ZweckentfremdungBrandenburgs Justizministerin will Luca-Daten für Ermittlungen nutzen

Brandenburgs CDU-Justizministerin Hoffmann will die Pandemie-Daten aus der Luca-App für die Strafverfolgung nutzen. Das Land ist eines der letzten, das den Vertrag mit den Betreibern der App noch nicht gekündigt hat. Kritik gibt es dafür auch aus der eigenen Koalition.

Leute tanzen im Club
Mit der Luca-App checken sich Nutzer:innen in Restaurants, Bars oder Diskotheken ein und sind deswegen nachverfolgbar. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Pim Myten

Nur eines von 18 brandenburgischen Gesundheitsämtern hat Luca überhaupt regelmäßig zur Kontaktverfolgung genutzt. Seinen ursprünglichen Zweck, nämlich die Pandemiebekämpfung, erfüllt die App schon lange nicht mehr. Die Gesundheitsministerium des Landes Brandenburg hatte angedeutet, dass der Vertrag mit Luca gekündigt werden soll. Das hindert die brandenburgische Justizministerin Susanne Hoffmann (CDU) laut einem Bericht des RBB allerdings nicht daran, jetzt zu fordern, Kontaktdaten der Luca-App auch für die Verfolgung von Straftaten zu nutzen. Die Justizministerin nannte laut dem Bericht „gewaltsame Auseinandersetzungen in einer Lokalität, die in einem Tötungsdelikt endet“ oder eine „Vergewaltigung in einem Restaurant“ als Beispiele für eine Nutzung der Luca-Daten. 

Bislang haben Staatsanwaltschaften in Brandenburg noch nicht auf Luca-Daten zugegriffen, sagte der Innenminister des Landes kürzlich im Innenausschuss. Datenschützer:innen kritisieren seit Langem, dass zur Infektionsbekämpfung erhobene Daten für die Strafverfolgung zweckentfremdet werden. Das Infektionsschutzgesetz sieht eine Zweckentfremdung nicht vor. Schon bei der Einführung von Papierlisten in Bars und Restaurants hatten Ermittlungsbehörden auf diese zugegriffen, dies setzt sich nun bei der digitalen Kontaktverfolgung mit Luca fort. Luca hat sensible Daten, wer sich wann an welchem Ort eingecheckt hat.

Kritik auch aus der eigenen Koalition 

Kritik an der Haltung gab es laut dem RBB von den Freien Wählern und der FDP. Matti Karstedt von der FDP bezeichnete das Vorhaben gegenüber dem Sender als „Präzedenzfall gegen ihre eigene Glaubwürdigkeit“. Nachdem sich herausgestellt habe, dass die Luca-App zum Zwecke der Pandemiebekämpfung völlig ungeeignet war, sollten die Daten nun bei erster Gelegenheit zweckentfremdet werden.

Doch nicht nur bei der Opposition stößt der Vorschlag auf Kritik, sondern auch beim grünen Koalitionspartner: „Wenn der Staat Daten zur Kontaktnachverfolgung Daten erhebt und deren Nutzung auf die Bekämpfung der Pandemie begrenzt, dann sollten Bürger:innen auch darauf vertrauen können, dass die Daten nicht zweckentfremdet werden“, sagt die grüne Landtagsabgeordnete Marie Schäffer gegenüber netzpolitik.org. Sie empfiehlt den Menschen darüber hinaus, die Luca-App zu löschen und stattdessen auf die Corona-Warn-App zu setzen. Die Corona-Warn-App hält keine so sensiblen Daten und kann nicht von Ermittlungsbehörden genutzt werden.

Ob die von der Justizministerin geäußerte Rechtsauffassung sich irgendwie auswirkt, ist allerdings fraglich. Es ist wahrscheinlich, dass auch Brandenburg seinen Vertrag mit Luca demnächst kündigt und wenn die Löschfristen durch die Luca-Betreiber eingehalten werden, gibt es die Daten, welche die Justizministerin nutzen will, bald gar nicht mehr.

Andere Geschäftsmodelle geplant

Neben Brandenburg haben nur noch Hamburg und Niedersachsen das Ende von Luca noch nicht besiegelt. Die Begründung für die Kündigung in den meisten Bundesländern war, dass der Nutzen der App bei der Kontaktverfolgung nicht mehr sichtbar sei. Oftmals hatten auch die Gesundheitsämter die Kontaktverfolgung aufgegeben und die Luca-Daten nicht mehr genutzt.

Kürzlich hatten die Betreiber der Luca-App, offenbar in Vorwegnahme der Kündigungswelle, neue Geschäftsmodelle angekündigt. Zuvor hatten sie konkrete Fragen von netzpolitik.org zu diesem Thema weder dementiert noch bestätigt. Unsere Recherchen hatten einen wahrscheinlichen Ausbau von der Kontaktverfolgung hin zu einer Gastro- und Event-App beschrieben, der Chaos Computer Club hatte schon im Frühling 2021 vor diesem Szenario gewarnt.

In einer Pressemitteilung des Unternehmens heißt es, Luca wolle sich „stärker als Digitalisierungs-Partner der Gastronomie und Kulturbranche positionieren“. Weiter kündigt Luca an, dass die bisherige Integration von Speisekarten in die App „nur der Anfang“ sei. Der Schritt ist umstritten, weil Luca als App gegen die Pandemiebekämpfung angetreten ist und Millionen von Nutzer:innen quasi über Corona-Verordnungen gewinnen konnte. Diese Nutzer:innen könnten nun, wenn sie die App nicht löschen, neuen Geschäftsmodellen zugeführt werden, die mit der Pandemiebekämpfung nichts zu tun haben.

Zuletzt hatte der Identitätsdienstleister IDNow eine Zusammenarbeit mit Luca angekündigt. Mit dieser solle es zukünftig den Nutzer:innen ermöglicht werden, ihre Ausweisdaten zusätzlich zum digitalen Impfnachweis in der Luca App lokal auf dem Smartphone zu speichern. Damit sei es laut den Betreibern möglich, ein Restaurant, Café oder eine Bar nur über die Luca App und ohne manuelle Ausweiskontrolle zu besuchen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

11 Ergänzungen

  1. Ja, ja, die Daten der lieben MitbürgerInnen. Die sichersten persönlichen Daten sind und bleiben wohl für immer die ungeteilten Daten, bzw. die frei erfundenen.

    Ich freue mich immer wieder, wenn unverhohlene Datenbegehrlichkeiten öffentlich werden, lehrt es doch am anschaulichsten, wer welche Daten haben will, und wozu. Die Lucca-Daten stellen ja eine Vorratsdatensammlung dar, die im Nachhinein ausgewertet wird. Warum den Daten-Schatz nur Lucca zur kommerziellen Nutzung überlassen? So hätte zumindest das brandenburgische Gemeinwohl auch etwas davon.

    Bald steht uns ja eine neue Schafszählung bzw. Bürgerinventur an, aka ZensG 2022. Das ist auch dringend nötig, damit sich SEK-Einsätze nicht in der Etage irren und völlig traumatisierte Kätzchen hinterlassen, die beim Schlafen gestört wurden, wie zuletzt wieder diese Woche geschehen.

  2. Überrascht das irgendwen? Ist doch ein alter Hut, wenn Daten erstmal vorliegen entstehen schnell Begehrlichkeiten. Natürlich völlig unabhängig davon, ob ursprünglich zugesichert wurde, das diese Daten nur und ausschließlich für den gedachten Zweck erhoben werden. Mal wieder nach dem alten Motto. „Was interessiert mich das Geschwätz von neulich“. :-(
    Falls noch wer Zweifel hat, das zeigt überdeutlich wie wichtig Datensparsamkeit ist. Wo keine Daten, da auch keine Zweckentfremdung.
    Kaum gegeben, schon werden Versprechen gebrochen. Und dann wundern die sich, wenn das Vertrauen in Politiker, Behörden und weitere staatliche Stellen immer weiter sinkt. Auch eine Möglichkeit, den Staat (von innen heraus) zu unterminieren.

  3. „Die Pandemiedaten“ – auch wenn die App kein Contacttracing mehr macht?

    Oder ist Brandenburg der letzte Fels, die Insel, die Running Man Show unter den Bundesländern?

  4. Das passt doch sehr gut zur aktuellen Übernahme der Schufa durch einen privaten Investor der mit den Daten mal richtig Profit machen möchte.

  5. Der Vertrag wird nicht verlängert, das war aber auch schon zum Zeitpunkt des Artikels klar!
    In Brandenburg ist die Erfassung der Kontaktdaten ohnehin ausgesetzt. Es fallen somit auch keine Daten in der Luca-App mehr an. Die Politik hat auch nicht verstanden wie diese Luca-App funktioniert. Die Daten sind verschlüsselt und lassen sich nur mit Hilfe des Veranstalters verwerten. Dazu muss dieser einen Key verwenden, den er bei der Erstellung erhalten hat.

    Dabei ist die Rechtslage eigentlich klar. In § 28a Abs. 4 IfSG heißt es:

    „Im Rahmen der Kontaktdatenerhebung nach Absatz 1 Nummer 17 dürfen von den Verantwortlichen nur personenbezogene Angaben sowie Angaben zum Zeitraum und zum Ort des Aufenthaltes erhoben und verarbeitet werden, soweit dies zur Nachverfolgung von Kontaktpersonen zwingend notwendig ist. Die Verantwortlichen haben sicherzustellen, dass eine Kenntnisnahme der erfassten Daten durch Unbefugte ausgeschlossen ist. Die Daten dürfen nicht zu einem anderen Zweck als der Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständigen Stellen verwendet werden und sind vier Wochen nach Erhebung zu löschen. Die zuständigen Stellen nach Satz 3 sind berechtigt, die erhobenen Daten anzufordern, soweit dies zur Kontaktnachverfolgung nach § 25 Absatz 1 erforderlich ist.Die Verantwortlichen nach Satz 1 sind in diesen Fällen verpflichtet, den zuständigen Stellen nach Satz 3 die erhobenen Daten zu übermitteln. Eine Weitergabe der übermittelten Daten durch die zuständigen Stellen nach Satz 3 oder eine Weiterverwendung durch diese zu anderen Zwecken als der Kontaktnachverfolgung ist ausgeschlossen. Die den zuständigen Stellen nach Satz 3 übermittelten Daten sind von diesen unverzüglich irreversibel zu löschen, sobald die Daten für die Kontaktnachverfolgung nicht mehr benötigt werden.“

    Die Erfassung ist im IFSG eindeutig vorgeschrieben und die Länder können nicht einfach davon abweichen. Das Aussetzen ist auch klar Rechtswidrig! Es gäbe einen Weg und der steht auch im IFSG, konsequente Nutzung der Corona Warn App. Nur gerade Brandenburg hat die Verwendung des CWA er sabotiert als gefördert.

    1. ‚Dazu muss dieser einen Key verwenden, den er bei der Erstellung ERHALTEN hat‘
      Das ist doch der Knackpunkt. Die Gesundheitsämter müssen ja auch Entschlüsseln um die Daten auszuwerten. Also kommt jede andere Behörde auch an den Schlüssel.

    2. „Der Vertrag wird nicht verlängert, das war aber auch schon zum Zeitpunkt des Artikels klar!“

      Upps. Was ist denn los. Nicht gemerkt, das nicht das Datum der Veröffentlichung des Artikels, sondern der Wortmeldung der Bbg-Justitzministerin das Problem ist?

      Die Begehrlichkeiten erinnern insoweit an die Listen der Gastronomen, die mal auf dem kurzen Dienstweg eingezogen und zweckentfremdet verwertet wurden.

      „In § 28a Abs. 4 IfSG heißt es:“

      Und Mainz ist offensichtlich komplett in Vergessenheit geraten. Ist ja nur grad 4 Wochen her.
      >>Solange es mich nicht betrifft, ist es mir egal.

      Na dann…

  6. In der Anfangszeit von der Luca App wurde uns Bürgern ein ganz anderer Umgang mit den Daten zugesagt. Bei den ganzen Fakten-Lügnern in der Politik braucht sich keiner mehr über Verschwörungstheoretiker und Querdenker wundern. Wer sich seine eigene Wahrheit zurecht spinnt, wird wenigstens nicht durch Falschaussagen enttäuscht werden. So stelle ich jetzt meine eigene Theorie auf: Bestimmte Institutionen arbeiten bereits mit den Luca Daten zur Strafverfolgung, und drängen Frau Hoffmann jetzt zur Legalisierung, damit sie sich für das Protokoll nicht mehr andere Verfahren ausdenken müssen.

  7. Was mich wundert das die der Betreiber so auf sich sitzen lässt? Die Länder sind Vertragspartner und solche Äußerungen sind Geschäftsschädigend. Wie aus dem IFSG Zitiert ist eine andere Verwendung der Daten ausgeschlossen! Das gilt auch für die Papierzettel und da hat es genug Verstöße gegeben. Die Hauptursache liegt auch hier wieder bei der Politik. Sie hat das sammeln der Daten beschlossen, aber den betroffenen nicht gesagt wie. Sie haben Daten verlangt die sich in der Praxis nicht verarbeiten konnten. Selbst da wo Sie Digital vorlagen ist es den Ämtern nicht gelungen diese zu verarbeiten. Das diese nun ausgesetzt ist hat jenen Grund das man Angst hat das Gerichte diese sammeln stoppen. Da es nicht mehr Verhältnismäßig ist Daten zu erfassen und diese aber nicht verarbeiten. Zum eigentlichen Zweck, für andere Ideen ist man ja offen wie man so hört. Sie schaffen es nicht einmal in die Verordnung herein zu schreiben das ein QR Code des CWA vorhanden sein muss. Um so den Nutzern die Möglichkeit zu geben Kontakte nachzuvollziehen. Warum? Weil Sie nicht verstehen wie das CWA funktioniert und warum dies wichtig wäre. Auch da dies im IFSG so drin steht und das haben wir der Ampel zu verdanken. Die Länder waren am CWA nie interessiert, um ihr Versagen bei der Luca-App zu decken.

  8. Uli hat es auf den Punkt gebracht – Datensparsamkeit.

    Das ist in der heutigen Zeit leichter gesagt als getan.

    Jede(r) der/die ein Smartphone mit sich herumträgt erzeugt permanent Standortdaten. Jede(r) der/die elektronische Zahlungsmittel nutzt verrät etwas über seine persönlichen Vorlieben. Jede(r) der/die sogenannte Socialmedias nutzt gibt der Welt bekannt mit wem er kommuniziert. Verknüpft man dies alles miteinander, braucht es nur noch jemanden, der sich für bestimmte Personengruppen Einschränkungen ausdenkt. Und auch wenn es diesen Jemand heute noch nicht gibt, dann vielleicht morgen.

    Die Vergangenheit der letzten beiden Diktaturen in Deutschland hat es doch gezeigt wie kreativ Daten gesammelt werden, und diese dann auch mißbraucht werden.

    Unsere Grundgesetzbegründer haben sich schon Gedanken gemacht um solchen Mißbrauch einzuschränken, oder besser noch zu verhindern.

    Leider werden Menschen, die auf solche Scenarien hinweisen, als „ewig Gestrige“ und Pessimisten betitelt. China, Russland, die Türkei etc. führen uns doch täglich vor Augen was geschieht, wenn es wieder einen solchen JEMAND gibt.

    1. Einerseits ja. Andererseits braucht es einen vertrauenswürdigeren Staatsapparat. Es muss gewisse Zusagen geben können, gerade in Ausnahmesituationen. Sonst ist das auch mit Wahl witzlos.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.