Follow

Schlecht für das - gut für den

@lfdi empfiehlt „luca“–App, rechtliche u technische Prüfungen verliefen erfolgreich

„Die App ‚luca‘ leistet einen wichtigen Beitrag bei der Nachverfolgung von Kontakten während der Pandemie u erfüllt dabei unseren hohen Datenschutz-Standard“, so LfDI.

Schluss mit der Zettelwirtschaft bei der Kontaktverfolgung - echte Hilfe für Gesundheitsämter

baden-wuerttemberg.datenschutz

· · Tootle for Mastodon · 6 · 4 · 3

@lfdi Leider eine weitere GesundheitsApp die nicht quelloffen ist.
Auch wenn Datenschutzbehörden den Code womöglich einsehen können, würde Freie Software weitere Synergien, Verbesserungen und größere Verbreitung auf bisher nicht berücksichtigte Systeme ermöglichen.

@lfdi Generell finde ich es bedenklich, dass so langsam zwar die Zeit der appbasierten Gesundheitsversorgung anläuft, bisher aber nahezu proprietäre Software, die ausschließlich über die großen AppStroes erhältlich ist, eingesetzt wird.

@lfdi Nun. Leider nicht Open-Source.. Ich sehe gar keinen Grund die App nicht Open Source zu veröffentlichen. #PublicMoneyPublicCode

@fossdd @lfdi
Mal geguckt von wem luca kommt, wer dahintersteckt?
Ups, kein Public Money? Sowas aber auch.

@Haydar @lfdi #luca ist nicht #OpenSource und warum kann man nicht die #cwa mit der Funktionalität dafür erweitern? Dann hätte sie einen Zusatznutzen.

@lfdi Wäre es nicht auch sinnvoll in den Gesundheitsämtern #Sormas einzuführen?

Das hilft auch abseits irgendeiner App.

@rugk
Gemeinsame länderübergreifende Software ist sinnvoll. Aber sie muss datenschutzkonform sein ...

@lfdi Sormas ist quelloffene und datenschutzkonform. Es wird für jede Kommune auf eigenen Servern gehostet.

Warum kommen Ihnen da Zweifel?

sormas-oegd.de/datenschutz/

@rugk
Wer hat denn Ihres Wissens nach die Datenschutzkonformität von Sormas festgestellt?

@lfdi steht auf der eben verlinkten Webseite.

"Freigabe durch die Datenschutzbeauftragten der 14 Gesundheitsämter, die SORMAS-ÖGD bereits nutzen
Zertifiziertes Qualitätsmanagement nach ISO 9001:2015
Informationssicherheitsmanagement-System (ISMS) und DSGVO Zertifizierung
"

Es bleibt die Frage: warum Zweifel?
Sie können es ja auch untersuchen, der Quellcode ist offen. Technisch lassen sich da sicher Sicherheitsaudits durchführen.

@lfdi und wenn man die Version beim ITZBund nutzt, so gibt es auch eine „Datensicherheitsauditierung durch [das] Bundesamt für Sicherheit in der Informationstechnik“.

sormas-oegd.de/faqs/#elementor

@lfdi Und ferner verweise ich auf die Frage „Datenschutzkonzepte[n]“, die dem @bfdi und den LDIs zur Prüfung vorgelegt werden.

sormas-oegd.de/faqs/#elementor

@rugk
Bitte genau lesen: Die Bestätigung der Datenschutzkonformität ist zunächst eine Selbsteinschätzung des Anbieters.
Dann haben sich (offenbar) behördliche DSB von Gesundheitsämtern dazu geäußert - was nicht überrascht, denn sonst dürfte Sormas dort gar nicht laufen.
Eine „Freigabe“ durch die Aufsichtsbehörden liegt meines Wissens nicht vor, ebensowenig eine Bestätigung der Datenschutzkonformität.
Das ist zwar keine Bedingung des Betriebs der Software, sollte aber klar sein.

@lfdi ich zitiere weiter: "Zusätzlich wurde das System im Juni 2019 durch ein externes Sicherheitsaudit geprüft, wonach es den derzeit gültigen Sicherheitsstandards entspricht. Folgende Sicherheitsaudits sind geplant."

sormas-oegd.de/datenschutz/

@lfdi Habe regelmäßig Bauchschmerzen wenn unsere Datenschutzaufsichtsbehörden die Nutzung der App-Stores von Google oder Apple empfehlen.

@elottermann
Das verstehe ich - würde uns Aufsichtsbehörden aber in Sachen Apps weitgehend rausschießen...

@lfdi Ja und? Werbung für proprietäre Apps hat immer ein Geschmäckle. Da stünde Zurückhaltung einer Aufsichtsbehörde sowieso besser. Apps mit Schnittstellen zu staatlichen Behörden (Gesundheitsämter) sollten prinzipiell Open Source sein. Im konkreten Fall muss man wohl eher davon ausgehen, dass der App-Code, die Schnittstellen oder gar Teile des Konzepts kaum einer öffentlichen Prüfung standhalten würden. Das CWA-Projekt hat auf Github vorgemacht, wie man solche Apps richtig macht.

Sign in to participate in the conversation
BaWü.social – Mastodon für Baden-Württemberg

Dies ist der Mastodon-Server des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Bawü). Hier tootet der Landesbeauftragte Dr. Stefan Brink. Beiträge der Mitarbeitenden der Behörde sind mit „Team“ gekennzeichnet. Wir freuen uns auf den direkten Austausch mit Euch.