SormasWeniger als ein Drittel der Gesundheitsämter nutzt moderne Software zur Pandemiebekämpfung

In Sachen Kontaktverfolgung haben die deutschen Gesundheitsämter derzeit keine Chance, auch weil viele mit Insellösungen, Excel und Fax arbeiten. Die Einführung einer modernen quelloffenen und für die Gesundheitsämter kostenlosen Software verläuft mehr als schleppend.

Screenshot einer Ansicht in der Software. – Alle Rechte vorbehalten HZI

Weniger als ein Drittel der mehr als 370 Gesundheitsämter in Deutschland hat die moderne Pandemiebekämpfungssoftware „Sormas“ bislang installiert. Das geht aus der Antwort auf eine schriftliche Frage von Maria Klein-Schmeink, der gesundheitspolitischen Sprecherin der Grünen, an die Bundesregierung hervor. Die Bundesregierung hatte die Gesundheitsämter im November 2020 aufgefordert, die Software zu installieren. Durch die Förderung des Bundesgesundheitsministeriums steht die Software den Ämtern kostenlos zur Verfügung.

Die derzeit zur Verfügung stehende Version „Sormas-ÖGD“ ist auf die Bedürfnisse der Gesundheitsämter zur Bekämpfung von Covid19 zugeschnitten und bietet die dringend notwendigen Schnittstellen, mit denen die Gesundheitsämter untereinander kommunizieren können. Die Software baut auf Sormas auf, einem 2014 vom Helmholtz-Zentrum für Infektionsforschung (HZI) gegen Ebola entwickelten Programm, das seit 2016 sogar als Open-Source-Software auch auf Github zur Verfügung steht. Mit Sormas könnte die Kontaktverfolgung digital in einem auf Pandemien zugeschnittenen Programm erledigt werden, viele unnötige Schriftwechsel und Telefonate fielen damit weg. Wie das Programm funktioniert, hat netzpolitik.org in einem Artikel im Juni 2020 ausführlich beschrieben. Wie die Benutzeroberfläche aussieht, können sich Interessierte in einer Demo-Version anschauen.

„Können uns Steinzeitmethoden nicht leisten“

Trotz der Verfügbarkeit der modernen Software setzen viele Gesundheitsämter jedoch weiterhin auf Excel-Listen oder eigens programmierte Insellösungen. Für die Gesundheitspolitikerin Maria Klein-Schmeink ist klar: „Bei den aktuellen Infektionszahlen können wir uns Steinzeitmethoden wie die händische Erfassung oder das Abtippen von Excel-Tabellen zur Kontaktnachverfolgung nicht mehr leisten. Es ist mir schleierhaft, wie fast ein Jahr nach Ausbruch der Pandemie über zwei Drittel der Ämter noch immer nicht über die entsprechende Software verfügen.“

Das HZI sagt, dass Installation der Software und Schulung des Personals bei einem Gesundheitsamt innerhalb von 48 Stunden möglich seien. „Mein Eindruck ist jedoch, dass die bisherige Umsetzung nur schleppend verläuft“, sagt Claudia Schmidtke, die Patientenbeauftragte der Bundesregierung in einer Pressemitteilung. Die Kommunen seien gefordert, dieses Angebot auch tatsächlich anzunehmen und Sormas endlich flächendeckend einzusetzen.

Doch bei den Kommunen gibt es Ablehnung. So sagt die Stadt Bochum auf Twitter: „Unsere eigene Datenbank läuft derzeit aber stabil und erfüllt alle Anforderungen. Während der laufenden Pandemie ist eine Umstellung daher nicht in Planung.“ Auch andere Städte wie Bonn setzen auf eine eigene Programmierung. In Berlin nutzen weiterhin nicht alle Gesundheitsämter Sormas, einige setzen auf Individuallösungen, andere nutzen Sormas und eine Individuallösung.

Sensible Gesundheitsdaten

In einem Programm wie Sormas werden zahlreiche persönliche Daten und besonders sensible Gesundheitsdaten verarbeitet. Nach Informationen des HZI ist das browserbasierte Sormas jedoch datenschutzkonform einsetzbar. Im Juni hatten Datenschützer:innen dies bemängelt. Eine Datenschutzfolgenabschätzung fehlt laut einer kleinen Anfrage an den Berliner Senat (PDF) noch immer. Die Datenhoheit über die sensiblen Gesundheitsdaten liege bei den einzelnen Gesundheitsämtern, sagt das HZI. Sormas wird für jedes Gesundheitsamt auf einem eigenen virtuellen Server gehostet. Nur die Gesundheitsämter könnten die Daten ihrer Fälle einsehen, anderen Ebenen werden die Fälle pseudonymisiert angezeigt. 

10 Ergänzungen

  1. Gleich zu Beginn des Artikels: „Weniger als Drittel der mehr als 370 Gesundheitsämter“
    Müsste wohl „weniger als ein Drittel …“ heißen

  2. seit april 2020 ist die SORMAS software bekannt, und wurde z.b. in berlin bei einigen gesundheitsaemter eingefuehrt. es gab ein paar presseartikel und tweets, die diskussion wurde aber von ueberlagert von der frage ob die warnapp dezentral oder zentral sein sollte.

    dadurch wird die oeffentliche aufmerksamkeit abgelenkt, wie auch von DEMIS das seit 2014 in entwicklung ist und nun als digitale melde infrastruktur bindend genutzt werden soll, und eine schnittstelle bereitstellt (DEMIS@SORMAS)

    was komplett fehlt ist die integration in diese backends der 375 gesundheitsaemter was die infektionsmeldung per coronawarnapp betrifft. hier wurde stattdesen eine direktmeldung per labtest server und eine strategische umgehung der gesundheitsaemter in die architektur von SAP und telekom eingebaut. eine entwicklungssackgasse, ausser das geschaeftsziel war ein internationaler rollout wodurch es sinn macht die deutsche meldeinfrastrukltur auszuklammern.

    so traegt die app zur erhoehung der dunkelziffer und dem unbekanntheitssymdrom der pandemie massgeblich bei.

    dabei waere das teilen der positiveergebnisse, per push aus der infrastruktur heraus ohne zutun der endnutzerinnen technisch moeglich, auch bei voller einhaltung des datenschutzes mit einer anbindung an die bestehende und gesetzlich bindende meldedateninfrastruktur. (zero knowledge proof).

    die datenschutzfolgeabschaetzung ist ohnehin von zweifelhaftem wert wenn sie wie bei der CWA das call center der telekom weitgehend durchwinkt, incl. speicherung von telefonnummern, und hochwahrscheinlich auch den anrufen, wie bei call centern ueblich, ohne jede datenschutzvereinbarung oder auskunft. es weist darauf hin dass die architektur der CWA mit teletans und QR codes und eigenem anschluss an die testlabs fehlertraechtig ist, mehraufwand bedeutet und weitgehend mit der digitalen meldeinfrastruktgur nicht interoperabel ist, sondern sich von dieser in voller absicht isoliert, mit datenschutzargumenten die nur ehzer privatwirtschaftliche export interessen kaschieren.

    mehr als 2/3 der positiven tests werden designbedingt unterschlagen, das heisst fuer jede rote warnung entgehen der app zwei infizierte appnutzerinnen die es nicht geschafft haben ihre infektion der app infrastruktur mitzuteilen.
    https://micb25.github.io/dka/index_en.html

  3. Seit April 2020 ist die SORMAS Software bekannt, und wurde z.b. in Berlin bei einigen Gesundheitsaemtern eingefuehrt. Es gab ein paar Presseartikel und tweets, die Diskussion wurde aber ueberlagert von der Frage ob die Warnapp dezentral oder zentral sein sollte.

    Dadurch wurde die oeffentliche aufmerksamkeit abgelenkt, wie auch von DEMIS das seit 2014 in Entwicklung ist und nun als digitale Meldeinfrastruktur bindend genutzt werden soll, und eine Schnittstelle bereitstellt (DEMIS@SORMAS)

    Was jedoch komplett fehlt ist die Integration in dieser backends der 375 Gesundheitsaemter an die den workflow der positiven Testergebnisse und roten Warnungen der Coronawarnapp.
    hier wurde stattdesen eine Direktverbindung per Labtest-Server und eine strategische Umgehung der Gesundheitsaemter in die Architektur von SAP und Telekom eingebaut. Eine Entwicklungssackgasse, ausser das Geschaeftsziel war ein internationaler Rollout wodurch es Sinn macht die Deutsche Meldeinfrastruktur fuer die verifzierung auszuklammern.

    So traegt die app zur Erhoehung der Dunkelziffer und dem Unbekanntheitssymdrom, dh der Pandemiemuedigkeit massgeblich bei.

    Dabei waere das Teilen der positivergebnisse, per push aus der Infrastruktur heraus ohne Zutun der Endnutzerinnen technisch moeglich, auch bei Einhaltung des Datenschutzes mit einer anonymisierten Anbindung an die bestehende und gesetzlich bindende Meldedateninfrastruktur. (zero knowledge proof).

    Die Datenschutzfolgeabschaetzung ist ohnehin von zweifelhaftem Wert wenn sie wie bei der CWA das call center der telekom weitgehend durchwinkt, incl. Speicherung von Mobiltelefonnummern und hochwahrscheinlich auch den Anrufen, wie bei Call Centern ueblich, ohne jede datenschutzvereinbarung oder auskunft. es weist darauf hin dass die Architektur der CWA mit Teletans und QR codes und eigenem Anschluss an die Testlabs fehlertraechtig ist, Mehraufwand bedeutet und weitgehend mit der digitalen Meldeinfrastruktur nicht interoperabel ist, sondern sich von dieser in voller Absicht isoliert, mit Datenschutzargumenten die wohl eher privatwirtschaftliche Exportinteressen kaschieren.

    Mehr als 2/3 der positiven Tests werden designbedingt unterschlagen, das heisst fuer jede rote Warnung entgehen der App zwei infizierte Appnutzerinnen die es nicht geschafft haben ihre Infektion der app Infrastruktur mitzuteilen.
    https://micb25.github.io/dka/index_en.html

  4. Wie mich das Excel-Bashing immer nervt.. die Software hat also keinen CSV import ?
    Also ist die Software Schrott und nicht Excel !

    „jedoch weiterhin auf Excel-Listen oder eigens programmierte Insellösungen .“
    Warum wohl ? Weil diese funktionieren !

    1. > „[…]eigens programmierte Insellösungen.“ Warum wohl ? Weil diese funktionieren !

      Es fehlt der CSV Im-/Export und deshalb schreibt man alles von Grund auf als Insellösung neu? Klingt für mich nicht wirklich sinnvoll. Gerade wenn die Software als OpenSource veröffentlicht ist, sollte das Nachrüsten von CSV eher einfach zu realisieren sein.

  5. Danke für den Artikel, sehr informativ.
    Was meiner Meinung nach fehlt, sind Schätzwerte über die Effektivität gegenüber Excel. Dadurch bleibt es zu abstrakt.
    Mit den Excel und Insellösungen sind ja die berühmten 50/1e6 Neuinfektionen pro Woche schaffbar.
    Wieviel schafft SORMAS bei gleicher Mannschaft? Wieviel wenn es deutschlandweit ausgerollt wäre? Wieviel mit per API angebundener Isolations-App und/oder Corona-Warnapp?
    Oder andersrum: Wieviel schneller ließen sich Betroffene warnen/Wieviele Fälle ließen sich erfolgreich vermeiden(letzteres ist zugegebener Maßen hochspekulativ).

  6. Zitat :
    „… Das HZI sagt, dass Installation der Software und Schulung des Personals bei einem Gesundheitsamt innerhalb von 48 Stunden möglich seien. „Mein Eindruck ist jedoch, dass die bisherige Umsetzung nur schleppend verläuft“, sagt Claudia Schmidtke, die Patientenbeauftragte der Bundesregierung in einer Pressemitteilung. Die Kommunen seien gefordert, dieses Angebot auch tatsächlich anzunehmen und Sormas endlich flächendeckend einzusetzen. …“

    So weit die Theorie. Denn 48 Stdn sind 12 Tage, also 2 Wochen.
    Denn leider geht neben der „Schulung“ – „mal eben“ die Installation/Test/Abnahme/Freigabeprozedur sowie der stink normale „Alltag“ zu bewältigen.
    Es denkt bestimmt niemand daran, dass die Gesundheitsämter für eine derartige Pandemie unterbessetzt sind.
    Aber zupass kommt der Politik das zur „Ablenkung“ oder um auch keine genaueren Statistiken vorlegen zu müssen (Ansteckungsorte).
    In einem Artikel des WDR (Tagesschau) wurde ganz klar festgestellt, dass die Ämter sehr wohl genau wissen, wo und wie Ansteckungen hauptsächlich stattfinden.
    Von wegen … „zu Hause“

    25.02.2021, 11:12
    https://www1.wdr.de/nachrichten/landespolitik/corona-gesundheitsaemter-kontakte-nachverfolgung-100.html
    Es ist möglich, diese Daten zu erheben, repräsentativ. Sozialforscher bieten Studien dazu an, seit einem Jahr – mit großen, regelmäßigen Stichproben in allen Altersgruppen und Lebensbereichen, Kohortenstudien. Doch die Politik hat nie bestellt.

Ergänzung an Fabian Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.