#Topthema Datenschutz im Gesundheitswesen Gesundheit

Unzulässiger Datenzugriff durch Mainzer Polizei auf Luca-App

Unzulässiger Datenzugriff durch Mainzer Polizei auf Luca-App

In der Nacht vom 29. auf den 30. November ist in der Mainzer Altstadt ein Mann bei einem Sturz vor einer Gaststätte lebensgefährlich verletzt worden und später seinen Verletzungen erlegen. Um Zeugen für den Vorfall zu finden, griff die Polizei Mainz auf die Daten der Luca-App zu und kontaktierte insgesamt 21 Personen, die zu dieser Zeit in der Gaststätte angemeldet waren, als mögliche Zeugen.

Die Nutzung von Daten der Luca-App war unter anderem nach dem Infektionsschutzgesetz aus datenschutzrechtlichen Gründen für eine Strafverfolgung nicht zulässig und wurde zudem von der Landesregierung explizit abgelehnt. Die Staatsanwaltschaft Mainz behauptet, dass dieses Vorgehen aufgrund einer fehlerhaften Bewertung des Infektionsschutzgesetzes ihrerseits erfolgt wäre, ohne zu erklären, wieso sie trotz anderslautender Gesetzestexte und politischer Aussagen zu dieser Bewertung gekommen ist.

Dieser Vorfall ist lediglich der jüngste in einer Reihe von Flops im Zusammenhang mit der Luca-App. Befristete Lizenzen zur Nutzung der App wurden ursprünglich vom Land RLP für den Preis von 1,7 Mio. Euro angeschafft. Die Luca-App fiel seitdem in erster Linie durch datenschutzrechtliche Mängel, Softwarepannen sowie einer extrem geringen Nutzung zur Kontaktverfolgung auf. Hinweise auf den mangelnden Datenschutz wurden seitens der Staatskanzlei damit beiseite gewischt, dass die Daten auf einem deutschen Server lägen und nur bei Infektionen von den Gesundheitsämtern entschlüsselt werden könnten. Letztere Aussage stellte sich spätestens durch die Anfrage der Mainzer Polizei als falsch heraus und sollte die Bevölkerung in falscher Sicherheit wiegen.

Gerade solche falschen Sicherheitsversprechen sind es, die das Vertrauen in den Rechtsstaat sowie die staatliche Maßnahmen zur Eindämmung von Covid-19 erschüttern, wenn Daten seitens des Staates trotz entsprechender Gesetzeslage unbefugt abgegriffen werden. Die Piratenpartei warnt seit längerer Zeit vor den Mängeln der Luca-App und der damit verbundenen Datensammelwut, die bei Behörden Begehrlichkeiten weckt. Entsprechende Hinweise durch zahlreiche Organisationen wie dem CCC wurden seitens der Landesregierung vehement beiseite gewischt, wobei sich letzten Endes herausstellt, dass diese Beteuerungen nicht das Papier wert sind, auf dem sie geschrieben sind. Nur Daten, die nicht erhoben werden, sind 100%ig sichere Daten, ansonsten muss das Prinzip Datensparsamkeit gelten, insbesondere im Umgang mit hochsensiblen medizinischen Daten. Das Vertrauen in die Luca-App war und ist grob fahrlässig.

Die Piratenpartei RLP fordert deshalb, dass der Vertrag der Luca-App seitens des Landes im Februar nicht um ein weiteres Jahr verlängert werden soll. Die Kosten dafür stehen in keinerlei Relation zu dem bisherigen Nutzen, zudem werden durch die Datensammlung Begehrlichkeiten seitens der Behörden geweckt, die nicht mit dem Grundgesetz und einem rechtsstaatlichen Verständnis vereinbar sind. Mit der Corona-Warn-App steht längst eine weitverbreitete, lizenzfrei nutzbare, offene und datenschutztechnisch unbedenkliche Alternative mit wesentlich höherem Funktionsumfang zur Verfügung.