Die deutsche Datenschutzkonferenz hat sich im April mit möglichen Einsätzen neuer digitaler Kontaktnachverfolgungssysteme befasst und Best-Practice Hinweise für diese Systeme erläutert. Um Gesundheitsämter, Veranstalter und Gastronomen zu entlasten, sollen digitale Dienste angeboten werden, die die Kontaktnachverfolgung erleichtern. Um diese Dienste datenschutzkonform nutzten zu können, müssen die Verantwortlichkeiten von Dienstanbietern, betroffenen Personen und Gesundheitsämtern klar abgegrenzt und die Prinzipien der Zweckbindung und Transparenz streng umgesetzt werden. Außerdem sollten digitale Möglichkeiten zur Einhaltung der DSGVO genutzt werden wie z.B. die Erfüllung der Informationspflicht über Benachrichtigungen in der App. Es sollten außerdem Verschlüsselungstechniken genutzt werden, die es weder dem Veranstalter noch dem Dienstanbieter ermöglichen, Daten zu entschlüsseln, da nur das Gesundheitsamt und die betroffenenPerson Zugriff auf unverschlüsselte personenbezogene Daten haben sollten. Um die Akzeptanz einer solchen Anwendung in der Öffentlichkeit zu erhöhen, empfiehlt die DSK, dass Informationen über die technische Auslegung der Anwendung bereitgestellt werden wie z.B. die Veröffentlichung des Quellcodes, um zu verdeutlichen, dass die Anwendung datenschutzkonform funktioniert und für Nutzer kein Sicherheitsrisiko darstellt.
