Datensicherheit unklar: Berlin kauft für 1,2 Millionen Euro die Luca-App
Es ist die da, die da, die da: Berlin goes Luca. Michael Müller hatte den Schritt am Sonntagabend im „Bericht aus Berlin“ freudig angekündigt: „Ich habe die Verträge unterschrieben, ohne dass ich Smudo kennengelernt hätte oder mich mit den technischen Details auskenne.“ Gut, dass klingt nicht super vertrauenswürdig. Zum Glück kennen wir aber die Details, die heute im Senat besprochen werden: Berlin lässt sich die Anwendung zur Kontaktnachverfolgung für ein Jahr 1.168.000 Euro kosten (später soll der Bund die Kosten übernehmen). Der Vertrag mit der Firma „culture4life“ ist schon unterschrieben. Das System soll die Gesundheitsämter, die oft noch faxen, nun digital mit Gastwirten, Kultureinrichtungen oder Universitäten vernetzen. Futuristisch klingt dies: „Allen Berliner Gesundheitsämtern wird ein webbasierter Zugang zur Applikation „luca-Gesundheitsamt“ ermöglicht.“ Das System muss datenschutzkonform sein, heißt es in der Vorlage, entschlüsselte Kontaktdaten sollen ausschließlich die Gesundheitsämter sehen.
Genau dieser Punkt ist umstritten. Der Thüringer Datenschutzbeauftrage hatte vor möglichen Sicherheitslücken in der App gewarnt. Und was sagt der Senat? „Eine Task Force der Landesdatenschutzbeauftragten (…) prüft derzeit die datenschutzrechtliche Konformität des Luca-Systems.“ Auf Checkpoint-Anfrage schrieb eine Sprecherin der Datenschutzbehörde von einer „laufenden Prüfung der Luca App und einer diesbezüglichen Abstimmung unter den deutschen Datenschutz-Aufsichtsbehörden“. Eine „ausführliche Stellungnahme“ sei in Kürze geplant. „Von uns aus kann es innerhalb weniger Tage losgehen, maximal eine Woche“, sagt uns Patrick Hennig, CEO der App. Gekauft ist schließlich gekauft.