Sie haben Fragen?
Wir haben die Antworten!

Hosted in Germany DSGVO konform Made in Germany

Wir haben Antworten auf die wichtigsten Fragen!

Digitale Kontaktdatenerfassung mit der UNDO Lösung von Scopevisio soll eine Hilfe in dieser unsicheren Zeit sein.
Ohne Zettel und Stift. Rein digital. Und das für möglichst vielen Personen:

Privatpersonen / Besucher / Kunden

Installieren, starten, dabei sein – so wird‘s gemacht.

Video-Anleitung

Mit der UNDO-App halten Sie in Sekundenschnelle durch einen QR-Code-Scan fest, wann Sie wo waren. Gleichzeitig legen Sie damit in Ihrer App eine individuelle Besuchshistorie an. Dieses Tagebuch fasst alle Kontaktpunkte der letzten 14 Tage zusammen.

Die Besuchshistorie ist eine Art Tagebuch. Hierin wird festgehalten in welchem Zeitraum Sie eine Einrichtung oder Veranstaltung besucht haben. Es gilt möglichst genau den Aufenthaltsort innerhalb einer Einrichtung zu ermitteln (z.B. Tisch-Nr. oder Platz-Nr.), um enge Kontaktpersonen besser identifizieren zu können.

Durch das Scannen von QR-Codes wird in der UNDO-App lokal auf Ihrem Endgerät eine individuelle Besuchshistorie angelegt. In der Historie werden alle Besuche in Einrichtungen oder Veranstaltungen chronologisch festgehalten. So wissen Sie immer, wann Sie wo waren. Im Bedarfsfall können Sie diese Informationen an das Gesundheitsamt weitergeben.

Das RKI empfiehlt den Gesundheitsämtern bei der sog. Rückwärtsermittlung die Infektionsquelle zu ermitteln und deren Übertragungspotential zu bewerten. Der Zeitraum für die Rückwärtsermittlung beträgt - analog zur Inkubationszeit - ab Symptombeginn rückblickend 14 Tage.

Bei der sog. Vorwärtsermittlung wird das vom Fall selbst (ab zwei Tage vor Symptombeginn bis zum Zeitpunkt seiner Isolation) ausgehende Übertragungspotential erfragt und bewertet.

Symptombeginn

Die Besuchshistorie entspricht folglich dem Zeitraum für die Rückwärtsermittlung.

Ihre einrichtungsbezogenen Besucherdaten werden gemäß der Corona-Schutzverordnung nach 30 Tagen automatisch gelöscht. Ihre Daten in der Besuchshistorie werden nach 14 Tagen gelöscht!

Personenbezogene Besuchsdaten werden ausschließlich lokal auf dem Endgerät verschlüsselt gespeichert. Die Person behält immer die Datenautonomie über ihre Daten. Eine zentrale Abfrage ihrer persönlichen Daten ist unmöglich. Die Ansicht auf die Besuchshistorie innerhalb der eigenen App kann auf dem lokalen Endgerät über eine PIN gesperrt werden. Zudem entscheidet auch immer der Nutzer, ob und welche Besuche von Einrichtungen an das Gesundheitsamt übergeben werden. Gespeicherte Besuchsdaten können jederzeit vom Nutzer selektiv gelöscht werden.

Als Privatperson laden Sie sich die UNDO-App einfach in Google Play, im App Store oder als Web-App von der UNDO-Homepage herunter. Als Betreiber einer Einrichtung oder Veranstalter laden Sie sich die UNDO Lösung von der UNDO-Homepage herunter. Dort finden Gesundheitsämter auch ein entsprechendes Kontaktformular.

Die Registrierung erfolgt durch eine Zwei-Faktor-Authentifizierung. Nach Erfassung von Name, Vorname, E-Mail-Adresse und Mobilfunknummer erhalten Sie einen TAN-Code auf die angegebene Mobilfunknummer zur Verifizierung Ihrer Registrierung. Erst nach Bestätigung Ihrer Registrierung mittels der übermittelten TAN können weitere Angaben wie Straße, Hausnummer, Postleitzahl, Ort und Land erfasst und gespeichert werden.

Es gibt verschiedene Möglichkeiten der Erfassung zur Kontaktverfolgung:

  1. Sie scannen einen QR-Code in der Einrichtung.
  2. Der Betreiber scannt den QR-Code in Ihrer UNDO-App.
  3. Sollten Sie keine UNDO-App nutzen, so kann der Betreiber Sie manuell in der Mitarbeiter-Lounge von UNDO einchecken.
  4. Sie können mit dem One-Time-Check-in eine Begleitperson einchecken.

Es gibt drei Möglichkeiten des Check-out:

  1. Sie klicken auf den Check-out-Button.
  2. Der Betreiber checkt Sie in der Mitarbeiter-Lounge aus.
  3. Sie werden automatisch durch das Entfernen von der Einrichtung durch ein Geofencing ausgecheckt.

Sie können sich auch nach Verlassen auschecken. Einfach UNDO-App öffnen und auf "auschecken" klicken. Sollte die Option nicht mehr verfügbar sein, wurden sie bereits automatisch ausgecheckt, da UNDO erkannt hat, dass sie den Ort verlassen haben.

Nein. Sie können Ihren QR-Code nicht fotografieren und mit anderen teilen. Der QR-Code verändert sich jede halbe Minute und kann nur in der aktuellen Version gescannt werden.

Nein. Da der QR-Code nur an Ihre Kontaktdaten geknüpft ist, können andere diesen nicht mitbenutzen.

Ausschließlich Sie besitzen den Schlüsselcode zur Freigabe Ihrer Besuchshistorie gegenüber dem Gesundheitsamt. Das Gesundheitsamt ruft Sie an und Sie können durch Klick auf einen Button in der Besuchshistorie einen 9-stelligen Code generieren. Diesen teilen Sie dem Gesundheitsamt mit und bestätigen die Übertragung. Fertig.

Nein. Für eine Privatperson besteht keine Pflicht zur Übermittlung der persönlichen Besuchshistorie. Lediglich die Betreiber müssen gemäß Corona-Schutzverordnung auf eine konkrete Anfrage des Gesundheitsamtes eine Besucherhistorie für einen angefragten Zeitraum übermitteln.

Ja, indem die Veranstaltung in der Betreiber-Lounge als solche angelegt wird. Dies ist in 5 Minuten geschehen.

Ihre einrichtungsbezogenen Besucherdaten werden gemäß der Corona-Schutzverordnung nach 30 Tagen automatisch gelöscht. Ihre Daten in der Besuchshistorie werden nach 14 Tagen gelöscht!

Ja, Sie können Ihre persönlichen Daten und die Besuchshistorie über die Registrierungsoberfläche komplett löschen. Wenn Sie diese löschen, ist eine weitere Teilnahme an der Kontaktdatenerfassung mit UNDO nicht mehr möglich! Es ist gesetzlich vorgeschrieben, dass die Besucherhistorie bei der Einrichtung bestehen bleibt. Diese ist nur durch das Gesundheitsamt mittels konkreter Anfrage bei einem Betreiber und nur bei berechtigtem Interesse anforderbar und einsehbar. Die Anfrage ist aber nicht personifizierbar, d.h. es kann keine Abfrage zu genau Ihrer Person gemacht werden.

Wenn Sie UNDO zur Kontaktdatenerfassung in Einrichtungen oder bei Veranstaltungen verwenden wollen, sind Sie verpflichtet, Ihre persönlichen Daten im Rahmen der Registrierung richtig anzugeben, da diese für die Übertragung herangezogen werden. Sie können sich strafbar machen, sollten Sie sich mit falschen Angaben bei einer Einrichtung registrieren. Im Rahmen der Kontaktnachverfolgung ist das Gesundheitsamt verpflichtet, Sie zeitnahe zu benachrichtigen. Daher ist es auch in Ihrem Interesse, nur richtige Angaben zu machen.

Ja und nein. Der Betreiber einer Einrichtung ist im Rahmen der Corona-Schutzverordnung verpflichtet, auf die Richtigkeit der Daten, die im Rahmen der Kontaktdatenerfassung hinterlegt wurden zu achten. Dazu muss er die Möglichkeit haben, diese zu kontrollieren. Dies ist allerdings nur in der Zeit möglich, in der Sie aktuell in einer Einrichtung eingecheckt sind. Sobald Sie auschecken, werden Ihre persönlichen Daten verschlüsselt und sind für den Betreiber für immer anonym.

Nein, die Scopevisio als Hersteller und Systembetreiber von UNDO kann Ihre Daten nicht lesen! Der Hersteller verzichtet auf jegliches Tracking, Tracing, Cookies sowie auf einen Systemschlüssel. Für den Hersteller Scopevisio sind alle Daten völlig anonymisiert.

Ja, Ihre persönlichen Daten werden mit Ihrem privaten Schlüssel lokal auf Ihrem Endgerät verschlüsselt. Die einrichtungsbezogenen Daten werden mit einem privaten Schlüssel der Einrichtung verschlüsselt. Im Datenverkehr zum Gesundheitsamt wird ein öffentlicher Schlüssel eine öffentliche Verschlüsselung gewählt, der jeweils die mit dem privaten Schlüssel im Gesundheitsamt erst wieder zu entschlüsseln ist.

Soweit Sie die UNDO-App nutzen, können Sie selbst auf Ihre personenbezogenen Daten und die 14-tägige-Besuchshistorie zugreifen und sich diese in der App anzeigen lassen. Sie selbst entscheiden, ob Sie die Daten Ihrer Besuchshistorie mit dem Gesundheitsamt teilen wollen, d.h. Sie behalten immer volle Datenautonomie.

Einrichtungen hingegen müssen Die von Ihnen besuchte Einrichtung muss bei einer konkreten zeitlich begrenzten Anfrage des Gesundheitsamtes auf eine Besucherhistorie (= Liste potenziell enger Kontaktpersonen in einer zugreifen und diese mit dem privaten Schlüssel der Einrichtung) entschlüsseln und an das Gesundheitsamt übersenden. Der Betreiber kann ausschließlich aufgrund einer Anfrage des Gesundheitsamtes eine entsprechende Für den Betreiber bleibt die Besucherhistorie in UNDO generieren lassen. Diese ist für den Betreiber nicht einsehbar selbst aber unsichtbar und die Übertragung erfolgt anonymisiert. Die Einrichtung hat auch niemals Zugriff auf Ihre Besuchshistorie.

Wenn Sie Ihre Registrierung in UNDO gelöscht haben, kann Sie das Gesundheitsamt nicht mehr über die App informieren. Sie werden dann telefonisch oder auf einem anderen Weg informiert. Sie können im Fall einer Infizierung Ihre Besuchshistorie nicht mehr mit dem Gesundheitsamt teilen. Nach Löschung Ihrer Registrierung ist Ihre persönliche Besuchshistorie endgültig und unwiderruflich gelöscht.

Sie haben die Möglichkeit, Ihre lokale Besuchshistorie im Ganzen oder einzelne Besuche zu löschen. Diese Besuche sind dann endgültig gelöscht und nicht mehr rekonstruierbar. Entsprechend werden diese Besuche auch nicht mehr an das Gesundheitsamt übermittelt.

Besucherdaten, die Sie zur Kontaktdatenerfassung bei der jeweiligen Einrichtung hinterlegt haben, können Sie hinsichtlich Ihrer Verarbeitung und Übermittlung nicht mehr einschränken. Der Betreiber hat die gesetzliche Verpflichtung, diese Besucherdaten zu erfassen und auf Anfrage den dafür zuständigen Behörden zur Verfügung zu stellen.

Eine Löschung Ihrer Registrierung kommt einem Widerruf der Datenverarbeitung gleich. Eine weitere Nutzung der UNDO-App ist nach der Löschung/dem Widerspruch allerdings nicht mehr möglich.

Erzählen Sie dem Veranstalter/Betreiber von UNDO. Machen Sie ihn darauf aufmerksam, dass UNDO auch seine Arbeit erleichtert und wir gemeinsam einen Beitrag zur Bekämpfung der Pandemie leisten können, indem wir die Kontaktkettenverfolgung so einfach und so schnell wie möglich gestalten. Je mehr Einrichtungen an UNDO teilnehmen, desto besser wird das System.

Einrichtungen / Organisationen / Betriebe

Installieren, informieren, profitieren – so einfach funktioniert es.

Video-Anleitung

PDF-Anleitung
Betreiber Lounge
Mitarbeiter Lounge

Einrichtungen empfehlen wir unsere komfortable UNDO Betreiber-Lounge. Diese UNDO Lösung ist im Browser zu administrieren und bietet Ihnen alles, was Sie für die Kontaktdatenerfassung in Einrichtungen oder bei Veranstaltungen benötigen.

Einrichtungsbezogene Informationen wie beispielsweise Menükarten, Wegweiser, Hinweistafeln, Programmhefte, Anweisungen, usw. können zur kontaktlosen Nutzung vom Betreiber in UNDO ebenso wie individuelle Bilder, Logos oder Banner hinterlegt werden. Beim Einchecken werden die Individualisierungen aktiviert und beim Auschecken deaktiviert.

Richtig. Sie können die Betreiber-Lounge über https://lounge.undo-app.de/operatorlogin aufrufen und Ihre Einrichtung innerhalb weniger Minuten registrieren und einrichten.

In UNDO ist es sehr komfortable möglich einzelne, gruppen oder alle QR-Codes in den unterschiedlichsten Formaten auszugeben. Ob als SVG, PNG, in Hoch- und Querformaten als MS-Word oder PDF in den Formaten DIN A4, A5, A6, A7, A8, A9 und A10 sowie als Serienbrieftabelle. Die QR-Aufsteller können einen individuellen Begrüßungstext sowie ein Hintergrundbild der Einrichtung erhalten.

Ganz einfach mittels des Scannens von QR-Codes. Besitzt eine Person die UNDO-App nicht, so kann sie sich auch einfach in einem Web-Formular (One-Time-Check-In) anmelden.

Jeder kann sich über die UNDO-App selbst auschecken. Optional können aber auch Sie als Einrichtung den Check-out vornehmen. Über ein integriertes Geofencing kann auch ein automatischer Check-out durch das einfache Entfernen von der Einrichtung erfolgen.

In diesem Fall gibt es mehrere Möglichkeiten:

  1. Sie Scannen den QR-Code in der Einrichtung und können sich in wenigen Sekunden die UNDO-App herunterladen, registrieren und per Scan einchecken.
  2. Sie nutzen die Web-App und checken sich selbst über den One-Time-Check-In ein.
  3. Der Mitarbeiter der Einrichtung kann Sie über die manuelle Check-in Funktion in der Mitarbeiter-Lounge einchecken.
  4. Eine Begleitperson kann Sie über den Begleitpersonen-Check-in als One-Time-Check-in einchecken.

Ja. UNDO ist sowohl für kleine und einfache Einrichtungen nutzbar als auch für riesige Veranstaltungen wie einem Bundesligaspiel im Stadion oder einem Konzert in einer Großhalle. Umso größer die Einrichtung bzw. Veranstaltung, desto wichtiger ist es, den exakten Aufenthalt einer infizierten Person zu kennen. UNDO registriert die Einrichtung mit beliebig tiefen Gliederungsebenen. D.h. durch einfaches Scannen des QR-Codes einer Eintrittskarte, z.B. von Eventim, wird die Organisationsstruktur der Einrichtung automatisch erkannt und angelegt. Beispielsweise in der personenzentrierten Sicht eines Fußballstadions: Osttribüne, Eingang B, Zone B2, Reihe 15, Platz 27. Wird die Person auf diesem Platz 27 als infiziert gemeldet, dann kann das Gesundheitsamt in der einrichtungszentrierten Sicht alle engen Kontaktpersonen in einer von UNDO dynamisch errechneten Infektionszelle rund um die infizierte Person, in der Besucherhistorie vom Veranstalter gemeldet bekommen. Beispielsweise können die Personen im Umkreis von 3 Metern zu engen Kontaktpersonen deklariert werden. Mit solchen Analysen bleibt das Gesundheitsamt selbst bei großen Einrichtungen und Veranstaltungen operativ handlungsfähig.

Ja. Ob Hotelgruppen, Krankenhausgruppen, Systemgastronomen, Franchising-Unternehmen oder Filialsysteme, Sparkassen- oder Banken, Einzelhandelsgruppen, oder Konzernunternehmen, UNDO ist mandantenverwaltungsfähig und kann somit zentral auch dezentrale Standorte in selbständigen und unselbständigen Filialen oder Gesellschaften administrieren und betreuen.

UNDO verfügt über eine einfache Erfassung von Massenstammdaten, beispielsweise für Einrichtungen, Mitarbeiter, Bereiche, Zonen, Räume, Einheiten, Tische, Stühle oder Plätze über einen CSV-Import. Sie tragen Ihre Stammdaten in von UNDO bereitgestellte Excellisten ein und importieren die Daten. Insbesondere für große und verbundene Unternehmen (Gruppen) oder Veranstaltungen ist dies eine große Erleichterung.

Ja. Im Standard ist das Lesen von EVENTIM Codes bereits hinterlegt und kann in den Einstellungen aktiviert werden. Mit dem scannen eines Eventim-QR-Codes auf einer Eintrittskarte kann der Sitzplatz nicht nur erkannt, sondern auch die gesamte Aufbauorganisation des Veranstalters automatisch angelegt werden. QR-Codes von weiteren fremden Veranstaltern müssen in individuellen Projekten programmiert werden. Der Aufwand ist überschaubar.

UNDO ermittelt aus Ihren Adressdaten automatisch die Koordinaten des exakten Breiten- und Längengrades ihrer Einrichtung. Der Betreiber hat für den Check-in die Möglichkeit den Abstand von der Einrichtung in Metern festzulegen. Der Check-in wird dann über Geofencing plausibilisiert, d.h. es wird geprüft, ob sich die eincheckende Person am Standort der Einrichtung befindet. Ebenso kann der Betreiber einen automatischen Checkout-Abstand in Metern hinterlegen. Der Check-out wird dann per Geo­fencing mittels Entfernens vom Standort automatisch vorgenommen. Dem Besucher bleibt unbenommen das GPS in seinem Smartphone auszuschalten. In diesem Falle ist ein Geofencing nicht möglich. Ebenso kann der Betreiber einer Einrichtung entscheiden, die Geodaten-Funktion auszuschalten. Dies ist beispielsweise für bewegliche Einrichtungen wie Züge, Busse, U- und S-Bahnen notwendig.

UNDO verfügt über eine leistungsfähige Gesundheitsamt-Lounge. Diese ermöglicht es dem Gesundheitsamt, von der infizierten Privatperson die Besuchshistorie anzufragen und zu erhalten. Aus der persönlichen Besuchshistorie heraus kann dann das Gesundheitsamt per einfachem Klick bei den besuchten Einrichtungen eine gezielte Anfrage für die Besucherhistorie im betreffenden Zeitraum stellen. Über die Infektionszellen werden nur die engen Kontaktpersonen ermittelt, mit denen die infizierte Person in Kontakt war.

Gesundheitsamt

Einfache Anbindung und Integration

Video Iris Connect

Die Herausforderung der Gesundheitsämter ist, bei hohen Inzidenzzahlen eine riesige Datenflut von Kontaktnachverfolgungen zu überwachen. Um diese Arbeit möglichst effizient zu unterstützen, wurde in UNDO eine Gesundheitsamt-Lounge entwickelt. Mit einer Zwei-Faktor-Authentifizierung kann das Gesundheitsamt in einen geschützten Bereich eintreten und von dort aus mit Personen und Betreibern in eine direkte und schnelle Kommunikation treten. Bei der Gesundheitsamt-Lounge handelt es sich um ein komplettes System, also um eine Web-Anwendung. Diese ist auf die Bewältigung der Covid-19-Pandemie optimiert und orientiert sich an den Richtlinien des RKI.

Gesundheitsämter stehen bei der Kontaktnachverfolgung vor besonderen Herausforderungen. Damit wir Sie bestmöglich unterstützen können, empfehlen wir Ihnen, dass Sie uns unter iscnfo@scopevisio.com kontaktieren. Gerne bieten wir Ihnen dann eine individuelle Schulung an und zeigen Ihnen, wie Sie direkt mit UNDO starten können.

Das RKI empfiehlt den Gesundheitsämtern eine Risikobewertung im Sinne einer einmaligen bzw. fortdauernden Exposition durch die infizierte Person in ihrem potenziellen Umfeld. Hierzu ist zunächst die Beurteilung des Infektionsumfelds erforderlich.

Um diese Risikobewertung dem Gesundheitsamt wesentlich zu erleichtern, erlaubt UNDO die Bildung von Infektionszellen.

In Infektionszellen beschreibt UNDO Risikofaktoren einer Exposition und macht Hinweise auf die Intensität einer Aerosolübertragung transparent

Infektionszellen werden durch die Betreiber einer Einrichtung oder Veranstaltung so angelegen, dass diese die geringste Anzahl von möglichen engen Kontaktpersonen gruppiert. Diese organisatorischen Einheiten, z.B. ein Raum, erhält eine strukturierte Beschreibung: Art der Räumlichkeit (Größe in QM und/oder CBM des Raumes), die maximale Personendichte, Lüftungsverhältnisse (im Freien, große offene Fenster, Lüftungsanlage (RLT), Filterklasse ISO ePM11 zur Reduzierung von Viren und Bakterien, geschlossener Raum), Aktivitäten (Sport, Singen, etc.) und Art der Veranstaltung. Die Infektionszellen werden somit anhand von Risikofaktoren beschrieben.

Bei Anfragen vom Gesundheitsamt beim Betreiber können die als enge Kontakte in Frage kommenden Personen leichter identifiziert und über die Risikofaktoren qualitativ besser beurteilt werden. Dies reduziert die Anzahl der nachzuverfolgenden Kontakte signifikant und steigert die Auswahlqualität und Priorisierung der am höchsten gefährdeten engen Kontaktpersonen. Die Arbeit des Gesundheitsamtes kann infolgedessen wesentlich effektiver durchgeführt werden.

Erhält das Gesundheitsamt die Nachricht über eine infizierte Person, so wird diese Person in der Regel angerufen. Bestätigt diese infizierte Person am Telefon die Nutzung von UNDO und genehmigt die Datenübermittlung der persönlichen Besuchshistorie, dann gilt folgender Prozess:

  1. In der Besuchshistorie wird von der infizierten Person die Historie freigegeben und dem Gesundheitsamt am Telefon ein Freigabe-Code mitgeteilt.
  2. In der Gesundheitsamt-Lounge kann das Gesundheitsamt mit seinem privaten Schlüssel und dem Freigabe-Code die Besuchshistorie entschlüsseln.
  3. Gemäß den gewählten Kriterien, z.B. alle Aufenthalte länger als 10 Minuten in geschlossenen Räumen, kann das Gesundheitsamt die Besuchshistorie eingrenzen.
  4. Mit einem Klick kann das Gesundheitsamt dann die eingegrenzte Historie an Besuchen an sämtliche betroffenen Betreiber zur Freigabe der Besucherhistorie (= enge Kontaktpersonen) senden.
  5. Der Betreiber ist sodann verpflichtet, die Liste der potenziellen engen Kontaktpersonen dem Gesundheitsamt freizugeben. Die Auswahl erfolgt nach den Kontakten in den Infektionszellen und beinhaltet alle vom Betreiber hinterlegten Risikofaktoren.
  6. Das Gesundheitsamt kann nun den Grad des Risikos von engen Kontaktpersonen besser einschätzen und diese gezielt informieren.

UNDO ist geeignet, selbst in großen und komplexen Einrichtungen bzw. bei Großveranstaltungen die potenziellen engen Kontakte einer infizierten Person einzugrenzen. Das Gesundheitsamt ist mit UNDO in der Lage, auch in solchen Fällen effizient und effektiv die Kontaktnachverfolgung durchzuführen. Folglich kommen Großveranstaltungen wie Bundesligaspiele oder Konzerte mit tausenden von Besuchern wieder in die Reichweite des Verantwortbaren.

Parallel mit der Freigabe der Besucherhistorie durch den Betreiber werden jeweils im Sormas-Format abgestimmte CSV-Dateien generiert und an das Gesundheitsamt übermittelt. Diese können sodann in Sormas hochgeladen werden.

Das Land NRW hat die Entwicklung eines Gateways zum vorgelagerten System IRIS bei der Initiative „Wir für Digitalisierung“ in Auftrag gegeben. Sobald eine API oder ein Gateway zur Verfügung steht, wird sich auch UNDO an diese anschließen.

UNDO ist eine gemeinnützige und soziale Aktion von Scopevisio AG in Bonn und somit auch für Gesundheitsämter kostenlos.

Was UNDO wirklich besonders macht?

Eine ganze Menge!

Das RKI empfehlt der Politik über die Gesundheitsämter die Unterbrechung von Infektionsketten zur Eindämmung von Infektionsausbrüchen zu erreichen. Hierin sieht das RKI einen wesentlichen Beitrag im Kampf gegen die Covid-19-Pandemie. Im Einzelnen nennt das RKI folgende Ziele:

  • Zeitnahe Identifizierung von Personen, die mit hoher Wahrscheinlichkeit einen bestätigten COVID-19-Fall angesteckt haben („Rückwärtsermittlung“) und Verhinderung größerer Übertragungsgeschehen aufgrund einer vom bestätigten Fall hervorgerufenen Übertragungssituation („Vorwärtsermittlung“).
  • Nach Möglichkeit umgehende Quarantänisierung enger Kontaktpersonen bestätigter Fälle, um weitere Infektionen zu verhindern.
  • Schnelle Erkennung und Isolierung weiterer COVID-19-Fälle.

Die digitale Kontaktnachverfolgung UNDO unterstützt diese Ziele und orientiert sich eng an den vom RKI empfohlenen Maßnahmen.

UNDO steht für ein gemeinsames Tun (UNited DOing), um die Einschränkungen durch die Pandemie rückgängig (UNDO) zu machen.

Es gibt vier unterschiedliche Nutzergruppen, für die jeweils eine Anwender-Lounge zur Verfügung steht:

  • Privatpersonen über die UNDO-App (nativ und Web-App)
  • Einrichtungen über die Betreiber-Lounge (Web-Lösung).
  • Servicekräfte, Verkäufer, … über die Mitarbeiter-Lounge (Web-App).
  • Zur Pandemiebekämpfung das Gesundheitsamt über die Gesundheitsamt-Lounge (Web-Lösung).

Für jede Lounge stehen anwenderbezogene Funktionalitäten zur Verfügung. Die klare Ordnung reduziert die Anwendungskomplexität und vereinfacht die Handhabung auf das Wesentliche.

Das RKI empfiehlt den Gesundheitsämtern eine Risikobewertung im Sinne einer einmaligen bzw. fortdauernden Exposition (d.h. dem Risiko einer Ansteckungsgefahr ausgesetzt zu sein) durch die infizierte Person in dessen potenziellen Umfeld zu ermitteln. Hierzu empfiehlt das RKI die Beurteilung des Infektionsumfelds/Settings. In UNDO erlauben wir die Bildung von Infektionszellen, um für das Gesundheitsamt leichter eine Risikobewertung durchführen zu können.

In Infektionszellen beschreibt UNDO Risikofaktoren einer Exposition. Es sollen Hinweise auf die Intensität einer Aerosolübertragung transparent werden. Infektionszellen werden in UNDO beispielsweise über die Beschreibung der Art der Räumlichkeit (Größe in QM und/oder CBM des Raumes), die Dauer des Aufenthalts, die Personendichte, Lüftungsverhältnisse (im Freien, große offene Fenster, Lüftungsanlage (RLT), Filterklasse ISO ePM11 zur Reduzierung von Viren und Bakterien, geschlossener Raum), Aktivitäten (Sport, Singen, etc.), Art der Veranstaltung, geimpfte Personen oder im Nachgang getestete Personen definiert.

UNDO vereint das Beste aus zwei Welten: Sie ist eine personenzentrierte App, die auch die Vorteile einer einrichtungszentrierten Kontaktdatenerfassung berücksichtigt. Dadurch wird für die Privatperson eine personenbezogene Besuchshistorie (basierend auf den letzten 14 Tagen) sowie für die Einrichtung eine einrichtungsbezogene Besucherhistorie (basierend auf den letzten 30 Tagen) geführt.

UNDO ist für Einrichtungen zudem individualisierbar. So bekommt die Privatperson nach dem Scannen des QR-Codes spezifische Informationen, wie eine Speisekarte, Getränkekarten, Theaterplan oder einen Veranstaltungsplan in ihrer UNDO-App angezeigt. Checkt die Person wieder aus, werden diese Informationen nicht mehr angezeigt.

Beide Listen sind in UNDO zentral. Die eine Liste ist eine persönliche Tagebuchliste, die andere eine Liste von potentiellen engen Kontaktpersonen:

  • Besuchshistorie: Im personenzentrierten Ansatz entspricht dies der persönlichen Historie aller Besuche einer Privatperson in Einrichtungen. Folglich handelt es sich um ein persönliches Tagebuch. Die Freigabe und Übertragung der Besuchshistorie an das Gesundheitsamt ist freiwillig.
  • Besucherhistorie: Im einrichtungszentrierten Ansatz entspricht dies den Besuchen von Personen in einer Einrichtung. Die Besucherhistorie wird ausschließlich aufgrund einer konkreten Anfrage des Gesundheitsamtes bezogen auf eine Verweildauer einer infizierten Person in einer Einrichtung erstellt. Es handelt sich um eine Liste von potenziellen engen Kontaktpersonen in einer Einrichtung, die nur bei berechtigtem Interesse vom Betreiber anonym erstellt und an das Gesundheitsamt übertragen werden muss (obligatorisch).

Erst in Kombination beider Listen wird das Gesundheitsamt in die Lage versetzt die in der ersten Antwort benannten Ziele zu erreichen.

Das RKI empfiehlt den Gesundheitsämtern gemäß § 25 IfSG die Ermittlung von persönlichen Daten der engen Kontaktpersonen einer infizierten Person. UNDO führt für den Nutzer mittels der Besuchshistorie Tagebuch über die Aufenthaltsorte in Einrichtungen und bei Veranstaltungen innerhalb der letzten 14 Tage. Durch Übermittlung der Besuchshistorie einer infizierten Person an das Gesundheitsamt kann dieses bei Einrichtungen und Veranstaltungen die Betreiber bzw. Veranstalter auffordern eine Besucherhistorie aus UNDO zu übermitteln. Aufgrund der Infektionszellen kann UNDO die Besucherhistorie so spezifizieren, dass mit einer hohen Wahrscheinlichkeit nur die engen Kontaktpersonen an das Gesundheitsamt gemeldet werden.

Ja! UNDO kann große und komplexe Einrichtungen verwalten. Also auch da, wo viele Menschen zusammenkommen. Dazu zählen u.a. Fußballstadien, Großhallen wie die Kölner Lanxess-Arena, große Hotels mit Veranstaltungsflächen, Konferenzzentren oder Unternehmensgruppen (Filialsysteme, Franchising, Hotelgruppen, Systemgastronomien, Krankenhäuser, Kaufhäuser, Einkaufszentren).

Ja, auch das ist möglich. So können mit UNDO QR-Codes wie von Eventim oder das Fußballspielticket mit Sitzplatz eingelesen werden. In UNDO kann um den Sitzplatz herum eine sogenannte dynamische Infektionszelle definiert werden. Sollte eine Person im Stadion sich später als infiziert herausstellen, dann kann das Gesundheitsamt die engen Kontaktpersonen über die berechneten Infektionszellen identifizieren (z.B. zwei Reihen davor bis zwei Reihen darunter und jeweils 5 Personen nach rechts und links).

Das ist dank unserer Mitarbeiter-Lounge individualisiert möglich. Jeder Mitarbeiter hat einen persönlichen Zugang und kann stets seinen eigenen Verantwortungsbereich überschauen und Besucher ein- und auschecken.

Bis zu zwei Zusatzinformationen wie beispielsweise Speisekarten, Getränkekarten, Theaterplan, Agenda oder einen Veranstaltungsplan können für die eingecheckten Besucher hinterlegen werden. Beim Auschecken neutralisiert sich UNDO wieder automatisch und die Hinterlegten Informationen fallen weg.

Mit Geofencing reduzieren wir diese Gefahr. Betreiber können in UNDO ihre Geodaten hinterlegen und so einen geographischen Umkreis bestimmen, in dem überprüft wird, ob sich die Person, die sich einchecken möchte, auch tatsächlich in diesem Umkreis befindet.

Mit UNDO ist ein Massen-Import möglich: Damit können Einrichtungen ohne großen Arbeitsaufwand ihre eigene Organisation und ihre Mitarbeiter schnell in UNDO hinterlegen. So können große Datenmengen einfach in Excel-Tabellen eingegeben und dann in UNDO eingelesen werden. UNDO kann sogar Gliederungsebenen über den QR-Code selbständig lernen, wie beispielsweise Osttribüne, Eingang A, Zone A2, Reihe 12, Platz 25.

Nur wenn sichergestellt werden kann, dass mit den in einer digitalen Kontaktnachverfolgung gesammelten Daten ein Missbrauch unmöglich wird, werden viele Menschen bereit sein diese Daten zu sammeln und dem Gesundheitsamt zum ausschließlichen Zweck der Pandemiebekämpfung freigeben. In UNDO haben wir daher mehrere Sicherheitsvorkehrungen getroffen:

  1. UNDO verzichtet auf jegliches offene oder versteckte automatische Tracking, Tracing oder Cookies.
  2. UNDO verzichtet bei der Verschlüsselung komplett auf Systemschlüssel. Folglich ist es für keinen Dritten, auch nicht für uns als Hersteller möglich, an die verschlüsselten Daten heranzukommen.
  3. Im personenzentrierten Ansatz bleibt die Datenautonomie über die persönliche Besuchshistorie ausschließlich bei der Privatperson. Physisch werden die personenbezogenen Besuchsdaten ausschließlich lokal im Speicher des Endgerätes des Nutzers für die Dauer der letzten 14 Tage persistent gespeichert.
  4. Im einrichtungszentrierten Ansatz werden alle personenbezogenen Datenfelder individuell verschlüsselt und somit kann auch nicht konkludent über Symmetrien auf einzelne Personen geschlossen werden.
  5. Die personenbezogenen Daten einer Besucherhistorie, welche gemäß Corona-Schutzverordnung durch den Betreiber erfasst werden müssen, können nur mit dem privaten Schlüssel des jeweiligen Betreibers in Verbindung mit einer konkreten zeitlich begrenzten Anfrage des Gesundheitsamtes für den Betreiber uneinsehbar entschlüsselt und an das Gesundheitsamt übertragen werden.
  6. Die Besucherkennung ist ebenfalls verschlüsselt, somit ist eine Abfrage einer besucherbezogenen Besuchshistorie nicht möglich. Die Privatperson bleibt „Herr“ ihrer Daten in der Besuchshistorie.
  7. An das Gesundheitsamt werden die Besuchshistorie (mit Token) sowie die Besucherhistorie mit einem öffentlichen Schlüssel übertragen und können nur mit dem privaten Schlüssel des Gesundheitsamtes entschlüsselt werden. Die Besucherhistorie wird als verschlüsselte Sormas-fähige CSV-Datei versenden.

Personen, die mit einem bestätigten COVID-19-Fall im infektiösen Zeitintervall einen engen Kontakt (<1,5 m, Nahfeld) länger als 10 Minuten ohne adäquaten Schutz (z.B. FFP2-Maske) hatten, werden als „enge Kontaktperson“ bezeichnet. Hierzu gehört auch ein gleichzeitiger Aufenthalt von Kontaktpersonen mit einer infizierten Person im selben Raum mit wahrscheinlich hoher Konzentration infektiöser Aerosole unabhängig vom Abstand für > 10 Minuten.

UNDO hilft enge Kontaktpersonen zu identifizieren und über die Besucherhistorien den Gesundheitsämtern zu melden.

Die UNDO-App ist für die Dauer der Pandemie für alle Parteien kostenlos. Privatpersonen, Betreiber oder Veranstalter sowie Behörden und das Gesundheitsamt können UNDO kostenfrei nutzen.

Datenschutz und Datensicherheit

Sicher auf ganzer Linie.

Rechtsgrundlage für die Kontaktdatenerfassung ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO in Verbindung mit den jeweiligen Regelungen in den bundeslandspezifischen Corona- Schutzverordnungen.

Ja. Grundsätzlich ist auch die digitale Erfassung der Kontaktdaten erlaubt. Sie kann alternativ zur papiergebundenen Kontaktdatenerfassung angeboten werden. Gesetzlich vorgegeben ist sie – im Gegensatz zur papiergebundenen Kontaktdatenerfassung – jedoch nicht.

Verantwortlicher für die Kontaktdatenerfassung in der besuchten Einrichtung ist der jeweilige Betreiber der Einrichtung, der Veranstaltung oder der Dienstleistung, für die eine Aufnahme der Kontaktdaten gesetzlich vorgeschrieben ist!

Hersteller und Betreiber der UNDO-App ist die Scopevisio AG, Rheinwerkallee 3, 53227 Bonn. Weitere Angaben – auch zum Datenschutzbeauftragten des Herstellers – finden Sie in Punkt 1a) unserer Datenschutzrichtlinie

Die Daten dienen ausschließlich dazu, auf Anfrage den zuständigen Behörden (in der Regel sind das die Gesundheitsämter) zur Verfolgung von Kontaktketten vorgelegt zu werden. Eine anderweitige Verwendung z.B. zu Marketingzwecken ist nicht erlaubt und wird auch in der UNDO-App nicht ermöglicht.

Als Betreiber oder Verantwortlicher für die Kontaktdatenerfassung bieten wir Ihnen eine Vereinbarung zur Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO an.

Soweit sich diese auf die Registrierungsangaben und die Besuchshistorie beziehen, können Sie sich an den unter 1a) der Datenschutzrichtlinie der UNDO-App Verantwortlichen wenden.

Zusätzlich ist es Ihnen möglich, Berichtigungen an Ihren Registrierungsdaten direkt selbst innerhalb der Registrierungsoberfläche vorzunehmen.

Für Rückfragen im Zusammenhang mit der Kontaktdatenerfassung wenden Sie sich an den unter 1b) der Datenschutzrichtlinie der UNDO-App aufgeführten Verantwortlichen. Nähere Angaben, wer für den jeweiligen Besuch Verantwortlicher im Sinne der DSGVO ist, können Sie direkt Ihrer Besuchshistorie entnehmen.

Weitergehende Informationen zur Datenverarbeitung in UNDO erhalten Sie in der Datenschutzrichtlinie zur App und zur Web-Anwendung.

Die Datenspeicherung der personenbezogenen Daten sowie der persönlichen Besuchshistorie erfolgt ausschließlich lokal auf Ihrem Endgerät – nirgends sonst. Die einrichtungsbezogenen Daten der Besucherhistorie einer Einrichtung erfolgt auf ISO-27001 zertifizierten Servern der T-Systems in Deutschland. Jegliche Speicherung von Daten erfolgt verschlüsselt.

Verschlüsselung der Kommunikation zwischen Ihrem Endgerät und dem Server: Alle Netzwerkverbindungen für den Datenverkehr finden über TLS gesicherte Verbindungen statt.

Authentifizierung des Endgerätes an der Anwendung: Die Anwendung speichert einen Zugriffscode (einen sogenannten Token) im lokalen Speicher Ihres Endgerätes. Dieser Code erlaubt die Authentifizierung für die Funktionen, die im Rahmen der Anwendung benutzt werden. Die Daten sind dadurch auf Ihrem Endgerät isoliert, sodass keine anderen Webseiten oder Apps diese Daten auslesen können. Diesen Vorgang nennt man „Application-Sandboxing“.

Verschlüsselung des Besucher-Stammdatensatzes: Die Besucherstammdaten werden verschlüsselt. Die Verschlüsselung betrifft sämtliche Felder, die Sie im Rahmen der Registrierung angegeben haben. Die Felder werden pro Datensatz mit einem zufälligen symmetrischen Schlüssel mit AES256 verschlüsselt.

Verschlüsselung von Besuchsdaten: Jeder Datensatz, der von Ihnen im Rahmen eines Besuches einer Einrichtung vor Ort an den zur Kontaktdatenerfassung Verantwortlichen übergeben wird, wird verschlüsselt. Die Verschlüsselung betrifft sämtliche Felder, die im Rahmen der Kontaktdatenerfassung an den Verantwortlichen mittels der Anwendung übertragen werden. Die Felder werden pro Datensatz mit einem zufälligen symmetrischen Schlüssel mit AES256 verschlüsselt.

Der symmetrische Schlüssel gilt nur für den aktuellen Datensatz und wird mit zwei öffentlichen Schlüsseln (einem des Besuchers – zur Freigabe seiner Besuchshistorie und einem der Einrichtung – zur Freigabe der Daten an das Gesundheitsamt) verschlüsselt.

Sämtliche datenschutzrelevanten Voreinstellungen, die einer Einwilligung bedürfen sind zunächst nicht aktiviert. Es erfolgt kein Tracking – auch nicht durch Cookies im Hintergrund der UNDO-App. Zusätzlich werden sämtliche Daten verschlüsselt gespeichert

Mehr zu UNDO

Kompromisse, Grenzen, Missbrauch und Angriffspunkte

UNDO erlaubt Benutzern sich über einen „einmaligen Checkin ohne Registrierung in der App und somit ohne TAN-Validierung einzuchecken. Hat der Besucher keine UNDO-App herunter geladen und möchte dies auch nicht tun, so kann diese Person den QR-Code dennoch scannen und sich manuell einchecken. Dazu muss lediglich die ID eines Standorts der Einrichtung bekannt sein. Diese ID steht in den UNDO-QR-Codes der Einrichtung und ändert sich nicht. Um dieses Problem zu vermeiden, dürfte man den sogenannten Einmal-Checkin nicht anbieten. Dann wäre der Benutzer gezwungen die UNDO App zu installieren und sich zu registrieren.

Der Betreiber kann in der Mitarbeiter-Lounge ebenfalls manuell Besucher einchecken. Diese Besuche sind zwar vom einem Mitarbeiter des Betreibers erfasst worden, aber die Besucher selber haben sich nicht über eine TAN registriert. Benutzer ohne Smartphone oder solche die nicht mit der Benutzung eines solchen zurechtkommen, können so vom Betreiber eingecheckt werden. Dieser Prozess ist fehleranfällig, hat aber den Vorteil, dass ein Mitarbeiter des Betreibers diesen durchführt und somit automatisch redaktionell die Angaben überprüft.

Die Registrierung einer Privatperson in der UNDO-App erfolgt in Eigenregie und die persönlichen Daten und die Adresse werden nicht verifiziert. Die SMS-TAN ist die einzige Verifikation der mobilen Nummer. Weitere Verifizierungen z.B. per Post-Ident sind denkbar, verhindern aber die eigenständige Registrierung innerhalb von wenigen Sekunden.

Die Verifikation eines Betreibers oder Veranstalters erfolgt lediglich über eine E-Mail-Adresse. Die Angaben des Betreiber bezüglich seiner Rechtsform, seiner Adresse, seiner Datenschutzangaben und sonstige Angaben werden nicht verifiziert. Auch hier wäre eine Prüfung und Bestätigung durch Dritte denkbar, würde aber den unmittelbaren Zugang zur UNDO-Lösung für den Betreiber verhindern.

Der Betreiber kann selbständig entscheiden ob ein Geofencing aktiviert werden soll oder nicht. Auch kann der Betreiber den erlaubten Abstand zum ein- wie auschecken frei definieren. Der Betreiber kann somit auch beliebig große Abstände zu seiner Einrichtung als gültig "erlauben". Eine Gegenmaßnahme wäre es die Einrichtungen durch interne oder externe Prüfer zu validieren. Auch eine Community-Validierung durch die Besucher wäre denkbar.

Die Funktionen der UNDO-Web App können mittels Debugging-Umgebung im Browser manipuliert werden. Die Geodaten können von technologisch versierten Personen manipuliert werden. Bei nativen App ist dieses schwieriger, kann aber ebenfalls nicht ausgeschlossen werden. Die Manipulation von Geodaten ist für UNDO nicht erkennbar. Eine Möglichkeit wäre es nur kontrollierte Smartphones ohne Jailbreak und ohne Manipulationsmöglichkeit zuzulassen. Solche Endgeräte sind im Markt im Moment nicht verfügbar.

Besuche werden nicht zwingend automatisch über Geofencing beendet. Die Funktion, dass die App mittels Geofencing die Besuche beendet, bedingt, dass die App läuft und vom Benutzer nicht beendet wurde. Restriktive Benutzereinstellungen bei den Geodaten oder bezüglich der Energiespareinstellungen verhindern den zuverlässigen oder sicheren automatisierten Checkout. Der manuelle Checkout durch den Besucher oder die Einrichtung ist möglich, kann aber nur durch organisatorische Maßnahmen bei dem Besucher oder dem Betreiber sichergestellt werden. Hierauf hat UNDO keinen Einfluss.

  1. Die Besuchshistorie (Tagebuch) wird verschlüsselt lokal auf dem Smartphone gespeichert. Hiermit wird zuverlässig verhindert das zentrale Online-IT-Angriffe auf Bewegungsprofile möglich werden. Speichert die Privatperson aber den privaten Key ebenfalls lokal auf dem Smartphone, so kann bei einer physischen Entwendung dieses Smartphones von versierten IT-Angreifern trotz 6 bis 10-stelligem Code nicht ausgeschlossen werden, dass die 14-tägigen Bewegungsdaten auf dem Smartphone trotz Verschlüsselung gehackt werden können. Der Privatperson wird daher empfohlen den privaten Key auf einem separat verschlüsselten Cloud-Laufwerk zu speichern. Auch dies ist kein 100 prozentiger Schutz, aber zumindest ein weiterer signifikanter Schutz.
  2. Die Betreiberdaten, also welcher Besucher zu welcher Zeit in der Einrichtung war, werden so verschlüsselt, das es unmöglich ist auf Personendaten direkt oder indirekt zu schließen. Ausschließlich bei der konkreten Anfrage des Gesundheitsamtes nach einer zeitlich begrenzten Besucherhistorie (=Rückverfolgungsliste enger Kontakte) hat der Betreiber die Möglichkeit zusammen mit der Anfragen-ID und seinem privaten Schlüssel die angefragte Rückverfolgungsliste zu generieren. Die Daten werden client-seitig vom Betreiber entschlüsselt und anschließend verschlüsselt an das Gesundheitsamt übermittelt. Der Betreiber sieht selbst die Besucherliste zu keinem Zeitpunkt. Versierte IT-Angreifer können mittels Manipulation im Sourcecode des Browser in der kurzen Zeitspanne nach Entschlüsselung und bis zum Versand der Besucherliste diese in unverschlüsselter Form hacken. Mehr Daten als in der einen Besucherhistorie kann der IT-Angreifer aber nicht erspähen.

Dennoch erscheint diese Vorgehensweise geboten, da die Entschlüsselung im Client stattfindet und der private Schlüssel des Betreibers in seinem unmittelbaren Besitz verbleibt. Damit werden zentrale Online-Angriffe gegen eine zentrale Datenbank unmöglich und es können maximal einzelne vom Gesundheitsamt angefragte Besucherlisten von IT-Angreifern in der Einrichtung selbst gehackt werden.

Dieser Angriffspunkt kann nur verhindert werden, wenn die Entschlüsselung an einem anderen Ort oder in einer abgesicherten Sandbox stattfinden würde. Der private Schlüssel muss jedoch im Eigentum des Erzeugers (=Betreiber) verbleiben und eine solche hinreichend abgesicherte Sandbox ist nicht allgemein verfügbar.

Die Privatperson kann durch Deinstallation der UNDO-App oder auch schlicht durch Verlust/Zurücksetzen seines Smartphones seine persönliche Historie (Tagebuch) löschen. Dieses kann insgesamt durch UNDO nicht verhindert werden.

Bei Verlust des privaten Schlüssels kann die Private Person seine Besuchshistorie (Tagebuch) und der Betreiber die Besucherhistorie (= Rückverfolgungsliste der engen Kontakte) nicht entschlüsseln. Die Historien sind dann endgültig verloren.

  1. Die Privatperson ist nicht verpflichtet ein Tagebuch mit seinen Besuchsdaten zu führen. Dieses ist empfehlenswert, aber freiwillig. Folglich kann der Besucher die Besuchshistorie als Gesamtes aber auch einzelne abgeschlossene Besuchseinträge löschen. Das Tagebuch kann somit bewusst unvollständig sein und unvollständig. Somit sind solche Besuche nicht mehr als Auslöser für Datenanfragen an Betreiber durch das Gesundheitsamt nutzbar. Gemäß DSGVO ist dieses Verhalten aber geboten und die Datenautonomie muss bei der Privatperson verbleiben.
  2. Der Betreiber ist hingegen aufgrund der Corona-Schutzverordnung verpflichtet eine Kontaktrückverfolgungsliste zu führen. Folglich bleibt auch ein im Tagebuch der Person gelöschter Eintrag verschlüsselt bei der Einrichtung in der Besucherhistorie. Der Betreiber ist verpflichtet bei konkreter Anfrage des Gesundheitsamtes die Kontaktrückverfolgungsliste (Besucherliste) lückenlos zu übermitteln.

Technische Fragen und Details zu UNDO

Der Blick hinter die Kulissen.

Die Lösung ist sehr stark skalierbar. Wir haben einen Penetrationstest bis zu 50.000 Benutzer pro Sekunde ohne Probleme getestet. Auch bei 100 Millionen Benutzern müsste die Lösung skalierbar sein. Wir sehen hier für Deutschland kein Limit. Sollte eines auftreten, so werden wir dies in wenigen Stunden angepasst und gelöst haben.

Barrierefrei ist relativ. Die Lösung hat ein responsives Design. Diese Möglichkeit ist auf dem Smartphone sicherlich beschränkt, auf einem Pad, Notebook oder PC kann die Barrierefreiheit durch Zoomen leichter hergestellt werden. Allerdings haben wir keinen eigenen Ton-Übersetzer (kann man je nach Browser darüber nutzen) oder die Möglichkeiten andere Farbkombinationen einzustellen. Insofern ist die Barrierefreiheit nicht vollständig gegeben.

UNDO läuft in jedem gängigen Browser und als native App auf Android und Apple. Die Lösung ist unseres erachtens komplett Plattformunabhängig.

Als Betreiber oder Verantwortlicher für die Kontaktdatenerfassung bieten wir Ihnen eine Vereinbarung zur Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO an.

Wir haben viele Export- und Importmöglichkeiten erlaubt, so das große Einrichtungen die Struktur Ihres Unternehmens importieren und exportieren können. Außerdem gibt es auch viele Ausgabemöglichkeiten der QR-Codes in den unterschiedlichsten Formaten.

Die UNDO Lösung ist die einzige Lösung, die wir kennen, welche die Anforderungen des RKI an Risikofaktoren und eine Risikobewertung ermöglicht. Risikofaktoren bzw. risikomildernde Faktoren gibt es bei der Person (erste und zweite Impfung; Genesung, PCR-Test, Schnelltest, Geburtsdatum). Ebenfalls bei dem Betreiber oder Veranstalter. Hier hinterlegen wir sogenannte Infektionszellen (Lüftungsverhältnisse, Nutzungsarten, Aktivitäten, Personendichte) nach Maßgabe des RKI. Als Drittes werden die Aufenthalte bei der Person und der Einrichtung hinterlegt. Wenn nun eine infizierte Person die Besuchshistorie an das Gesundheitsamt gibt, dann kann das Gesundheitsamt die Inkubationszeit hinterlegen (wenn bekannt) und die überschneidende Aufenthaltsdauer der infizierten Person mit einer engen Kontaktperson wird von UNDO automatisch berechnet.

UNDO hat nun einen Algorithmus um aus allen vom RKI vorgegebenen Risikofaktoren eine Risikobewertung automatisiert durchzuführen. Zunächst werden alle Kontaktpersonen, die keine signifikanten Risikofaktoren aufweisen, z.B. weil diese zu weit entfernt gesessen haben (über 3 Meter entfernt; die Infektionszellen segmentieren Räume gemäß engen Kontakten); die unter 10 Minuten zusammen waren; die vor der Inkubationszeit lagen, etc. raus selektiert. Damit sinkt die Zahl der potenziellen engen Kontakte dramatisch. Wir gehen von 75% weniger engen Kontakten aus, die nachverfolgt werden müssen.

Des Weiteren werden über die UNDO-Algorithmen fünf Risikoklassen berechnet: Sehr hohes Risiko (z.B. nicht geimpft, im engen Raum mit schlechten Lüftungsverhältnissen und mehrere Stunden zusammen); erhöhtes Risiko; mittleres Risiko, abgeschwächtes Risiko und geringes Risiko. Das Gesundheitsamt kann dann die engen Kontaktpersonen gemäß den Risikofaktoren und der Risikobewertung kontaktieren und je nach Aufwand auch die weniger risikobehafteten Personen bei Arbeitsüberlastung vernachlässigen.

Das so genannte Geofencing ist eine Funktion, die unserer App ein Signal gibt, wenn ein Benutzer sich von einem bestimmten Standort entfernt und dadurch zum Beispiel die Aktion „Checkout“ auslöst. Damit das Geofencing funktioniert, müssen zwei Dinge beachtet werden: Der Benutzer muss die Standortfreigabe in den Einstellungen seines Endgerätes aktiviert haben (immer verwenden) und die App muss im Hintergrund aktiv sein und darf nicht durch wegwischen aus dem Speicher gelöscht werden.

Die Position des mobilen Gerätes wird nur zum Zweck der Sicherstellung zur Übereinstimmung mit dem Veranstaltungsort erfasst. Dies verhindert den Missbrauch beim Einchecken an einem anderen Ort als der des Veranstaltungsorts.

Ein Geotracking, also das permanente verfolgen Ihres aktuellen Aufenthaltsortes über Geodaten, wird in UNDO nicht durchgeführt. Ausschließlich ein Geofencing wird in UNDO durchgeführt und bedeutet eine temporäre Raumüberwachung beim Einchecken über den QR-Code und beim Verlassen dieses Standortes zum Zwecke des automatischen Auscheckens.

Nein, in UNDO werden keine aktiven Bewegungsprofile erzeugt. Besucher können beim Besuch einer Einrichtung einen Eintrag zur persönlichen Besuchshistorie hinzufügen. Der Besucher einer Einrichtung ist nicht verpflichtet ein elektronisches Tagebuch (Besuchshistorie) zu führen. Er ist aber verpflichtet bei Nachfragen des Gesundheitsamtes zur Aufklärung von Kontaktketten teilzunehmen und mitzuteilen, wo er sich in einem angefragten Zeitraum aufgehalten hat. Die Besuchshistorie stellt insofern eine Gedankenstütze für den Benutzer der App dar.

Im Gegensatz dazu ist der Benutzer der App aber gesetzlich verpflichtet beim Besuch einer Einrichtung seine Kontaktdaten dem Betreiber der Einrichtung zur Verfügung zu stellen. Der Betreiber einer Einrichtung muss diese Kontaktdaten speichern und auf Anforderung durch das Gesundheitsamt an dieses weitergeben.

Die Ansicht auf die Besuchshistorie kann optional über eine PIN gesperrt werden. Mit diesem Schutz kann niemand ohne physischen Besitz und kriminelles „hacking“ des Endgerätes ein Bewegungsprofil erstellen. Insbesondere die Erstellung von breit gefächerten Bewegungsprofilen vieler Personen ist unmöglich. Wenn das Gesundheitsamt bei einer Person die Besuchshistorie anfragt, kann diese Person autonom entscheiden, ob sie diese Besuchsdaten dem Gesundheitsamt übermitteln oder einzelne Einträge vor der Übermittlung löschen möchte. Eine gesetzliche Pflicht zur Übermittlung gibt es nicht.

Zur Nutzung der UNDO Lösung werden notwendige Session Cookies gesetzt. Diese sind notwendig, damit ein Benutzer nach der Anmeldung in der Anwendung in seiner persönlichen Sitzung arbeiten kann. Diese Art von Cookies „tracken“ keine personenbezogenen Daten.

Mehr Infos zum Thema UNDO?