Zwecklos gespeichert: Datenschützerin kritisiert Luca-App und warnt vor WhatsApp
Bei der Luca-App und der Sormas-Schnittstelle zur Kontaktnachverfolgung sei der Datenschutz laut der Beauftragten für Brandenburg zu kurz gekommen.
Die Brandenburger Datenschutzbeauftragte Dagmar Hartge kritisiert die Verwendung der Sormas-Schnittstelle (Surveillance Outbreak Response Management and Analysis System) der Luca-App und warnt vor der Verwendung von WhatsApp in der Arbeitsorganisation. Dies geht aus ihrem Tätigkeitsbericht für das Jahr 2021 hervor. Sormas kommt beim Fallmanagement der Gesundheitsämter und bei der Kontaktnachverfolgung in der Coronapandemie zum Einsatz. Bei der Sormas-Schnittstelle, die bei der Luca-App zum Einsatz kommt, ist die "Dokumentation der Datenverarbeitung unzureichend" gewesen. Das Bundesgesundheitsministerium sei frühzeitig auf Sicherheitslücken wie der zentralen Datenspeicherung durch die Luca-App hingewiesen worden.
Luca-App: "Reißleine" früher ziehen
"Wer sich mit der Luca-App in einem Restaurant eingecheckt hat, durfte erwarten, im Falle einer Infektion eines anderen Gastes benachrichtigt zu werden. Genau das geschah faktisch aber nicht, wie Hartge im Bericht schildert. Die Speicherung der Daten war somit völlig zwecklos", sagte Hartge. Eine Umfrage hätte außerdem gezeigt, dass lediglich ein Gesundheitsamt eines Landkreises die Daten aus der Luca-App zur Kontaktverfolgung eingesetzt habe. Die Verantwortlichen hätten das viel früher erkennen und die "Reißleine ziehen müssen".
Wider besseren Wissens habe das BMG "an seiner Entscheidung zur Nutzung des Luca-Systems" festgehalten und habe lediglich die Eindämmungsverordnung des Landes angepasst. Dadurch sei die "Nutzung der datensparsamen Corona-Warn-App" laut Hartge zunächst nicht möglich gewesen. Erst im September 2021 sei die App dann mit einer Warnfunktion für Gäste in Restaurant oder Veranstaltungen erweitert und in einer Verordnung vom vergangenen November aufgenommen worden. Gegenüber der dpa erklärte der Sprecher des Gesundheitsministeriums, Gabriel Hesse, die Kontaktverfolgung mit einer App sei in der Corona-Eindämmungsverordnung im Juni 2021 ermöglicht worden.
Sormas
Auf Anweisung des Ministeriums ist die Schnittstelle Sormas in den Gesundheitsämtern zur Analyse und für das Management von Infektionsausbrüchen eingesetzt worden. Neben der unzureichenden Dokumentation der Datenverarbeitung habe es auch Unklarheiten über die abgeflossenen Daten, Verschlüsselungen und das Löschkonzept gegeben. "Im Ergebnis ist für uns nicht nachvollziehbar, dass die Gesundheitsämter zum Einsatz von Sormas als einem nicht vollständig datenschutzkonformen Produkt gedrängt wurden", sagte Hartge.
Zuletzt hatte auch Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in seinem Tätigkeitsbericht 2021 die Sormas-Schnittstelle kritisiert. Die Kommunikation mit den Verantwortlichen sei lange "holprig" gewesen. Erst Ende 2021 hat sich diese nach Angaben des Beauftragten verbessert.
Keine Angebote aus Drittstaaten
Für die Kommunikation zwischen Ärzten und Patienten rät Hartge zudem vom Einsatz des Messenger-Dienstes WhatsApp ab. Als konkretes Beispiel nennt Hartge den Fall einer Ärztin, die in einer Chatgruppe die Verlegung ihrer Praxis mitgeteilt. Dadurch konnten alle Adressaten die Telefonnummern der anderen Gruppenteilnehmer einsehen, demnach auch, wer noch bei der Ärztin in Behandlung ist. Dafür hat die Ärztin in der Konsequenz ein Bußgeld zahlen müssen.
Die Verwendung von WhatsApp für die Arbeitsorganisation in einem Pflegeheim und das damit verbundene Teilen von Daten Pflegebedürftiger auf privaten Smartphones kritisierte Hartge ebenfalls. Sie empfiehlt "den Verzicht auf Angebote aus Drittstaaten zugunsten einer Lösung im Rahmen der eigenen IT-Infrastruktur oder bei einem Webhoster in Europa, die Verwendung von Pseudonymen zur Benennung der Beschäftigten und der Pflegebedürftigen sowie das Verbot der Verwendung privater Mobiltelefone der Beschäftigten."
(mack)