Polizei nutzt illegal Kontaktdaten der Luca-App

"In der Nacht ... auf Dienstag, 30.11.2021, wird ein 39-jähriger Mann aus Mainz bei einem Sturz schwer verletzt. Der Mann schwebte seitdem in Lebensgefahr und wurde intensivmedizinisch betreut. Am Freitag, 10.12.2021 verstarb der 39 -Jährige. Er konnte bis dahin keine Angaben zu dem Sturzgeschehen machen. Nach bisherigen Erkenntnissen befand sich der 39-Jährige am 30.11.2021 gegen 00:10 Uhr in der Mainzer Innenstadt, vor einer Gaststätte im Bereich der Großen Langgasse, Ecke Kleine Langgasse. Die Umstände die zum Sturz führten, sind bisher nicht abschließend geklärt. Die Mainzer Kriminalpolizei hat die Ermittlungen aufgenommen und sucht dringend nach Zeugen des Geschehens." So die Kriminalpolizei Mainz in ihrer Presseerklärung "Mann verstirbt nach Sturz - Zeugen gesucht" am 13.12.2021.

Daraufhin fängt die Kripo an, in mindestens einer Gaststätte aktiv nach Daten aus der Luca-App zu fragen. Später soll laut einer Gaststätten-Mitarbeiterin dann das Gesundheitsamt via Luca-App um Datenfreigabe gebeten haben. Dem wurde von der Gaststätte-Mitarbeiterin entsprochen und 21 Personen sind dann in Folge von der Polizei kontaktiert worden.

Die Recherche des SWR mündet am 07.01.2022 in "Mainzer Polizei nutzte Daten aus Luca-App ohne Rechtsgrundlage".

Die Staatsanwaltschaft erklärt, es sei "versehentlich die aktuelle Rechtslage im Sinne des § 28a Abs.4 IfSG fehlerhaft bewertet worden", und entschuldigt sich. Die Mitarbeiter:innen der Staatsanwaltschaft würden nun hinsichtlich der Rechtslage sensibilisiert.

Am 10.01.2022 führt der SWR im Liveblog aus, dass die Datenschutzbehörde "je ein Informationsersuchen an das Gesundheitsamt und die Staatsanwaltschaft stellt. Dann werde voraussichtlich ein Verfahren eingeleitet und am Ende die Rechtswidrigkeit beanstandet. Die unrechtmäßige Nutzung erschüttere das Vertrauen vieler Menschen, dass die Pandemie-Bekämpfung im rechtlichen Rahmen bleibe, sagte Kugelmann und verwies auf Beschwerdemails, die er dazu erhalten habe."

Grundproblem

  • Beteuerungen, vor allem auch von staatlicher Seite, personenbezogene Daten würden niemals zweckentfremdet, kann man getrost als Quatsch bezeichnen. Denn wo Daten sind, wollen sie auch genutzt werden.
  • eine Rechtsgrundlage kann übergangen oder später "korrigiert" werden

Mögliche Fragen

  • warum haben vier verschiedene Personenkreise (Kripo, Staatsanwaltschaft, Gesundheitsamt, Gaststätten-Mitarbeiterin) den Rechtsbruch nicht gesehen, noch nicht mal möglicherweise?
  • was wäre wenn; wenn es nicht um einen möglicherweise banalen Unfall gegangen wäre, sondern um die sonst üblichen "Verdächtigen": Kinderpornographie/-missbrauch, Terrorismus usw.?

Beste Lösung

  • Art.5 DSGVO verstehen, begreifen und danach handeln
  • Datenvermeidung, Datenminimierung & Datensparsamkeit
  • Corona-Warn-App nutzen oder einfachere Datenspeicherung auf einem Stück Papier

By-the-way

Das es bei der Luca-App nicht um reine Kontaktverfolgung im Rahmen der Pandemie-Bekämpfung ging und geht, ist gut beschrieben im Artikel "Neue Geschäftsmodelle: Wie Luca nach der Pandemie weiter Kasse machen kann" auf netzpolitik.org am 06.01.2022.