Bei Ermittlungen zu einem Todesfall hat die Polizei Mainz unrechtmäßig auf Daten von Besuchern und Besucherinnen einer Gaststätte aus der deutschen Luca-App zugegriffen. Dafür habe keine hinreichende rechtliche Grundlage bestanden, erklärte die Staatsanwaltschaft Mainz gestern Abend.
Die Behörde hatte der Abfrage eigenen Angaben zufolge zugestimmt. Als Folge seien 21 potenzielle Zeugen telefonisch kontaktiert worden. Die Staatsanwaltschaft entschuldigte sich bei den Betroffenen. Die Ermittlungen folgten auf den Sturz eines Mannes am 29. November vergangenen Jahres nach dem Verlassen einer Gaststätte. Der Mann sei einige Tage später an den Folgen gestorben.
Die Luca-App soll bei der Erfassung der Besuche von Restaurants, Ausstellungen und anderen Events helfen. Die Anwendung wird allerdings seit Monaten von Datenschutzaktivisten und Sicherheitsforschern scharf kritisiert. Sie stören sich unter anderem an der zentralen Datenspeicherung und halten die App für unwirksam. Zu den Skeptikern gehören auch einzelne Gesundheitsämter. Daten aus der Luca-App dürfen nicht für die Strafverfolgung verwendet werden.
Die Culture4Life GmbH, zu der Luca gehört, verurteilte den „Missbrauch der für den Infektionsschutz erhobenen Daten der Luca-App“. Fast täglich kämen Anfragen von Polizei und Staatsanwaltschaft zu Daten von Nutzern und Nutzerinnen der App. Sie würden immer gleich beantwortet – nämlich „dass wir keine Daten liefern können, weil wir aufgrund des Verschlüsselungskonzepts technisch keinen Zugriff darauf haben“.
Die Daten könnten nur bereitgestellt werden, wenn das jeweilige Gesundheitsamt und der jeweilige Betrieb in einem Infektionsfall gleichzeitig ihr Einverständnis erteilten und ihre individuellen Schlüssel anwendeten, um die Daten zu entschlüsseln, so das Unternehmen. Im vorliegenden Fall habe wohl das Gesundheitsamt einen Infektionsfall simuliert und das Einverständnis des Betriebs auf Bereitstellung der Daten eingeholt.
Die Staatsanwaltschaft erklärte, es werde „sichergestellt, dass die entsprechenden Daten nicht weiter genutzt werden.“ Es seien keine weiteren Fälle bekannt, in denen auf die Kontaktdaten der App zurückgegriffen worden sei. Eine entsprechende Prüfung sei veranlasst worden.