
So funktioniert die App am besten
Das RKI als Herausgeber der App und das Bundesministerium für Gesundheit prüfen gemeinsam mit Deutsche Telekom und SAP stetig mögliche Weiterentwicklungen sowie die eingehenden Weiterentwicklungsvorschläge. Hierunter fällt auch, ob weitere Informationen in die App integriert werden können, beispielsweise zum aktuellen Pandemiegeschehen. Dafür werden wir die Hinweise, die wir über die verschiedenen Kanäle erhalten, weiterhin intensiv in unseren Entwicklungsprozess einbeziehen. Hier haben wir die wichtigsten Hinweise für die Nutzung der App kurz zusammengefasst:
- Aktuelle Version der App laden (iOS: 3.2.3 bzw. Android: 3.2.1)
- Betriebssysteme aktuell halten (mindestens iOS 12.5 oder iOS 13.5 abhängig von Ihrem iPhone Modell oder mindestens Android 6 mit aktuellen Google Play-Diensten)
- Hintergrundaktualisierung immer einschalten und kontrollieren
- Sicherheitshalber die App täglich einmal öffnen
Wir empfehlen grundsätzlich auf ausreichende Stromversorgung zu achten.
Weitere Informationen haben wir auf der Seite Häufig gestellte Fragen zur Corona-Warn-App zusammengestellt.
Wie funktioniert die App?
-
01.
IDs in der Nähe sammeln
Das Exposure Notification System (von Apple und Google) auf einem mobilen Gerät sendet einen regelmäßig wechselnden Code (sogenannte Rolling Proximity IDs) und sucht gleichzeitig mithilfe von Bluetooth Low Energy nach IDs anderer Smartphones und speichert die IDs lokal. Die IDs sind nur für 10 bis 20 Minuten gültig und werden kryptografisch von temporären Schlüsseln abgeleitet, die sich alle 24 Stunden ändern.
Zu kompliziert? Hier gibt es ein einfaches Erklärvideo. -
02.
Testergebnis von Personen mit Symptomen mitteilen (optional)
Wenn das jeweilige Labor den elektronischen Prozess unterstützt, können getestete Personen mit dem QR-Code, den sie während des Tests erhalten haben, ihre Ergebnisse abrufen.
-
03.
Liste von Schlüsseln der als infiziert gemeldeten Personen verteilen
Im Falle eines positiven Testergebnisses werden Personen gebeten, ihre temporären Schlüssel der letzten 14 Tage auf den Server hochzuladen. Um Missbrauch zu verhindern, verifiziert das Backend der Corona-Warn-App zuerst das positive Testergebnis. Bei einer Bestätigung fügt der Server die temporären Schlüssel in eine Liste ein, die regelmäßig an alle Apps gesendet wird.
-
04.
Prüfung auf Kontakt mit Personen, die sich als infiziert gemeldet haben
Nachdem ein mobiles Gerät die Liste aller vorhandenen Schlüssel der Personen heruntergeladen hat, die positiv getestet wurden, leitet das Exposure Notification System die jeweiligen IDs ab und prüft lokal, ob diese den lokal gesammelten Rolling Proximity Identifiern entsprechen. Im Kontaktfall wird das Risiko eingeschätzt und die Person erhält entsprechende Handlungsanweisungen.
Weitere Infos im Scoping-Dokument
Bleib auf dem Laufenden!

Mach mit beim Open-Source-Projekt!
Wenn Du an dem Projekt mitarbeiten möchtest, kannst Du zu GitHub wechseln und sofort loslegen. Hier kannst Du Dir auch die Dokumentation durchlesen, den Code of Conduct einsehen und mehr darüber erfahren, wie Du in der Community mitarbeiten kannst.
Mach mit auf GitHubUnsere Grundsätze für Datenschutz und Sicherheit
Open-Source-Ansatz
-
Transparenz
Nur durch Transparenz gewinnen wir das Vertrauen der Bevölkerung und erhöhen die Akzeptanz der App. Unser Architektur-Dokument (Englisch) und die Nutzungsbedingungen sind offen einsehbar.
Vergangene Versionen der jeweiligen Nutzungsbedingungen können hier eingesehen werden. -
Die Community
Die Community trägt zu mehr Sicherheit und Datenschutz bei, da die Community-Mitglieder Probleme frühzeitig erkennen und bei deren Lösung unterstützen können.
Datenschutz
-
Sie haben die Kontrolle
Sie haben die volle Kontrolle und bestimmen, für welche Zwecke Ihre Daten verarbeitet werden. In der App legen Sie genau fest, für welche Funktionen und Zwecke Sie Ihre Daten freigeben und mit wem die App Ihre Daten teilen darf. Ohne Ihre Einwilligung übermittelt die App keine Daten an Dritte. Und wenn Sie es sich später anders überlegen, können Sie in der App Ihre Einstellungen einfach ändern.
-
Datenschutzdokumente
Einzelheiten werden in der Datenschutzerklärung des Robert Koch-Instituts näher dargelegt. Weitere Details finden Sie in der Datenschutz-Folgenabschätzung sowie in den Rechtshinweisen für iOS und Android. Vergangene Versionen der jeweiligen Datenschutzerklärung sind weiterhin einsehbar.
-
Im Design-Prozess
Im Design-Prozess wird für jeden Schritt sichergestellt, dass die App möglichst wenige der benötigten personenbezogenen Daten verarbeitet und für diese Daten ein größtmöglicher Schutz besteht.
Sicherheit
-
Offen und transparent
Das Prinzip „Security through obscurity“, bei dem die Sicherheit eines Systems durch die Geheimhaltung seiner Funktionsweise gewährleistet wird, greift bei diesem Projekt nicht: Wir verfolgen einen offenen und transparenten Ansatz.
-
Secure Software Development Lifecycle
Die Sicherheit der Anwendungsentwicklung wird durch den Secure Software Development Lifecycle gewährleistet. Dieser umfasst unter anderem die Modellierung von Bedrohungen (Threat Modeling), eine durchgängige Risikobewertung, die Sicherheitsplanung sowie Sicherheits- und Penetrationstests.
-
Hosting
Das Hosting entspricht BSI C5, SOC 2 und SOC1/ISAE 3402.
Unsere Partnerinnen und Partner
Anfang Mai 2020 hat die Bundesregierung SAP und die Deutsche-Telekom-Tochter T-Systems gebeten, die offizielle Corona-Warn-App für Deutschland zu entwickeln. Die App soll nach dem Open-Source-Prinzip entwickelt werden und auf einem dezentralen Ansatz basieren. Folgende Partner unterstützen die Entwicklung der App, in die auch die globale Open-Source-Community eingebunden ist:
Corona-Warn-App Open-Source-Projekt
Helft uns, die Corona-Warn-App zu verbessern
Die Corona-Warn-App ist eine App, die hilft, Infektionsketten des SARS-CoV-2 (COVID-19-Auslöser) in Deutschland nachzuverfolgen und zu unterbrechen. Die App basiert auf Technologien mit einem dezentralisierten Ansatz und informiert Personen, wenn sie mit einer infizierten Person in Kontakt standen. Transparenz ist von entscheidender Bedeutung, um die Bevölkerung zu schützen und die Akzeptanz zu erhöhen.
Mach mit auf GitHub
Funktionshinweise Datenschutz & Sicherheit Unsere Partner