News Kontaktverfolgung: Luca-App will zum digitalen Bezahldienst werden

[Wilhelm14]

Es gab von Anfang an eine Fake App: https://www.heise.de/-6031572
Gesundheitsämter fragen und fragten die Luca Daten überhaupt nicht ab.
Die "Vergabe", der Geldfluss und die dahinterstehenden Leute sind alles andere als seriös oder souverän.
Ich habe Ärzte und eine Freundin beim Gesundheitsamt zusätzlich um Rat gefragt. Von der Luca App haben die zwar gehört aber ansonsten nur ein Achselzucken übrig.
Allerdings bin ich zufällig in Landkreisen/Bundesländern unterwegs, wo die Coronazahlen und dadurch resultierende "Maßnahmen" vergleichsweise gering ausfielen. Die App wurde von mir bis jetzt nie verlangt.

PS: Und wer Interesse an einer Bezahl-App hat, hat doch bestimmt jetzt schon eine und wartet nicht darauf, dass Luca das integriert.

 

[Lord Wotan]

Was passiert mit den, Kundendaten der alten App? Werden diese jetzt illegal für die neue Funktion genutzt?

 

[knoxxi]

Werden diese jetzt illegal für die neue Funktion genutzt?

Warum ist das illegal? Nur weil ein bestehendes Programm sich um eine Funktion erweitert?

Bekommst Du von jeder App, die mit deinen persönlichen Daten hantiert, jedesmal ne Mitteilung über geänderte Datenschutzbestimmungen wenn Sie ihre App erweitern?

Also ich habe in der Luca App, auf jedenfall keine IBAN oder ähnliches hinterlegt.

 

[xexex]

Bekommst Du von jeder App, die mit deinen persönlichen Daten hantiert, jedesmal ne Mitteilung über geänderte Datenschutzbestimmungen wenn Sie ihre App erweitern?

Ja! Sollte die Luca App eine Klausel beinhalten, dass die Daten nur zur Kontaktverfolgung benutzt werden, können diese Daten ohne deine Zustimmung, nicht plötzlich als Adressdatei für irgendwas anderes verwendet werden.

 

[knoxxi]

Echt? Hast Du da ein Beispiel? Ich bekomme dieses nur wenn die genannten Datenschutzbedingungen sich ändern, aber nicht bei Änderungen an der App. Komisch.

 

[xexex]

Echt? Hast Du da ein Beispiel?

Das Beispiel mit dem größten medialen Echo war WhatsApp. Es geht ja hier nicht um eine Funktionserweiterung der App, sondern eine erweiterte Nutzung deiner Daten und dafür braucht es deine Zustimmung.

 

[Autokiller677]

Sollte die Luca App eine Klausel beinhalten, dass die Daten nur zur Kontaktverfolgung benutzt werden,

Genau das ist halt die Frage - in den Verträgen mit den Ländern wurde explizit reingeschrieben, dass die App auch für kommerzielle Interessen genutzt werden darf.

Ich nehme stark an, dass man das bei den Nutzungsbedingungen für die Endnutzer nicht vergessen hat.

 

[xexex]

Genau das ist halt die Frage - in den Verträgen mit den Ländern wurde explizit reingeschrieben, dass die App auch für kommerzielle Interessen genutzt werden darf.

Die Verträge mit den Ländern sind dabei irrelevant, die Daten gehören ja nicht dem Staat, sondern dir. Die Frage ist was du abgenickt hast bei der Installation der App, da ich die App nie genutzt habe, kann ich hier leider wenig zu sagen.

EDIT:

Hierfür verpflichten wir uns, Ihre personenbezogenen Daten ausschließlich zum Zwecke der Unterstützung bei der Kontaktnachverfolgung bzw. des Nachweises eines Testergebnisses, Impf- oder Genesenenausweises im Rahmen der Bekämpfung der COVID-Pandemie zu verarbeiten und nicht zu anderen Zwecken zu nutzen oder weiterzugeben.

Andere Zwecke sind nur mit der Verarbeitung Ihrer Daten bei dem Besuch unserer Webseite gegeben, um einen sicheren Webauftritt zu gewährleisten, sowie bei der Bearbeitung Ihrer Anfragen (eben zu Zwecken dieser Bearbeitung). Diese geben wir im Folgenden explizit an.

https://www.luca-app.de/app-privacy-policy/

Natürlich, und das sollte jedem klar sein, dürften solche Daten den Strafverfolgungsbehörden überlassen werden, sowas benötigt niemals einer gesonderten Zustimmung. Was es aber benötigt ist eine richterliche Verfügung.

 

[MR2007]

@MR2007 Es gab ja nix anderes auf dem Markt zu kaufen, was hättest du da ausschreiben sollen/wollen?

Es gab Frühling/Sommer 2020 schon recover, e-guest, Intake, das insbesondere an Hochschulen verbreitet ist und bestimmt noch ein paar andere kleinere Lösungen. Also alles weit vor Luca. Man hätte auch schon direkt das in die CWA mit einplanen können. Also weder "keine Alternative", noch die Dringlichkeit (schließlich hat man erst im März 21, längst nach der zweiten Welle überhaupt Verträge geschlossen) ist hier ein Argument.

Die hatten einzig und allein den Promo Auftritt von Smudo bei Maischberger, die den Hype auslösten (lustigerweise damals noch eher bei den Schwurblern, denn der CWA traue man ja nicht) und dann die Ländern, die direkt Millionen dafür auf den Tisch legten.

Aber wir gesagt, mir persönlich ist das erstmal sekundär wichtig, ob das rechtmäßig war oder nicht, primär ist es einfach moralisch vollkommen verwerflich.

 

[knoxxi]

Hier die neuste Version der Datenschutzbestimmungen Version 22.12.2021

In den Nutzungsbedingungen der App ist folgender Passus:

2.3 luca hat das Recht, den Umfang und/oder den Inhalt der Dienste jederzeit und ohne Vorankündigung her- abzustufen, einzuschränken oder anderweitig zu modifizieren. Vorbehaltlich der Regelungen in Ziffer 8 treffen luca für die Dienste keine Garantie-, Entschädigungs-, Wartungs-, Support- oder Verfügbarkeitsverpflichtungen.

2.4 luca ist berechtigt, zur Erfüllung seiner vertraglichen Pflichten jederzeit Unterauftragnehmer:innen zu beauftragen.

2.5 luca wird den Vertragstext nach Zustandekommen des Nutzungsvertrages nicht speichern. Der Vertragstext ist dann für die/den Nutzer:in nicht mehr zugänglich und sollte deshalb zuvor durch die/den Nutzer:in gespeichert werden.

 

[Autokiller677]

https://www.luca-app.de/app-privacy-policy/

Wundert mich tatsächlich, dass es da so genau drin steht.
In dem Fall wird wohl irgendwann beim Start der App ein Pop-Up kommen, dass man den neuen Bedingungen zustimmen muss oder die App sonst nicht mehr nutzen kann. Viele werden es abnicken.

Und auf den Smartphones der Nutzer zu sein ist hier ja nur die halbe Miete - auch bereits in so vielen Gastro-Betrieben zu sein ist ein riesen Vorteil, eventuell sogar der größere. Endnutzer laden sich schnell mal eine App runter. Betriebe davon zu überzeugen, Zeit (und damit Geld) zu investieren, um was neues zu integrieren ist schwieriger.

Natürlich, und das sollte jedem klar sein, dürften solche Daten den Strafverfolgungsbehörden überlassen werden, sowas benötigt niemals einer gesonderten Zustimmung. Was es aber benötigt ist eine richterliche Verfügung.

Nein, das dürfen sie nicht. Das wurde nach den ersten Skandalen mit den Papierlisten nochmal explizit gesetzlich festgeschrieben, die im Rahmen der Kontaktdatenerfassung erhobenen Daten dürfen auch für Strafverfolgungszwecke nicht zweckentwendet werden.

Dass es trotzdem großflächig passiert ist, ist ein Skandal und zeigt, wie wenig die Polizei sich vielerorts um Gesetze schert.

 

[xexex]

die im Rahmen der Kontaktdatenerfassung erhobenen Daten dürfen auch für Strafverfolgungszwecke nicht zweckentwendet werden.

Das ist schlichtweg falsch und die Kritik bezog sich hier, auf die fehlende Dringlichkeit bei den Zugriffen seitens der Polizei. Der Rest war aufgebauschtes Medienecho.

Unter bestimmten Voraussetzungen kann der Grundsatz der Zweckbindung aufgebrochen werden und der polizeiliche Zugriff auf die Listen datenschutzkonform sein. Die Voraussetzung einer Zweckänderung ergeben sich aus Art. 6 Abs. 4 DSGVO. Demnach ist eine Vereinbarkeit zwischen den ursprünglichen und den neuen Zwecken zu prüfen (sog. Kompatibilitätsprüfung). Ferner sieht § 24 BDSG eine zulässige Zweckänderung der Datenverarbeitung durch nichtöffentliche Stellen vor, wenn sie zur Gefahrenabwehr oder zur Strafverfolgung erforderlich ist. Die Interessen der Betroffenen an dem Ausschluss der Verarbeitung dürfen hierbei jedoch nicht überwiegen.

https://www.datenschutz-notizen.de/corona-kontaktlisten-daten-her-polizei-5826942/

Du kannst die direkte Verwendung der Daten durch die Polizei ausschließen, was meines Wissens in einem Fall nicht befolgt wurde und zurecht kritisiert wurde. Du kannst aber nicht ausschließen, dass ein Richter im dringenden Fall die Freigabe dieser Daten verordnet.

Stell dir schlichtweg mal vor, es wird jemand ermordet oder vergewaltigt und alle Gäste stehen auf einer solche Liste. Straftat lieber unaufgeklärt lassen, weil deine Daten wichtiger als Menschenleben sind? Das wäre ziemlich bescheuert! Ganz anders sieht es aus, wenn es nur um einen Diebstahl oder Sachbeschädigung geht, da dürfte der Richter schlichtweg den Zugriff ablehnen.

Ein Richter kann bei ausreichend Verdacht und Notwendigkeit einen Arzt von seiner Schweigepflicht entbinden, genauso wie er das Briefgeheimnis auflösen kann, auch wenn es eigentlich "unverletztlich" ist.

Es muss in diesen Fällen aber ein zwingender Verdacht gegen eine Person oder Gruppierung vorliegen, einfach mal zu schauen wer sich an einem Ort alles aufgehalten hat, ist da meines Wissens nicht drin.

Ergänzung (3. Februar 2022)

In den Nutzungsbedingungen der App ist folgender Passus:

Da geht es aber nicht um die Verwendung deiner Daten. Natürlich kann die Luca App eine Buchungsfunktion bekommen, nur darf sie dafür ohne deine Zustimmung, nicht die von dir eingegebenen Daten verwenden. Laut dem Betreiber wurden die Daten in einem für den Anbieter nicht lesbaren Format gespeichert und dem hast du auch zugestimmt, da kannst du nicht plötzlich eine Adressdatei draus machen.

 

[Blueline56]

In Deutschland muss erst einmal das Barzahlen aus den Köpfen raus, in anderen Ländern kannst an jedem Kiosk irgendwo am Arsch der Welt, mit einer Kreditkarte oder Smartphone zahlen.

Wer das abschaffen von Bargeld gutheißt, hat mit Sicherheit nicht zu Ende gedacht, die Vorstellung, was man damit Banken und Staat an die hand gibt, ist erschreckend. Ich kann solche Aussagen echt nicht verstehen.

 

[fritte76]

Schön vom Steuerzahler subventioniert !!! Sinnlos hoch 12 spielt nun auch keine Rolle mehr das die Verträge gekündigt werden oder auslaufen.

 

[GokuSS4]

so viel vertrauen verspielt und dann noch weitertreiben das Spiel?
die letzten paar Jahre hat sich das etwas zu krass in Richtung Überwachungsstaat entwickelt, reicht langsam. dass da Leute um die Ecke kommen müssen und diese Coronasituation ausnutzen müssen ist echt ein Unding..
wieso nicht gleich ID2020? Orwell war ein Optimist...

 

[toasted_0]

Der Rotz soll sterben... braucht kein Mensch tbh

 

[Blackvoodoo]

Die App vor kurzem das erste mal beim Friseur gebraucht. Jetzt soll die schon vor dem Aus stehen?

 

[Brink_01]

Da werden sicherlich noch ein paar die Verträge verlängern. Wir leben hier immerhin in Deutschland.

Funktioniert genau so toll wie die öffentlichen Verkehrsmittel. Schon peinlich wie unzuverlässig die Bahn, aber auch so ziemlich jede App für NRW ist.

 

[cbtestarossa]

Wie gestört muss man eigentlich sein sich freiwillig Wanzen und Kontroll Apps auf ein Handy aka. Hauptwanze zu installieren?

Ja mit Denken hat mans nicht so. Schon gar nicht bis Morgen.

 

[Blackvoodoo]

Wie gestört muss man eigentlich sein sich freiwillig Wanzen und Kontroll Apps auf ein Handy aka. Hauptwanze zu installieren?

Ja mit Denken hat mans nicht so. Schon gar nicht bis Morgen.

Musste zum Friseur und da kam man nur dran wenn man die App nutzt.
Danke Regierung mit den schei.ß Corona Regeln.