Datenschutz von Grund auf mitgedacht.

Die Kontaktdaten aller Gäste vertraulich, unverfälscht und bei Bedarf schließlich verfügbar aufzubewahren – das ist das Ziel von recover. Hier erläutern wir Euch transparent die Bausteine von recover und den gesamten Prozess der Datenerhebung und -verarbeitung. Und damit ihr (oder der Nerd Eures Vertrauens) dies auch nachprüfen könnt, haben wir den Quelltext der App öffentlich verfügbar gemacht.

1. Gastronom*Innen

Um recover für den eigenen Betrieb nutzen zu können, erstellen sich Gastronom*Innen Benutzerkonten auf rcvr.app/business und legen ein digitales Schlüsselpaar an, welches für die Datenfreigabe an das Gesundheitsamt notwendig ist.

Der öffentliche Schlüssel dient ebenfalls der Sicherung der Kontaktdaten.

2. Bereiche

Um Checkins zu ermöglichen, wird für jeden Bereich/Tisch ein separater QR Code erzeugt und jeder QR Code repräsentiert eine separate digitale Gästeliste.

3. QR Codes

In den QR-Codes sind 3 Informationen hinterlegt

  • die Checkin-URL, die ein Gast aufrufen muss, um sich einzuchecken.
  • Daten zum Tisch, an dem eingecheckt werden soll
  • der öffentlichen Schlüssel der Gastronom*In, mit der die Kontaktdaten des Gastes verschlüsselt.

4. Checkins

Beim Checkin werden Name, Telefonnummer und Anschrift abgefragt.

Der Gast hat die Option diese für die zukünftigen Checkins zu speichern, die Speicherung erfolgt lokal auf dem Smartphone.

Die Kontaktdaten werden auf dem Smartphone mit dem öffentlichen Schlüssel der jeweiligen Gastronom*In verschlüsselt und sicher an recover übertragen.

Auf dem Server von recover werden somit pro Checkin gespeichert:

  • Bereich/Tisch, an dem eingecheckt wurde
  • Zeitstempel, wann eingecheckt wurde
  • Verschlüsselte Kontaktdaten des Gastes

5. Gesundheitsamt

Sollte das Gesundheitsamt im Infektionsfall um die Herausgabe von Kontaktdaten bitten, so erfolgt dies über deren IRIS connect Schnittstelle. Der/die Gastronom*in kann per Knopfdruck und unter Verwendung des persönlichen recover-Schlüssels die Daten sicher verschlüsselt an das Gesundheitsamt senden.

Die Gastronom*In kann anschließend unter Nutzung des privaten Schlüssels aus dem Onboarding (siehe Punkt 1) die angefragten Checkins entschlüsseln, speichern und an das Gesundheitsamt weitergeben.

Schaubild IRIS

recover ist Open Source Software

Wenn wir sagen, dass uns der Schutz von Kontaktdaten wichtig ist, dann meinen wir das auch so und haben den Quelltext von recover unter der GNU Affero General Public License v3.0 vollständig im Internet veröffentlicht.

Mobile Web App

Über die mobile web app checkt ein Gast an einem Tisch ein. Wir betreiben die Anwendung unter rcvr.app und den Quelltext findest Du auf github.com/railslove/rcvr-app. Die Anwendung ist mit Next.js umgesetzt.

Server-Anwendung

Die Server-Anwendung wird über eine API von der mobile web app angesprochen. Sie speichert die verschlüsselten Daten. Wir betreiben sie auf api.rcvr.app und den Quelltext findest Du auf github.com/railslove/rcvr-api. Die Anwendung ist mit Ruby on Rails umgesetzt.