22.04.2020

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

Die von Accenture Österreich umgesetzte Stopp Corona-App des Roten Kreuzes wurde in einem "Trusted Source"-Ansatz von epicenter.works, noyb und SBA Research geprüft. Das Urteil fällt prinzipiell positiv aus. 25 "Empfehlungen" gab es trotzdem.
/artikel/stopp-corona-app-beanstandungen-datenschutz-epicenter-noyb-sba
Stopp Corona-App des Roten Kreuzes & Accenture - epicenter.works, noyb und sba research prüften Datenschutz
Thomas Lohninger (epicenter.works), Max Schrems (noyb.eu), Christian Kudera (SBA Research)

Die Coronavirus-Tracking-App des Roten Kreuzes, die „Stopp Corona-App“, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion. Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde. Im Zentrum standen von Beginn an Datenschutz-Bedenken – das Thema wurde bereits knapp nach dem Launch im brutkasten-Roundtable (siehe unten), hochkarätig besetzt, behandelt. Seitdem folgten zahlreiche Adaptionen.

+++ Spezialseite: Coronavirus, Wirtschaft & Innovation +++

Von „Closed Source“ über „Trusted Source“ zu „Open Source“

Accenture Country Managing Director Michael Zettel erklärt die Vorgehensweise: „Wir verfolgen eine 3-Schritte-Strategie. Im Closed Source haben wir rasch und effizient die Entwicklung programmiert, mit Trusted Source, der aktuellen Phase, haben wir konstruktives Feedback und einen externen Sicherheitscheck erhalten, und im finalen Schritt zur absoluten Transparenz werden wir in den kommenden Tagen Open Source initiieren“.

Roundtable zu Coronavirus-Tracking & Datenschutz in der Stopp Corona-App

epicenter.works, noyb und SBA Research prüften Stopp Corona-App

In der besagten „Trusted Source“-Phase wurde die App und im Speziellen ihr Code von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft. Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus (im offiziellen Bericht im Detail nachzulesen). Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

Pressekonferenz von epicenter.works, noyb und SBA Research

Datenschutz: Empfehlung zu dezentralerer Kommunikation

Konkret gefordert wird etwa ein dezentrales Konzept. Die App basiere zwar auf einer dezentralen Speicherung der Daten auf dem eigenen Handy, die Kommunikation zwischen den Telefonen passiert aber noch weitestgehend über zentrale Server, da das relevante Bluetooth-Protokoll zu wenig Daten zwischen den Mobiltelefonen übertragen könne, heißt es von den NGOs. Den Großteil der Kommunikation von Handy zu Handy laufen zu lassen sei mit bestimmten technischen Lösungen allerdings bereits möglich. Eine angekündigte technische Umstellung von Apple und Google sei allerdings noch notwendig, damit die App auch auf iPhones reibungslos funktioniere.

Statistikfunktion beanstandet und von Accenture bereits entfernt

Grundsätzlich bescheinigen die Experten, die die technische Prüfung durchgeführt haben, der App im Hinblick auf sicherheitstechnische Aspekte und Fragen des Datenschutzes ein gutes Ausgangsniveau, empfehlen jedoch eine Reihe von Nachbesserungen. „In der App war eine Statistikfunktion eingebaut, die den Kontaktaustausch über Bluetooth und den Empfang von Infektionsnachrichten an das Rote Kreuz übermittelt hat. Die Statistikfunktion wurde aufgrund unserer dringenden Empfehlung umgehend entfernt“, erzählt Christian Kudera, IT-Sicherheitsexperte SBA Research.

Offline-Tracking in Stopp Corona-App als weiters Problem

Ein weiteres Problem sei das Offline-Tracking von Geräten, so der Experte: „Es ist für Angreifer möglich, Smartphones über längere Zeiträume an bestimmten Orten wiederzuerkennen und im Extremfall Bewegungsprofile zu erstellen. Uns wurde zugesagt, dass dieses Problem mit einer neuen Version Ende nächster Woche behoben wird“. User könnten als Zwischenlösung den automatischen Handshake deaktivieren.

DSGVO-Konform, aber mögliche Nachbesserungen bei Datenschutz

Das Konzept der App sei auch nach dem europäischen Datenschutzrecht zulässig (DSGVO-konform), erklärt Max Schrems, Datenschutzjurist und Gründer von noyb: „Das Konzept des Roten Kreuz ist jedenfalls datenschutzkonform. In der doch extrem schnellen Umsetzung kann man aber noch in Details nachbessern. Wir haben noch genauere Informationen empfohlen und mehr Gedanken, wie man sicherstellen kann, dass die Corona-Warnungen auch korrekt sind. Vieles davon wurde sofort umgesetzt“.

⇒ Page des Roten Kreuzes zur App

Redaktionstipps
Deine ungelesenen Artikel:
08.07.2026

„Das gebaut, was uns Diabetikern gefehlt hat“: Diabetes-Startup Carbetic weckt Interesse von Medizintechnik-Riesen

Mit 17 Jahren entwickelte Diego Szekely die Diabetes-Lösung Carbetic. Die App nutzt 3D-Bildanalyse, um den Kohlenhydratgehalt von Mahlzeiten präzise zu bestimmen und sichert sich nach drei Monaten 4.000 zahlende User.
/artikel/das-gebaut-was-uns-diabetikern-gefehlt-hat-diabetes-startup-carbetic-weckt-interesse-von-medizintechnik-riesen
08.07.2026

„Das gebaut, was uns Diabetikern gefehlt hat“: Diabetes-Startup Carbetic weckt Interesse von Medizintechnik-Riesen

Mit 17 Jahren entwickelte Diego Szekely die Diabetes-Lösung Carbetic. Die App nutzt 3D-Bildanalyse, um den Kohlenhydratgehalt von Mahlzeiten präzise zu bestimmen und sichert sich nach drei Monaten 4.000 zahlende User.
/artikel/das-gebaut-was-uns-diabetikern-gefehlt-hat-diabetes-startup-carbetic-weckt-interesse-von-medizintechnik-riesen
Diego Szekely programmierte seine Diabetes-App im Alleingang © Hannah Fasching

„Ich war der, der die Waage rausgeholt hat, um meinen Insulinbedarf zu berechnen“, erinnert sich Carbetic-Gründer Diego Szekely an die Zeit nach seiner eigenen Typ-1-Diabetes-Diagnose vor vier Jahren. Bei der Autoimmunerkrankung produziert der Körper überhaupt kein eigenes Insulin mehr, weshalb jede Aufnahme von Kohlenhydraten exakt berechnet und durch externe Insulingaben ausgeglichen werden muss.

Im Austausch mit anderen Betroffenen stellte er jedoch schnell fest, dass die meisten Diabetiker:innen im Alltag ihren Bedarf lediglich abschätzen. Da ungenaue Werte langfristige gesundheitliche Risiken bergen, entwickelte der heute 18-Jährige Carbetic, um eine verlässlichere, unkomplizierte Lösung im Alltag anzubieten. „Ich hab einfach das gebaut, was uns Diabetikern wirklich gefehlt hat“, so der Gründer.

© Carbetic

Räumliche Tiefe als technischer USP

Mittlerweile ist die Anwendung bereits in 41 Sprachen verfügbar, wobei aktuell die USA, dicht gefolgt von Deutschland, den größten Markt darstellen. Das technische Fundament unterscheidet sich laut dem Gründer aus Perchtoldsdorf vor allem in einem Punkt von klassischen Lifestyle-Trackern.

Statt einer simplen 2D-Bildanalyse setzt Carbetic laut eigenen Angaben auf räumliche Tiefe durch drei schnell geschossene Fotos aus unterschiedlichen Winkeln sowie LiDAR-Sensoren moderner Smartphones. „Die drei Fotos sind wahnsinnig wichtig, um die Dimensionen gescheit abzuschätzen“, betont Szekely.

Aus der Kombination dieser Bild- und Raumdaten berechnet ein feinjustiertes KI-Modell schließlich den Kohlenhydratgehalt der einzelnen Komponenten auf dem Teller, der wiederum für die Bestimmung des Insulinbedarfs benötigt wird. Neben der Foto-Analyse wird das Produkt in der Praxis durch eine integrierte Sprachsteuerung sowie die Option ergänzt, Koch-URLs oder abfotografierte, handschriftliche Rezepte automatisch von der KI auslesen zu lassen.

Conversion im SaaS-Modell

Nach nur drei Monaten verzeichnet die App rund 20.000 Downloads. Interessant ist vor allem die Conversion-Rate: „5.000 Nutzer sind aktuell in einem Probeabo oder bezahlten Abo“, erklärt der Gründer. Von den 5.000 „zahlen bereits 4.000“, so Szekely weiter. Das Geschäftsmodell basiert auf einer Software-as-a-Service-Struktur. Das Einstiegs-Abo für bis zu zehn Analysen am Tag kostet 4,49 Euro im Monat, während die unlimitierte Version für 9,99 Euro angeboten wird.

Auf die Frage, wie man ein solches Wachstum erziele, meint der Gründer: „Gute Frage. Und da ich keine gute Antwort habe, ist die Antwort, das Produkt funktioniert.“ Hauptsächlich über Mundpropaganda und Empfehlungen von Ärzt:innen, die Szekely unter anderem auf Ärztekongressen kennenlernte, wachse das Produkt aktuell organisch. „Wenn mir Patient:innen schreiben, dass die App ihnen hilft, den Alltag ein Stück mehr wie ein gesunder Mensch zu leben, macht mich das einfach so stolz“, so der Gründer.

„Mit allen großen Medizintechnik-Firmen in Kontakt“

Einen langfristigen Wettbewerbsvorsprung will sich der Gründer, der für sein Startup Studienplätze am UCL und King’s College in London sausen lässt, künftig über zwei strategische Säulen verschaffen, die über die reine Nutzer:innenbasis hinausgehen. Neben einer umfassenden Datensammlung zur Optimierung der Algorithmen steht ein digitaler Ärztezugang im Fokus. Über diesen können Mediziner:innen nach expliziter Freigabe die Mahlzeiten ihrer Patient:innen analysieren und die Therapie gezielter begleiten.

Während der aktuelle Fokus auf Typ-1-Diabetes-Patient:innen liegt, zeigt sich Szekely zuversichtlich, dass auch Typ-2-Patient:innen über kurz oder lang auf seine Anwendung zugreifen werden: „Alle Apps, die Typ 1 machen, übernehmen irgendwann auch den Typ-2-Markt. Das ist immer so.“ Zudem startet in Kürze eine Genauigkeitsstudie mit der Universität Wien. Auch gegenüber strategischen Partnerschaften und Investments zeigt sich der Solo-Founder offen: „Ich bin mit allen großen Medizintechnik-Firmen im Diabetes-Bereich in Kontakt. Und die sind alle begeistert.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Stopp Corona-App: 25 Beanstandungen von Datenschutz-NGOs

  • Die Stopp Corona-App des Roten Kreuzes, die von Accenture umgesetzt wird, sorgte bereits für einiges an öffentlicher Diskussion.
  • Das auch noch, nachdem ein Vorschlag von Nationalratspräsident Wolfgang Sobotka, die App verpflichtend zu machen, schnell wieder zurückgezogen wurde.
  • Im Zentrum standen von Beginn an Datenschutz-Bedenken.
  • In einer „Trusted Source“-Phase wurde die App und im Speziellen ihr Code nun von den Datenschutz-NGOs epicenter.works, noyb und von SBA Research geprüft.
  • Konkret kamen dabei, bei einem relativ positiven Gesamturteil, 25 Beanstandungen bzw. im Wortlaut „Empfehlungen“ heraus.
  • Accenture habe bereits zugesagt, 16 der Empfehlungen mit einem „Hotfix“ heute, drei der Empfehlungen mit der nächsten Version der App und vier Empfehlung in etwa vier Wochen umzusetzen, heißt es in einer Aussendung von SBA Research.