Die Luca-App und der Datenschutz

Update: 08.04.2021

Wer die Presseveröffentlichungen der jüngeren Zeit verfolgt hatte, konnte fast den Eindruck gewinnen, dass der Datenschutz, genauer der Schutz personenbezogener Daten, ein wesentlicher Hinderungsfaktor einer erfolgreichen Pandemiebekämpfung wäre. Ein gern gezogenes Argument, um fehlerhafte Einschätzungen, mangelhafte Beschlüsse und Aktivitäten zu kaschieren und Verantwortlichkeiten zu verschleiern.

Datenschutz versus Contact-Tracing?

Wer das Thema nüchterner betrachtet, kommt sehr schnell zum Ergebnis, dass häufig von Tracing gesprochen wird, aber in Wirklichkeit Tracking gemeint ist. Während Apps, wie sie beispielsweise in China oder Südkorea eingesetzt werden, echtes Contact-Tracking realisieren und sogar als Kontrollinstrument für die Einhaltung von Quarantänemaßnahmen eingesetzt werden, geht es beim Tracing zunächst einmal nur darum, ein Protokoll über Bewegungen zu erstellen. Was konkret mit diesem Protokoll geschieht, liegt dann in der Hand desjenigen, der die Tracing-App einsetzt. Werden Tracking-Systeme eingesetzt, liegen die weiteren Auswertungen und Schritte nicht mehr bei dem Betroffenen. Der Hauptunterschied beider Vorgehensweisen liegt also in der Freiwilligkeit. Aus gutem Grund müssen also echte Trackingsysteme sehr genau betrachtet und auf ihre datenschutzrechtliche Berechtigung hinterfragt werden.

Die Corona Warn-App des Bundes

Bislang enthält die Corona Warn-App des Bundes weder eine Tracking- noch eine automatisierte Tracing-Funktion. Nachgerüstet wurde lediglich die Option, händisch einen Kontakt, entweder einen Ort oder eine Person, einzugeben und zu speichern. Seit kurzem besteht auch die Möglichkeit, diese Daten freiwillig als „Datenspende“ an das RKI zu übermitteln. Das ganze Procedere ist mühsam und aufwändig. Es darf bezweifelt werden, dass die User der Corona Warn-App diese Möglichkeit immer nutzen. Andererseits muss festgehalten werden, dass gerade die Corona Warn-App aufgrund des datenschutzrechtlich einwandfreien Konzepts breit akzeptiert ist.

Der Mangel an Komfort bei der Bedienung hat dazu geführt, dass eine Reihe von Anbietern alternative Apps auf den Markt gebracht haben. Die aktuell populärste dürfte die Luca-App sein.

Die Luca-App – (k)eine Alternative zur Corona Warn-App

Screenshot der Luca-App

Die Luca-App ist sowohl für den User, als auch für Betreiber kostenfrei. Lediglich die angeschlossenen Gesundheitsämter benötigen einen kostenpflichtigen Zugang zum Service.

Der wesentliche Unterschied beider Apps besteht darin, dass die Luca-App echtes, nahezu vollautomatisiertes Contact-Tracing ermöglicht. Dabei werden QR-Codes eingesetzt, die von unterschiedlichen Betreibern zur Verfügung gestellt werden können.

Diese können sowohl Veranstaltungen als auch Orte feingranular ausdifferenzieren und dem User jeweils unterschiedliche QR-Codes zur Verfügung stellen.

Der User scannt den QR-Code und loggt sich am Ort oder in den Event ein. Das Verfahren lässt sich prinzipiell an jedem Ort einsetzen, an dem sich Menschen treffen. Es ist also keineswegs auf Hotels und die Gastronomie beschränkt und kann genau so gut in Büros, Produktionswerkstätten oder auch privaten Wohnungen unter Nutzung der Funktion „Privates Treffen erstellen“ eingesetzt werden.

Die Speicherung des individuellen Contact-Codes erfolgt in anonymisierter Form und ist durch den Betreiber nicht auslesbar.

Lediglich die angeschlossenen Gesundheitsämter verfügen über die Möglichkeit der Entschlüsselung. Damit bietet die App einen echten Mehrwert zu den im vergangenen Jahr durchaus auch missbrauchten Kontaktlisten in Papierform. Datenschutzrechtlich ist das eindeutig ein erheblicher Fortschritt.

Der User entscheidet selbst über die Datenfreigabe

Der Hauptunterschied zu klassischen Trackingverfahren ist, dass der User selbst nach der Information eines möglichen Kontakts mit Infizierten entscheidet, ob er seine Kontakthistorie freigeben möchte oder nicht. Für die Kontaktnachverfolgung durch die Gesundheitsämter ist es natürlich eine Erleichterung, wenn Kontaktdaten quasi auf Knopfdruck digitalisiert zur Verfügung stehen und in die Systeme der Ämter eingespeist werden können. Gerade die Tatsache, dass jeder User sich freiwillig für die Datenweitergabe entscheiden kann, dürfte die Hemmschwelle des Einsatzes der App deutlich senken. Das Grundrecht auf informationelle Selbstbestimmung ist eben kein Luxusrecht, das je nach politischer Großwetterlage geschleift werden kann. Wer Angst haben muss, dass seine Daten zu anderen als zu den angekündigten legitimen Zwecken missbraucht werden, wird im Zweifel Falschangaben und Verschleierung vorziehen. Die Benjamin Blümchens in der Gastronomie vom vergangenen Jahr sind die logische Folge.

Contact-Tracing kann datenschutzkonform realisiert werden und gerade deshalb einen wirksamen Beitrag zur Pandemiebekämpfung leisten.

Unternehmen wie Behörden sind gut beraten, sich mit den Möglichkeiten des digitalen Contact-Tracing auseinanderzusetzen. Damit kann und wird die Corona Warn-App nicht obsolet werden, aber eine sinnvolle Ergänzung sind gute, datenschutzkonforme Tracing-Apps allemal.

Mecklenburg-Vorpommern und nun auch Berlin

setzen künftig die Luca App ergänzend ein. Mehrere Landesbeauftragte für Datenschutz halten die App für einen deutlichen Fortschritt und empfehlen sie. Nach jüngsten Meldungen soll nun auch die Corona Warn-App des Bundes eine Contact-Tracing Funktion erhalten.
Nach den Meldungen von gestern und heute führen Baden-Württemberg, Hessen und Brandenburg ebenfalls die Luca App ein.

Bewertung durch die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

Inzwischen liegt auch eine Bewertung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) vor. Insgesamt wird die App positiv bewertet, es wird jedoch empfohlen das Schutzniveau zu verbessern.

Die culture4life GmbH hat nach derzeitiger Kenntnis der DSK in dem Luca-System die oben genannten Vorteile realisiert und bisher identifizierte Risiken teilweise behandelt. Die DSK fordert das Unternehmen dennoch auf, weitere Anpassungen an dem System vorzunehmen, um den Schutz der teilnehmenden Personen weiter zu erhöhen.

….

Die DSK fordert die Gesetzgeber auf Landes-und Bundesebene auf, bundeseinheitliche gesetzliche Regelungen zur digitalen Kontaktnachverfolgung zu schaffen. Dabei ist auch zu prüfen, inwieweit mit datensparsameren Verfahren das Ziel der Kontaktnachverfolgung im Rahmen der aktuellen Pandemiebekämpfung erreicht werden kann.

Stellungnahme der DSK vom 26.3.2021: https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSKBeschluessePositionspapiere/Mrz21_Kontaknachverfolgungsapp.html?nn=5217016

Update vom 08.04.2021:

Zum Zeitpunkt der ersten Version dieses Artikels stand die Veröffentlichung des Quellcodes als Open Source noch aus, diese war seitens der Anbieter für Ende März versprochen worden. Stand heute muss leider festgehalten werden, dass der Quellcode des Backend-Servers nicht veröffentlicht wurde und die teilweise veröffentlichten Quellcodes deutliche Probleme aufweisen. Mittlerweile wurde zwar aufgrund der teilweise recht massiven Kritik nachgebessert, es bleiben jedoch wichtige Fragen unbeantwortet. Dies kann man unter dem Gesichtspunkt von Anfangsschwierigkeiten bewerten. Nach wie vor halten wir die App für eine sinnvolle Ergänzung der Corona Warn-App, die in Kürze ebenfalls Contact-Tracing ermöglichen soll. Eine abschließende Bewertung ist jedoch aktuell nicht möglich.

Sie möchten die Luca App oder ein anderes Contact-Tracingverfahren in Ihrem Unternehmen einsetzen?

Schreiben Sie uns eine kurze Mail (info@prisecon.de) und schildern Sie uns Ihr Anliegen. Gerne helfen wir weiter.


Diese Seite verwendet die Shariff-Lösung der Ct.
Ihre Daten werden erst dann an Dritte übertragen, wenn Sie auf den entsprechenden Button klicken.

Herzlichen Dank fürs Teilen und Bekanntmachen dieser Seite.