Frank Müns
Frank Müns
13.06.2021

Die Luca App und der Datenschutz

Was ist die Luca App?

Als eines der lästigsten Probleme der Covid-19-Pandemie hat sich die Kontaktnachverfolgung herausgestellt.

Trotz der starken Kritik an der Luca App wird sie bereits von zahlreichen Gesundheitsämtern, Geschäften oder Dienstleistern in Deutschland genutzt.

Aufgrund personeller Unterbesetzung und hoher Infektionszahlen sind einige Gesundheitsämter nicht mehr in der Lage die Kontakte von Infizierten angemessen nachzuverfolgen. Daher soll die App nun bei der Kontaktverfolgung nach Restaurantbesuchen, Veranstaltungen und im privaten Bereich helfen.

Wie funktioniert die Luca App?

Die Luca App

Die App hilft bei der Kontaktverfolgung nach Besuchen in Restaurants und Veranstaltungen. Sie unterstützt beispielsweise Gastronomiebetrieben und Veranstalter dabei, Kontaktinformationen der Kunden und Gäste automatisiert zu erfassen und zu speichern. Für Menschen ohne Smartphones, die aber regelmäßig Luca-Standorte besuchen, gibt es einen analogen Schlüsselanhänger.

In der App müssen die Anwender personenbezogene Daten wie Name, Telefonnummer und Adresse angeben und die Luca App aktiv nutzen, indem sie ihre Aufenthaltsorte erfassen. Um die Aufenthaltsorte erfassen zu können, scannt man am Eingang des Restaurants oder des Veranstaltungsortes einen QR-Code ein. Die Daten werden dann verschlüsselt gespeichert. Sobald man diese Areale mit vordefiniertem Radius verlässt, wird man über Geofencing-Erkennung automatisch ausgecheckt.

Über die App können Gesundheitsämter, die die App an ihr System angebunden haben, die Kontaktpersonen informieren, falls es zu einer Corona-Infektion kommt. Sogar private Treffen können mit der Luca App registriert werden. Dies geschieht auch mithilfe von QR-Codes, welcher mit den teilnehmenden Freunden bzw. Familienmitgliedern verknüpft werden.

Luca App baut auf Freiwilligkeit

Die Umsetzung der Luca App wird vom Thüringer Landesdatenschutzbeauftragten Lutz Hasse grundsätzlich als gut bewertet.

Alle Kontaktdaten des Nutzers werden zunächst ausschließlich auf dem Smartphone gespeichert und auch beim Scan durch Dritte nicht offengelegt. Außerdem setzt die App auf Freiwilligkeit. Das heißt, Nutzer müssen weder ihre Kontaktdaten angeben noch den Scan des QR-Codes zulassen.

Ob ein Hinweis nach einer bestätigten Infektion mit dem Virus an das Gesundheitsamt weitergegeben wird, können die Nutzer ebenfalls freiwillig entscheiden.

Auch der Landesdatenschutzbeauftragte Baden-Württembergs, Steffan Brink, ist von den Vorteilen der App überzeugt. Er sehe das Tool als eine wertvolle Ergänzung der staatlichen Schutzmaßnahmen zur Nachverfolgung von Kontakten während der Pandemie. Auch erfülle die Applikation die hohen Datenschutz-Standards.

Kritikpunkte an der Applikation

Immer häufiger werden vermeintliche Sicherheitslücken der Luca App entdeckt und in den Medien publik gemacht. Auch ist der Quellcode der Luca App ist mittlerweile komplett auf der Plattform GitLab einsehbar. Einige Datenschützer warnen auch inzwischen vor der Benutzung der Luca App.

Trotzdem schließen immer mehr Bundesländer und Gesundheitsämter Verträge ab, um die App anzuwenden. Welche Punkte genau kritisiert werden, lesen Sie nun:

Kritikpunkte Luca App
  • Die zweifach verschlüsselten Daten werden auf einem zentralen Server gespeichert, was die Daten anfällig für Missbrauch macht.
  • Die App wurde vom Chaos Computer Club (CCC) überprüft mit dem Ergebnis, dass die App keine der zehn Prüfsteine zur Beurteilung von „Contact-Tracking“-Apps erfüllt.
  • Diese Sicherheitslücken wurden auch von über 70 führenden IT-Sicherheitsforschern festgestellt. Daher raten sie in einer gemeinsamen Stellungnahme komplett von der Luca App ab. Denn das System sei aufgrund des zentralen Ansatzes anfällig für verschiedenste Missbrauchsszenarien, da es zu einer umfassenden Datensammlung an einer zentralen Stelle käme.
  • Datenschutzbeauftragte der Länder sehen bei der Verwendung der Luca App keine Freiwilligkeit mehr, da ein Großteil der Veranstaltungen den Besitz der App jetzt schon voraussetzen.

In welchen Bundesländern wird die Luca App eingesetzt?

In den folgenden Bundesländern wird die App flächendeckend eingesetzt:

  • Baden-Württemberg
  • Bayern
  • Berlin
  • Brandenburg
  • Bremen
  • Hamburg
  • Hessen
  • Mecklenburg-Vorpommern
  • Niedersachsen
  • Rheinland-Pfalz
  • Saarland
  • Sachsen-Anhalt
  • Schleswig-Holstein

In den folgenden Bundesländern wird die Luca App nur teilweise bzw. nicht flächendeckend genutzt:

  • Nordrhein-Westfalen
  • Sachsen
  • Thüringen

Welche Datenschutz-Vorteile bzw. Nachteile bietet die Luca App gegenüber der Corona Warn App?

Luca App vs. Corona-Warn-App

Die Luca App soll eine flächendeckende Lösung gegen das Corona-Problem darstellen. Die gleichen Ideen gab es auch bereits bei der Entwicklung der Corona Warn App der Bundesregierung. Jedoch wurden dort die Ansätze, welche die Luca App verfolgt, aus Datenschutzgründen untersagt.

Heißt also, die Luca App ist gut und sinnvoll, aber sie ist nicht die erste, die diesen Gedanken verfolgt. Andere Ansätze wurden jedoch aufgrund sehr hoher datenschutzrechtlicher Anforderungen in ihrer Funktion eingeschränkt.

Das hat auch seine berechtigten Gründe, denn sensible personenbezogene Daten wie Name, Telefonnummer, Adresse und Bewegungsprofil müssen dringend geschützt werden. Besonders dann, wenn eine App nicht Open Source ist und keine Möglichkeit besteht, herauszufinden, was die App mit den Daten macht.

Immerce Consulting Wer braucht einen Datenschutzbeauftragten
VORHERIGER BEITRAG Wer braucht wann einen Datenschutzbeauftragten?
Titelbild Einwilligungspflicht Veroeffentlichung Mitarbeiterfotos
NÄCHSTER BEITRAG Einwilligungspflicht Veröffentlichung Mitarbeiterfotos