Die Datenschützer hätten das Gesundheitsministerium frühzeitig auf Sicherheitslücken wie das Problem der zentralen Datenspeicherung bei der Luca-App hingewiesen, sagte Hartge am Montag zur Übergabe ihres Tätigkeitsberichts an Landtagspräsidentin Ulrike Liedtke. Dennoch habe das Ministerium an dem System festgehalten und erst spät die Nutzung der von den Datenschützern empfohlenen Corona-Warn-App ermöglicht.
Eine Umfrage habe dann ergeben, dass nur ein Gesundheitsamt eines Landkreises die Kontaktdaten aus der Luca-App tatsächlich zur Kontaktnachverfolgung eingesetzt habe, kritisierte Hartge. "Wer sich mit der Luca-App in einem Restaurant eingecheckt hat, durfte erwarten, im Falle einer Infektion eines anderen Gastes benachrichtigt zu werden. Genau das geschah faktisch aber nicht", meinte sie. Damit sei die Speicherung der Daten völlig zwecklos gewesen. "Dies hätten die Verantwortlichen viel früher erkennen und die Reißleine ziehen müssen", erklärte die Datenschützerin.
Dagegen erklärte der Sprecher des Gesundheitsministeriums, Gabriel Hesse, die Kontaktverfolgung mit einer App sei in der Corona-Eindämmungsverordnung im Juni 2021 ermöglicht worden. Allerdings nur unter der Voraussetzung, dass der Datenschutz und die Bearbeitung der Daten durch die Gesundheitsämter gewährleistet seien. Erst im September sei die Corona-Warn-App mit einer Warnfunktion für Gäste in Restaurants oder bei Veranstaltungen erweitert worden. Daher sei in einer Verordnung vom November klargestellt worden, dass die Kontaktnachverfolgung auch mit dieser App erfolgen könne.
Die Macher der Luca-App müssen sich derzeit ein neues Geschäftsmodell suchen, weil die meisten Bundesländer ihre Verträge auslaufen lassen oder gekündigt haben.
Hartge kritisierte weiter, ebenso problematisch sei die Software Sormas gewesen, die auf Anweisung des Ministeriums in den Gesundheitsämtern zur Analyse und für das Management von Infektionsausbrüchen eingesetzt worden sei. Bei diesem Programm sei insbesondere die Dokumentation der Datenverarbeitung unzureichend gewesen. Zudem hätten Unklarheiten unter anderem über die Datenflüsse, Verschlüsselungen und das Löschkonzept bestanden. "Im Ergebnis ist für uns nicht nachvollziehbar, dass die Gesundheitsämter zum Einsatz von Sormas als einem nicht vollständig datenschutzkonformen Produkt gedrängt wurden", erklärte Hartge.
(dpa)