Contact Tracing ist auch fünf Jahre nach Corona ein relevantes Thema für den Datenschutz. Die damaligen Diskussionen über Google und Apple zeigen wichtige Prinzipien auf, die heute bei Health-Apps, KI-Systemen und IoT-Geräten wieder relevant werden. Ein Rückblick mit aktuellen Erkenntnissen.
Während der Corona-Pandemie entwickelten Google und Apple gemeinsam eine Contact-Tracing-Lösung – eine seltene Kooperation der Tech-Giganten. Das System sollte über Bluetooth-Signale Kontakte zwischen Smartphones erfassen und bei Infektionen warnen, ohne dabei Standortdaten zu sammeln. Die damaligen Diskussionen werfen Fragen auf, die heute bei modernen Gesundheits-Apps und KI-Systemen wieder hochaktuell sind.
Die beiden Unternehmen führten das System schrittweise ein: Erst als API für nationale Corona-Apps, später als integrierte Funktion in iOS und Android. Nutzer konnten die Funktion selbst aktivieren oder deaktivieren – ein wichtiger Punkt für die Akzeptanz.
Datenschutz-Prinzipien, die heute noch gelten
Der Chaos Computer Club definierte damals 10 Prüfsteine für Contact-Tracing-Apps – Kriterien, die heute für jede gesundheitsbezogene App relevant sind:
- Dezentrale Datenspeicherung
- Pseudonymisierung statt Klarnahmen
- Transparenter Open-Source-Code
- Freiwilligkeit ohne sozialen Druck
- Automatisches Löschen nach definierter Zeit
- Keine Funktion-Creep (Zweckentfremdung)
Diese Prinzipien sind heute wichtiger denn je. Fitness-Apps, Menstruations-Tracker, KI-basierte Gesundheitsanalysen und Wearables sammeln kontinuierlich intime Daten. Die damaligen Diskussionen zeigen, worauf ihr auch heute achten solltet.
[av_video src=’https://vimeo.com/404984297′ mobile_image=“ attachment=“ attachment_size=“ format=’16-9′ width=’16‘ height=’9′ conditional_play=“ av_uid=’av-8a88tm2′]
Das Datenmenge-Problem: Relevant für moderne KI-Systeme
Der Krypto-Experte Moxie Marlinspike warf damals eine wichtige Frage auf: Lassen sich wirklich alle Standortdaten vermeiden? Seine Bedenken waren berechtigt und zeigen ein Problem, das heute bei Large Language Models und Edge-Computing wieder auftaucht.
Das Contact-Tracing-System sollte alle gesammelten Bluetooth-IDs auf den Geräten speichern. Bei einer Infektion wurden diese IDs an eine zentrale Stelle übermittelt, die dann alle anderen Nutzer warnte. Bei Millionen von Nutzern und steigenden Fallzahlen entstanden riesige Datenmengen.
Um die Übertragung zu optimieren, lag es nahe, regional zu filtern: Wer in Deutschland lebt, braucht keine Warn-IDs aus Japan. Doch genau das würde Rückschlüsse auf Aufenthaltsorte ermöglichen – ein klassisches Privacy-Paradox.
Heute sehen wir ähnliche Dilemmata bei KI-Systemen: ChatGPT und Claude sammeln Millionen von Konversationen für Training und Verbesserung. Edge-AI verspricht lokale Verarbeitung, benötigt aber regelmäßige Updates vom Server. Fitness-Apps „anonymisieren“ Laufdaten, verraten aber durch Routen und Zeiten trotzdem Wohnorte.
Was wir heute daraus lernen können
Die Contact-Tracing-Diskussion war ein Crashkurs in angewandtem Datenschutz. Mehrere Lehren sind heute noch relevant:
Technische Lösungen allein reichen nicht: Selbst perfekte Kryptographie hilft wenig, wenn Metadaten Rückschlüsse ermöglichen. Bei modernen Apps solltet ihr nicht nur auf Verschlüsselung achten, sondern auch darauf, welche Zusatzinformationen anfallen.
Privacy by Design funktioniert: Die dezentrale Architektur war ein Erfolg. Heute sollten Apps standardmäßig lokal verarbeiten und nur nötige Daten übertragen. Edge-Computing in Smartphones wird immer leistungsfähiger – nutzt das.
Transparenz schafft Vertrauen: Open-Source-Code und detaillierte Datenschutzerklärungen waren entscheidend für die Akzeptanz. Auch heute solltet ihr Apps meiden, die ihre Datenverarbeitung nicht klar erklären können.
Zweckbindung ernst nehmen: Contact-Tracing-Daten sollten nur für Pandemie-Bekämpfung genutzt werden. Achtet darauf, dass eure Gesundheitsdaten nicht plötzlich für Werbung oder Versicherungen verwendet werden.
Moderne Herausforderungen
Heute sind die Herausforderungen komplexer geworden. KI-Systeme analysieren Sprache, Bilder und Verhalten in Echtzeit. Smartphones haben dutzende Sensoren, die kontinuierlich Daten sammeln. Cloud-Computing macht globale Datenverarbeitung trivial.
Gleichzeitig sind die Gesetze strenger geworden: DSGVO, Digital Services Act und nationale KI-Verordnungen setzen klare Grenzen. Die Contact-Tracing-Prinzipien von 2020 waren Wegbereiter für diese Entwicklungen.
Auch das Bewusstsein hat sich gewandelt. Nutzer akzeptieren nicht mehr blindlings jede App. Sie fragen nach dem Zweck der Datensammlung und wechseln zu datenschutzfreundlicheren Alternativen.
Cosmo Tech Podcast: Alles, was ihr über Corona-Apps wissen müsst
Praxistipps für heute
Die Erkenntnisse aus der Contact-Tracing-Debatte helfen euch auch bei aktuellen Apps:
- Prüft regelmäßig eure App-Berechtigungen
- Nutzt Health-Apps mit lokaler Datenspeicherung
- Achtet bei KI-Tools auf europäische Anbieter mit DSGVO-Compliance
- Lest Datenschutzerklärungen, besonders bei Gesundheits- und Fitness-Apps
- Nutzt VPNs und Ad-Blocker, um Tracking zu reduzieren
Die Contact-Tracing-Diskussion von 2020 war mehr als nur eine Corona-Debatte. Sie war ein Wendepunkt für Privacy-bewusstes Design und zeigte, dass Datenschutz und Funktionalität vereinbar sind. Diese Prinzipien sind heute wichtiger denn je – in einer Welt voller KI, IoT und allgegenwärtiger Datensammlung.
Zuletzt aktualisiert am 01.03.2026
