Derzeit gibt es eine offene Diskussion um die Nutzung der Luca-App, deren ausschließlicher Zweck es in der Corona-Pandemie ist, Infektionsketten zu verfolgen. Kürzlich hat die Brandenburger Justizministerin Susanne Hoffmann allerdings gefordert, die Kontaktdaten der Luca-App auch für Zwecke der Strafverfolgung zu nutzen. Dies sei allerdings lediglich für die Verfolgung schwerer Straftaten angedacht. Frau Hoffmann benannte hierbei z.B. eine gewaltsame Auseinandersetzung in einer Gastwirtschaft, die in einem Tötungs-Delikt endet. Trotz der z.T. nachvollziehbaren Ansatzpunkte bekam Frau Hoffmann viel Gegenwind von der Opposition. Der Vorwurf des „Datenmissbrauchs“ war zu hören. Auch verstößt die Überlegung klar gegen den datenschutzrelevanten Grundsatz der Zweckbindung, nach dem Daten immer nur für exakt den Zweck verarbeitet werden dürfen, für den sie erhoben wurden. Denn grundsätzlich würde hier immer die Frage offen bleiben: Wo liegt denn die Grenze, ab wann ein Vorfall „schwerwiegend“ ist?
November 2021: Missbrauch der Luca-App von der Polizei Mainz
Die generelle Überlegung der Nutzung der Luca-App in der Strafverfolgung rührt aus einem konkreten Fall aus dem November 2021 her, bei dem ein älterer Mann in einer Gastwirtschaft gestürzt und später seinen Verletzungen erlegen war. Hier hatte die Polizei in Mainz zur Aufklärung des Vorfalls bei der Gastwirtschaft unmittelbar nach dem Vorfall aktiv die Daten der Luca-App angefragt. Recht zeitgleich hatte die Wirtin eine Bitte des Gesundheitsamts Mainz um Datenfreigabe erhalten. Sie sollte der Polizei die Daten aller im relevanten Zeitraum am 29. November 2021 im Restaurant befindlichen Gäste mitteilen. Im Nachgang bestätigte ein Betroffener, dass er am 20. Dezember 2021 von der Polizei kontaktiert wurde. Auch die Staatsanwaltschaft Mainz bestätigt dieses Vorgehen bei rund 21 Personen.
Dieser Vorfall stellt ein rechtswidriges Vorgehen dar, da die Daten ohne eine Rechtsgrundlage abgefragt wurden. Nach dem Grundsatz der Zweckbindung dürfen die Daten der Luca-App nur für die Kontaktnachverfolgung genutzt werden, aber nicht für Ermittlungen im Zusammenhang mit Straftaten. Hierbei handelt es sich um einen neuen Verarbeitungszweck, in den die Betroffenen aktiv einwilligen müssten. Dies gab auch die Staatsanwaltschaft Mainz im Nachgang zu und gestand ein, dass es sich bei dem Vorgehen der Polizei um einen Missbrauch der personenbezogenen Informationen handelte.
Auch die Betreiber der Luca-App gaben an, dass sie „fast täglich“ mit Anfragen der Polizei und der Staatsanwaltschaft konfrontiert sind und kritisieren dieses Vorgehen. Die Luca-App-Betreiber reagierten darauf mit der Information, dass sie ohnehin keine Datenauskunft geben können, da sie selbst aufgrund des Verschlüsslungskonzeptes der App keinen Zugriff darauf haben. Die Informationsbereitstellung sei technisch nur möglich, wenn „wenn das jeweilige Gesundheitsamt und der jeweilige Betrieb in einem Infektionsfall gleichzeitig ihr Einverständnis erteilen und ihre individuellen Schlüssel anwenden, um die Daten zu entschlüsseln“. Im vorliegenden Fall soll die Mainzer Polizei das Gesundheitsamt zum Simulieren eines solchen Infektionsfalls gedrängt haben und zudem das Einverständnis der Gastwirtschaft eingeholt haben. Dieses Vorgehen war in jedem Fall datenschutzrechtlich unzulässig und rechtswidrig.
Eine Anfrage speziell aus Brandenburg lag den Betreibern der Luca-App (trotz Befürworten eines solchen Vorgehens durch der Justizministerin Hoffman) im Übrigen bisher nicht vor. Generell kommt die Frage hinzu, ob sich die Missbrauch-Gefahr der Luca-App für Ermittlungen nicht ohnehin bald von selbst erledigt, da sich immer mehr Verantwortliche aufgrund von vielseitiger Kritik von der Nutzung der App abwenden. Diese Tendenz sieht man auch bei den Gesundheitsämtern. Der Zweck der Luca-App ist es die gesetzliche Anforderung der Kontaktverfolgung aus dem Infektionsschutzgesetz ohne unnötigen „Papierkram“ schlanker erfüllen zu können. Das Brandenburger Gesundheitsministerium begründete den Ausstieg aus der App-Nutzung damit, dass nur eins der 18 Gesundheitsämter in Brandenburg die App auch tatsächlich aktiv nutzt. Zudem stand die Anwendung immer wieder in der Kritik, Datenschutzprobleme zu haben. Das Gesundheitsamt Brandenburg will daher den mit Kosten in Höhe von einer Million Euro verbundenen Vertrag nach der einjährigen Laufzeit im März 2022 auslaufen lassen. Die Tendenz bestätigt sich auch in anderen Bundesländern wie z.B. in Bremen oder Mecklenburg-Vorpommern.
Quellenangabe:
- Artikel „Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App“, abgerufen am 16.02.2022 unter https://www.heise.de/news/Mainzer-Polizei-ermittelte-rechtswidrig-mit-Daten-aus-der-Luca-App-6321054.html