Luca-App und Listen Ermittler griffen mehr als hundert Mal auf Kontaktdaten zu
Luca-Check-in in Bad Nauheim (Archiv): »Wir geben als Luca keine Daten heraus«
Foto: Ralph Peters / imago images/Ralph PetersNicht nur die Gesundheitsämter interessieren sich für die vielen Kontaktdaten, die in der Coronapandemie in Restaurants und an anderen Orten gesammelt werden. Auch Staatsanwaltschaften und Polizei haben einem Bericht zufolge seit 2020 in mehr als hundert Ermittlungsverfahren bundesweit auf persönliche Daten aus Corona-Listen zugegriffen und in »mindestens einem Fall aus der Luca-App.«
So berichtet es das ZDF-Nachrichtenportal heute.de mit Bezug auf eine Umfrage unter allen Staatsanwaltschaften und Landesdatenschutzbeauftragten. Demnach wurden in mindestens fünf Fällen die Daten verwendet, obwohl das Infektionsschutzgesetz dies zu dem Zeitpunkt nicht zuließ. Bei den Abfragen seien Daten von mindestens 500 Personen erhoben worden, die Dunkelziffer könnte deutlich höher liegen, heißt es in dem Bericht .
Abfrage von Luca-Daten meist vergeblich
Nach SPIEGEL-Informationen wandten sich Polizisten auch direkt an Gesundheitsämter, um dort an persönliche Daten von Luca-Nutzerinnen und -Nutzern zu kommen oder sich danach zu erkundigen. Entsprechende Anfragen, die jedoch durch die Behörden abgelehnt wurden, gingen beispielsweise an das Gesundheitsamt Vorpommern-Rügen in Mecklenburg-Vorpommern und Südwestpfalz im rheinland-pfälzischen Pirmasens.
In Freiburg wiederum hat die Kriminalpolizei sich bei der Staatsanwaltschaft erkundigt, ob Luca-Daten für Ermittlungen im Fall eines Sexualdelikts abgerufen werden könnten. Die Staatsanwaltschaft lehnte ab, wie ein Behördensprecher dem SPIEGEL mitteilte. Im Gesundheitsamt im baden-württembergischen Ortenaukreis landeten drei Anfragen anderer Behörden nach Luca-Daten, die aufgrund des Datenschutzes abgewiesen wurden.
In einem Fall in Mainz machten sich Ermittler durchaus Luca-Daten vom Gesundheitsamt zunutze. Um Zeugen nach einem Todesfall zu finden, wertete die dortige Staatsanwaltschaft Daten von 21 Personen aus der Luca-App aus. Luca-Chef Patrick Hennig verurteilte gegenüber dem SPIEGEL einen solchen »Datenmissbrauch«. Die Staatsanwaltschaft in Mainz hat sich inzwischen für das Vorgehen entschuldigt.
Dauerthema Datenabfrage
Für Luca sei der Fall ein Imageschaden, so Hennig, auch wenn er seiner Meinung nach zeige, dass das Luca-System funktioniere. »Denn das System ist so aufgebaut, dass wir als Luca die persönlichen Daten gar nicht kennen und dass die Ermittlungsbehörden nicht einfach Zugriff bekommen können«, so Hennig. »Vor Luca ist die Polizei überall reingegangen und hat sich die handschriftlichen Listen einfach geholt.«
Bei Luca kämen dennoch regelmäßig Anfragen von Ermittlungsbehörden an. »Ich selbst muss mich mindestens einmal pro Woche mit diesem Thema beschäftigen, aber wir geben als Luca keine Daten heraus.« Er hoffe, sagt Hennig, dass der Mainzer Fall dazu führe, dass solche Anfragen seltener vorkämen.
Corona-Warn-App ermöglicht keinen Blick auf die Gästeliste
Das ZDF berichtete von weiteren Fällen, in denen Daten von Kontaktlisten zweckentfremdet wurden: So prüfte die Polizei im Sommer 2021 nach Angaben der Staatsanwaltschaft Koblenz die Papierliste eines Gastwirts, um einem Dieb auf die Spur zu kommen. Die Staatsanwaltschaft Stuttgart teilte dem Sender mit, die Polizei habe im Juli 2021 die Gästeliste einer Veranstaltung wegen des Verdachts eines versuchten Tötungsdelikts ausgewertet.
Ein Sprecher des Bundesdatenschutzbeauftragten kritisierte dem Bericht zufolge Regelungen, nach denen in den meisten Bundesländern die Corona-Warn-App des Bundes nicht als Alternative zur Luca-App erlaubt sei: »Mit dem Check-in der Corona-Warn-App steht eine Lösung bereit, bei der aufgrund des dezentralen Ansatzes eine unerlaubte Datenabfrage nicht möglich ist.« Erkenntnisse über unzulässige Datenabfragen bei den vom Bundesdatenschutzbeauftragten beaufsichtigten Stellen, etwa dem Bundeskriminalamt und der Bundespolizei, lägen derzeit nicht vor.
Anmerkung der Redaktion: Bislang ist nur ein Fall bekannt, in dem Ermittler unzulässig auf Daten aus der Luca-App zugriffen. Wir haben den Text entsprechend präzisiert.
