Corona-Pandemie: Und niemand braucht die #LucaApp!

WS/ Mai 1, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona/ 4Kommentare

Ohne sie beim Namen zu nennen, hat dies die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 29.04.2021 festgestellt. Unter der Forderung „Chancen der Corona-Warn-App 2.0 nutzen“ wird empfohlen, die mit der Version 2.0 der Corona-Warn-App (CWA) eröffneten datensparsameren Möglichkeiten der pseudonymisierten Clustererkennung und Kontaktbenachrichtigung eingehend und zeitnah zu prüfen.Die DSK empfiehlt den Ländern, die Nutzung der CWA jedenfalls als ergänzende Möglichkeit zur Benachrichtigung potentiell infizierter Personen und zur Clustererkennung in ihren Konzepten zur Pandemiebekämpfung zu berücksichtigen. Seit dem Update auf die Version 2.0 verfügt die CWA über eine entsprechende Funktion, die genutzt werden kann, um sich an Orten oder Veranstaltungen, wo viele Menschen zusammenkommen, zu registrieren. Auch wenn hierbei –anders als bei anderen Apps – keine personenbezogenen Daten erhoben und später an ein Gesundheitsamt übermittelt werden können, kann die pseudonymisierte Clustererkennung der CWA einen erheblichen Beitrag zur Unterbrechung von Infektionsketten leisten. Durch die unmittelbare Vernetzung der CWA-Nutzenden werden Personen, die einem potentiellen Infektionsrisiko ausgesetzt waren, unmittelbar und somit schneller als über die Gesundheitsämter informiert…“

Quelle: Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29.04.2021

4 Kommentare

  1. MS Teams an Schulen:
    Duldung läuft bald aus – Fehlende Datenschutzkonformität

    Immer mehr Datenschutzbehörden in Deutschland lassen die Duldung von MS Teams an Schulen auslaufen. Völlig zu Recht, denn wer auf dem europäischen Markt seine Produkte und Dienstleistungen anbieten möchte, der muss sich auch an die hier vorherrschenden Spielregeln bzw. Datenschutzgesetze halten.

    https://www.kuketz-blog.de/ms-teams-an-schulen-duldung-laeuft-bald-aus-fehlende-datenschutzkonformitaet/

  2. Datum 3. Mai 2021
    Frist 5. Juni 2021
    Kosten dieser Information: 600,00 Euro

    luca App
    Anfrage an: Hessisches Ministerium für Soziales und Integration

    Den Vertrag über die Nutzung der luca App, die vereinbarten Lizenzkosten so wie falls vorhanden eine Kostenaufstellung bezüglich der Integration der luca App in die bestehende IT.

    Das Hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG) erlaubt es nicht, Ihnen den zugrundeliegenden Vertrag ohne weiteres zu überlassen, da dadurch Belange des Vertragspartners berührt würden.

    https://fragdenstaat.de/anfrage/luca-app-9/

  3. Luca – Widerspruch gegen digitale Erfassung gleichbedeutend Zustimmung für digitale Speicherung!
    … das Ende der Privatsphäre!?

    Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
    am 11. Juni
    Details
    Der Landesbeauftragte für den Datenschutz
    und die Informationsfreiheit Rheinland-Pfalz

    Internet: http://www.datenschutz.rlp.de
    E-Mail: <>
    Telefon: (06131) 8920-233
    Telefax: (06131) 8920-299

    Datum: 11.06.2021
    Gesch.Z.: 4.04.21.018

    Ihr Zeichen: #220281

    Ihre Anfrage im Bereich Informationsfreiheit
    Ihre E-Mail vom 12.05.2021

    Sehr Antragsteller/in

    zu Ihrer Anfrage teile ich Ihnen mit, dass mir kein Prüfbericht zu der Burg bzgl. des Internetauftritts bzw. datenschutzrechtlich relevanter Corona-Maßnahmen vorliegt.

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit vertritt jedoch folgende Auffassung:

    Nach § 15 Abs. 5 der 22. Corona-Bekämpfungsverordnung Rheinland-Pfalz (CoBeLVO) sind Museen, Ausstellungen, Gedenkstätten und ähnliche Einrichtungen zur Kontakterfassung nach § 1 Abs. 8 Satz 1 CoBeLVO verpflichtet. Nach § 1 Abs. 8 CoBeLVO sollen zur Datenerhebung Verpflichtete in der Regel eine digitale Erfassung der Daten anbieten. Eine Möglichkeit für dieses Angebot ist die Nutzung der App Luca. Dabei sind die Vorgaben des Datenschutzes und die vollständige datenschutzkonforme Löschung der Daten nach vier Wochen in eigener Verantwortung sicherzustellen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder sieht die Luca-App – auch wenn noch Verbesserungsmöglichkeiten bestehen – als eine datenschutzgerechte Lösung zur Kontakterfassung. Ich verweise Sie in diesem Zusammenhang auf die nachstehende Pressemitteilung:
    https://www.datenschutzkonferenz-online.de/media/st/20210329_DSK_Stellungnahme.pdf

    § 1 Abs. 8 CoBeLVo schreibt jedoch auch vor, dass Personen, die in die digitale Datenerfassung nicht einwilligen, in jedem Fall eine papiergebundene Datenerfassung anzubieten ist. Dies betont meine Dienststelle auch nochmals in der nachstehenden Pressemitteilung:
    https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/kugelmann-fordert-wahlfreiheit-fuer-gaeste-von-restaurants-und-besucherinnen-von-kulturevents-wenn-a/

    Von diesem Anspruch ist jedoch nicht umfasst, dass der Verantwortliche die Daten zur weiteren Aufbewahrung in Papierform vorhalten muss. Er muss lediglich bei der Datenerfassung eine weitere Möglichkeit schaffen, die Daten auch ohne z.B. die Luca-App zu erheben. Dies soll nach dem Gesetzeswortlaut in Papierform geschehen. Mit dieser Regelung soll erreicht werden, dass keine Bürgerin oder Bürger gezwungen wird, ein Smartphone zu besitzen, auf dem die Luca-App oder eine andere App zur Kontakterfassung vorhanden ist.

    Dem Verantwortlichen steht es aber – wie bereits in der Vergangenheit – frei, die Kontaktdaten der Besucherinnen und Besucher in einer elektronischen Form zu speichern. Dabei kann er sich sowohl Dienstleister wie z.B. dem Anbieter von Luca oder anderer Anbieter von Kontakterfassungsdiensten als auch eines Tabellen-Programms auf seinem eigenen Computer bedienen. Dabei ist es nicht erforderlich, dass die Daten daneben noch in Papierform aufbewahrt werden.

    Die Betreiber der Burg dürfen damit Daten in dem Luca-System speichern. Streng genommen sieht der Gesetzeswortlaut zwar vor, dass die Daten in einem ersten Schritt von Besuchern in Papierform angeben und dann ein Mitarbeitender der Burg dies in ein anderes System überträgt, ich sehe jedoch aus datenschutzrechtlichen Gründen hier keinen Mehrwert zu der mir bekannten Methode, bei der die Daten von einem Mitarbeitenden direkt im Luca System erfasst werden und dabei der Zwischenschritt der Papiererfassung wegfällt.
    Quelle:
    https://fragdenstaat.de/anfrage/burg-rheinstein-trechtingshausen-luca-app-verordnungswidriger-zwang-zur-digitalen-kontakterfassung/

    Siehe dazu die aktuell geltende RLP-Verordnung
    https://corona.rlp.de/fileadmin/rlp-stk/pdf-Dateien/Corona/22_CoBeLVO/22._CoBeLVO.pdf

  4. Wie der Vorgänger betreibt auch der neue oberste „Datenschützer“ Hessens m.E. eher Datenschutz als Täterschutz;
    als Beschützer von Unternehmen und Behörden VOR den mündigen Bürgern und der Umsetzung des Rechtes auf Informationelle Selbstbestimmung mittels DS-GVO!

    03.07.2021 12:15 Uhr
    Von dpa
    https://www.heise.de/news/Datenschuetzer-fordert-pragmatischen-Umgang-mit-Luca-App-6128129.html

    Siehe dazu
    Luca-App: Die Nutzerzahlen steigen – die Kritik ebenfalls
    Allein für den vergangenen Monat zählt die Luca-App neun Millionen neue Benutzer.
    Der CCC kritisiert den De-Facto-Zwang.
    03.07.2021 17:09 Uhr
    Von Bernd Mewes

    „Ein handfester Skandal“

    Linus Neumann vom CCC kritisiert gegenüber dem Spiegel, „dass die Restaurantbesucher eigentlich keine Wahl haben“.
    Mit über 20 Millionen Euro finanzieller Unterstützung durch den Staat und der App-Anordnung in der Corona-Schutzverordnung sei die Luca-App ein De-Facto-Zwang und
    sehr zweifelhaftes Konzept von Erfolg.

    Auch hätten die Entwickler die Schwachstellen immer wieder geleugnet und „zum Teil ehrverletzende Behauptungen“ über die Sicherheitsforscher verbreitet, so der CCC-Sprecher weiter. “

    Diese Kombination aus Inkompetenz und Unverschämtheit ist mir bisher nicht untergekommen.“
    Die App-Qualität, das Verhalten der Betreiber und die fragwürdige Vergabepraxis sei „nichts anderes als ein handfester Skandal.“

    https://www.heise.de/news/Luca-App-Die-Nutzerzahlen-steigen-die-Kritik-ebenfalls-6128148.html

    sowie
    Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
    Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen.

    26.05.2021 16:38 Uhr
    Von Jürgen Schmidt Eva-Maria Weiß

    https://www.heise.de/news/Gefahr-fuer-Gesundheitsaemter-Luca-App-ermoeglicht-Code-Injection-6054744.html

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*