Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Das Bild zeigt das Janoub Stadium in Al Wakrah in Katar. Wer live dabei sein will, muss die  sogannte „Hayya-Card“ nutzen (Foto: matpit73 / stock.adobe.com)
Reise zur WM in Katar und Datenschutz

BfDI gibt Empfehlungen zum Umgang mit den Apps „Ehteraz“ und „Hayya“

ESV-Redaktion Recht
18.11.2022
Wie der Bundesbeauftragte für Datenschutz und Datensicherheit (BfDI) mitteilt, gehen die Apps „Ehteraz“ und „Hayya“ bei der Datenverarbeitung wohl deutlich weiter, als die Datenschutzhinweise für die Apps angeben. Einreisende zur Fußball-WM 2022 nach Katar müssen beide Apps installieren.
Seine Erkenntnisse erlangte der BfDI seinen Angaben zufolge aufgrund einer ersten Analyse der Apps. Diese können aus den üblichen App-Stores heruntergeladen und auch in Europa genutzt werden. Die generellen Funktionen der beiden Apps:
 
  • Hayya: Dies ist die offizielle WM-App, mit der die sogenannte „Hayya-Card“ verwaltet wird. Die Nutzung der App ist Voraussetzung für die Einreise nach Katar, den Zutritt zu den Fußballstadien und für die Nutzung des öffentlichen Nahverkehrs.
  • Ehteraz: Diese App dient der Corona-Kontaktverfolgung. Sie muss von allen Reisenden ab 18 Jahren installiert werden. Konkret benötigt wird sie aber nur für den Besuch von Gesundheitseinrichtungen.  
Der kostenlose Newsletter Recht – Hier können Sie sich anmelden! 
Redaktionelle Meldungen zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

Die Bedenken der Datenschutzaufsicht

Nach einer Analyse der Apps mit den ihm zur Verfügung stehen Methoden äußerte der BfDI auf seinen Web-Seiten folgende datenschutzrechtliche Bedenken:

  • Erhebung von Verbindungsdaten: Bei einer der Apps wird unter anderem abgefragt, ob und mit welchen Nummern Telefonate geführt werden. Insoweit betont die Behörde, dass es sich hierbei um sensible TK-Verbindungsdaten handeln kann, die in Deutschland durch das Fernmeldegeheimnis geschützt sind.  
  • Kein Wechsel in den Schlafmodus: Die andere App verhindert unter anderem, dass das Gerät, auf dem sie installiert wird, in den Schlafmodus wechselt.
  • Datenübermittlung? Dem BfDI zufolge liegt es nahe, dass die Daten, die die Apps erheben, an einen zentralen Server übermittelt werden und nicht nur lokal auf dem Gerät bleiben.
Aufgrund der möglichen Risiken hat die Behörde auch das Bundesamt für Sicherheit in der Informationstechnik und das Auswärtige Amt informiert.
 

Empfehlungen des BfDI

Nach dem Rat des BfDI sollten beide Apps auf jeden Fall nur dann installiert werden, wenn es absolut unumgänglich ist. Darüber hinaus sollten WM-Besucher folgende Maßnahmen erwägen: 

  • Gesondertes Telefon? Einreisende nach Katar sollten auch in Betracht ziehen, die Apps auf einem gesonderten Telefon einzusetzen, das ausschließlich für Nutzung der Apps verwendet wird. Auf diesem Gerät sollten keine weiteren personenbezogenen Daten – wie etwa Telefonnummern, Bild- oder Tondateien – gespeichert sein.
  • Löschung aller Daten: Nach Ende der App-Nutzung sollten auf dem betreffenden Gerät sämtliche Inhalte vollständig gelöscht werden – und zwar auch das Betriebssystem, so der BfDI abschließend.
Quelle: PM des BfDI vom 15.11.2022


2 in 1 für sichere Daten

Handbuch Datenschutz und IT-Sicherheit

In der Praxis fordern die DSGVO und das BDSG (neu) viele Unternehmen weiter massiv heraus – auch mit Blick auf deutlich erhöhte Bußgelder, die die Aufsichtsbehörden mehrfach verhängt haben. 

Recht und IT systematisch verknüpft

Die 2. Auflage des von SCHLÄGER/THODE herausgegebenen Praxishandbuchs stellt Ihnen die wichtigsten Entwicklungen, zwischenzeitlich ergangene Rechtsprechung und bereits bewährte erste Best-Practices prägnant zusammen. Alle relevanten juristischen und IT-sicherheitsrelevante Fragen werden dabei konsequent verknüpft:

  • Datenschutzrechtliche Grundlagen in Deutschland und in der EU: Anwendungsbereiche insb. von DSGVO und BDSG (neu), Inhalte, Sanktionierung
  • Datenschutzmanagement und Datenverarbeitung: Der Datenschutzbeauftragte, Umgang mit Beschäftigten- und Kundendaten, Meldepflichten, u.a.
  • IT-Sicherheitsmanagement und IT-Grundschutz, insb. nach ISO/IEC 27001ff
  • Technische und organisatorische Maßnahmen: Hardware und Software Management, Datensicherung, Umgang mit Sicherheitsvorfällen, Archivierung, Datenlöschung u.v.m.
  • IT-Penetrationstests zur Schwachstellenanalyse
Referenzen zur 1. Auflage

„Als Lern- und Nachschlagewerk gehört das Handbuch in den Handapparat eines Datenschutzbeauftragten.“ Dr. Philipp Kramer in: Datenschutz-Berater, 6/2018

„Betriebliche Datenschutzbeauftragte, IT-Administratoren, Unternehmensleitungen sowie Betriebs- und Personalräte (…) sind mit dem vorliegenden Handbuch sehr gut beraten und in der alltäglichen Datenschutzpraxis bestens aufgestellt.“ In: Kommunikation & Recht (K&R), 10/2019
Verlagsprogramm Weitere Nachrichten aus dem Bereich Recht 

(ESV/bp)

Programmbereich: Wirtschaftsrecht