Smoltczyk: Immer neue Probleme
Noch vor wenigen Tagen hatte sich die Berliner Datenschutz-Beauftragte Maja Smoltczyk kritisch über die Anwendung geäußert. Dass alle erfassten Daten zentral an einer Stelle gespeichert würden, stelle ein erhebliches Risiko dar. Zwar könne die App datenschutzgerecht umgestaltet werden. Aber es kämen immer wieder neue Probleme hinzu, die einen Missbrauch möglich machten. Schon mit den Zugangsdaten eines einzigen Gesundheitsamtes ließen sich bundesweit sämtliche Daten abfragen. Außerdem sei es möglich, das System mit falschen Daten zu fluten. Smoltzcyk wies darauf hin, dass ihre Behörde in die Entscheidung für die Nutzung der App in Berlin nicht einbezogen worden sei.
Bund nicht zuständig?
Nun also hat das Bundesland Hessen eine umfassende Prüfung der Anwendung und ihrer Systeminfrastruktur in Auftrag gegeben. Man wandte sich dafür an die Fachleute beim Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI). Doch die gewünschte Expertise wird nicht angefertigt werden. Dafür sorgte das Bundesinnenministerium, dem die Behörde unterstellt ist. Begründung: Luca werde von einem privatwirtschaftlichen Unternehmen angeboten, dessen Vertragspartner die einzelnen Bundesländer seien. Für die IT-Sicherheit sei der Hersteller verantwortlich. Von den Luca-Betreibern dürften die Länder auch Zusicherungen einfordern, beispielsweise eine Prüfung des Quellcodes. Der Hersteller wiederum könne entsprechende Untersuchungen bei spezialisierten Unternehmen in Auftrag geben, die ihrerseits durch das BSI zertifiziert worden seien.
Viel Aufwand, wenig Nutzen
Unterdessen wird die Luca-App auch aus ganz anderen Gründen infrage gestellt. Nach einer Recherche des Nachrichtenmagazins „Der Spiegel“ sind die meisten Mitarbeiter der Gesundheitsämter unzufrieden mit der Anwendung. Die erhobenen Daten seien unbrauchbar oder nur mit erheblichem Mehraufwand verwendbar. Die Hälfte der 114 befragten Ämter habe noch nie Informationen über Luca abgefragt. Die Stadt Weimar hat bereits angekündigt, den Vertrag mit den Betreibern Ende August nicht zu verlängern. Die kostenlose Testphase habe gezeigt, dass die App unnötige Mehrarbeit schaffe: Sie übertrage viel mehr Daten, als für eine effektive Kontaktverfolgung erforderlich seien.
Fazit
Dreizehn Bundesländer haben für Lizenzen der Luca-App rund 20 Millionen Euro bezahlt. Das Ziel war vor allem, nach dem Abflauen der Pandemie ohne größere Risiken zum Alltag zurückzukehren. Dabei sorgten die zahlreichen Mängel beim Datenschutz immer wieder für Unsicherheit bei den Verbrauchern. Eine Prüfung durch das BSI hätte das Vertrauen in die App stärken können.
Alles, was Sie wissen müssen