Eingelangt am 22.04.2020
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Katharina Kucharowits, Genossinnen und Genossen

an den Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz

betreffend Stopp-Corona-App

Seit dem 25. März 2020 bietet das Rote Kreuz eine contact-tracing App namens Stopp-Co­rona an. Diese App, die vom Versicherungsunternehmen UNIQA finanziert und mit Hilfe des Beratungsunternehmens accenture entwickelt wurde, soll als eine Art Kontakttagebuch eingesetzt werden: NutzerInnen können sich mit Personen, mit denen sie länger in Kontakt stehen manuell oder automatisch via Handy verbinden und Kontaktpersonen anonymisiert am Gerät speichern. Aber auch Daten wie Handynummer, Standort oder Krankmeldung werden laut Information des Betreibers festgehalten. Falls jemand Symptome entwickelt, den Selbsttest vollzieht oder positiv getestet wird, gibt es die Option, mittels Knopfdruck alle Kontaktpersonen der letzten 54 Stunden zu informieren.

Die Nutzung dieser App, die laut den Betreibern DSGVO-konform ist, soll auf Freiwilligkeit basieren. Doch gerade diese Freiwilligkeit wurde in Frage gestellt. Nur eine Woche nach dem Launch der App plädierte Nationalratspräsident Wolfgang Sobotka dafür, die als frei­willig angedachte Stopp-Corona-App des Roten Kreuzes in eine verpflichtende Maßnahme zu verwandeln und Einschränkungen für Personen prüfen zu lassen, die sich der Nutzung widersetzen. Diese Forderung ließ nicht nur bei den Oppositionsparteien die Alarmglocken schrillen, zumal es sich hierbei um einen schwerwiegenden Eingriff in die Grundrechte handelt, sondern auch bei der Zivilgesellschaft. Nach lautem Protest von DatenschützerIn­nen, VerfassungsrechtlerInnen und VertreterInnen der Oppositionsparteien nahm der Natio­nalratspräsident schließlich die Aussage zurück. Auch Gesundheitsminister Rudolf Anscho­ber bestätigte wenige Tage später in einer Pressekonferenz, dass die Nutzung der App wei­terhin auf Freiwilligkeit beruhen wird.

Für Verunsicherung sorgten auch die Unternehmen, die sich zu einer Weiterentwicklung der App bereiterklärten. Eine davon war die amerikanische Militär-Techfirma Palantir, die u.a. auch maßgeblich an der Entwicklung der Bundestrojaner-Software beteiligt ist. Dieses An­gebot wurde laut Informationen des Gesundheitsministeriums geprüft und abgelehnt.

Die Plattform Grundrechte „epicenter.works“ hat die App aus datenschutzrechtlicher Sicht analysiert und setzt sich damit kritisch auseinander. Ihr Fazit[1] lautet: Eine contact-tracing App könnte für die Bekämpfung dieser Pandemie sinnvoll sein, wenn sie richtig durchge­führt wird und gewisse Kriterien erfüllt. Die Devise lautet hierbei, so wenige Daten wie möglich zu speichern, auf lokale Datenspeicherung zu setzen, einen offenen Quellcode für die nötige Transparenz zu gewährleisten und auf die freiwillige Nutzung im Sinne der Grundrechte zu beharren.

An der Idee mittels einer App contact-tracing einzuführen und dadurch ein Tracking der Infektionsketten zu ermöglichen, wird auch auf europäischer Ebene gearbeitet. Auf Basis des Projekts PEPP-PT (Pan European Privacy Protecting Proximity Tracing) soll es Mitte April eine App mittels Bluetooth-Technik in mehreren europäischen Ländern geben. Darauf auf­bauend sollen unterschiedliche nationalstaatliche Lösungen mittels Etablierung des Quell­codes sowie der Software rasch DSGVO-konform aufgebaut werden. Auch österreichische Institutionen bzw. Universitäten wie die Johannes-Kepler-Universität arbeiten am Projekt PEPP-PT mit.

Auch wenn die Idee eines contact-tracings für den Zweck einer schnelleren Bekämpfung des Covid19-Virus gerade hoch im Kurs liegt, muss festgehalten werden, dass eine solche Vorgangsweise im besten Fall nur als eine Begleitmaßnahme dienen kann. Die App macht keinen Sinn ohne massive Testausweitung und breit verteilte Schutzausrüstung, da sonst keine rasche Unterbrechung der Infektionsketten möglich ist.

Die unterfertigten Abgeordneten stellen daher an den Bundesminister für Gesundheit, So­ziales, Pflege und Konsumentenschutz folgende

Anfrage

1.    Wann wurde der Auftrag für die Entwicklung dieser „Stopp-Corona-App“ erteilt?

2.    Wer genau hat den Auftrag erteilt?

3.    Welche konkreten Erwartungen gibt es an die App?

4.    Welche Rolle spielt die App in der Gesamtstrategie der Bundesregierung zur Be­kämpfung der COVID-19-Krise?

a.      Welche messbaren Zielsetzungen sind mit der Verwendung der App verbun­den?

5.    Welche wissenschaftlichen Studien belegen die Wirksamkeit von Contact-Tracing- Apps bei der Bekämpfung von Seuchen?

a.      Gibt es überhaupt abgesehen von anekdotischer Evidenz einen in wissen­schaftlichen Studien nachgewiesenen Mehrwert von dem Einsatz solcher Apps?

b.      Wenn ja, wo wurde ein solcher nachgewiesen und wie gemessen?

c.       Wie beurteilen Sie in diesem Zusammenhang die Äußerung der ARGE Daten, dass die APP „nicht praxistauglich“ sei und die Matching-Wahrscheinlichkeit bei weniger als einem Promille liege?

6.    Wird es eine wissenschaftliche Begleitung des Einsatzes der App geben, um festzu­stellen, ob der App-Einsatz mehr zur Zielerreichung beiträgt als andere zur Verfü­gung stehende Mittel (etwa mehr Maskeneinsatz, mehr Aufklärung, strengere Kon­trollen usw.)?

a.      Wenn ja, wer wird diese durchführen?

7.    Wer sind die Berater und Beraterinnen der Bundesregierung im Zusammenhang mit der Stopp-Corona-App?

8.    Hat es für die Entwicklung der Stopp-Corona-App eine Ausschreibung für Unterneh­men gegeben?

a.      Wenn ja, wann wurde dies ausgeschrieben?

b.      Wenn ja, wie lauteten die Kriterien für die Ausschreibung?

c.       Wenn ja, welche Unternehmen haben sich dafür beworben?

d.      Wenn nein, warum nicht?

9.    Wer hat konkret die Initiative für die Programmierung einer solchen App ergriffen?

a.      Ging die Initiative vom Roten Kreuz aus?

b.      Ging die Initiative von Accenture aus?

c.       Wie entwickelte sich die Umsetzung der App weiter, wer war in den Prozess involviert?

10.  Wer hat die Gespräche mit der UNIQUA zur finanziellen Unterstützung geführt?

a.      Was waren die Gründe dafür, an ein Versicherungsunternehmen zur Unter­stützung heranzutreten?

b.      Welche Vereinbarungen wurden hier konkret getroffen?

11.  Was ist die genaue Rolle des Roten Kreuzes, welche Aufgaben werden von ihm über­nommen?

a.      Mit welcher Begründung bzw. auf Basis welcher Kriterien wurde das Rote Kreuz ausgewählt?

12.  Was ist die genaue Rolle von Accenture, welche Aufgaben werden von den Berater­Innen übernommen?

a.      Mit welcher Begründung bzw. auf Basis welcher Kriterien wurde das Bera­tungsunternehmen Accenture ausgewählt?

13.  Wo liegen die Eigentumsrechte für die App?

14.  Wie hoch waren die Kosten für die App?

15.  Wann genau stellte die Firma Palantir das Angebet?

a.      Was beinhaltete das Angebet?

b.      Wer war für die Prüfung des Angebots verantwortlich?

c.       Warum genau wurde das Angebet abgelehnt?

d.      Welche anderen Unternehmen haben sich für die Entwicklung einer Software zur Verfügung gestellt und wie wurde mit diesen umgegangen?

16.  Ist es vorgesehen, den Quellcode der App zu veröffentlichen?

a.      Wenn ja, wann wird bzw. wurde dieser veröffentlicht?

b.      Wenn nein, warum nicht?

17.  Ist es vorgesehen, die Freiwilligkeit der Nutzung dieser App gesetzlich zu verankern?

a.      Wenn ja, wann und in welcher Form genau soll dies stattfinden?

b.      Wenn ja, wie wird hier das Parlament miteinbezogen?

c.       Wenn nein, warum nicht?

18.  Wie kann sichergestellt werden, dass diese Freiwilligkeit auch in anderen Berei­chen, wie beispielsweise im Beruf oder in der Schule, eingehalten wird?

a.      Können ArbeitgeberInnen ihre MitarbeiterInnen (bzw. SchulleiterInnen die SchülerInnen) zur Nutzung dieser App verpflichten?

                                                              i.      Wenn ja, auf welcher gesetzlicher Grundlage könnten ArbeitgeberIn­nen (oder SchulleiterInnen) die ArbeitnehmerInnen zur Nutzung die­ser App verpflichten?

                                                            ii.      Müssen ArbeitnehmerInnen bei einer Weigerung mit Sanktionen rech­nen und auf welcher rechtlichen Grundlange würden solche Sanktio­nen basieren?

                                                          iii.      Was müssen ArbeitnehmerInnen genau tun, wenn sie via App alar­miert werden?

                                                           iv.      Ist die Selbstisolation ein rechtlich anerkannter Grund, wichtige Be­hördentermine wie beispielsweise einen AMS-Kontrolltermin, zu ver­säumen?

19.  Mit welchen Folgen müssen NutzerInnen rechnen, wenn sie eine positive Infektion nicht melden?

a.      Auf welcher rechtlicher Grundlage würden diese Folgen basieren?

20.  Was passiert bei einem Fehlalarm von NutzerInnen der App, welche rechtliche Kon­sequenzen hat dieser?

21.  Welche rechtlichen Konsequenzen hat es, wenn die Selbstisolation nicht stattfindet, obwohl die Kontaktperson dazu (zu Recht) aufgefordert wurde?

22.  Ist es vorgesehen, sowohl die App als auch die dadurch erhobenen Daten mit Ende der Pandemie zu löschen?

a.      Wenn ja, welche Kriterien markieren das Ende der Pandemie?

b.      Wenn ja, wird die App bei den NutzerInnen automatisch deinstalliert bzw. gelöscht?

c.       Wenn nein, warum nicht?

d.      Wenn nein, wie soll nach der Pandemie mit den Daten und mit der App um­gegangen werden, welche Funktion soll die App nach der Krise erfüllen?

23.  Ist es vorgesehen, auch auf europäischer Ebene zu arbeiten und das österreichische Know-How für eine einheitliche europäische App zur Verfügung zu stellen?

a.      Wenn ja, wie sieht eine Zusammenarbeit auf europäischer Ebene aus?

b.      Wenn ja, wann soll diese beginnen bzw. in welchem Zeitraum soll dies statt­finden?

c.       Wenn ja, welche AkteurInnen sind hier involviert?

24.  In der Empfehlung 2020/518 der EU-Kommission wird auf ein europaweit koordinier­tes Verfahren gedrängt und einige Empfehlungen ausgesprochen. Welche Empfeh­lungen wurden von Österreich bisher umgesetzt?

a.      Ab dem 8. April 2020 sollten die Mitgliedstaaten die ergriffenen Maßnahmen den anderen Mitgliedstaaten und der Kommission zur gegenseitigen Begut­achtung zur Verfügung stellen. Ist dies von Seiten Österreichs bereits er­folgt?

b.      Wenn ja, was wurde hier konkret zur Verfügung gestellt?

c.       Darüber hinaus sollen die Mitgliedstaaten der Kommission bis zum 31. Mai 2020 über die nach dieser Empfehlung getroffenen Maßnahmen Bericht er­statten. Wer ist konkret in Österreich für die Erarbeitung dieses Berichts zu­ständig?

25.  Wie genau sehen die Teststrategie und die Testkapazität in Österreich aus?

a.      Wie viele Tests wurden bis zum 25. 03. 2020 pro Tag durchgeführt?

b.      Wie viele Tests wurden seit dem Launch der App pro Tag durchgeführt?

c.       Wurden und werden die Tests auch in Krankenhäusern und Pflegeheimen für das Personal durchgeführt?

                                                              i.      Wenn ja, in welcher Form genau?

                                                            ii.      Wenn ja, in welchem Zeitraum?

                                                          iii.      Wenn nein, warum nicht?

d.      Ist es vorgesehen, die Tests ergänzend zum Bestehen der App auszuweiten?

                                                              i.      Wenn ja, wann?

                                                            ii.      Wenn ja, in welcher Form?

                                                          iii.      Wenn nein, warum nicht?

26.  Wurden alle Krankenanstalten in Österreich mit Schutzausrüstung ausgestattet?

a.      Wenn ja, wann wurden diese womit beliefert? Bitte Auflistung nach Anzahl und Art der Schutzausrüstung.

b.      Wenn ja, ist die Lieferung ausreichend? (wieviel ist ausreichend?)

c.       Wenn nein, warum nicht?

27.  Wurden für die Stopp-Corona-App des Roten Kreuzes Mittel aus dem Bundesbudget für die Erstellung, Bearbeitung oder Bewerbung der App angewendet?

a.      Wenn ja, wie hoch sind diese Mittel? Wofür wurden sie genau eingesetzt?

b.      Wenn ja, kam das Geld direkt dem Roten Kreuz zu?

                                                              i.      Wenn nein, wem kam das Geld zu?

c.       Wenn nein, warum nicht?

28.  Hat es fürs Bewerben der App eine Ausschreibung gegeben?

a.      Wenn ja, bitte um Auflistung der BewerberInnen.

b.      Wenn ja, wer hat den Auftrag für eine Ausschreibung erteilt?

c.       Wenn ja, waren das Gesundheitsministerium oder das Bundeskanzleramt in die Entscheidungsfindung involviert?

                                                              i.      Wenn ja, in welcher Form?

                                                            ii.      Wenn nein, warum nicht?

d.      Wenn ja, anhand welcher Kriterien wurde die Agentur „Campaigning Bu­reau" beauftragt?

e.      Wenn nein, warum nicht?

f.        Wenn nein, anhand welcher Kriterien wurde die Agentur „Campaigning Bu­reau" beauftragt?

g.      Sind Budgetmittel an die Agentur „Campaigning Bureau" gegangen?

                                                              i.      Wenn ja, wie viel?

29.  Werden im Rahmen dieser App Daten an die Bundesregierung bzw. staatliche Behör­den weitergegeben?

a.      Wenn ja, welche und in welcher Form?

b.      Wenn ja, auf welcher rechtlicher Grundlage basiert diese Weitergabe von Daten?

c.       Wenn ja, mit welchem Zweck?

d.      Wenn nein, wer ist in welcher Form für die Datenverarbeitung zuständig?

30.  Sind zusätzlich zur Stopp-Corona-App weitere Contact-Tracing Systeme geplant?

a.      Wenn ja, welche?

b.      Wenn ja, zu welchem Zweck genau?

c.       Wie kann sichergestellt werden, dass aus den erhobenen Daten zuverlässige Schlüsse für den eigentlichen Zweck gezogen werden?

d.      Wenn ja, welche AkteurInnen sind an der Erstellung weiterer Systeme betei­ligt?

e.      Wenn ja, ist es vorgesehen, transparent, dh auch mit Open Source, zu arbei­ten?

f.        Wenn nein, warum nicht?

31.  Dem Vernehmen nach soll in Zukunft auf Apples und Googles Lösung für contact- tracing-Apps gesetzt werden. Ist das richtig?

a.      Wie ist der Stand der Gespräche mit Google und Apple?

b.      Welche Weiterentwicklungen sind sonst geplant?

c.      Wie kann sichergestellt werden, dass es nicht zu einer ungewollten Daten­übermittlung an Google, Apple oder auch Amazon, die beim automatischen Handshake involviert sind, kommt?

d.      Gab es Gespräche mit europäischen Firmen? Vor allem mit jenem Hinter­grund die Daten in Europa zu belassen?