< zurück zum Blog

„luca“ – Datenschutzkonform einsetzbar?

22.06.2021

Seit Beginn der Corona-Krise kommen stetig mehr und mehr Apps auf den Markt, die eine einfache Gästeregistrierung, Erstellung von Kontaktlisten und Warnungen bei Kontakt mit Corona-Infizierten versprechen. Ist luca nur eine App von vielen oder hat sie tatsächlich einen Mehrwert? Worin unterscheidet sie sich von der offiziellen Corona-Warn-App und welche datenschutzrechtlichen Bedenken bestehen hier?

Privater Anbieter

Die luca App wird von der fit4life GmbH, also einem privaten Unternehmen, die Corona-Warn-App hingegen von der Bundesregierung betrieben. Es handelt sich somit um keine „offizielle“ App. Dennoch sind viele Gesundheitsämter an luca angeschlossen.

Was macht die luca App und worin unterscheidet sie sich zur Corona-Warn-App?

Die Corona-Warn-App der Bundesregierung setzt darauf, dass seine Nutzer komplett anonym bleiben. Gesundheitsämter können hierüber keinen Kontakt mit einem infizierten Nutzer aufnehmen und auch nicht mit möglichen Kontaktpersonen. Der Nutzer muss also selbst aktiv werden und sich mit dem Gesundheitsamt in Verbindung setzen.

Anders die Luca App. Zunächst einmal muss der Nutzer sich mit seinen persönlichen Daten (Vor- und Nachname, Telefonnummer und E-Mail-Adresse sowie die Anschrift) in der App registrieren. Laut Anbieter liegen diese Daten auf deutschen Servern und können nur im Falle einer Kontaktnachverfolgung von den Gesundheitsämtern entschlüsselt werden.

Nutzer können sich nach der Registrierung entweder mit einem eigenen QR-Code, der sich minütlich ändert, bei Betreibern bspw. von Restaurants einchecken oder aber den von dem Restaurant zur Verfügung gestellten QR-Code einscannen. So wird erfasst, welche Kunden zu welchem Zeitpunkt in dem Restaurant waren.

Die Vorteile dieser App liegen klar auf der Hand. Die Verwendung der App ersetzt die Registrierung in den Lokalen auf Papier, wodurch die Gästeliste digital geführt werden kann. Hierdurch sind die Daten der Gäste weder für andere Gäste noch für die Betreiber des Restaurants selbst einsehbar und damit erst einmal wesentlich „sicherer“ als in „Papierform“. Für die Betreiber von Restaurants, Lokalen und Geschäften bedeutet dies eine erhebliche Erleichterung, da sie selbst keine Daten mehr erheben, verarbeiten und sicher aufbewahren müssen.

Ein Bewegungsprofil der Nutzer wird zwar theoretisch erstellt, soll aber für niemanden einsehbar und damit für Werbezwecke nicht nutzbar sein.

Nachdem mittlerweile laut den Betreibern der App bereits 313 Gesundheitsämter und 230.000 Betriebe an luca angeschlossen sind und 15 Millionen Menschen die App nutzen, kann eine Zettelwirtschaft vermieden und die Listen digital an die Ämter übertragen werden.

Diese können dann mit den betroffenen Nutzen Kontakt aufnehmen; eine Kontaktnachverfolgung wird wesentlich vereinfacht.

Die von Nutzern angelegten privaten Listen werden jedoch nicht mit dem Gesundheitsamt geteilt. Diese sollen nur als Gedächtnisstütze für die Nutzer dienen, damit sie im Falle einer Kontaktnachverfolgung Angaben zu weiteren Kontakten machen können.

Kritik an der App

Die App bringt laut manchen Kritikern jedoch nicht nur Vorteile. Datenschützern und IT-Fachleuten haben nach der Veröffentlichung des Quellcodes Kritik an der Sicherheit der App geübt. So gäbe es nach Aussage des Chaos Computer Club im April 2021 „Handwerkliche Mängel und Schwachstellen“. Ende Mai wurde von einem Sicherheitsforscher demonstriert, wie Angreifer die Daten von Gesundheitsämtern abgreifen und diese erpressen könnten. Nach eigenen Angaben von den Betreibern der luca App ist diese Sicherheitslücke bereits kurzfristig geschlossen worden, so dass böswillige Angreifer diese Lücke nicht mehr ausnutzen könnten.

Mecklenburg-Vorpommern hat als erstes deutsches Bundesland landesweit das Luca-System zur verschlüsselten Kontaktnachverfolgung eingesetzt. So berichtet es das Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern auf seiner Internetseite unter https://www.regierung-mv.de/Landesregierung/em/Service/Luca-App/

Auch 12 weitere Bundesländer haben sich wohl mittlerweile dazu entschieden, die App in ihrem Bundesland einzusetzen.

Derzeit ist die Nutzung der Luca App aber von Seiten der Länder freiwillig. Es liegt an den Betrieben und Nutzern, ob sie zukünftig weiterhin die Listen in Papierform oder digital führen wollen.

Fazit

Wir sehen aus datenschutzrechtlichen Gesichtspunkten natürlich auch gewisse Risiken wie bei jeder digitaler Datenbank, allerdings auch viele Vorteile. Wir gehen aber davon aus, dass die Datenerhebung und Verwaltung in den Betrieben vor Ort wesentlich datenschutzkonformer erfolgt und den Nutzern somit mehr Datenschutz bietet.

Zum Aktivieren der eingebetteten Karte bitte auf den Link klicken. Durch das Aktivieren werden Daten an den jeweiligen Anbieter übermittelt. Weitere Informationen können unserer Datenschutzerklärung entnommen werden

Inhalt anzeigen

Ihr direkter Kontakt zu uns

SiDIT GmbH
Langgasse 20
97261 Güntersleben

Bürozeiten:
Montag bis Freitag von 8-16 Uhr.