Der Zweck heiligt die Mittel. Nicht!

Luca-App für Wesel gefordert. Und dann?

Die Wählergemeinschaft im Weseler Stadtrat schlägt der Stadtverwaltung Wesel vor, schnellstmöglich die Luca-App in Wesel einzuführen. Hierbei lassen die Autoren offen, was sie mit der ‚Einführung in Wesel‘ meinen. Soll die Stadtverwaltung luca etwa für ihre Betriebsstätten wie Rathaus, Schulen etc. einrichten? Oder – so meine Vermutung – soll sie luca bei Weseler Einzelhändlern, Gastronomiebetreibern und anderen Veranstaltern bewerben?

Weiterhin sollte, so die Wählergemeinschaft, mit der Kreisverwaltung über die Einführung einer einheitlichen Lösung und Einführung der App gesprochen werden. Ich sag‘ jetzt mal so: Als ob Stadtverwaltung und Kreisverwaltung bisher nicht über digitale Kontaktverfolgung gesprochen hätten. 🙂

Das Gesundheitsamt des Kreises Wesel hatte – Stand Anfang April – SORMAS, eine spezialisierte Version zum Kontaktpersonenmanagement, noch nicht fertig implementiert. SORMAS ist aber eine Voraussetzung für die automatisierte Anbindung an das luca-System.
(Es gibt weitere Kontaktverfolgungsapps wie

Die luca-App oder besser das luca-System ist wie andere Apps gleicher Funktion ein System, das die Kontaktdaten von Besuchern erfasst und so die Zettelwirtschaft in Restauerants, Geschäften etc. ersetzen soll.Einige Bundesländer – auch NRW – verpflichten Gastronomen, Einzelhändler, etc. per Corona-Schutzverordnung zur Erfassung der Daten ihrer Besucher.

Ich wünsche mir – wie wahrscheinlich alle – dass in unserer Stadt endlich schnell wieder Normalität eintritt, dass wir möglichst unkompliziert einkaufen, ins Restaurant gehen und Veranstaltungen besuchen können. Und dass die Geschäfte, Restaurants und Veranstalter wieder volle Häuser bekommen, Umsatz machen und ihre Verluste der vergangenen Monate schnell ausgleichen können.
Wenn sie sich dabei gegen Zettelwirtschaft und für eine digitale Lösung entscheiden, verstehe ich das gut. Dazu schrieb ich schon vor sechs Wochen etwas.

Für die Eindämmung der Infektionszahlen braucht es aber die Corona-Warn-App und nicht die luca-App.

Gegenüberstellung CWA und luca

Corona-Warn-AppLuca-App
Ermittelt Kontakte abhängig von Nähe und DauerjaNur bedingt, Alle Personen in einer Location gelten für den Zeitraum der Anwesenheit als Kontakt, unabhängig von der Größe der Location und der Wahrscheinlichkeit von Virusübertragungen.
Informiert Benutzer aktivjanein
Ersetzt selbstgeführte Listen der Besucher in Restaurants, Geschäften etc.neinja, entbindet den Betreiber der Location aber nicht von der Haftung für Aufzeichnungs- und Meldefehler
Kann an Gesundheitsämter angebunden werdenneinja
Event-Registrierung möglich (Restaurant, Geschäft, Veranstaltung …)jaja
Check-In möglich (Restaurant, Geschäft, Veranstaltung …)jaja
Check-Out möglichjaja
Corona-Warn-AppLuca-App
Datenerfassung zentral / dezentraldezentral auf dem Gerät des Anwenderszentral auf Servern des Anbieters (Privatuntenehmen)
DatenschutzBenutzerdaten liegen nur auf dem Gerät des Anwenders vor.
Sicher.
Benutzerdaten werden verschlüsselt an ein zentrales System übermittelt. Die datenschutzrechtliche Erlaubnis dafür ergibt sich nicht aus übergeordneten Rechten, sondern einzig aus der Zustimmung durch den Nutzer (DSGVO 6,1a, 9,1, 9,2a). Erfüllung von DSGVO 28,2 (Einbindung weiterer Dienstleister) fraglich.
Der Grundsatz der Datenminimierung (DSGVO 5,1c) wird nicht per Design erfüllt.
DatensicherheitDie Datensicherheit liegt in der Verantwortung der/s Anwenders/in.
Dritte können die Daten nicht einsehen/verändern/löschen.
Die Datensicherheit liegt in der Verantwortung des Systembetreibers. Eine Datenschutzfolgeabschätzung (DSGVO 35) liegt nicht vor bzw. ist nicht bekannt.
Formal sicher. Potentiell angreifbar. Datensammlungen an zentraler Stelle sind beliebte Ziele von Ausspähung und Angriffen.

Was also tun?

Zettelwirtschaft beibehalten?
Das stellt für den Betreiber einen gewissen Aufwand dar. Die erfassten Personen müssen dabei darauf vertrauen, dass ihre Daten sicher aufbewart werden, Dritten nicht zur Kenntnis kommen und nicht für andere Zwecke als die einer NOTWENDIGEN Kontaktverfolgung verwendet werden. Die Coronaschutzverordnung wird erfüllt.
Es werden je Betreiber nur die personenbezogenen Daten von relativ wenigen Benutzerinnen und Benutzern vorgehalten.

luca einsetzen?
Für Betreiber ist das erst einmal einfacher. Es befreit sie aber nicht von der Haftung für ihre Pflichten nach der Coronaschutzverordnung. Die Coronaschutzverordnung wird grundsätzlich erfüllt. Das Gesundheitsamt erhält viele irrelevante Daten, die es im Infektionsfall alle zumindest sichten und auf Relevanz prüfen muss. Das entspricht nicht der üblichen Vorgehensweise der Gesundheitsämter, sie werden mehr als nötig belastet. Die Metadaten und die (spätestens im Moment der Infektion besonders schützenswerten) personenbezogenen Daten der Benutzer werden zentral im luca-System verarbeitet. Von tausenden Betreibern und von Millionen Benutzern. Im Falle eines Datenlecks oder Hacks ein gefundenes Fressen für Interessierte.

Corona-Warn-App weiterentwickeln und Coronaschutzverordnung anpassen?
Nach meiner Überzeugung wäre das der Königsweg. Hierbei müsste die Möglichkeit geschaffen werden, dass die Gesundheitsämter Infektionsfälle in das CWA-System einspielt, sodass das CWA-System möglicherweise betroffene Benutzerinnen und Benutzer warnt.
Der Rat der Stadt Wesel und der Kreistag Wesel können die Landesregierung auffordern, die Coronaschutzverordnung anzupassen und so den Weg für eine datensparsamere und dem wichtigen Ziel ‚Pandemieeindämmung‘ gerecht werdende Lösung freizumachen.


Interessantes zu Nachverfolgungs-Apps:

Artikel kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Mit der Nutzung dieses Formulars erklären Sie sich mit der Speicherung und Verarbeitung Ihrer Daten durch diese Website einverstanden. Weiteres entnehmen Sie bitte der Datenschutzerklärung.