Netzpolitikerin über Corona-Warn-App: „Zack, Prozess gescheitert“

taz: Frau Domscheit-Berg, wie viele Warnungen haben Sie schon über die Corona-App bekommen?

Anke Domscheit-Berg: Das Eindrucksvollste für mich war eine rote Warnung Mitte September. Da habe ich mich schon erschrocken. Ansonsten habe ich immer mal wieder grüne Warnungen, also solche mit niedrigem Risiko. In Sitzungswochen sind das ein paar mehr, wenn ich in meinem ländlichen Heimatort bin, weniger.

Wenn Warnungen erscheinen, wissen viele Nutzer:innen nicht, was sie tun sollen – können Sie das nachvollziehen?

Total. Wir haben vergangene Woche auch im Digitalausschuss drüber gesprochen und es war klar, dass sich da etwas ändern muss. Menschen erwarten eher eine 0-oder-1-Ansage: Entweder es gibt ein Risiko oder es gibt keines, hier bleibt zu viel unklar.

Ein weiteres großes Problem: Nur 60 Prozent derer, die ein positives Test­ergebnis über die App erhalten haben, geben das auch über die App als Warnung weiter. Haben Sie eine Ahnung, warum das so sein könnte?

Offenbar finden es viele Menschen zu kompliziert, ihr positives Testergebnis über die App zu melden. Da ich negativ war, weiß ich nicht aus eigener Anschauung, wie das abläuft. Aber nach Beschreibungen anderer muss man da viermal irgendwo okay klicken und versteht nicht immer ganz genau, wozu. Und da fliegen dann Leute raus. Andere vergessen es einfach, und es scheint immer noch Menschen zu geben, die denken, die App ist nur dafür da, um selbst gewarnt zu werden. Da gibt es ein Aufklärungsdefizit.

Wer müsste da ran?

Das ist ein klarer Fall für die Bundeszentrale für Gesundheitliche Aufklärung. Das ist deren Job.

Wäre das nicht noch verwirrender? Es sagt doch jetzt schon die Bundesregierung immer wieder etwas zur App, das Robert-Koch-Institut, manchmal auch Telekom und SAP.

Das sind ja andere Ansätze, und Firmen ersetzen die staatliche Verantwortung nicht. Was die BZgA machen muss, ist klassische Werbung. Plakatwände, Anzeigen, Filmchen in der U-Bahn, auf Youtube, so etwas. Damit die Leute, die die App haben, sie richtig nutzen können. Und die, die sie noch nicht haben, sie installieren. Denn bei etwa 22 Millionen Downloads, aber rund 50 Millionen Nutzer:innen mit kompatiblen Smartphones in Deutschland ist schon noch Luft nach oben.

Häufig hakt es auch im Zusammenspiel mit Ärzt:innen oder Laboren. Hat man es bei der Entwicklung der App versäumt, sich zu überlegen, wie die App im Gesamtsystem funktionieren soll?

Ich habe ja früher lange in der IT-Industrie gearbeitet. Und tatsächlich ist das eines der Standardprobleme: Es scheitert meistens nicht an der IT, sondern am Ökosystem drumherum. Die Software kann großartig sein, aber sie muss im Zusammenspiel mit Menschen funktionieren. In diesem Fall mit Ärzt:innen, mit Laboren, mit Patient:innen. Zum Beispiel: Man bekommt das Ergebnis des Sars-CoV-2-Tests nur dann in die Corona-App geschickt, wenn die Praxis, die den Test macht, auf einem Formular für das Labor ein bestimmtes Kreuz setzt und wenn außerdem die getestete Person einen QR-Code auf einem anderen Papier einscannt. Oft wird aber das Kreuz auf dem Laborbegleitschein vergessen. Und dann schickt das Labor das Ergebnis nicht an den App-Server und dann kommt es natürlich nie in die App. Zack, Prozess gescheitert.

Es gibt gerade zahlreiche Forderungen, die App mit neuen Funktionen auszustatten, um sie attraktiver zu machen. Was sagen Sie dazu?

Einige sind sinnvoll, aber andere würden den Datenschutz faktisch abschaffen. Dagegen spreche ich mich ausdrücklich aus und war erfreut, im Digitalausschuss zu hören, dass man das im Gesundheitsministerium genauso sieht. Dass in Deutschland mehr Menschen die App nutzen als in anderen Ländern, hat mit unserem hohen Datenschutzniveau zu tun. Wenn wir das aushöhlen, werden wir nicht Nut­zer:in­nen gewinnen, sondern verlieren.

Es gibt aber auch Verbesserungsmöglichkeiten, die den Datenschutz nicht aushöhlen würden. Ein Vorschlag ist, dass der Tag eines Risikokontakts angezeigt wird. So könnten Nut­zer:in­nen besser einschätzen, ob sie an dem Tag in einer kritischen Situation waren.

Ja, das ist sinnvoll. Derzeit wird ja nur angezeigt, vor wie vielen Tagen eine Risikobegegnung stattgefunden hat. Aber wenn die App beispielsweise mittags ihre Daten aktualisiert, kann da sowohl am Mittwochnachmittag als auch am Donnerstagvormittag stehen, dass die Risikobegegnung vor drei Tagen war. Und dann weiß ich nicht: War das Sonntag oder Montag? Ein Datum wäre also hilfreich und ist geplant. Bald soll die App diese Daten auch mehrmals am Tag aktualisieren, Nutzer:innen werden dann schneller gewarnt.

Virolog:innen wünschen sich eine Erkennung von Clustersituationen. Also von solchen, in denen viele Menschen an einem Ort sind. Was ist damit?

Aus dem Digitalausschuss kann ich berichten, dass so eine Funktion abgelehnt ist, und ich kann auch nachvollziehen, warum. Denn die Erwartung war wohl, dass die App den Menschen perspektivisch eine Pushnachricht schickt im Sinne von: Hallo, du bist hier mit ziemlich vielen Menschen auf engem Raum, das ist gefährlich. Aber was soll das? Wer immer noch nicht verstanden hat, dass Menschenansammlungen in einer Pandemie eine Gefahr sind, wird es auch mit einer Pushnachricht nicht verstehen. Und der Mensch in der U-Bahn, der eine solche Nachricht bekommt, fühlt sich eher verarscht.

Ein weiterer Vorschlag: eine Funktion, die Restaurantbesucher:innen ermöglicht, ihren Besuch per App zu dokumentieren statt auf einem Kontaktzettel vor Ort.

Das ist als Idee gut, aber problematisch in der Praxis. Was ist, wenn ein:e Restaurantinhaber:in dann sagt: Ach, spar ich mir den ganzen Zettelkram, bei mir kommt nur noch rein, wer die Corona-App hat?

Das wäre theoretisch möglich.

Aber dann wäre die Freiwilligkeit unterlaufen und die ist in Kombination mit der Datensparsamkeit ein Grundstein der App. Auch deshalb wäre es wichtig, dass die Bundesregierung endlich ein Corona-Warn-App-Begleitgesetz macht und die Freiwilligkeit auch gegenüber Dritten festschreibt. Dann wäre so eine Restaurantverknüpfung auch kein Problem mehr, weil es immer noch eine Alternative geben müsste.

Das MIT entwickelt gerade eine App, die anhand des Hustenklangs Infizierte von Nichtinfizierten erkennt – auch Menschen, die keine Symptome spüren. Wäre das eine gute Erweiterung?

Das funktioniert ja so, dass eine künstliche Intelligenz auf einem externen Server den eigenen Husten vergleicht mit dem Husten von Infizierten und Nichtinfizierten. Das ist aus Datenschutzsicht nicht ganz unproblematisch. Abhilfe schaffen könnte hier aber ein Servicebereich in der Corona-App, der genau solche Anwendungen verlinkt. Dann können alle Nutzer:innen selbst entscheiden.

Die Forderungen nach neuen Funktionen kommen ja daher, dass sie das Potenzial hätten, angesichts steigender Infektionszahlen mehr Nutzer:innen für die App zu interessieren.

Ja, aber nur solange keine Kompromisse bei Datenschutz und Freiwilligkeit gemacht werden. Aber auch bei neuen Funktionen braucht es bessere Kommunikation und mehr Werbung.

Damit würde die App noch teurer werden …

Wenn es Menschenleben retten kann, ist es das wert. Aber das Geld könnte man auch locker bei den überfinanzierten Hotlines einsparen.

2,5 bis 3,5 Millionen Euro kosten die Hotlines pro Monat. Knapp 20 Millionen kostete die Entwicklung der App, dazu kommen Kosten für Wartung, Betrieb und so weiter. Wird das noch ein Nachspiel haben?

Der Rechnungshof wird sich ganz bestimmt den Fall ansehen. Schon der Vergabeprozess war fragwürdig. Ich kann doch nicht ein Projekt quasi fertig entwickeln und erst kurz vor der Fertigstellung den Vertrag dafür unterschreiben. Dann sitzen die Unternehmen natürlich am längeren Hebel und lassen sich das entsprechend vergolden.

Was lässt sich daraus lernen?

Auch unter Zeitdruck muss eine bessere Vergabe möglich sein. Man kann ja eine sehr kurze Ausschreibungsfrist wählen, etwa eine Woche. Und man muss auch nicht weltweit ausschreiben, sondern kann fünf oder zehn Unternehmen dazu auffordern, sich zu beteiligen. Aber nicht einmal diese eine Woche hat man sich gegeben.