Corona-Warn-App: Fragen und Antworten zur deutschen Tracing-App

Stand:
Mit Hilfe der Corona-Warn-App sollen Personen, die Kontakt zu COVID-19-Infizierten hatten, frühzeitiger und genauer über das Risiko einer Ansteckung informiert werden können. Wir beantworten wichtige Fragen zu Technik, Zertifikaten und Handlungsempfehlungen.
Handy-Display, auf dem die Corona Warn-App angezeigt wird.

Das Wichtigste in Kürze:

  • Die Corona-Warn-App soll Menschen warnen, die mit positiv getesteten Personen in Kontakt waren.
  • Kontakte sollen so frühzeitiger und vollständiger darüber informiert werden können, dass das Risiko einer Ansteckung mit dem Coronavirus SARS-CoV-2 besteht.
  • Die App basiert auf einem Konzept mit dezentraler Datenverwaltung. Das ist aus Verbrauchersicht sehr zu begrüßen, weil es datensparsamer und weniger missbrauchsanfällig ist.
  • Wir erklären technische Grundlagen und geben Antworten auf Fragen zum Umgang mit Zertifikaten, Warnmeldungen und Datenschutz.
On

Am 16. Juni 2020 startete die Corona-Warn-App (CWA). Verfügbar ist sie seitdem in den Stores von Apple und Google in Deutschland und weiteren europäischen Ländern. Sie soll im Kampf gegen die Corona-Pandemie helfen, indem sie anonym über mögliche Begegnungen mit Infizierten informiert – vor allem bei Begegnungen mit Unbekannten im Alltag. Sie ist aber kein Allheilmittel und ersetzt weder die geltenden Abstandsgebote, noch die wichtigen Hygieneregeln. Wie sie arbeitet, was Sie einstellen können (und sollten) und was ein roter Status bedeutet – hier lesen Sie die Antworten.

Geimpft, genesen, getestet: Fragen und Antworten zu Zertifikaten

Zum Speichern und Verwalten von Zertifikaten über Impfungen und Genesungen gibt es auch die App CovPass. Fragen und Antworten dazu finden Sie in diesem Artikel.

Wer Impf- und Genesen-Zertifikate in der Corona-Warn-App gespeichert hat, wird von der App über Änderungen der Regeln zum 1. Oktober 2022 informiert. Mit dem neuen Infektionsschutzgesetz gelten Personen unter 12 Jahren nur noch mit drei Einzelimpfungen oder zwei Impfungen und einer nachgewiesenen Infektion als vollständig geimpft. Mehr darüber lesen Sie in diesem Artikel.

Weil die App bei gespeicherten Zertifikaten das Alter der Personen nicht berücksichtigt, werden Hinweise auf eine nötige Impfung auch für Kinder unter 12 Jahren angezeigt. In dem Fall können Sie den Hinweis der App ignorieren.

Impfzertifikate

Die Corona-Warn-App kann Zertifikate mehrerer Personen (z.B. verschiedener Familienmitglieder) speichern. Dafür wählen Sie den Reiter "Zertifikate" und dann "Zertifikate hinzufügen" aus. Mit dem QR-Code lässt sich die Impfung von COVID-19 auch digital nachweisen.

Den QR-Code bekommen Sie auf einem Blatt Papier entweder bei Ihrer Impfstelle (Impfzentrum oder Arztpraxis) oder in einer Apotheke. Die Ausstellung ist für Sie kostenlos. Apotheken erhalten pro Zertifikat 18 Euro vom Bund, Arztpraxen weniger.

Seit der im März veröffentlichten Version 2.20 können Sie direkt über die App neue Zertifikate für Auffrischungsimpfungen anfordern. Der Grund sind Änderungen von Spezifikationen durch die EU. Sollten Ihre Zertifikate diesen nicht entsprechen, müssen Sie nicht in die Apotheke, um neue zu erhalten. Stattdessen finden Sie in der App den Hinweis "Zertifikat aktualisieren". Tippen Sie dazu auf "Zertifikate" und anschließend auf den Status-Nachweis (QR-Code). Wird bei Ihnen "Zertifikat aktualisieren" nicht angezeigt, kann es folgende Gründe haben: Es muss kein Zertifikat aktualisiert werden oder Sie nutzen noch nicht die Version 2.20. In diesem Fall sollten Sie über Ihren App-Store (App Store bei Apple oder Play Store bei Android) die Aktualisierung installieren.

Genesenenzertifikate

Auch ein Zertifikat über eine Genesung nach durchgemachter Covid-19-Infektion können Sie in der Corona-Warn-App speichern. Dies bekommen Sie in Ihrer behandelnden Arztpraxis. Genesenenzertifikate werden ab der App-Version 2.20 nicht mehr mit Gültigkeitsdatum angezeigt, weil die Gültigkeit von lokalen Regeln abhängig ist. Stattdessen sehen Sie das Datum des ersten positiven Tests.

Testzertifikate

Seit Version 2.2. können Sie ein Schnelltest-Profil anlegen. Das bedeutet, Sie können Ihre persönlichen Daten Namen, Geburtsdatum, Postanschrift, Telefonnummer und E-Mail-Adresse in der Corona-Warn-App eintragen. Daraus wird dann ein QR-Code erstellt, der bei den Teststellen gescannt werden kann. Das beschleunigt den Anmeldevorgang dort, denn Sie müssen Ihre Daten nicht per Hand eintragen oder nennen. Allerdings funktioniert das nur bei Stationen, die kein eigenes Terminbuchungssystem haben und den QR-Code der Corona-Warn-App auch unterstützen. Die teilnehmenden Organisationen sind hier aufgelistet.

Keines der Felder in der Corona-Warn-App ist ein Pflichtfeld – Sie müssen also nicht sämtliche Angaben dort eintragen. Was Sie offen lassen, müssen Sie aber bei einer Teststelle angeben. Die Daten werden dort benötigt, um sie im Falle eines positiven Testergebnisses ans Gesundheitsamt weiterzuleiten. Deshalb müssen Sie zum Bestätigen Ihrer Daten auch immer zusätzlich Ihren Personalausweis zeigen.

Die eingegebenen Daten werden nur auf Ihrem Smartphone gespeichert. Damit ist es nicht möglich, sie z.B. durch Angriff auf einen Server zu stehlen. Ein einmal angelegtes Profil können Sie auch wieder entfernen. Das Anlegen des Profils und Vorzeigen des QR-Codes an den Teststellen ist freiwillig.

Seit Version 2.21 können auch Testzertifikate anderer Personen (z.B. von Familienmitgliedern) gespeichert werden. Allerdings können damit keine anderen Nutzer:innen der Corona-Warn-App gewarnt werden.

Zertifikate zum Ausdrucken

Seit Version 2.10 bietet die Corona-Warn-App auch die Möglichkeit, die Zertifikate als PDF zu erstellen – etwa um sie zu teilen oder auszudrucken. Dafür tippen Sie bei iOS beim geöffneten Zertifikat auf "Mehr" und auf "Druckversion anzeigen", bei Android tippen Sie beim geöffeneten Zertifikat oben rechts auf die drei Punkte und wählen dort "Druckversion anzeigen".

Impfstatus 3G, 2G und 2G+

Seit Version 2.16.2 zeigt die Corona-Warn-App an, ob Ihr Impfstatus den Regeln 3G, 2G oder 2G+ entspricht. 3G bedeutet geimpft, genesen oder getestet, 2G bedeutet geimpft oder genesen. 2G+ bedeutet geimpft oder genesen mit zusätzlichem negativen Testnachweis. In vielen Fällen werden Menschen mit Auffrischungsimpfung (Booster) auch als 2G+ betrachtet. Das stellt die CWA jedoch erst seit Version 2.18 dar. Das Update wurde am 23. Februar 2022 veröffentlicht und ermöglicht es laut Robert-Koch-Institut, "dynamisch Regeln abzubilden, die jeweils vom Bund und den Ländern vorgegeben und hinterlegt werden müssen". Das heißt: Sobald die Politik neue Regeln beschließt, können sie in der CWA erscheinen, ohne dass dafür ein Update der App notwendig ist.

In Versionen vor 2.18 wurde 2G+ wird nur angezeigt, wenn Sie zusätzlich zum gültigen Impfnachweis auch ein negatives Testergebnis gespeichert haben. Wird lediglich 2G angezeigt, müssen Sie prüfenden Personen durch Antippen des QR-Codes zeigen, dass es sich um Impfung 3/3 handelt.

Was bedeuten "technische Gültigkeit" und "fachliche Gültigkeit" eines Zertifikats?

Derzeit haben Impfzertifikate eine so genannte technische Gültigkeit von einem Jahr. Das heißt, Sie brauchen nach einem Jahr ein neues – unabhängig davon, ob Ihr Impfschutz noch ausreichend ist oder nicht. Gleiches gilt für die Zertifikate über eine Genesung und Testergebnisse. Die Corona-Warn-App zeigt das technische Ablaufdatum Ihres Zertifikats an, wenn Sie in der Übersicht der Zertifikate auf die entsprechende Datei tippen.

Neben der technischen Gültigkeit gibt es die fachliche Gültigkeit. Sie besagt, wie lange vermutlich ein Impfschutz besteht. In der Corona-Warn-App spielt sie unter anderem eine Rolle bei der Erinnerungsfunktion für die Auffrischungsimpfung (siehe übernächsten Punkt).

Seit dem 1. Februar 2022 hat die EU die Gültigkeit der Impfzertifikate ohne Auffrischungsimpfung für die Einreise in EU-Mitgliedsstaaten auf 9 Monate (270 Tage) begrenzt. Nach Ablauf dieser Frist werden Menschen ohne Auffrischungsimpfung bei Grenzübertritten wie Ungeimpfte behandelt. Das heißt für Reisende:

  • Die Grundimmunisierung (erste und zweite Impfung) ist 9 Monate gültig.
  • Die Gültigkeit der Auffrischungsimpfung (Booster) ist noch nicht geregelt.
  • Der Genesungsnachweis ist 6 Monate gültig.

Offen ist aber noch, ob alle Staaten das genau so umsetzen. Nationale Regelungen sind weiter möglich. Die wendet auch Deutschland an und setzt die EU-Regelungen aktuell noch nicht um. Hier gibt es zurzeit keine Regelung, die die fachliche Anerkennungsdauer von Impfzertifikaten begrenzt. In der CovPass- und Corona-Warn-App ist lediglich ein technisches Ablaufdatum von 12 Monaten hinterlegt, das aber derzeit keine rechtliche Relevanz hat.

Das Genesenenzertifikat hingegen ist nur 3 Monate gültig. Das gilt derzeit auch für die Einreise nach Deutschland.

Bevor Sie ein anderes Land besuchen, sollten Sie prüfen, ob dort Ihr aktuelles Genesenen- oder Impfzertifikat gültig ist. Dafür tippen Sie in der Corona-Warn-App auf "Zertifikate", dann auf den QR-Code Ihres jüngsten Zertifikats und danach unter dem QR-Code auf "Reisegültigkeit prüfen".

Die App zeigt an, dass mein Impfzertifikat ungültig sei. Was soll ich machen?

Seit Version 2.13.3 (Android) und 2.13.2 (iOS) kann die Corona-Warn-App gespeicherte Impfzertifikate als ungültig anzeigen. In der Vergangenheit haben "einige wenige Apotheken" falsche Zertifikate ausgestellt, erklären die App-Entwickler in ihrem Blog. Dort zeigen sie auch, wie eine Ungültig-Kennzeichnung in der App aussieht.

Das Robert Koch-Institut hat sämtliche Zertifikate betroffener Apotheken zurückgerufen – auch wenn sie eigentlich gültig waren. Wenn Ihre App ein ungültiges Zertifikat anzeigt, sollten Sie sich in einer Apotheke kostenlos ein neues ausstellen lassen und in der App speichern. Dafür sollten Sie Ihren Impfpass und einen Ausweis mitbringen.

Abgelaufene Zertifikate können in der App erneuert werden

Mit einem Update auf die App-Version 2.23 bietet die Corona-Warn-App die Möglichkeit, abgelaufene Zertifikate über Impfungen und Genesungen direkt zu verlängern. Sie müssen dafür also nicht mehr in eine Apotheke oder Arztpraxis gehen.

Die Verlängerung betrifft Zertifikate, die ihre technische Gültigkeit (siehe oben) erreicht haben. Die technische Gültigkeit wird unter anderem aus Gründen der IT-Sicherheit festgelegt und hat nichts mit der medizinischen (fachlichen) Gültigkeit zu tun, sagt also nichts über Ihre Immunisierung oder die Stärke Ihres Impfschutzes aus. Ein technisch abgelaufenes Zertifikat muss also auch dann erneuert werden, wenn noch Impfschutz besteht.

Ab 28 Tage vor Ablauf ihrer technischen Gültigkeit und bis 90 Tage danach können Sie die betroffenen Zertifikate erneuern. Die App informiert Sie darüber, wenn Sie sie öffnen. Wie das aussieht und was Sie antippen müssen, wird im Blog-Beitrag der App-Entwickler:innen gezeigt.

Darin wird auch erklärt, dass nur das jüngste Impfzertifikat erneuert werden muss. Sollten Sie also für Ihr erstes oder zweites Zertifikat keine Möglichkeit zum Aktualisieren sehen, ist das normal und kein technischer Fehler.

Eine Erneuerung wird nicht für Testzertifikate angeboten, weil sie fachlich nicht lange gültig sind.

Ein betroffenes Zertifikat kann höchstens drei Mal erneuert werden! Wenn Sie es beispielsweise auf mehreren Geräten gespeichert haben, empfiehlt das zuständige Robert Koch-Institut, dass Sie das neu ausgestellte Zertifikat als PDF-Datei exportieren und ausdrucken. So können Sie den QR-Code mit beliebig vielen Geräten neu einscannen. Eine PDF-Datei ist auch aus unserer Sicht auf jeden Fall sinnvoll, damit Sie das Zertifikat neu einscannen können, falls Sie Ihr Smartphone verlieren oder wechseln. Denn die Zertifikate werden nirgendwo zentral gespeichert.

Wie Sie mit der Corona-Warn-App eine PDF-Datei Ihrer Zertifikate erstellen, wird in dieser Anleitung erklärt.

Erinnerungsfunktion für die Auffrischungsimpfung

Wenn Sie Impfzertifikate in Ihrer Corona-Warn-App gespeichert haben und eine Auffrischungsimpfung (Booster) ansteht, bekommen Sie eine Erinnerung über die App. Auf Grundlage der Stiko-Empfehlung überprüft die Corona-Warn-App regelmäßig die gespeicherten Zertifikate und gleicht so ab, wer die Erinnerung über eine Auffrischung bekommt. Die Prüfung erfolgt direkt auf dem Smartphone.

Sie haben einen Hinweis für eine Auffrischung bekommen? Dann nehmen Sie am besten Kontakt zu Ihrer Hausarztpraxis auf. Im Gespräch klären Sie, ob eine weitere Dosis erforderlich ist.

Falls Sie eine Benachrichtigung bekommen, aber die Bedingungen nicht zutreffen, weil Sie beispielsweise die Infektion durchgemacht haben oder bereits eine Auffrischungsimpfung erhalten haben, können Sie die Benachrichtigung ignorieren.

Die Erinnerung steht ab der Version 2.10 zur Verfügung. Weitere Informationen zur Auffrischungsimpfung bekommen Sie in diesem Artikel.

 

Rot oder grün: Fragen und Antworten zum Risikostatus

Ich hatte eine Risikobegegnung (roter Status). Was ist zu tun?

Die Corona-Warn-App informiert Sie lediglich darüber, dass Sie Kontakt zu einer positiv getesteten Person hatten, während diese aller Wahrscheinlichkeit nach ansteckend war. Das bedeutet nicht, dass Sie sich auch tatsächlich angesteckt haben, jedoch, dass ein Risiko besteht.

Aus der Warnung über das Infektionsrisiko folgt aber keine Pflicht, z.B. zu Hause zu bleiben. Betroffene sind auch nicht verpflichtet, die Warnung zu melden, etwa den Gesundheitsbehörden. In der App wird dann aber empfohlen, dass Sie sich beim Gesundheitsamt melden. Als Alternativen werden außerdem der ärztliche Bereitschaftsdienst unter Telefon 116 117 oder Ihre Hausarztpraxis genannt.

Haben Sie eine Warnmitteilung erhalten, sollten Sie sich besonders umsichtig verhalten und sich, soweit wie möglich, in häusliche Quarantäne begeben. Dies ist jedoch lediglich eine Empfehlung. Tipps zum Verhalten in häuslicher Quarantäne finden Sie in diesem Beitrag.

Das Robert-Koch-Institut empfiehlt in dieser Erklärung zum roten Status der Corona-Warn-App, dass Sie sich auch ohne Symptome auf COVID-19 testen lassen sollten. In der Erklärung heißt es unter anderem, dass man Anspruch auf einen Test im Testzentrum habe. Aber: "Das muss nicht notwendigerweise ein PCR-Test sein." Seit dem 30. Juni 2022 ist ein Bürgertest für viele nicht mehr gratis, sondern kostet 3 Euro. Über Ausnahmen informiert das Bundesgesundheitsministerium.

Die Anzeige des erhöhten Risikos wurde in Version 2.20 von 14 Tagen auf 10 verkürzt. Eine rote Kachel wird als am 11. Tag nach ihrem Erscheinen wieder grün.

Die App zeigt Risikobegegnungen an, bleibt aber grün. Warum?

Die grüne Anzeige bedeutet, dass es eine niedrige bis keine Wahrscheinlichkeit gibt, dass Sie sich bei jemandem mit COVID-19 angesteckt haben. Im Idealfall zeigt die Corona-Warn-App in einem grünen Kasten: "Niedriges Risiko, bisher keine Risiko-Begegnungen". Es gibt aber auch Fälle, in denen die App zwar Risikobegegnungen anzeigt, aber trotzdem grün bleibt. Der Grund liegt darin, wie der Algorithmus das Infektionsrisiko berechnet. Die Entwickler von SAP und Robert-Koch-Institut erklären das zum Beispiel in diesem Blog-Beitrag und erläutern eine Anpassung im Februar 2021 in diesem Beitrag.

Vereinfacht ausgedrückt kommt es darauf an, wie lange Sie einer als infiziert gemeldeten Person wie nahe gekommen sind. Die Zahl der angezeigten Risikobegegnungen sind z.B. Menschen mit positivem Testergebnis (die dies auch in der App gemeldet haben), denen Sie in den vergangenen Tagen begegnet sind. Es kann aber auch eine Person sein, der Sie mehrmals begegnet sind.

Ob die App ein rotes oder grünes Risiko anzeigt, hängt davon ab, wie nahe Sie infizierten Personen gekommen sind bzw. wie lange Sie in ihrer Nähe waren und wie viel Zeit zwischen der Begegnung und dem Testergebnis liegt. Die App zählt unter anderem die Zeitspanne zusammen, in der Sie Personen mit hohem Risikostatus entscheidend nahe gekommen sind.

Seit Version 1.9 filtert die App Begegnungen mit niedrigem Risiko heraus. Dadurch sollte es kaum noch Anzeigen von Begegnungen mit niedrigem Risiko geben.

 

Kontakttagebuch und Check-In: Fragen und Antworten zu weiteren Funktionen

Was ist das "Kontakt-Tagebuch"?

Ein Update auf Version 1.10 brachte ein Kontakt-Tagebuch in die Corona-Warn-App. In diesem Beitrag erklären es die Entwickler:innen. Dort gibt es auch Schritt-für-Schritt-Anleitungen zur Nutzung des Moduls.

Im Kontakt-Tagebuch können Sie freiwillig eintragen, zu welchem Zeitpunkt Sie wo gewesen sind und welche Menschen Sie getroffen haben. Dort werden auch der Zeitpunkt und das Ergebnis von Schnelltests oder PCR-Tests aufgeführt, die Sie selbst in der App gespeichert haben. Die Daten werden auf Ihrem Smartphone gespeichert und nicht automatisch an Behörden oder App-Server gesendet. Das Tagebuch soll Ihnen als Gedächtnisstütze dienen, um dem Gesundheitsamt mögliche Kontaktpersonen zu nennen, wenn Sie infiziert sein sollten. Ob Sie dem Amt die Daten nennen, bleibt Ihnen überlassen. Alle Einträge im Kontakt-Tagebuch werden nach 16 Tagen automatisch gelöscht.

Wozu dient der Bereich "Check-In" in der Corona-Warn-App?

Seit Version 2.0 können Sie in der CWA QR-Codes von Veranstaltungen, Gastronomie und Geschäften einscannen. Das wird auch als Einchecken bezeichnet. Die Codes werden von den Ladeninhabern oder Veranstaltern erstellt. Allerdings ist die App nicht geeignet, um die in einigen Bundesländern geforderte Kontaktdatenangabe zu erfüllen. Denn die CWA speichert keine personenbezogenen Daten wie Name, Anschrift, E-Mail und Telefonnummer. Dadurch kann auch kein Gesundheitsamt mit Ihnen in Kontakt treten.

Sie erhöhen mit der Funktion für sich selbst die Wahrscheinlichkeit, bei einem erhöhten Infektionsrisiko gewarnt zu werden. Technisch funktioniert das so: Die Daten Ihres Eincheckens werden 14 Tage lang lokal auf Ihrem Gerät gespeichert. Falls jemand ein positives COVID-19-Testergebnis in der App meldet, werden dessen Check-In-Daten und anonyme IDs auf den zentralen Server der CWA übertragen und an die Smartphones mit aktiver CWA verteilt. Gibt es eine Übereinstimmung mit Ihren Check-Ins, erhalten Sie eine rote oder grüne Warnung. Die Farbe hängt davon ab, wie lange Sie mit der infizierten Person am gleichen Ort waren: bei weniger als 5 Minuten bleibt die Kachel grün. Im Kontakt-Tagebuch können Sie sehen, ob es sich bei einer Begegnung mit niedrigem oder erhöhtem Risiko um eine eventbasierte Warnung handelt.

Im Entwickler-Blog zur Corona-Warn-App sehen Sie in einem Video, wie Sie Informationen teilen können, um andere zu warnen.

 

Lokale Speicherung: Fragen und Antworten zum Datenschutz

Wie steht es um den Datenschutz und die Sicherheit der Daten?

Tracing per Bluetooth-Technologie nach dem dezentralen Ansatz, wie bei der Corona-Warn-App, ist unter den möglichen Alternativen die datenschutzfreundlichste. Zudem wurde der Quellcode der App öffentlich gemacht und konnte so auf Sicherheitslücken getestet werden. Auch bei Weiterentwicklungen können Fachleute außerhalb des Entwicklerkreises den öffentlichen Quellcode prüfen und den Entwickler:innen Rückmeldungen geben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat TÜV-IT damit beauftragt, die Corona-Warn-App auf Sicherheitslücken und Schwächen im Datenschutz zu prüfen. Die Berichte gibt es hier. Auch Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hatte nach dem Start der App kaum Bedenken: "Aus Sicht des Datenschutzes sehe ich keinen Grund, der gegen eine Installation spricht."

Es ist wichtig, dass über die App möglichst keine Rückverfolgung auf die Identität infizierter Nutzer:innen möglich ist. Dafür werden die Daten stark pseudonymisiert. Das heißt, das Smartphone generiert einen bestimmten Zeichenwert nach dem Zufallsprinzip, der sich alle paar Minuten automatisch ändert (temporäre ID). Jede ID wird aus einem Schlüssel abgeleitet, der wiederum alle 24 Stunden nach dem Zufallsprinzip neu erzeugt wird. Darüber hinaus können Nutzer:innen die ID auch zusätzlich selbst in kürzeren Zeitabständen ändern. Rückschlüsse auf eine Person sind damit weitestgehend ausgeschlossen.

Mehr darüber lesen Sie unten in den Abschnitten "Wie funktioniert die Kontaktverfolgung?" und "Wie werden die Kontaktketten miteinander abgeglichen?".

Die App verlangt Standortzugriff. Warum?

Bei vielen Android-Geräten muss die grobe Standortermittlung aktiviert sein, damit die Technologie Bluetooth Low Energy (Bluetooth LE) genutzt werden kann. Das hängt nicht mit der Corona-Warn-App zusammen, sondern mit der in den meisten Smartphones verwendeten Technologie. Dabei kann der Standort anhand von WLAN- und Mobilfunkdaten bestimmt werden. Dadurch könnten theoretisch andere Apps oder Google-Dienste die Standortdaten auswerten. Die Corona-Warn-App macht das nicht.

Erst seit Android 11 funktioniert Bluetooth LE auch ohne Standortfreigabe. Allerdings ist die Corona-Warn-App so konzipiert, dass sie auch auf älteren Android-Versionen lauffähig ist. Deshalb kann es sein, dass sie auch auf Android-Versionen ab 11 den Standortzugriff verlangt. Ab Android 6 (Marshmallow) können Sie in den Berechtigungseinstellungen einzelnen Apps verbieten, auf Ihren Standort zuzugreifen.

Ist es nicht gefährlich, ständig Bluetooth aktiviert zu haben?

Bluetooth kann als Weg genutzt werden, unberechtigt auf ein Smartphone zuzugreifen. Dafür braucht es aber hohe kriminelle Energie. Sie können für mehr Sicherheit sorgen, wenn Sie Ihr Smartphone "unsichtbar" nutzen. Bei vielen Modellen ist das bereits Standard, wenn Sie nicht das Bluetooth-Menü geöffnet haben oder den Kopplungsmodus aktiviert haben.

Manche Geräte bieten die Möglichkeit, Ihr Smartphone immer auf "sichtbar" zu halten. Aus Sicherheitsgründen sollten Sie das nicht erlauben. Die Corona-Warn-App funktioniert auch, wenn Ihr Gerät "unsichtbar" ist.

Was ist die freiwillige Datenspende?

Seit Version 1.13 haben Sie die Möglichkeit, freiwillig Daten über Ihr grobes Alter sowie Ihren groben Aufenthaltsort anzugeben. Die Corona-Warn-App erfasst keine Standortdaten. Damit das Robert-Koch-Institut (RKI) Rückschlüsse auf mögliche Infektionsherde ziehen kann, wurden Sie beim ersten Öffnen nach dem Update der App gefragt, ob Sie Ihr Bundesland, Ihren Landkreis und Ihre Altersstufe angeben möchten. Die RKI-Fachleute können darüber mögliche Zusammenhänge zwischen Warnungen und lokaler Inzidenzen herstellen. Die App arbeitet aber wie gewohnt weiter, wenn Sie keine Angaben machen.

Auch nachträglich können Sie Ihre Entscheidung ändern. Tippen Sie dazu in der App oben rechts auf die drei Punkte (bei Android) oder scrollen Sie nach unten (bei iOS), tippen Sie auf Einstellungen und anschließend auf Datenspende. Auch einzelne Angaben können Sie dort verändern, löschen oder ergänzen.

Video zum Datenschutz der Corona-Warn-App

In einem Online-Seminar hat die Verbraucherzentrale Rheinland-Pfalz in Kooperation mit dem dortigen Landesbeauftragten für den Datenschutz und die Informationsfreiheit die Corona-Warn-App aus Datenschutz- und Verbrauchersicht beleuchtet. Die Aufzeichnung können Sie sich hier ansehen:

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

 

Sprachen, Stores und Ausland: Fragen und Antworten zur Installation

Wo bekomme ich die Corona-Warn-App?

Die Corona-Warn-App (CWA) ist kostenlos im Apple-App-Store und bei Google Play erhältlich. Auch im alternativen App-Store F-Droid wird eine Version angeboten, die jedoch keine offizielle ist. Sie wurde von einer Gruppe freier Entwickler zur Verfügung gestellt für Geräte, die keine Google-Dienste verwenden (z.B. aktuelle Huawei-Smartphones). Zur Stabilität und Vertrauenswürdigkeit dieses Angebots können wir jedoch keine Einschätzung abgeben.

Auch in einigen ausländischen App-Stores können Sie die CWA herunterladen. Die Liste finden Sie auf dieser Seite des Robert-Koch-Instituts.

In welchen Ländern funktioniert die Corona-Warn-App?

Die Corona-Warn-App (CWA) arbeitet auf Grundlage einer EU-weit einheitlichen technischen Infrastruktur, sodass sie auch außerhalb Deutschlands Kontakte über die Apps der jeweiligen Länder erfassen und Sie warnen kann. In welchen Ländern die CWA funktioniert, zeigt das Robert Koch-Institut (RKI) in dieser Liste.

In welchen Sprachen ist die Corona-Warn-App verfügbar?

Die App steht auf Deutsch, Englisch, Türkisch, Bulgarisch, Polnisch, Rumänisch und Ukrainisch zur Verfügung. Die Sprache lässt sich nicht in der App selbst umstellen – sie richtet sich nach der Systemeinstellung des Smartphones.

Informationen über die App gibt es in derzeit 21 Sprachen auf der Seite der Integrationsbeauftragten der Bundesregierung.

Wie finde ich in den Stores die richtige Corona-Warn-App?

Zwar versuchen Apple und Google dafür zu sorgen, dass es keine Trittbrettfahrer gibt, die eine App als Corona-Warn-App ausgeben. Dennoch kann es (vor allem bei Googles Play Store) vorkommen, dass schädliche Apps hinein gelangen, die den Anschein erwecken, eine Corona-Warn-App zu sein. Deshalb achten Sie immer auf den Herausgeber. Bei der echten App wird "Robert Koch-Institut" angezeigt:

Screenshot aus dem Google Play Store: Corona-Warn-App, Robert-Koch-Institut

Hintergrund: Wird Ihnen eine echte App bei der Suche im Play Store nicht angezeigt, kann das verschiedene Gründe haben. Einer wäre, dass Ihr Betriebssystem zu alt ist. Die offizielle Corona-Warn-App arbeitet auf Android ab Version 6.

Ist die App auch für Kinder sinnvoll?

In den Nutzungsbedingungen der App heißt es, Anwender:innen sollen mindestens 16 sein. Das hat damit zu tun, dass Kinder und Jugendliche ohne Zustimmung ihrer Eltern nicht einwilligungsfähig sind. Doch auch für Kinder und Jugendliche kann die App dann sinnvoll sein, wenn sie sich alleine draußen aufhalten und ohne Eltern unterwegs sind, zum Beispiel auf dem Schulweg. Handyverbote in der Schule stehen einem sinnvollen Einsatz der App nicht entgegen: Vor allem geht es ja darum, die Begegnungen mit unbekannten Menschen zu erfassen. Die Menschen an einer Schule sind aber bekannt und lassen sich durch die Gesundheitsämter im Falle einer Infektion leicht erreichen.

 

Hintergründe: Technische Fragen und Antworten zur Corona-Warn-App

Wie funktioniert die Kontaktverfolgung der Corona-Warn-App?

Kopfhörer, Lautsprecher, Uhren – viele technische Geräte lassen sich per Bluetooth mit dem Smartphone verbinden. Es ist ein Funksystem, um Daten zwischen dem Smartphone und anderen Geräten auszutauschen. Die Funktion kommt ebenfalls bei der Corona-Warn-App zum Einsatz. Dafür muss Bluetooth am Smartphone stets eingeschaltet sein. Auch wenn die App aktiv ist, können Sie Kopfhörer oder andere gekoppelte Geräte weiterhin über Bluetooth parallel verwenden.

Die Corona-Warn-App ist eine Tracing-App, keine Tracking-App. Das unscheinbare "k" im Wort macht einen großen Unterschied. Denn Tracking bedeutet, dass man Ihren Standort erfassen und Ihre Bewegungen genau nachverfolgen kann. Bei Tracing hingegen werden lediglich Begegnungen erfasst, ohne die Information, an welchem Standort diese stattfinden.

Verkürzt lässt sich die Funktion der App so darstellen:

Infografik Tracing-App

Treffen sich Nutzer:innen, die ein Smartphone mit der Tracing-App bei sich tragen, können sich die Geräte gegenseitig erkennen und tauschen bestimmte Zahlenfolgen (IDs) aus. Diese IDs werden aus individuellen Schlüsseln abgeleitet, die auf jedem Gerät alle 24 Stunden neu erstellt werden. Die IDs sind nur einige Minuten gültig. Sie werden stets vom Schlüssel abgeleitet neu erstellt und für maximal 14 Tage lokal auf dem Smartphone gespeichert. Die ID wird regelmäßig in die Umgebung gesendet. Empfängt ein anderes Gerät mit der Corona-Warn-App diese ID, ähnelt das einem "digitalen Handschlag".

Dieser relevante Kontakt wird dann für 14 Tage gespeichert. Dabei werden neben den IDs auch Zeitpunkt und Dauer des Kontakts und die Signalstärke aufgezeichnet. Diese Daten sind nötig für die Berechnung des Infektionsrisikos. Es sollte nämlich verhindert werden, dass etwa ein erfasster Kontakt als hohes Risiko eingestuft wird, bei denen eine Ansteckung definitiv ausscheidet, obwohl sich zwei Personen sehr nahegekommen sind. Das ist zum Beispiel der Fall, wenn zwei Betten in getrennten Wohnungen aber an der gleichen Wohnungswand stehen. Oder wenn ein Passant auf dem Bahngleis verweilt und in dem wartenden Zug vor ihm eine infizierte Person sitzt. In solchen Fällen wäre es nicht sinnvoll, wenn die Tracing-App eine konkrete Warnung versendet.

Um das Infektionsrisiko anhand der Kontakte zu berechnen, muss in der Corona-Warn-App die Risiko-Ermittlung eingeschaltet sein. Die Funktion finden Sie ganz oben auf dem Startbildschirm der App. Nur mit aktiver Risiko-Ermittlung erhält die App die IDs und die Begegnungsdaten, die auf dem Gerät gespeichert sind. Anhand dieser Daten wird dann das Infektionsrisiko berechnet.

Wie gleicht die Corona-Warn-App Kontaktketten miteinander ab?

Die Corona-Warn-App basiert auf dem sogenannten dezentralen Ansatz, das heißt der Abgleich von Kontaktketten findet nicht auf einem zentralen Server, sondern nur auf den Smartphones selbst statt. Gibt eine Person an, positiv auf COVID-19 getestet zu sein, werden ihre zufällig generierten Schlüssel der vergangenen 14 Tage an einen Server gesendet.

Die Schlüssel werden regelmäßig an alle Nutzer:innen der Corona-Warn-App übertragen. In der Schnittstelle von Apple und Google werden die zu den Schlüsseln passenden IDs abgeleitet, die von den Smartphones der positiv getesteten Nutzer:innen ausgesendet worden sind. Außerdem wird überprüft, ob sich IDs in der Liste der gespeicherten Kontakt-IDs wiederfinden. Als Nutzer:in erfahren Sie hierbei jedoch nicht die konkrete ID, sondern nur ob ein relevanter Kontakt mit einer infizierten Person stattgefunden hat. Die ID-Listen sind in der Corona-Warn-App nicht einsehbar. Auch die infizierte Person weiß nicht, welche Personen eine Warnung erhalten.

Wie sollen falsche Infektionsmeldungen verhindert werden?

Nutzer:innen der Corona-Warn-App können freiwillig angeben, wenn sie positiv auf COVID-19 getestet wurden. Um fehlerhafte und missbräuchliche Meldungen auszuschließen, werden die Schlüssel erst nach erfolgter Autorisierung auf die Server hochgeladen. Die Autorisierung kann z.B. über einen QR-Code erfolgen, den Sie vom Testlabor erhalten haben. Alternativ kann die Meldung einer Infektion mittels Eingabe einer TAN verifiziert werden, die Sie telefonisch erhalten.

Zwar ist die Angabe der Infektion freiwillig. Allerdings kann die Warn-App bei der Eindämmung der Corona-Pandemie nur dann ihre Wirkung entfalten, wenn Nutzer:innen über einen Kontakt mit einer infizierten Person informiert werden. Das setzt voraus, dass Infektionen auch in der App eingetragen werden und die Schlüssel der infizierten Person auf einem Server für andere Nutzer zum Abgleich bereitstehen.

Gegenüber den Gesundheitsämtern besteht unabhängig davon weiterhin die Pflicht zur Meldung der Infektion, die üblicherweise vom Arzt oder Testlabor weitergegeben wird.

Wie werden Kontakte einer positiv getesteten Person gewarnt?

Grundsätzlich setzt eine Warnmeldung voraus, dass zunächst eine positiv getestete Person ihren Corona-positiv-Status in der Tracing-App angibt. Dadurch werden dann ihre persönlichen Schlüssel (die alle 24 Stunden nach einem Zufallsprinzip erzeugt werden) an einen zentralen Server gesendet. Von dort werden die Schlüssel automatisch und in regelmäßigen Abständen auf die Geräte von anderen App-Nutzer:innen heruntergeladen. Um Probleme zu beheben, sollten Sie die neueste Version der App installieren.

Die Smartphones leiten die IDs aus den Schlüsseln ab und gleichen sie mit den gespeicherten Kontakt-IDs der letzten 14 Tage ab. Findet sich ein Treffer, hat also ein digitaler Handschlag stattgefunden, gibt die App eine Warnmeldung (Push-Nachricht). Die kann abgeschaltet werden: bei Android durch Antippen der drei Punkte oben rechts, dann auf "Einstellungen" und "Mitteilungen". Bei iOS über den Button "Einstellungen" am unteren Bildschirmrand und dann auf "Mitteilungen". Wenn Sie Push-Nachrichten abschalten, erfahren Sie jedoch nur dann von einem veränderten Infektionsrisiko, wenn Sie die Corona-Warn-App öffnen.

Kann mich die Corona-Warn-App warnen, wenn sich eine infizierte Person in meiner Nähe aufhält?

Nein, die Corona-Warn-App kann nur zurückliegend warnen. Gibt jemand an, positiv getestet worden zu sein, werden die bis dahin erzeugten App-Schlüssel an einen Server und von dort an alle anderen App-Nutzer:innen gesendet. Nach der Positiv-Meldung werden neue Schlüssel erzeugt, die nicht gesendet werden. Erst ein neuer positiver Test löst ein erneutes Senden von Schlüsseln aus.

Wer positiv auf COVID-19 getestet wurde, sollte sich ohnehin in Isolation oder Quarantäne befinden und keinen anderen Menschen begegnen. Wer trotz Infektion die Quarantäne verlässt, riskiert eine Geld- oder sogar Haftstrafe.

Welche Rolle spielen Google und Apple bei der Corona-Warn-App?

Google und Apple sind nicht Anbieter der Corona-Warn-App. Sie spielen dennoch eine wichtige Rolle, denn sie sind die beiden großen Hersteller von Smartphone-Betriebssystemen (Android und iOS). Google und Apple stellen wichtige technische Funktionalitäten auf dem Smartphone bereit, damit die App auch richtig funktionieren kann.

Apple hat die Schnittstellen im Mai 2020 zunächst für iPhones mit der System-Version iOS 13 (durch ein Update auf Version 13.5) verfügbar gemacht. Im Dezember 2020 wurde die Funktion auch für iOS 12.5 verfügbar. Google stellt die Schnittstelle ab Android 6 zur Verfügung.

Durch die Schnittstellen werden nicht automatisch IDs erstellt und genutzt. Das funktioniert erst, wenn auch die Corona-Warn-App installiert wird und muss von Ihnen aktiv freigegeben werden.

Dass die Funktion bei Android im Google-Einstellungsmenü "einfach aufgetaucht" ist, ohne dass Anwender:innen ein Update installieren mussten, lieferte den Nährboden für Kettenbriefe in Messengern und sozialen Netzwerken mit Falschmeldungen über Spionage. Tatsächlich kann die Schnittstelle gar nicht arbeiten ohne eine zusätzlich installierte App.

Wird durch die Corona-Warn-App mein Datenvolumen belastet?

Für das Senden und Empfangen der IDs über Bluetooth, also das Erfassen von Begegnungen mit anderen Nutzer:innen der Corona-Warn-App, werden keine Mobilfunkdaten benötigt. Das funktioniert also auch, wenn Ihr Smartphone kein Netz hat. Allerdings werden für die Risikobestimmung in der Corona-Warn-App mindestens einmal am Tag Daten von einem Server heruntergeladen. Weil dabei ausschließlich Zeichenfolgen auf die Smartphones geladen werden, dürfte die Datenmenge sehr gering sein. Auf der Pressekonferenz zur Vorstellung der App am 16. Juni 2020 betonte Telekom-Vorstandsvorsitzender Timotheus Höttges außerdem, dass sich alle deutschen Netzanbieter bereiterklärt hätten, den Datenfluss nicht vom mobilen Datenvolumen abzuziehen. Die Telekom-Tochter T-Systems hat die App mit entwickelt.

Wer skeptisch ist und gar keine mobile Datenverbindung nutzen möchte, kann sein Gerät auch einmal am Tag in einem WLAN nutzen. Die App aktualisiert ihre Daten dann darüber automatisch.

Was passiert, wenn ich Bluetooth ausschalte?

Wenn Sie die Corona-Warn-App nutzen und Bluetooth abschalten, läuft die App weiter. Allerdings können bei ausgeschaltetem Bluetooth keine Begegnungen erfasst werden und in die Berechnung Ihres Infektionsrisikos einfließen. Es spricht aber nichts dagegen, Bluetooth bei Ihnen zu Hause, z.B. nachts zum Schlafen, abzuschalten.

Wer hilft bei technischen Problemen mit der Corona-Warn-App?

Hilfe bei technischen Problemen mit der Corona-Warn-App erhalten Sie unter der kostenfreien Telefonnummer 0800 754 0001. Die Mitarbeiter:innen der Hotline sprechen Deutsch, Englisch und Türkisch und sind montags bis samstags (außer an bundesweiten Feiertagen) von 7 Uhr bis 22 Uhr zu erreichen.