Jetzt Mitglied werden!
eRecht24.de

Luca-App: Innenministerium lehnt Prüfung durch das BSI ab

(1 Bewertung, 5.00 von 5)

Worum geht's?

Seit Monaten äußern Datenschützer und IT-Experten immer wieder Zweifel an der Sicherheit der Kontaktnachverfolgung mithilfe von Luca. Das Bundesland Hessen wollte nun Klarheit schaffen: Es forderte beim Bundesamt für Sicherheit in der Informationstechnik eine umfassende Prüfung des Quellcodes an. Vergeblich. Ausgerechnet das Bundesinnenministerium lehnte die Bitte ab.

Smoltczyk: Immer neue Probleme

Noch vor wenigen Tagen hatte sich die Berliner Datenschutz-Beauftragte Maja Smoltczyk kritisch über die Anwendung geäußert. Dass alle erfassten Daten zentral an einer Stelle gespeichert würden, stelle ein erhebliches Risiko dar. Zwar könne die App datenschutzgerecht umgestaltet werden. Aber es kämen immer wieder neue Probleme hinzu, die einen Missbrauch möglich machten. Schon mit den Zugangsdaten eines einzigen Gesundheitsamtes ließen sich bundesweit sämtliche Daten abfragen. Außerdem sei es möglich, das System mit falschen Daten zu fluten. Smoltzcyk wies darauf hin, dass ihre Behörde in die Entscheidung für die Nutzung der App in Berlin nicht einbezogen worden sei.

Bund nicht zuständig?

Nun also hat das Bundesland Hessen eine umfassende Prüfung der Anwendung und ihrer Systeminfrastruktur in Auftrag gegeben. Man wandte sich dafür an die Fachleute beim Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI). Doch die gewünschte Expertise wird nicht angefertigt werden. Dafür sorgte das Bundesinnenministerium, dem die Behörde unterstellt ist. Begründung: Luca werde von einem privatwirtschaftlichen Unternehmen angeboten, dessen Vertragspartner die einzelnen Bundesländer seien. Für die IT-Sicherheit sei der Hersteller verantwortlich. Von den Luca-Betreibern dürften die Länder auch Zusicherungen einfordern, beispielsweise eine Prüfung des Quellcodes. Der Hersteller wiederum könne entsprechende Untersuchungen bei spezialisierten Unternehmen in Auftrag geben, die ihrerseits durch das BSI zertifiziert worden seien.

Viel Aufwand, wenig Nutzen

Unterdessen wird die Luca-App auch aus ganz anderen Gründen infrage gestellt. Nach einer Recherche des Nachrichtenmagazins „Der Spiegel“ sind die meisten Mitarbeiter der Gesundheitsämter unzufrieden mit der Anwendung. Die erhobenen Daten seien unbrauchbar oder nur mit erheblichem Mehraufwand verwendbar. Die Hälfte der 114 befragten Ämter habe noch nie Informationen über Luca abgefragt. Die Stadt Weimar hat bereits angekündigt, den Vertrag mit den Betreibern Ende August nicht zu verlängern. Die kostenlose Testphase habe gezeigt, dass die App unnötige Mehrarbeit schaffe: Sie übertrage viel mehr Daten, als für eine effektive Kontaktverfolgung erforderlich seien.

 

Fazit

Dreizehn Bundesländer haben für Lizenzen der Luca-App rund 20 Millionen Euro bezahlt. Das Ziel war vor allem, nach dem Abflauen der Pandemie ohne größere Risiken zum Alltag zurückzukehren. Dabei sorgten die zahlreichen Mängel beim Datenschutz immer wieder für Unsicherheit bei den Verbrauchern. Eine Prüfung durch das BSI hätte das Vertrauen in die App stärken können.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Anke Evers
Journalistin und Texterin, freiberuflich

Anke Evers absolvierte ihr Studium in Sozial- und Kommunikationswissenschaft und hat als Redakteurin für verschiedene Radio- und Fernsehsender gearbeitet. Seit mehr als zwei Jahrzehnten arbeitet Anke Evers als freiberufliche Journalistin im Online-Bereich. Ihre umfassende Fachkenntnis bringt sie seit 2015 in das Redaktionsteam von eRecht24 ein, wo sie insbesondere für die Erstellung von News-Beiträgen verantwortlich ist.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details