{"status":"ok","message-type":"work","message-version":"1.0.0","message":{"indexed":{"date-parts":[[2024,9,15]],"date-time":"2024-09-15T09:54:34Z","timestamp":1726394074586},"reference-count":7,"publisher":"Springer Science and Business Media LLC","issue":"5","license":[{"start":{"date-parts":[[2020,10,1]],"date-time":"2020-10-01T00:00:00Z","timestamp":1601510400000},"content-version":"tdm","delay-in-days":0,"URL":"https:\/\/creativecommons.org\/licenses\/by\/4.0"},{"start":{"date-parts":[[2020,10,12]],"date-time":"2020-10-12T00:00:00Z","timestamp":1602460800000},"content-version":"vor","delay-in-days":11,"URL":"https:\/\/creativecommons.org\/licenses\/by\/4.0"}],"funder":[{"name":"Wissenschaftszentrum Berlin f\u00fcr Sozialforschung gGmbH"}],"content-domain":{"domain":["link.springer.com"],"crossmark-restriction":false},"short-container-title":["Informatik Spektrum"],"published-print":{"date-parts":[[2020,10]]},"abstract":"<jats:title>Zusammenfassung<\/jats:title><jats:p>Seit der Ausbreitung des SARS-CoV-2-Virus in Europa Anfang 2020 wir dan technischen L\u00f6sungen zur Eind\u00e4mmung der Pandemie gearbeitet. Unter den verschiedenen Systementw\u00fcrfen stechen jene hervor, die damit werben, datenschutzfreundlich und DSGVO-konform zu sein. Die DSGVO selbst verpflichtet die Betreiber\u00efnnen umfangreicher Datenverarbeitungssysteme wie etwa Tracing-Apps zur Anfertigung einer Datenschutz-Folgenabsch\u00e4tzung (DSFA) aufgrund des hohen Risikos f\u00fcr die Rechte- und Freiheiten (Art. 35 DSGVO). Hierbei handelt es sich um eine strukturierte Risikoanalyse, die m\u00f6gliche grundrechtsrelevante Folgen einer Datenverarbeitung im Vorfeld identifiziert und bewertet.<\/jats:p><jats:p>Wir zeigen in unserer DSFA, dass auch die aktuelle, dezentrale Implementierung der Corona-Warn-App zahlreiche gravierende Schwachstellen und Risiken birgt. Auf der rechtlichen Seite haben wir die Legitimationsgrundlage einer freiwilligen Einwilligung untersucht und formulieren die begr\u00fcndete Forderung, dass der Einsatz einer Tracing-App gesetzlich geregelt werden muss. Weiterhin wurden Ma\u00dfnahmen zur Verwirklichung von Betroffenenrechten nicht ausreichend betrachtet. Nicht zuletzt ist die Behauptung, ein Datum sei anonym, hoch voraussetzungsreich. Anonymisierung muss als ein kontinuierlicher Vorgang begriffen werden, der eine Abtrennung des Personenbezugs zum Ziel hat und auf dem Zusammenspiel von rechtlichen, organisatorischen und technischen Ma\u00dfnahmen beruht. Der derzeit vorliegenden Corona-Warn-App fehlt es an einem solchen expliziten Trennungsvorgang. Unsere DSFA zeigt dabei auch die wesentlichen Defizite der offiziellen DSFA der Corona-Warn-App auf.<\/jats:p>","DOI":"10.1007\/s00287-020-01313-z","type":"journal-article","created":{"date-parts":[[2020,10,12]],"date-time":"2020-10-12T13:02:47Z","timestamp":1602507767000},"page":"334-338","update-policy":"http:\/\/dx.doi.org\/10.1007\/springer_crossmark_policy","source":"Crossref","is-referenced-by-count":2,"title":["Das Verfahren geht weit \u00fcber \u201edie App\u201c hinaus \u2013 Datenschutzfragen von Corona-Tracing-Apps"],"prefix":"10.1007","volume":"43","author":[{"given":"Kirsten","family":"Bock","sequence":"first","affiliation":[]},{"given":"Christian Ricardo","family":"K\u00fchne","sequence":"additional","affiliation":[]},{"given":"Rainer","family":"M\u00fchlhoff","sequence":"additional","affiliation":[]},{"given":"M\u011bto R.","family":"Ost","sequence":"additional","affiliation":[]},{"given":"J\u00f6rg","family":"Pohle","sequence":"additional","affiliation":[]},{"given":"Rainer","family":"Rehak","sequence":"additional","affiliation":[]}],"member":"297","published-online":{"date-parts":[[2020,10,12]]},"reference":[{"key":"1313_CR1","unstructured":"Bock K, K\u00fchne CR, M\u00fchlhoff R, Ost MR, Pohle J, Rehak R (2020a) Datenschutz-Folgenabsch\u00e4tzung f\u00fcr die Corona-App. Version 1.6. Forum InformatikerInnen f\u00fcr Frieden und gesellschaftliche Verantwortung (FIfF) e.\u202fV. https:\/\/www.fiff.de\/dsfa-corona. Zugegriffen: 1. Aug. 2020"},{"key":"1313_CR2","unstructured":"Bock, Kirsten; K\u00fchne, Christian Ricardo; M\u00fchlhoff, Rainer; Ost, M\u011bto R.; Pohle, J\u00f6rg; Rehak, Rainer (2020b). FIfF ver\u00f6ffentlicht Analyse und konstruktive Kritik der offiziellen Datenschutzfolgenabsch\u00e4tzung der Corona-Warn-App \u2013 Von methodischen Fehlern und ausgeblendeten Risiken, Forum InformatikerInnen f\u00fcr Frieden und gesellschaftliche Verantwortung (FIfF) e.\u202fV. https:\/\/www.fiff.de\/presse\/dsfa-corona-cwa\/. Zugegriffen: 1. Aug. 2020"},{"key":"1313_CR3","unstructured":"Konferenz der unabh\u00e4ngigen Datenschutzaufsichtsbeh\u00f6rden des Bundes und der L\u00e4nder, DSK (2020) Das Standard-Datenschutzmodell \u2013 Eine Methode zur Datenschutzberatung und -pr\u00fcfung auf der Basis einheitlicher Gew\u00e4hrleistungsziele, Version 2.0b. https:\/\/www.datenschutz-mv.de\/datenschutz\/datenschutzmodell\/. Zugegriffen: 1. Aug. 2020"},{"key":"1313_CR4","unstructured":"Rehak R (2018) Was sch\u00fctzt eigentlich der Datenschutz? \u2013 Warum Datensch\u00fctzerInnen aufh\u00f6ren m\u00fcssen von individueller Privatheit zu sprechen, in: \u201eEthics, Society & Politics\u201c des 35. Chaos Communication Congress, Leipzig. https:\/\/media.ccc.de\/v\/35c3-9733-was_schutzt_eigentlich_der_datenschutz. Zugegriffen: 1. Aug. 2020"},{"issue":"1\/2","key":"1313_CR5","first-page":"79","volume":"57","author":"M Rost","year":"2018","unstructured":"Rost\u00a0M (2018) Risiken im Datenschutz. Vorg\u00e4nge Z B\u00fcrgerrecht Gesellschaftspolit 57(1\/2):79\u201392","journal-title":"Vorg\u00e4nge Z B\u00fcrgerrecht Gesellschaftspolit"},{"key":"1313_CR6","volume-title":"Informationsrecht und Informationspolitik","author":"A Podlech","year":"1976","unstructured":"Podlech\u00a0A (1976) Die Trennung von politischer, technischer und fachlicher Verantwortung in EDV-unterst\u00fctzten Informationssystemen. In: Steinm\u00fcller\u00a0W (Hrsg) Informationsrecht und Informationspolitik. Oldenbourg, M\u00fcnchen"},{"key":"1313_CR7","unstructured":"Pohle\u00a0J (2018) Datenschutz und Technikgestaltung: Geschichte und Theorie des Datenschutzes aus informatischer Sicht und Folgerungen f\u00fcr die Technikgestaltung. Dissertation, Mathematisch-Naturwissenschaftliche Fakult\u00e4t, Humboldt-Universit\u00e4t zu Berlin. https:\/\/edoc.hu-berlin.de\/handle\/18452\/19886. Zugegriffen: 1. Aug. 2020"}],"container-title":["Informatik Spektrum"],"original-title":[],"language":"de","link":[{"URL":"https:\/\/link.springer.com\/content\/pdf\/10.1007\/s00287-020-01313-z.pdf","content-type":"application\/pdf","content-version":"vor","intended-application":"text-mining"},{"URL":"https:\/\/link.springer.com\/article\/10.1007\/s00287-020-01313-z\/fulltext.html","content-type":"text\/html","content-version":"vor","intended-application":"text-mining"},{"URL":"https:\/\/link.springer.com\/content\/pdf\/10.1007\/s00287-020-01313-z.pdf","content-type":"application\/pdf","content-version":"vor","intended-application":"similarity-checking"}],"deposited":{"date-parts":[[2021,10,12]],"date-time":"2021-10-12T08:42:29Z","timestamp":1634028149000},"score":1,"resource":{"primary":{"URL":"https:\/\/link.springer.com\/10.1007\/s00287-020-01313-z"}},"subtitle":["Einf\u00fchrung in Datenschutz-Folgenabsch\u00e4tzungen als Mittel, gesellschaftliche Implikationen zu diskutieren"],"short-title":[],"issued":{"date-parts":[[2020,10]]},"references-count":7,"journal-issue":{"issue":"5","published-print":{"date-parts":[[2020,10]]}},"alternative-id":["1313"],"URL":"https:\/\/doi.org\/10.1007\/s00287-020-01313-z","relation":{},"ISSN":["0170-6012","1432-122X"],"issn-type":[{"value":"0170-6012","type":"print"},{"value":"1432-122X","type":"electronic"}],"subject":[],"published":{"date-parts":[[2020,10]]},"assertion":[{"value":"12 October 2020","order":1,"name":"first_online","label":"First Online","group":{"name":"ArticleHistory","label":"Article History"}}]}}