Ab Montag dürfen Restaurants in der Schweiz ihren Aussenbereich wieder für Gäste öffnen. Diese Lockerung, die der Bundesrat trotz angespannter Corona-Lage beschlossen hat, wirft einige praktische Fragen auf. Im Folgenden geht es um das obligatorische Erfassen der Kontaktdaten und um die Verwendung sogenannter Check-in-Apps.
Im Aussenbereich der Gastrobetriebe dürfen unter relativ strengen Auflagen Gäste bewirtet werden:
Weil wir uns mitten in einer Pandemie befinden und das Risiko besteht, dass man sich beim Besuch eines öffentlichen Lokals, bzw. des Aussenbereichs, mit Corona ansteckt. Oder man ist infiziert und verbreitet das Virus weiter.
Sobald eine Ansteckung durch einen PCR-Test bestätigt ist, muss das kantonale Contact Tracing die Kontaktpersonen möglichst schnell erreichen. Dies, um Betroffene zu warnen und um Quarantäne-Massnahmen zu verfügen.
Ja.
Das Bundesamt für Gesundheit (BAG):
Heisst das, der Wirt oder seine Angestellten sollen die Identität der Besucher, bzw. die angegebenen Kontaktdaten, kontrollieren, indem sie einen Ausweis verlangen?
Marco Stücheli vom BAG erklärt:
Einen Vorteil bieten hier sogenannte Check-in-Apps, bei denen die Identitätsprüfung automatisch erfolgt, indem eine SMS an das entsprechende Smartphone gesendet wird.
Gemäss den Vorgaben des Bundes:
Je nach Kanton müssen die Gastronomen weitere Gästedaten erfassen, wie etwa die genaue Besuchszeit.
Das BAG teilt dazu mit:
Die erfassten Daten müssen nach dem Besuch 14 Tage aufbewahrt und dann sofort gelöscht werden.
Wenn ein Betrieb die Kontaktdaten missbräuchlich verwende, etwa für Werbung, oder die Daten länger als 14 Tage aufbewahre, so mache er sich strafbar. Für die Strafverfolgung seien die kantonalen Strafbehörden zuständig.
Nein.
Das BAG bestätigt gegenüber watson:
Gemäss dem Bundesratsbeschluss vom 14. April 2021 müssen alle Gäste ihre Kontaktdaten angeben. Sollten Gäste dies verweigern, so habe der Betreiber oder seine Angestellten diese Personen aus dem Restaurant zu verweisen.
Es darf aber niemand gezwungen werden, die Kontaktdaten über eine digitale Plattform zu erfassen. Die Betriebe müssen immer auch eine Papier-Lösung anbieten und bei dieser «Zettelwirtschaft» den Datenschutz gewährleisten.
Das hängt vom Wirt ab. Respektive von den gesetzlichen Vorgaben, die von Kanton zu Kanton variieren.
Im Kanton Freiburg, beispielsweise, müssen Betriebe «ein einfaches und sicheres Tracing-System» verwenden, das «an einem einzigen, kontrollierten Durchgang zusätzlich für jede Person die Zeit des Ein- und des Austritts elektronisch» erfasst.
Meist entscheiden die Restaurantbetreiber, ihren Gästen die Möglichkeit zu bieten, ihre Kontaktdaten in digitaler Form zu erfassen statt auf Papier. Dies kann über eine Check-in-App geschehen, oder über ein Online-Formular, das man durch Scannen eines QR-Codes im Lokal aufruft.
Zu den populärsten Anbietern gehört Lunchgate. Dabei fällt auf, dass die Lösung ohne Handy-App auskommt.
Rund 4000 Betriebe in der Schweiz und weitere Ländern würden bereits die kostenlose «Self-Check-in»-Plattform für die Gästedaten-Erfassung nutzen, heisst es.
Die Datensicherheit und der Schutz der Privatsphäre.
Beispielhaft zeigt dies die in Deutschland lancierte Luca-App, die wegen gravierender Mängel in Verruf geraten ist. Der Chaos Computer Club (CCC) forderte den sofortigen Stopp des privatwirtschaftlichen Software-Projekts, an dem sich mehrere Bundesländer mit Millionenbeträgen beteiligen.
Das BAG teilt watson auf Anfrage mit:
Grundsätzlich gilt, dass alle Check-in-Lösungen, die auf einer zentralisierten Datenspeicherung (auf einem Server) basieren, ein beträchtliches Missbrauchspotenzial haben.
Da es sich um Lösungen privater Unternehmen handelt, dürfte der Staat erst nach erfolgreichen Hackerangriffen eingreifen. Präventive Kontrollen sind nicht möglich.
Anzumerken bleibt auch, dass es sich bei den Check-in-Apps um absolut freiwillige Hilfsmittel handelt. Niemand darf zur Nutzung gezwungen werden. Und kein Betrieb darf Besuchern ohne Smartphone-App den Zutritt verweigern.
Ja, allerdings nicht für das obligatorische Erfassen der Kontaktdaten beim Restaurantbesuch (siehe Punkt 9).
Das BAG empfiehlt, die SwissCovid-App in allen Alltagssituationen zu nutzen, auch beim Restaurantbesuch. Es handelt sich dabei aber um ein rein freiwilliges Hilfsmittel. Dabei werden keinerlei persönlichen Informationen (zur Identität, zum Standort) erfasst oder gar an Dritte übermittelt.
Zur geplanten Check-in-Funktion: siehe nächster Punkt.
Wie watson berichtete, hat das BAG vor, eine Check-in-Funktion in die SwissCovid-App zu integrieren. Am Mittwoch verriet der SwissCovid-Mitgründer Marcel Salathé, dass die Vorbereitungen beim zuständigen Bundesamt weit fortgeschritten seien und die neue Funktion schon sehr bald komme.
Hier gilt es allerdings ein Missverständnis zu klären: Die SwissCovid-App kann und wird nicht für das Speichern und Übermitteln von persönlichen Informationen (wie Kontakt- und Ortsdaten) verwendet werden. Dies würde dem Prinzip der Datensparsamkeit (Privacy by Design) widersprechen, und dies würden Apple und Google nicht zulassen.
Die beiden Techgiganten bieten bekanntlich die Schlüsseltechnologie an, auf der alle gut funktionierenden Corona-Warn-Apps für Smartphones basieren. Es handelt sich um Schnittstellen für die Distanzschätzung per Bluetooth Low Energy (BLE), die tief in die mobilen Betriebssysteme iOS (iPhone) und Android integriert sind. Ohne diese Schnittstellen (Exposure Notification API genannt) könnten die Corona-Warn-Apps nicht zuverlässig die Begegnungen registrieren.
Als sie die APIs für die Nutzung durch Gesundheitsbehörden freigaben, legten Apple und Google fest, dass Apps «dezentral» funktionieren müssen. Dies um Datenschutzverletzungen zu verunmöglichen, die sich aus der Verfolgung der Bewegungen einer gesamten Bevölkerung und der Speicherung in einer zentralen Datenbank ergeben könnten.
Dass es Apple und Google damit tatsächlich ernst ist, zeigt der Blick nach Grossbritannien: Dort liessen sie kürzlich ein vom National Health Service (NHS) geplantes Update nicht zu. Die Briten wollten die seit dem vergangenen Herbst in die Warn-App integrierte Check-in-Funktion massiv erweitern.
Bisher konnten Nutzer der NHS-App in Innenräumen wie Bars und Restaurants einchecken, indem sie vor der Eingabe einen QR-Code scannten. Die Daten wurden jedoch nur auf dem Smartphone gespeichert, wie es auch das BAG mit der Integration des CrowdNotifier-Protokolls plant.
Die geplante neue Version der NHS-App sah nun vor, den Prozess weiter zu automatisieren und die User um Erlaubnis zu bitten, ihren Verlauf der besuchten Veranstaltung (quasi die «History») hochzuladen, nachdem sie positiv getestet wurden. Dies haben Apple und Google nicht zugelassen.
Im Gegensatz dazu soll SwissCovid eine Check-in-Funktion erhalten, die keinerlei Personen- oder Ortsdaten an die Contact-Tracing-Teams der Kantone übermitteln kann. Die App bleibt also ein datenschutzkonformes Hilfsmittel, das die Bürger freiwillig zur Seuchenbekämpfung nutzen können.
Auf Anfrage wollte das BAG keine Angabe machen, wann die Check-in-Funktion per SwissCovid-Update kommt.
BAG-Mann Marco Stücheli:
Ob das BAG von den Lockerungen des Bundesrates überrascht wurde und die (freiwillige) Check-in-Funktion darum nicht rechtzeitig auf den 19. April in die SwissCovid-App integriert werden kann, ist nicht bekannt.
Was zum Teufel haben die denn den Winter über gemacht? Der Vorschlag exisitiert seit letztem Jahr und die haben sich wie i letzten Sommer zurückgelehnt anstatt Vorbereitungen für die nächsten Pandemiephasen zu treffen.