„Der Einsatz der Corona-App ist freiwillig“, hieß es in der Politik stets. Das stimmte auch: Einen Zwang, die App einzusetzen, gab es bei uns nicht. Aber was war mit den anfallenden Daten? War transparent genug, welche Daten anfielen und was konkret mit ihnen passierte? Diese Fragen beschäftigten uns 2020 – und sind heute wichtiger denn je. Denn ähnliche Diskussionen führen wir heute bei KI-Apps, Gesundheits-Apps und anderen sensiblen Anwendungen.
Rückblick: In den Jahren 2020-2021 wurde ausführlich darüber diskutiert, ob für die Corona-App eher eine zentrale oder dezentrale Lösung in Frage kommt, welche Kontaktdaten wie erfasst und verfolgt werden, ob die Daten anonymisiert oder pseudonymisiert werden. Die damaligen Erkenntnisse sind heute für moderne Apps relevanter denn je.
Die Corona-App wurde schließlich von Telekom und SAP entwickelt und millionenfach heruntergeladen. Aus heutiger Sicht können wir sagen: Sie war ein wichtiges Experiment für den Umgang mit sensiblen Daten in Krisenzeiten. Doch die Lehren daraus sind aktueller denn je.
Was bedeutet „freiwillig“ heute bei Apps?
Die Frage nach der „Freiwilligkeit“ ist heute bei unzähligen Apps relevant. KI-Assistenten wie ChatGPT, Claude oder Gemini sammeln unsere Gespräche. Fitness-Apps tracken unsere Gesundheitsdaten. Dating-Apps wissen alles über unser Liebesleben. Die Grundfrage bleibt dieselbe: Ist die Datenweitergabe schon freiwillig, wenn ich die App freiwillig installiere?
Damals schrieb Karin Schuler vom Verein Digitalcourage einen wichtigen Artikel, der sich intensiv mit dieser Frage beschäftigte: Wie muss die Einwilligung bei der Verwendung von Apps konkret aussehen? Diese Frage ist heute noch brisanter. Die App zu installieren ist eine Sache. Rechtlich relevant ist, auf welche Weise die Zustimmung zur Weitergabe und Verarbeitung der Daten erfolgt.
Die DSGVO stellt klare Regeln auf – und an die müssen sich alle halten. Auch moderne KI-Apps, die oft viel invasiver sind als die damalige Corona-App.
Eine Einwilligung muss, so verlangt es die Datenschutzgrundverordnung (DSGVO) aus gutem Grund, freiwillig und in Kenntnis der Konsequenzen erfolgen. Dazu muss der verantwortliche Verarbeiter den Zweck und die Umstände der geplanten Verarbeitung verständlich erläutern.
Heute wissen wir: Diese Anforderung erfüllen die wenigsten Apps. Besonders problematisch sind KI-Dienste, die unsere Eingaben für das Training ihrer Modelle nutzen. OpenAI, Google und andere Tech-Giganten haben ihre Datenschutzbestimmungen zwar angepasst, aber echte Transparenz sieht anders aus.
Moderne Herausforderungen: KI und Gesundheitsdaten
Die Corona-App war ein Vorbote dessen, was heute alltäglich ist. Gesundheits-Apps wie Apple Health, Google Fit oder spezialisierte Diabetes- oder Herzfrequenz-Apps sammeln kontinuierlich sensible Daten. KI-basierte Symptom-Checker wie Ada oder Babylon Health analysieren unsere Beschwerden.
Hier stellen sich dieselben Fragen wie damals:
– Wer verarbeitet die Daten konkret?
– Wer hat darauf Zugriff?
– Werden die Daten für andere Zwecke genutzt?
– Wie kann ich meine Einwilligung widerrufen?
Besonders heikel: Viele moderne Apps nutzen KI-Algorithmen, die selbst die Entwickler nicht vollständig verstehen. Wie soll da eine „informierte Einwilligung“ möglich sein?
Das Recht auf Widerruf wird ignoriert
Laut DSGVO hat jeder das Recht, seine Einwilligung zurückzuziehen. Bei der Corona-App war das theoretisch durch Deinstallation möglich. Aber was ist mit den bereits gesammelten Daten? Diese Frage ist heute noch komplexer.
KI-Modelle wie GPT-4, Claude oder Gemini wurden mit Milliarden von Daten trainiert. Wenn ihr eure Chats löscht, sind sie trotzdem bereits Teil des Modells geworden. Ein echtes „Vergessen“ ist technisch kaum möglich. Das ist ein fundamentales Problem, das die DSGVO so nicht vorhergesehen hat.
Viele Apps machen es praktisch unmöglich, Daten vollständig zu löschen:
– Social Media Plattformen behalten „anonymisierte“ Kopien
– KI-Dienste haben eure Daten bereits in ihre Modelle integriert
– Cloud-Anbieter erstellen automatisch Backups
– Werbenetzwerke teilen Daten mit hunderten Partnern
Was können wir daraus lernen?
Die Corona-App war ein wichtiges Experiment. Rückblickend zeigt sich: Echte Transparenz und Freiwilligkeit sind schwer umsetzbar, aber möglich. Die App hatte ihre Probleme, aber sie war transparenter als die meisten kommerziellen Apps heute.
Für moderne Apps sollten wir dieselben Standards fordern:
– Klare Erklärung, was mit unseren Daten passiert
– Echte Wahlmöglichkeiten, nicht nur „Akzeptieren oder verlassen“
– Möglichkeit zum vollständigen Widerruf
– Regelmäßige Transparenzberichte
– Unabhängige Audits
Besonders bei KI-Apps ist Vorsicht geboten. Sie sammeln oft mehr Daten als nötig und nutzen sie für Zwecke, die bei der Anmeldung nicht kommuniziert wurden. Lest die Datenschutzbestimmungen – auch wenn sie langweilig sind. Und nutzt wo möglich europäische oder Open-Source-Alternativen.
Die Lehre aus der Corona-App: Freiwilligkeit ist mehr als nur ein Button zum Wegklicken. Es geht um echte Transparenz und die Möglichkeit, informierte Entscheidungen zu treffen. Das schulden uns nicht nur Gesundheits-Apps in Krisenzeiten, sondern alle Apps, die unsere Daten wollen.
[av_video src=’https://vimeo.com/409152518′ mobile_image=“ attachment=“ attachment_size=“ format=’16-9′ width=’16‘ height=’9′ conditional_play=“ av_uid=’av-86yyfqa‘]
Zuletzt aktualisiert am 01.03.2026
