des EDÖB heruntergeladen werden (PDF).

Loading

Mehr zum Thema

image

Ressourcenmangel: Armee sucht ICT-Leihpersonal für bis zu 55 Millionen Franken

Der IT-Dienstleister der Armee will viel Unterstützung anheuern, nachdem er letztes Jahr wegen schleppenden Projekten in die Kritik geraten war. Auch weitere Massnahmen laufen.

publiziert am 5.8.2022
image

Insurtech-Startup Grape sichert sich 1,7 Millionen Franken

Der Schweizer SaaS-Anbieter will mit dem Geld aus einer Pre-Seed sein Produkt weiterentwickeln und das Team ausbauen.

publiziert am 5.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Kanton Schwyz sucht neue IT-Leitung

Im Zentralschweizer Kanton wird eine Nachfolge für den IT-Amtschef Stefan Heinzer gesucht, der nach über 30 Jahren die Verwaltung verlässt.

publiziert am 4.8.2022