Rechtswidrige Ermittlung: Mainzer Polizei hat auf Luca-App-Daten zugegriffen
Die Mainzer Polizei hat für Ermittlungen auf Daten aus der Luca-App zugegriffen, berichtet der Südwestrundfunk (SWR). Das erfolgte ohne Rechtsgrundlage, Daten aus der Corona-Kontaktnachverfolgung dürfen Polizeibehörden nicht verwenden. Mittlerweile hat sich die Staatsanwaltschaft Mainz entschuldigt.
In einer Kneipe ermittelte die Polizei wegen eines Todesfalls, ein Mann war gestürzt und Tage später verstorben. Mittels den Luca-App-Daten wollte die Polizei nun Zeugen finden. Die verantwortliche Mitarbeiterin der Kneipe habe laut dem SWR bestätigt, dass die Polizei die Luca-Daten auswerten wollte. Später erfolgte dann eine Anfrage des Gesundheitsamtes, die Daten für den entsprechenden Abend freizugeben.
Das Vorgehen ist allerdings nicht zulässig. Für die Kontaktnachverfolgung erfasste Daten dürfen nicht für die Strafverfolgung verwendet werden, das regelt das Infektionsschutzgesetz. Die Mainzer Staatsanwaltschaft hat den Fehler mittlerweile eingeräumt. 21 potentielle Zeugen seien demnach mit den Luca-Daten ermittelt worden, der Schritt sei aufgrund einer „fehlerhaften Bewertung des Infektionsschutzgesetzes“ erfolgt, wie es im SWR-Bericht heißt.
Mainzer Staatsanwaltschaft gesteht Fehler ein
In einer Stellungnahme entschuldigt sich die Staatsanwaltschaft. Konkret heißt es: „Die Staatsanwaltschaft Mainz drückt ihr Bedauern gegenüber den insoweit vom unzulässigen Zugriff auf die Daten Betroffenen aus und bittet darum, diesen Zugriff zu entschuldigen.“ Nun werde geprüft, ob noch in weiteren Verfahren ein Zugriff auf Luca-App-Daten erfolgte.
Die Macher der Luca-App verurteilen derweil den Vorfall. Es sei ein Missbrauch der Daten, die für den Infektionsschutz erhoben wurden, erklärt die Culture4Life GmbH, zu der die Luca-App gehört, in einem weiteren SWR-Bericht. Laut den App-Betreibern gebe es öfters Anfragen von Polizei und Staatsanwaltschaft. Die würden aber stets abgelehnt, unter anderem weil die App-Betreiber aufgrund der Verschlüsselungsverfahren selbst nicht auf die Daten zugreifen könnten.
Gesundheitsämter können die Daten laut den Angaben des Unternehmens nur dann abrufen, wenn sowohl das jeweilige Gesundheitsamt als auch ein Betrieb zustimmen. Dann wären die Daten aber auch nur für das jeweilige Gesundheitsamt einsehbar. Laut den Luca-App-Betreibern wäre der Zugriff in diesem Fall vermutlich möglich gewesen, wenn das Gesundheitsamt auf Bitte der Polizei einen Infektionsfall simuliert hätte, um so das Einverständnis des Betriebs für den Datenabruf zu erhalten.
Die Kritik an der Luca-App reißt nicht ab
Mit dem Vorfall reißt die Kritik an der ohnehin umstrittenen App nicht ab. Daniel Karrais, digitalpolitischer Sprecher der FDP in Baden-Württemberg, sieht den Vorfall als weiteren Beleg für die Datenschutz- und Sicherheitsproblem der Luca-App. Da das Land die Daten zur Kontaktnachverfolgung ohnehin kaum noch nutze, fordert er laut dem SWR, die Verträge mit den App-Betreiber nicht zu verlängern. Diese Entscheidung steht in den kommenden Wochen in vielen Bundesländern an.
Als Alternative biete sich laut Karrais die Corona-Warn-App mit der Check-in-Funktion an. Ähnlich äußerte sich der Grünen-Landtagsabgeordnete Alexander Salomon.