DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Die «SocialPass»-App wird von Gastrobetrieben in der ganzen Schweiz für das vom Bund und den Kantonen vorgeschriebene Erfassen der Gästedaten eingesetzt.
Die «SocialPass»-App wird von Gastrobetrieben in der ganzen Schweiz für das vom Bund und den Kantonen vorgeschriebene Erfassen der Gästedaten eingesetzt.
Bild: Shutterstock

Schweizer Datenschützer kritisiert Check-in-App «SocialPass» – Anbieter wehren sich

Die Gesundheitsbehörden der Kantone Waadt und Wallis hätten einen direkten Zugang auf die zentrale Datenbank. Zudem ist laut Bund unklar, ob diverse Sicherheitslücken geschlossen wurden.
31.05.2021, 20:00

Schweizer Gesundheitsbehörden können bei der Contact-Tracing-App «SocialPass» direkt auf die zentrale Datenbank zugreifen und nahezu beliebige Abfragen tätigen. Das sei nicht verhältnismässig, kritisiert der obeste Datenschutzbeauftragte des Landes. Zudem hat er Sicherheitslücken festgestellt.

Die Applikation SocialPass wird von Gastrobetrieben in der ganzen Schweiz für das Contact-Tracing eingesetzt, wie der Eidgenössische Datenschutz und Öffentlichkeitsbeauftragte (EDÖB) am Montag mitteilte. Kundinnen und Kunden erfassen damit ihre Kontaktdaten auf ihrem Smartphone.

Bei einem Restaurant-Besuch scannen sie den QR-Code des entsprechenden Betriebes. Zusammen mit den Informationen über das Restaurant werden die Kundendaten dann an eine zentrale Datenbank geschickt.

Unbegrenzter Zugang

Eine sogenannte Sachverhaltsklärung durch den Edöb habe nun sowohl organisatorische als auch technische Mängel aufgezeigt. Dazu gehörten unter anderem auch Sicherheitslücken.

Doch vor allem hätten die Betreiber SwissHelios und NewCom4U den Gesundheitsbehörden der Kantone Waadt und Wallis einen direkten Zugang auf die zentrale Datenbank eingeräumt. Damit sei es ihnen möglich, «nahezu beliebige personenbezogene Abfragen» zu stellen.

Weil diese Abfragemöglichkeiten rechtlich und technisch nicht eingegrenzt seien, verstosse das gegen das Verhältnismässigkeitsprinzip. Der Edöb forderte die Betreiber deshalb auf, die Zugriffe und Abfragen von Gesundheitsbehörden auf das Mass einzugrenzen, das für die Kontaktdatenerfassung nötig sei.

Ausserdem empfiehlt er, die Sicherheitslücke zu beheben und alle für die Kundinnen und Kunden notwendigen Informationen auf der eigenen Website, den App-Stores (Apple und Google) und der App zu vereinheitlichen. Nur so könne die gesetzlich gebotene Transparenz eingehalten werden.

Betreiber wehren sich

Die Betreiber wehrten sich gegenüber dem Edöb im April gegen eine Anpassung der Abfragemöglichkeiten durch die Behörden. Sie machten ausserdem geltend, die beanstandeten Mängel inzwischen behoben zu haben. Ausserdem stellten sie einen Befangenheitsantrag gegen das Edöb-Personal, das die Untersuchung durchführte.

Auf das Gesuch seien sie nicht eingegangen, hiess es aus dem Edöb-Büro auf Anfrage. Sie hätten jedoch die Geschäftsprüfungskommission des Parlaments darüber informiert.

Quellen

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das Coronavirus in der Schweiz – eine Chronologie

1 / 59
Das Coronavirus in der Schweiz – eine Chronologie
quelle: keystone
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Dieser iPhone-Bug ist genial praktisch

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Nach Facebook-Hetze gegen Merkel: 40-jähriger Corona-Schwurbler verurteilt

Der gelernte Gärtner war Mitglied einer geschlossenen, etwa 5000 Mitglieder umfassenden Facebook-Gruppe, in der auch zu Gewalt gegen «Asylanten und Migranten» aufgerufen wurde.

Ein Berliner Facebook-Nutzer ist nach Hetze gegen die deutsche Kanzlerin Angela Merkel zu acht Monaten Haft auf Bewährung verurteilt worden.

Der 40-Jährige habe sich der öffentlichen Aufforderung zu Straftaten, der Störung des öffentlichen Friedens durch Androhung von Straftaten sowie der Volksverhetzung schuldig gemacht, begründete das Amtsgericht Berlin-Tiergarten am Donnerstag. Der Angeklagte hatte zuvor gestanden und erklärt, er habe sich «übelst über die Corona-Massnahmen …

Artikel lesen
Link zum Artikel