297 Gesundheitsämter wurden bis Anfang Mai an das luca System angebunden. In den nächsten Wochen sind einige Weiterentwicklungen des luca Systems geplant.
In Absprache mit den Gesundheitsämtern und den Datenschutzbehörden wird ein möglicher Missbrauch mit dem luca System erschwert. Darüber hinaus können verifizierte negative Testergebnisse lokal in der App hinterlegt
werden und die Nutzung wird für Sehbehinderte und Blinde barrierefrei gestaltet.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) unterstützt die Entwicklung und den datenschutzkonformen Einsatz von Kontaktnachverfolgungssystemen.
In der Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29. April 2021 heißt es: “Digitale Anwendungen für diesen Zweck erleichtern die Erfüllung der Aufzeichnungspflichten von Veranstaltern und können die Kontaktnachverfolgung durch die Gesundheitsämter beschleunigen. Zudem können sie im Vergleich zur Führung von schriftlichen Listen den Vorteil bieten,
dass den Veranstaltern keine Namen oder andere identifizierende Angaben über ihre Gäste bekannt werden und diese Angaben auch gegenüber Dritten durch Verschlüsselung geschützt werden.” (1)
Zum luca System sagt die DSK folgendes: “Das System weist dem Grunde nach eine tragfähige technische Architektur auf. Dennoch erforderliche Weiterentwicklungen des Systems werden die zuständigen Aufsichtsbehörden fortlaufend kritisch prüfen.”(1)
Die unabhängigen Datenschutzbehörden haben sich sehr positiv zu der Zusammenarbeit mit der Culutre4life geäussert: “Die Konferenz anerkennt die Anstrengungen und die Kooperationsbereitschaft des Unternehmens (…).”(1)
Den zuständigen Behörden wurde ein Arbeitsplan mit einer Reihe von Erweiterungen vorgelegt, die bereits in der Umsetzung sind. Auch eine Datenschutz-Folgeabschätzung (DSFA) nach §35 DSGVO liegt den Behörden vor. Parallel arbeitet Culture4life an der Ausweitung der Datensparsamkeit Richtung Gesundheitsamt, sowohl was Nutzer:innen- als auch Betreiber:innen-Datenfreigaben betrifft.
Erweiterung der Schutzmaßnahmen gegen Angriffe auf den luca Server
Durch einen Reverse Proxy wird die Sicherheitskette um ein weiteres Glied ergänzt. Die Sicherheit des luca Webservers wird zusätzlich erhöht und vor Cyberangriffen geschützt. Darüberhinaus wird in Zukunft nicht nur jeder neue Check-In direkt verschlüsselt, sondern auch die Nutzerdaten wie Name und Telefonnummer zusätzlich erneut bei jedem Check-in, was eine missbräuchliche Check-in Zuordnung zu der einzelnen Person weiter erschwert, wie von der DSK gefordert.
Verifizierung Telefonnummern, Schlüsselanhänger und Gesundheitsamt
Um der von der DSK geforderten missbräuchlichen Verwendung des luca-Systems entgegenzuwirken, werden nicht ordnungsgemäß verifizierte Telefonnummern den Gesundheitsämtern ab Mitte Mai nicht mehr angezeigt und die Nutzung von nicht ordnungsgemäß verifizierten Schlüsselanhängern ausgeschlossen. Die luca Schlüsselanhänger sollen weiterhin Menschen ohne Smartphone die Teilnahme am luca-System ermöglichen. Invalide Check-in Objekte werden bereits heute den Gesundheitsämtern nicht mehr angezeigt.
5,4 Millionen Bürger:innen haben die luca App bereits heruntergeladen, 119.000 Standorte wurden von Betreiber:innen registriert. Das luca-System kann seine Stärken insbesondere in einer Zeit nach dem Lockdown und mit niedrigen Inzidenzzahlen ausspielen.
Ausführliche Informationen zur Weiterentwicklung des luca-Systems finden sich auch: HIER!
(1) (Quelle:https://www.datenschutzkonferenz-online.de/media/st/20210429_DSK_Stellungnahme_LUCA.pdf)