Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Datenschutzaufsichtsbehörden verschiedener Länder haben nach Prüfung des vorgelegten Datenschutzkonzepts einem vorläufigen Betrieb zugestimmt. Die Zustimmung erfolgt unter dem Vorbehalt, dass die Unterlagen zur Datenschutzdokumentation im laufenden Betrieb weiter ergänzt werden sowie weitere, sich daraus möglicherweise ergebende erforderliche Maßnahmen ergriffen werden. Zusätzlich wurde SORMAS durch verschiedene externe Sicherheitsaudits geprüft, wonach es den derzeit gültigen Sicherheitsstandards entspricht. Weitere Sicherheitsaudits sind geplant.
Weiterhin ist zu beachten, dass SORMAS-ÖGD keine „Tracking-App“ ist. Sie greift nicht auf Geokoordinaten oder Bluetooth-Aktivitäten von Mobiltelefonen zu, weder auf die von Patienten noch auf die von Kontaktpersonen. Somit sind SORMAS und die Tracking App zwei komplett unterschiedliche Ansätze, die andere Aufgaben erfüllen und zudem sehr unterschiedliche Technologien einsetzen.