Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann geht gegen die Abfrage von Kontaktinformationen aus dem Luca-System durch die Polizei vor.
Dieter Kugelmann, Datenschutzbeauftragter von Rheinland-Pfalz sieht mit dem jüngst bekannt gewordenen Zugriff auf Kontaktinformationen aus dem System hinter der Luca-App durch Strafverfolger in Mainz „das Vertrauen der Bürger in die Rechtmäßigkeit staatlichen Handelns“ erschüttert. Das Vorgehen sei „gerade in Zeiten einer die Gesellschaft als Ganzes herausfordernden Pandemie das völlig falsche Signal“.
Quelle: 12.01.2022 Stefan Krempl heise.de: Zugriff auf Luca-Daten: Datenschützer sieht Rechtsstaatlichkeit untergraben | heise online
Rechtslage im Infektionsschutzgesetz
Der Experte für Polizeirecht hat nach eigenen Angaben „umgehend aufsichtsrechtliche Verfahren“ eingeleitet. Dabei sollen insbesondere die Umstände geklärt werden, die ungeachtet der eindeutigen Rechtslage zu der datenschutzrechtlich unzulässigen Abfrage und Nutzung der ausschließlich zu Infektionsschutzzwecken erfassten Kontaktdaten geführt haben. Die Aufsichtsbehörde hat an die beteiligten Institutionen bereits entsprechende Informationsersuchen versendet.
Besorgniserregend ist für Kugelmann vor allem, „dass sowohl Staatsanwaltschaft als auch Gesundheitsamt die bereits vor einiger Zeit geänderte Rechtslage im Infektionsschutzgesetz und damit zusammenhängende datenschutzrechtliche Bestimmungen offensichtlich nicht kannten oder sich darüber hinweggesetzt haben“.Anzeige
Sanktionsmöglichkeiten gegenüber staatlichen Stellen
Der Behördenchef kündigte am Dienstag an, nach Aufklärung des Sachverhaltes „die Ausübung sämtlicher ihm datenschutzrechtlich zur Verfügung stehender Befugnisse zu prüfen“. Die Sanktionsmöglichkeiten der Kontrolleure sind gegenüber staatlichen Stellen aber deutlich eingeschränkter als bei privaten Unternehmen, wo die Datenschutz-Grundverordnung (DSGVO) greift.
Hintergrund ist ein Vorfall aus dem November. Nachdem vor einer Mainzer Gastwirtschaft ein 39-jähriger Mann mit schwersten Kopfverletzungen aufgefunden wurde, ersuchten die zuständigen Ermittlungsbehörden das Gesundheitsamt um Herausgabe der über die Luca-App von dem Restaurantbetreiber zu dem vermuteten Tatzeitpunkt erfassten Kontaktdaten.
Staatsanwaltschaft räumt Unzulässigkeit ein
Das Gesundheitsamt kam der Aufforderung nach und übermittelte die Daten von 21 Personen. Die Betroffenen wurden dann von der Polizei kontaktiert und zu dem Vorfall befragt. Mittlerweile hat die Staatsanwaltschaft die Unzulässigkeit der erfolgten Datenverarbeitung eingeräumt. Die Macher der Luca-App kritisierten den Missbrauch scharf. Die Mainzer Gesundheitsbehörde habe auf Druck beziehungsweise Bitten der Polizei wohl „einen Infektionsfall simuliert“, um die an sich geschützten Daten entschlüsseln zu können.
Nach Berichten über das Vorgehen der Behörden laut gewordene Aufrufe, die Luca-App zu deinstallieren, bezeichnete der Rapper Smudo als Mitentwickler des Systems als „verantwortungslos“. Dieses helfe gegenwärtig jeden Tag, Infektionsketten zu unterbrechen. Experten halten die Anwendung dagegen für „technologisch tot“ und derzeit auch für unwirksam, da die Arbeitslast in den Gesundheitsämtern in den mehrfachen Corona-Wellen zu hoch sei. Die dort Beschäftigten kämen gar nicht dazu, die gelieferten Kontaktdaten nachzuverfolgen.