zum Hauptinhalt
Kontaktnachverfolgung per Luca-App: Ein Mann scannt den QR-Code eines Geschäfts in Schwerin mit seinem Handy.

© Bernd Wüstneck/dpa

Zweifel an Datensammlung: Muss Berlin die Nutzung der Luca-App beenden?

Das Verhältnis zwischen Luca-Machern und Berliner Datenschutzbeauftragter ist angespannt. Sie sagt: Werden Daten nicht genutzt, ist ihre Sammlung unzulässig.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat bei ihrem vorerst letzten Auftritt im Berliner Abgeordnetenhaus ihre Kritik an der vom Berliner Senat zur Kontaktnachverfolgung eingekauften Luca-App erneuert und die Verwendung der Software grundsätzlich infrage gestellt.

Im Ausschuss für Kommunikationstechnologie und Datenschutz, der am Montag zum letzten Mal in der Legislaturperiode tagte, sagte Smoltcyzk: "Wir müssen leider feststellen, dass die Mängel nicht abgestellt sind."

Konkret beanstandete Smoltczyk die ihrer Darstellung nach weiterhin vorhandene Möglichkeit, dass eine Person mit Zugang zum System auf sämtliche dort gespeicherten Daten zugreifen kann - unabhängig von der Zuständigkeit des Gesundheitsamtes oder einem Anlass für die Datenabfrage.

Darüber hinaus kritisierte Smoltczyk, dass die vorhandene Verschlüsselung von Personendaten umgangen werden könne, unter anderem weil Luca eine "erhebliche Verkehrsdatensammlung" durchführe. "Man könnte ohne diese Verkehrsdaten auskommen, das ist bislang aber nicht der Fall", sagte Smoltczyk und vertrat die Haltung, die Speicherung solle entweder minimiert werden oder vollständig ausfallen.

Smoltczyk: Datenerhebung erfordert tatsächliche Verwendung

Darüber hinaus stellte Smoltczyk die Nutzung der Luca-App, gekauft für einen Preis von 1,2 Millionen Euro im Jahr durch Gesundheitssenatorin Dilek Kalayci sowie den Regierenden Bürgermeister Michael Müller (beide SPD), grundsätzlich infrage. Wenn Daten gesammelt werden, müssten diese auch verwendet werden, erklärte Smoltczyk.

[Wenn Sie alle aktuellen Nachrichten live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Genau daran jedoch habe sie Zweifel. "Die Informationen, die mir bislang vorliegen, deuten nicht darauf hin, dass die Daten in dem Umfang genutzt werden, wie möglich", sagte Smoltczyk und nahm die Gesundheitsverwaltung in die Pflicht abzuklären, "in welchem Umfang die vielen Daten, die da gesammelt werden, auch genutzt werden".

Ergebe die Prüfung, dass die Daten gar nicht oder nur in geringem Umfang von den Gesundheitsämtern der Bezirke benötigt werden, ist deren Sammlung "unverhältnismäßig", erklärte Smoltczyk. Es dürften nur Daten erhoben werden, die tatsächlich verwendet werden, erinnerte Smoltczyk an den Grundsatz der Datenminimierung und erklärte weiter: "Wenn das nicht der Fall ist, wäre es unzulässig, sie zu erheben."

Viele Gesundheitsämter sehen keinen echten Nutzen

Tatsächlich gibt es bereits seit Monaten Hinweise darauf, dass die Gesundheitsämter der Bezirke die Luca-App nur in sehr geringem Umfang nutzen. Schuld daran ist unter anderem die fehlende Anbindung des Programms an die Software Sormas, die von den Bezirken für die Kontaktnachverfolgung genutzt wird.

[Corona in Ihrem Kiez: In unseren Tagesspiegel-Bezirksnewslettern berichten wir über die Krise und die Auswirkungen auf Ihren Bezirk.]

„Sie hilft gar nicht“, hatte Anfang August ein Vertreter der Bezirke resümiert. Aufgrund von Sicherheitsbedenken müssen die Gesundheitsämter empfangene Kontaktdaten der Luca-App manuell in Sormas importieren. Einen echten Nutzen aus der App sehen viele Bezirke nicht.

Die Betreiber der App hatten die fortgesetzte Kritik Smoltczyks in der Vergangenheit stets zurückgewiesen. Nachdem diese Mitte August erneut teils schwere Vorwürfe gegen die Luca-App erhoben hatte, wandten sich die Entwickler an den Senat. In einem als "Einordnung" bezeichneten Schreiben, das dem Tagesspiegel vorliegt, ist von einer "falschen Tatsachenbehauptung" die Rede. Einen bundesweiten Zugriff auf Nutzer:innendaten könne es nicht geben, erklären die Autoren darin.

Auch die Kritik Smoltczyks an der ihren Angaben zufolge "mittlerweile" eingerichteten Verschlüsselungstechnik wiesen die Betreiber mit Bezug auf eine Prüfung der App durch das Bayerische Landesamt für Datenschutzaufsicht zurück. Dieses hatte die technische Grundarchitektur des Luca-Systems sowie das Verschlüsselungskonzept der Kontaktdaten als "grundsätzlich belastbar" eingeschätzt und "keine Anhaltspunkte für den Einsatz hinderliche datenschutzrechtliche Mängel gefunden".

Zur Startseite