Als eines der größten Probleme in der Pandemie hat sich die Kontaktnachverfolgung herausgestellt. Die Gesundheitsämter sind angesichts personeller Unterbesetzung und hoher Infektionszahlen nicht mehr in der Lage, die Kontakte von Infizierten angemessen nachzuverfolgen. Auch die Corona-Warn-App des Bundes stellt sich nicht als adäquates Hilfsmittel dar. Nun steht eine neue Kontaktnachverfolgungs-App im Zentrum des Interesses: die luca-App, die Smudo, Bandmitglied der Fantastischen Vier, gemeinsam mit Experten ins Leben rief. Einzelne Bundesländer wollen nun deren Nutzen und möglichen flächendeckenden Einsatz prüfen (u. a. Thüringen und Mecklenburg-Vorpommern). Doch wie steht es um den Datenschutz bei der luca-App?
Datenschutz gewährleistet? luca-App baut auf Freiwilligkeit
Der Thüringer Landesdatenschutzbeauftragte Lutz Hasse bewertet die Umsetzung vom Datenschutz bei der luca-App grundsätzlich als gut. Die Kontaktdaten des Nutzers werden zunächst nur verschlüsselt auf dem Smartphone gespeichert und auch beim Scan durch Dritte nicht offengelegt. Zudem setzt die luca-App auf Freiwilligkeit: Der Nutzer muss also weder seine Kontaktdaten angeben noch den Scan des QR-Codes zulassen. Auch über die Weitergabe eines Hinweises nach einer bestätigten Infektion mit dem Coronavirus an das Gesundheitsamt kann der Nutzer freiwillig entscheiden.
„Zusammen auch mit anderen Landesdatenschutzbeauftragten besteht die Auffassung, dass die luca-App datenschutzrechtlich unbedenklich ist. Derzeit – muss man immer dazusagen, weil alles ist in der Entwicklung.“
– Lutz Hasse, Landesdatenschutzbeauftragter Thüringen in einem Interview gegenüber dem mdr
Auch der Landesdatenschutzbeauftragte Baden-Württembergs, Stefan Brink, zeigte sich in der Vergangenheit bereits überzeugt:
„Als Datenschützer unterstütze ich die luca-App aus voller Überzeugung. Dieses Tool ist eine wertvolle Ergänzung der bisherigen staatlichen Schutzmaßnahmen zur Nachverfolgung von Kontakten während der Pandemie. Wir haben die App technisch und rechtlich geprüft. Die App erfüllt unsere hohen Datenschutz-Standards. Die Dokumentation der erfolgten Kontakte wird auf technisch höchstem Stand verschlüsselt und es liegt allein in der Hand des luca-Nutzers, ob, wann und mit wem er diese sensiblen Daten teilen möchte.“
Die Papierlisten in Restaurants und anderen Einrichtungen könne die App jedoch voraussichtlich nicht ersetzen. Diese sind nämlich durch die Corona-Verordnungen der Länder nach wie vor verpflichtend. Unter anderem will Thüringen am 16.03.2021 entscheiden, ob ein flächendeckender Einsatz der bislang als datenschutzkonform eingeschätzten luca-App sinnvoll wäre. Größtes Problem dürfte aktuell die noch fehlende Ausstattung der Gesundheitsämter mit der notwendigen Software sein.
So funktioniert die luca-App
- Nutzer installieren die App und hinterlegen hier ihre Kontaktdaten. Diese werden nach erfolgreicher Registrierung verschlüsselt auf dem Smartphone des Nutzers gespeichert.
- Die App generiert einen QR-Code, der sich minütlich ändert und die notwendigen Informationen zum Nutzer enthält.
- Mithilfe des QR-Codes können sich die Nutzer bei Gastgebern und bei verschiedenen Locations einloggen, indem er diesen scannen lässt. Der Gastgeber erhält dabei keinerlei Zugriff auf die Nutzerdaten (ausgenommen bei Privattreffen, hier sind Vor- und Nachname lesbar).
- Bei Verlassen des Ortes erfolgt ein automatischer Logout. So kann rekonstruiert werden, von wann bis wann sich der Nutzer an dem Ort aufgehalten hat. Die Informationen werden nach 14 Tagen automatisch gelöscht. Zusätzlich können Nutzer in einem Kontakttagebuch über die letzten 30 Tage hinweg nachvollziehen, wo sie wann waren.
- Im Infektionsfall kann der Betroffene seine Informationen an das zuständige Gesundheitsamt weiterleiten (vorausgesetzt ist also dessen Zustimmung). Das Gesundheitsamt kann nun die besuchten Orte und Kontaktinfos entschlüsselt einsehen und Personen, die sich zum gleichen Zeitpunkt dort aufhielten, ausfindig machen.
- Für Personen ohne Smartphone stellt der Anbieter auch Schlüsselanhänger bereit, die für den Login/Logout genutzt werden können.
Hat Sie der Nutzen und die Umsetzung in puncto Datenschutz bei der luca-App überzeugt? Die luca-App können Sie sich unter anderem über die Webseite des Betreibers herunterladen: https://www.luca-app.de/nutzeluca/.
Quellen und weiterführende Links
(65 Bewertungen, Durchschnitt: 4,05 von 5)
Loading...Über den Autor
Grundsätzlich finde ich den Ansatz von Luca gut und auch die Kontakterfassung in der Corona-Warnapp. Alle Datenschutzbemühungen dieser digitalen Helfer werden aber zu Nichte gemacht durch die Pflicht zum Nachweis von negativen Tests oder Impfstatus. Damit Gastwirte ihre Verpflichtungen nachweisen können, werden diese Dokumente meistens fotografiert und da stehen auch alle Personendaten drauf.
Angesichts der Konsequenzen dürfte zum Nachweis der Infektion ein dokumentierter PCR erforderlich sein. Das RKI und seriöse Medien berichten aber, dass es durchschnittlich mehrere Tage braucht, bis eine Person einen PCR-Test bekommt, dieser durchgeführt, bewertet und an die untersuchte Person zurückgemeldet wird, und bis dann diese Person das Ergebnis ihrem Gesundheitsamt gemeldet hat. Hinzukommt kommt die Zeit, die benötigt wird, bis an Kontaktpersonen der Kontakt mit der infizierten Person gemeldet wird, bis sie diese Meldung wahrnimmt und dann daraus die Konsequenz zieht: Quarantäne, vorher vielleicht noch ein Test.
Das Intervall zwischen eigener Infektion und Weitergabe der Infektion an Kontaktpersonen (Transmission) beträgt bei Sars-Cov-2 aber laut RKI nur 1-2 Tage.
Daher kommen die Erfassung, Warnung und Quarantäne der Kontakte auch bei der Luca App (wie bei der amtlichen Corona Warn App) um Tage zu spät, um weitere Infektionen zu verhindern, also die Infektkette zu unterbrechen.
„Im Infektionsfall kann der Betroffene seine Informationen an das zuständige Gesundheitsamt weiterleiten“:
Wie belegt diese Person, dass sie wirklich infiziert ist ?
Reicht dazu ein Selbsttest, oder muss an das GA ein durch Fachleute durchgeführter und dokumentierter Schnelltest oder ein dokumentierter PCR-Test weitergeleitet werden ?
„Das Gesundheitsamt kann nun Personen, die sich zum gleichen Zeitpunkt dort aufhielten, ausfindig machen“:
Woher weiß das GA, wer mit welchen Kontaktdaten zum Zeitpunkt X am Ort Y war ?
GA sieht den Ort an dem die Infizierte Person war, meldet das dem Ort und lässt sich die gesammelten Daten von anderen, zu dem Zeitpunkt vor Ort gewesenen, Besuchern zukommen um diese zu informieren. DAS ist das Konzept solcher Datensammelaktionen.
Die hier dargestellten Informationen sind nicht (mehr?) korrekt. Die Daten werden nicht (nur) verschlüsselt auf dem Smartphone gespeichert, sondern an die Anbieter übermittelt.
Quelle: C, F (6) der Datenschutzerklärung der App
Der Zugriff auf die Daten ist zudem durch Gesundheitsamt und Gastgeber ohne Zustimmung des Nutzers möglich.
Quelle: C, Punkt 2 und 4
Wie kann ich die Daten auf einem registrierten Luca-App Schlüsselanhänger
ansehen und ggf. ändern?
Hallo Franz,
bitte wenden Sie sich mit Ihrer Anfrage an den Anbieter der App.
Die Redaktion von Datenschutz.org