Die in vielen Bundesländern verwendete Luca-App zur Kontaktnachverfolgung gerät immer mehr in die Kritik von Datenschützern. Zuletzt war bekannt geworden, dass es zu vielen Abfragen von Kontaktdaten durch die Polizei gekommen ist.
Zunächst war vor einigen Tagen ein Fall bekannt geworden, bei dem die Mainzer Polizei nach einem tödlichen Sturz anhand der per Luca-App gesammelten Kontaktdaten mögliche Zeugen für den Unglücksfall ermittelte, ohne dass hierzu eine rechtliche Grundlage vorhanden war.
Verstoß gegen § 28a Infektionsschutzgesetz
In diesem Fall hatte die Polizei über die Datenabfrage über die Luca-App Besucher einer Mainzer Gaststätte ausfindig gemacht, um diese als Zeugen nach dem tödlichen Unfall zu befragen. Dazu hatten sie auch das Gesundheitsamt der Stadt kontaktiert, das daraufhin die Betreiber der Gaststätte um die Erlaubnis zur Datenfreigabe gebeten hatte, die diese auch gewährte. Daraufhin konnten 21 Zeigen zu dem Vorfall befragt werden.
Ein solchen Vorgehen verstößt jedoch gegen § 28a des Bundesinfektionsschutzgesetzes (IfSG), nachdem die beispielsweise durch die Luca-App oder andere Instrumente bzw. Methoden gesammelten Daten zur Kontaktnachverfolgung ausschließlich zum Zwecke des Gesundheitsschutzes verwendet werden dürfen, nicht aber für andere Zwecke. Eine entsprechende Regelung findet sich zudem auch in der rheinland-pfälzischen Corona-Bekämpfungsverordnung.
Staatsanwaltschaft hat Fehler eingeräumt und der zuständigen Datenschutzbehörde gemeldet
Die Staatsanwaltschaft hat mittlerweile gegenüber dem SWR eingeräumt, dass man diese Datenabfrage nach einer fehlerhaften Bewertung des Infektionsschutzgesetzes vorgenommen habe und dies inzwischen auch dem behördlichen Datenschutzbeauftragten gemeldet habe sowie den Landesdatenschutzbeauftragten benachrichtigen werde. Der Landesdatenschutzbeauftragte aus Rheinland-Pfalz untersucht den Fall mittlerweile auch.
Zahlreiche weitere Fälle von unzulässigen Ermittlungszugriffen auf Kontaktdaten
Seit dem Mainzer Fall sind noch zahlreiche weitere ähnliche Fälle bekannt geworden, bei denen Polizei und Staatsanwaltschaften auf Kontaktdaten zugegriffen haben. Nach Recherchen des ZDF dürften es mittlerweile mehr als 100 bestätigte Fälle sein, wobei man wohl noch von einer hohen Dunkelziffer ausgehen muss. Die Mehrzahl der Fälle liegt allerdings schon etwas länger zurück und betrifft konventionelle Kontakterfassungsverfahren, etwa per Gästeliste auf Papier.
In mindestens fünf dieser Fälle erfolgte die Abfrage der Daten allerdings nach Inkrafttreten der IfSG-Norm, durch den eine Nutzung der Kontaktdaten für andere Zwecke erst explizit untersagt wurde. Zuvor hatte es keine so explizite Regelung gegeben, allerdings auch keine Datenschutzrechtliche Ermächtigung.
Empfehlung zur Nutzung der Corona-Warn-App
Datenschützer empfehlen nach dem Bekanntwerden der Zugriffe durch die Behörden auf die Luca-App-Datein noch einmal die Verwendung der Check-in-Funktion der Corona-Warn-App (CWA). Diese funktioniere dezentral und anonym, sodass unerlaubte Datenabfragen hier nicht möglich seien, erläuterte etwa ein Sprecher des Bundesdatenschutzbeauftragten gegenüber dem ZDF.
Skepsis gegenüber Luca-App auch aufgrund anderer Bedenken gestiegen
Allerdings ist die Check-In-Funktion der CWA bislang nur in wenigen Bundesländern offiziell zur Kontaktnachverfolgung zugelassen, sodass die Verwendung noch nicht überall möglich ist. Jedoch ist die Skepsis gegenüber der Luca-App auch aufgrund anderer Bedenken bei vielen Bundesländern zuletzt gestiegen, sodass sich diese Situation schon bald ändern könnte
Auch die Kontaktnachverfolgung durch Apps gerät an Grenzen
Zusätzlich wird seit geraumer Zeit auch die Effektivität der Luca-App aufgrund der stark ansteigenden Inzidenzen grundsätzlich in Frage gestellt, denn die Gesundheitsämter sind oftmals viel zu überlastet, um die Benachrichtigungen an die Event-Veranstalter weiterzuleiten.
Auch Corona-Warn-App läuft durch immer häufiger rote Warnhinweise in Probleme
Ähnliche Kritik wird aber auch an der Warn-Funktion der CWA geäußert, deren Nutzer aufgrund der stark steigenden Zahlen von infizierten Personen immer häufiger rote Warnhinweise erhalten, während es zugleich immer schwerer wird, sich in diesen Fällen wie empfohlen zu verhalten. Insbesondere die eigentlich wünschenswerte Durchführung eines PCR-Tests nach einer solchen Warnung ist kaum noch durchführbar, da keine ausreichenden Testkapazitäten vorhanden sind. Ebenso wird moniert, dass die CWA keine genaueren Angaben zu den gemeldeten Risiko-Begegnungen gebe, sodass eine individuelle Einschätzung der konkreten Gefahr aufgrund dieses Kontakts durch die Anwender nicht möglich sei.
Die Corona-Warn-App kommt mittlerweile auf mehr als 40 Millionen Downloads und gehört damit zu den weltweit erfolgreichsten Tools zur Pandemiebekämpfung. Mehr als 1,3 Nutzer warnten bislang nach einem positiven Test über diese App ihre Kontakte vor einer möglichen Ansteckungsgefahr.
Weitere News zum Thema:
Infektionsschutzgesetz setzt zur Kontaktnachverfolgung auf Corona-Warn-App (CWA)
Datenschutz in Zeiten von Corona Covid 19
Datenschutz und IT-Sicherheit im Homeoffice - Herausforderung für Unternehmen und Mitarbeiter