Die Polizei in Mainz hat unrechtmäßig die Daten der Luca-App für eine Zeugensuche eingesetzt. Foto: dpa/Christoph Soeder

Die Polizei hat illegal auf Daten der Corona-Kontaktverfolgungs-App Luca zugegriffen, um Zeugen zu einem Todesfall zu finden. Die Staatsanwaltschaft entschuldigt sich.

Mainz - Bei Ermittlungen zu einem Todesfall hat die Polizei Mainz unrechtmäßig auf Daten von Besuchern einer Gaststätte aus der Luca-App zugegriffen. Dafür habe keine hinreichende rechtliche Grundlage bestanden, erklärte die Staatsanwaltschaft Mainz am Freitagabend auf Anfrage. Die Behörde hatte der Abfrage eigenen Angaben zufolge zugestimmt. Als Folge seien 21 potenzielle Zeugen telefonisch kontaktiert worden. Die Staatsanwaltschaft entschuldigte sich bei den Betroffenen. Zuvor hatte der Südwestrundfunk (SWR) über den Fall berichtet.

Die Luca-App soll Restaurantbesitzern und Event-Veranstaltern helfen, die gesetzlich vorgeschriebene Erfassung der Kontakte der Besucher ohne Zettelwirtschaft zu erledigen.

Die Ermittlungen folgten auf den Sturz eines Mannes am 29. November vergangenen Jahres nach dem Verlassen einer Gaststätte, wie der SWR berichtete. Der Mann starb demnach einige Tage später an den Folgen. Mit der Datenabfrage seien Besucher der Gaststätte ausfindig gemacht worden, um sie als mögliche Zeugen zu gewinnen. Daten aus der Luca-App dürfen nicht für die Strafverfolgung verwendet werden.

Entwickler verurteilen Datenmissbrauch

Die Culture4Life GmbH, zu der Luca gehört, teilte mit: „Wir verurteilen diesen Missbrauch der für den Infektionsschutz erhobenen Daten der Luca-App.“ Fast täglich erreichten das Unternehmen Anfragen von Polizei und Staatsanwaltschaft zu Daten von Nutzern der App. Sie würden immer gleich beantwortet - nämlich „dass wir keine Daten liefern können, weil wir aufgrund des Verschlüsselungskonzepts technisch keinen Zugriff darauf haben“.

Die Daten könnten nur bereitgestellt werden, wenn das jeweilige Gesundheitsamt und der jeweilige Betrieb in einem Infektionsfall gleichzeitig ihr Einverständnis erteilten und ihre individuellen Schlüssel anwendeten, um die Daten zu entschlüsseln, erklärte das Unternehmen. „Die Daten sind dann nur für das jeweilige Gesundheitsamt einsehbar.“ Im vorliegenden Fall habe wohl das Gesundheitsamt auf Druck beziehungsweise Bitten der Polizei einen Infektionsfall simuliert und das Einverständnis des Betriebs auf Bereitstellung der Daten eingeholt.

Die Staatsanwaltschaft erklärte zu dem bekanntgewordenen Fall: „Es wird sichergestellt, dass die entsprechenden Daten nicht weiter genutzt werden.“ Es seien keine weiteren Fälle bekannt, in denen auf Kontaktdaten der Luca-App zurückgegriffen worden sei. Eine entsprechende Prüfung sei veranlasst worden. Die Mitarbeiter der Staatsanwaltschaft würden auf Beachtung der rechtlichen Vorgaben sensibilisiert, der behördliche Datenschutzbeauftragte sei informiert und eingebunden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz soll informiert werden.