Corona-Pandemie: Und niemand braucht die #LucaApp!
Ohne sie beim Namen zu nennen, hat dies die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 29.04.2021 festgestellt. Unter der Forderung „Chancen der Corona-Warn-App 2.0 nutzen“ wird empfohlen, „die mit der Version 2.0 der Corona-Warn-App (CWA) eröffneten datensparsameren Möglichkeiten der pseudonymisierten Clustererkennung und Kontaktbenachrichtigung eingehend und zeitnah zu prüfen.Die DSK empfiehlt den Ländern, die Nutzung der CWA jedenfalls als ergänzende Möglichkeit zur Benachrichtigung potentiell infizierter Personen und zur Clustererkennung in ihren Konzepten zur Pandemiebekämpfung zu berücksichtigen. Seit dem Update auf die Version 2.0 verfügt die CWA über eine entsprechende Funktion, die genutzt werden kann, um sich an Orten oder Veranstaltungen, wo viele Menschen zusammenkommen, zu registrieren. Auch wenn hierbei –anders als bei anderen Apps – keine personenbezogenen Daten erhoben und später an ein Gesundheitsamt übermittelt werden können, kann die pseudonymisierte Clustererkennung der CWA einen erheblichen Beitrag zur Unterbrechung von Infektionsketten leisten. Durch die unmittelbare Vernetzung der CWA-Nutzenden werden Personen, die einem potentiellen Infektionsrisiko ausgesetzt waren, unmittelbar und somit schneller als über die Gesundheitsämter informiert…“
Quelle: Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29.04.2021
MS Teams an Schulen:
Duldung läuft bald aus – Fehlende Datenschutzkonformität
Immer mehr Datenschutzbehörden in Deutschland lassen die Duldung von MS Teams an Schulen auslaufen. Völlig zu Recht, denn wer auf dem europäischen Markt seine Produkte und Dienstleistungen anbieten möchte, der muss sich auch an die hier vorherrschenden Spielregeln bzw. Datenschutzgesetze halten.
https://www.kuketz-blog.de/ms-teams-an-schulen-duldung-laeuft-bald-aus-fehlende-datenschutzkonformitaet/
Datum 3. Mai 2021
Frist 5. Juni 2021
Kosten dieser Information: 600,00 Euro
luca App
Anfrage an: Hessisches Ministerium für Soziales und Integration
Den Vertrag über die Nutzung der luca App, die vereinbarten Lizenzkosten so wie falls vorhanden eine Kostenaufstellung bezüglich der Integration der luca App in die bestehende IT.
Das Hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG) erlaubt es nicht, Ihnen den zugrundeliegenden Vertrag ohne weiteres zu überlassen, da dadurch Belange des Vertragspartners berührt würden.
https://fragdenstaat.de/anfrage/luca-app-9/
Luca – Widerspruch gegen digitale Erfassung gleichbedeutend Zustimmung für digitale Speicherung!
… das Ende der Privatsphäre!?
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
am 11. Juni
Details
Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Rheinland-Pfalz
Internet: http://www.datenschutz.rlp.de
E-Mail: <>
Telefon: (06131) 8920-233
Telefax: (06131) 8920-299
Datum: 11.06.2021
Gesch.Z.: 4.04.21.018
Ihr Zeichen: #220281
Ihre Anfrage im Bereich Informationsfreiheit
Ihre E-Mail vom 12.05.2021
Sehr Antragsteller/in
zu Ihrer Anfrage teile ich Ihnen mit, dass mir kein Prüfbericht zu der Burg bzgl. des Internetauftritts bzw. datenschutzrechtlich relevanter Corona-Maßnahmen vorliegt.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit vertritt jedoch folgende Auffassung:
Nach § 15 Abs. 5 der 22. Corona-Bekämpfungsverordnung Rheinland-Pfalz (CoBeLVO) sind Museen, Ausstellungen, Gedenkstätten und ähnliche Einrichtungen zur Kontakterfassung nach § 1 Abs. 8 Satz 1 CoBeLVO verpflichtet. Nach § 1 Abs. 8 CoBeLVO sollen zur Datenerhebung Verpflichtete in der Regel eine digitale Erfassung der Daten anbieten. Eine Möglichkeit für dieses Angebot ist die Nutzung der App Luca. Dabei sind die Vorgaben des Datenschutzes und die vollständige datenschutzkonforme Löschung der Daten nach vier Wochen in eigener Verantwortung sicherzustellen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder sieht die Luca-App – auch wenn noch Verbesserungsmöglichkeiten bestehen – als eine datenschutzgerechte Lösung zur Kontakterfassung. Ich verweise Sie in diesem Zusammenhang auf die nachstehende Pressemitteilung:
https://www.datenschutzkonferenz-online.de/media/st/20210329_DSK_Stellungnahme.pdf
§ 1 Abs. 8 CoBeLVo schreibt jedoch auch vor, dass Personen, die in die digitale Datenerfassung nicht einwilligen, in jedem Fall eine papiergebundene Datenerfassung anzubieten ist. Dies betont meine Dienststelle auch nochmals in der nachstehenden Pressemitteilung:
https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/kugelmann-fordert-wahlfreiheit-fuer-gaeste-von-restaurants-und-besucherinnen-von-kulturevents-wenn-a/
Von diesem Anspruch ist jedoch nicht umfasst, dass der Verantwortliche die Daten zur weiteren Aufbewahrung in Papierform vorhalten muss. Er muss lediglich bei der Datenerfassung eine weitere Möglichkeit schaffen, die Daten auch ohne z.B. die Luca-App zu erheben. Dies soll nach dem Gesetzeswortlaut in Papierform geschehen. Mit dieser Regelung soll erreicht werden, dass keine Bürgerin oder Bürger gezwungen wird, ein Smartphone zu besitzen, auf dem die Luca-App oder eine andere App zur Kontakterfassung vorhanden ist.
Dem Verantwortlichen steht es aber – wie bereits in der Vergangenheit – frei, die Kontaktdaten der Besucherinnen und Besucher in einer elektronischen Form zu speichern. Dabei kann er sich sowohl Dienstleister wie z.B. dem Anbieter von Luca oder anderer Anbieter von Kontakterfassungsdiensten als auch eines Tabellen-Programms auf seinem eigenen Computer bedienen. Dabei ist es nicht erforderlich, dass die Daten daneben noch in Papierform aufbewahrt werden.
Die Betreiber der Burg dürfen damit Daten in dem Luca-System speichern. Streng genommen sieht der Gesetzeswortlaut zwar vor, dass die Daten in einem ersten Schritt von Besuchern in Papierform angeben und dann ein Mitarbeitender der Burg dies in ein anderes System überträgt, ich sehe jedoch aus datenschutzrechtlichen Gründen hier keinen Mehrwert zu der mir bekannten Methode, bei der die Daten von einem Mitarbeitenden direkt im Luca System erfasst werden und dabei der Zwischenschritt der Papiererfassung wegfällt.
Quelle:
https://fragdenstaat.de/anfrage/burg-rheinstein-trechtingshausen-luca-app-verordnungswidriger-zwang-zur-digitalen-kontakterfassung/
Siehe dazu die aktuell geltende RLP-Verordnung
https://corona.rlp.de/fileadmin/rlp-stk/pdf-Dateien/Corona/22_CoBeLVO/22._CoBeLVO.pdf
Wie der Vorgänger betreibt auch der neue oberste „Datenschützer“ Hessens m.E. eher Datenschutz als Täterschutz;
als Beschützer von Unternehmen und Behörden VOR den mündigen Bürgern und der Umsetzung des Rechtes auf Informationelle Selbstbestimmung mittels DS-GVO!
03.07.2021 12:15 Uhr
Von dpa
https://www.heise.de/news/Datenschuetzer-fordert-pragmatischen-Umgang-mit-Luca-App-6128129.html
Siehe dazu
Luca-App: Die Nutzerzahlen steigen – die Kritik ebenfalls
Allein für den vergangenen Monat zählt die Luca-App neun Millionen neue Benutzer.
Der CCC kritisiert den De-Facto-Zwang.
03.07.2021 17:09 Uhr
Von Bernd Mewes
„Ein handfester Skandal“
Linus Neumann vom CCC kritisiert gegenüber dem Spiegel, „dass die Restaurantbesucher eigentlich keine Wahl haben“.
Mit über 20 Millionen Euro finanzieller Unterstützung durch den Staat und der App-Anordnung in der Corona-Schutzverordnung sei die Luca-App ein De-Facto-Zwang und
sehr zweifelhaftes Konzept von Erfolg.
Auch hätten die Entwickler die Schwachstellen immer wieder geleugnet und „zum Teil ehrverletzende Behauptungen“ über die Sicherheitsforscher verbreitet, so der CCC-Sprecher weiter. “
Diese Kombination aus Inkompetenz und Unverschämtheit ist mir bisher nicht untergekommen.“
Die App-Qualität, das Verhalten der Betreiber und die fragwürdige Vergabepraxis sei „nichts anderes als ein handfester Skandal.“
https://www.heise.de/news/Luca-App-Die-Nutzerzahlen-steigen-die-Kritik-ebenfalls-6128148.html
sowie
Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen.
26.05.2021 16:38 Uhr
Von Jürgen Schmidt Eva-Maria Weiß
https://www.heise.de/news/Gefahr-fuer-Gesundheitsaemter-Luca-App-ermoeglicht-Code-Injection-6054744.html