Mainz - Der unrechtmäßige Zugriff auf Nutzerdaten der Luca-App durch Mainzer Polizeibehörden soll Konsequenzen haben. Wie die Bild-Zeitung am Mittwoch berichtet, hat der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann aufsichtsrechtliche Verfahren eingeleitet. Dabei sollen die Umstände geklärt werden, die „ungeachtet der eindeutigen Rechtslage“ zu der datenschutzrechtlich unzulässigen Abfrage und Nutzung der Daten geführt hätten, teilte sein Büro in Mainz mit.

Kugelmann sei erschüttert und besorgt, dass sowohl „Staatsanwaltschaft als auch Gesundheitsamt die bereits vor einiger Zeit geänderte Rechtslage im Infektionsschutzgesetz und damit zusammenhängende datenschutzrechtliche Bestimmungen offensichtlich nicht kannten oder sich darüber hinweggesetzt haben“. Das Vorgehen der Behörden erschüttere das Vertrauen der Bürger in die Rechtmäßigkeit staatlichen Handelns, so Kugelmann weiter. 

Hintergrund: Die Mainzer Polizei hatte bei Ermittlungen zu einem Todesfall unrechtmäßig auf Daten von Besuchern einer Gaststätte aus der Luca-App zugegriffen. Dafür habe keine hinreichende rechtliche Grundlage bestanden, erklärte die Staatsanwaltschaft Mainz. Die Behörde hatte der Abfrage allerdings eigenen Angaben zufolge vorher zugestimmt. Als Folge seien 21 potenzielle Zeugen telefonisch kontaktiert worden. Die Staatsanwaltschaft entschuldigte sich daraufhin bei den Betroffenen. Am 29. November vergangenen Jahres war ein Gast nach dem Verlassen der Gaststätte gestürzt und kurz darauf im Krankenhaus verstorben. 

Daten können nur im Infektionsfall bereitgestellt werden

Die Staatsanwaltschaft erklärte zu dem Datenmissbrauch: „Es wird sichergestellt, dass die entsprechenden Daten nicht weiter genutzt werden.“ Denn für gewöhnlich können die persönlichen Daten aus der App nur bereitgestellt werden, wenn das jeweilige Gesundheitsamt und der jeweilige Betrieb in einem Infektionsfall gleichzeitig ihr Einverständnis erteilen. Dafür müssen sie dann ihre individuellen Schlüssel verwenden, um die Daten zu entschlüsseln.

Die Daten seien nach Angaben des App-Betreibers dann nur für das jeweilige Gesundheitsamt einsehbar. Im Fall des Mainzer Datenskandals habe wohl das Gesundheitsamt auf Druck beziehungsweise Bitten der Polizei einen Infektionsfall erfunden und das Einverständnis des Betriebs auf Bereitstellung der Daten eingeholt.