Kontaktverfolgungsapp „Luca“

– unter datenschutzrechtlicher Lupe

Apps zur Kontaktverfolgung gelten f√ľr die Bek√§mpfung der Pandemie als unabdingbar. Infektionsketten sollen so festgestellt und nachverfolgt werden. Doch welche Risiken birgen solche Apps? Insbesondere Datenschutz- und IT- Experten pr√ľfen jetzt deren Nachteile.

Kontaktverfolgung durch digitale Datenhinterlegung

Die Idee ist folgende: Besucher*innen sollen an den Orten Daten hinterlegen, an denen sie sich längere Zeit aufgehalten haben. So soll es ermöglicht werden, Infektionsketten nachzuverfolgen und Kontaktpersonen informieren zu können. Nach diesem Prinzip funktioniert auch die Corona-Warn-App der Bundesregierung.

Aus der Sicht des Datenschutzes ist Kontaktverfolgung nat√ľrlich ein spannendes Thema. Die Konferenz der unabh√§ngigen Datenschutzaufsichtsbeh√∂rden des Bundes und der L√§nder (DSK) ver√∂ffentlichte am 26.03.2021 ein Papier als Stellungnahme f√ľr ‚Äěpraxistaugliche L√∂sungen mit einem hohen Schutz personenbezogener Daten [‚Ķ]‚Äú zur Kontaktverfolgung.‚Äú

Als ‚Äěpraxistauglich‚Äú werden digitale Verfahren gesehen, die sich von ‚ÄěZettelwirtschaften‚Äú und Papierbergen zur Besucherdokumentation distanzieren. In der Stellungnahme werden Anforderungen an digitale Infektionsverfolgungen aufgezeigt. Die DSK ging insbesondere auf die in den letzten Wochen vieldiskutierte App ‚ÄěLuca‚Äú und deren m√∂gliche bundesweite Einf√ľhrung ein.

„Luca“ ‚Äď bald das bundesweit einheitliche Tracking-Tool?

‚ÄěLuca‚Äú der culture4life GmbH soll datenschutzrechtlich unbedenkliche Kontaktverfolgung erm√∂glichen. Sobald eine verantwortliche Stelle (Restaurant, Produktionsbetrieb, Kino) eine Lizenz besitzt, k√∂nnen die Besucher mit der App ein- und auschecken, um ihren Besuch online zu dokumentieren. Die notwendigen Daten werden daf√ľr verschl√ľsselt und √ľber st√§ndig wechselnde QR- Codes hinterlegt. Weder die App-Betreiber noch die Verantwortlichen sollen ohne ausdr√ľckliche Einwilligung des App-Nutzers/ der App-Nutzerin auf die Lokalisationsdaten zugreifen k√∂nnen.

Die App birgt bisher sowohl Vor- als auch Nachteile

Die 14 Tage lang in der App gespeicherten Daten umfassen den Namen, Anschrift und Telefonnummer der Nutzer. Sollte die App bundesweit als Kontaktverfolgungs- Tool eingef√ľhrt werden, k√∂nnten die Daten Infizierter an Gesundheits√§mter √ľbermittelt werden, wenn diese einverstanden sind. F√ľr die bundesweit einheitliche Einf√ľhrung bedarf es allerdings einer gesetzlichen Regelung. Eine Pflicht zur Nutzung von Kontaktverfolgungs- Apps ist bisher nicht geregelt, eine Nutzung geschieht stets freiwillig.

Eine bundesweit genutzte Tracking- App w√ľrde die Kontaktverfolgung vereinheitlichen und vereinfachen. Im Raum steht jedoch technische und rechtliche Kritik. Insbesondere wird die fehlende Transparenz der von Seiten der App-Betreiber bem√§ngelt. Der Programmcode wird nicht als Open Source zur Verf√ľgung gestellt, die Funktionsweisen der Software sind also nicht einsehbar oder √∂ffentlich zug√§nglich. Zudem werden die Daten der Nutzer*innen sowie der Veranstaltungsst√§tten zentral auf dem Server der App-Betreiber gespeichert. Nutzer*innen k√∂nnen sich zwar mit Pseudonymen in der App anmelden. Bei Check-ins bei einer Veranstaltungsst√§tte wird neben den verschl√ľsselten Daten allerdings auch die IP- Adresse und Informationen √ľber das Mobiltelefon geteilt. Die Sicherheit der bestehenden Verschl√ľsselung von Daten m√ľsse laut DSK verst√§rkt bzw. garantiert werden, um Angriffen auf Datens√§tze vorbeugen zu k√∂nnen.

Das Speichersystem soll nun laut DSK mit den Betreibern der App √ľberpr√ľft werden. Au√üerdem werde die DSK mit weiteren App-Anbietern Kontakt aufnehmen, um alternative digitale Verfahren der Kontaktverfolgung zu erarbeiten.

Solche Apps stellen alltägliche Begleiter eines jeden Smartphone-Nutzers dar. Gerade deshalb wird es umso wichtiger, aufkommende Fragen und datenschutzrechtliche Sorgen mit Blick auf alle mit den Apps verbundenen Vor- und Nachteile zu identifizieren und sodann zu beantworten.

F√ľr Fragen stehen wir Ihnen in diesem Zusammenhang und anderer Anliegen jederzeit zur Verf√ľgung!¬†

Ihre Datenschutzbeauftragten

 

Folgende Beiträge rund um das Arbeiten während der Corona-Pandemie und der DSK könnten Sie auch interessieren: 

 

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert