luca Magazin

Was macht luca für den Datenschutz?

By März 14, 2022August 11th, 2022No Comments

14 Mrz 2022

Bei luca steht der Schutz deiner Daten an erster Stelle. Wir sind uns der Verantwortung bewusst, die damit einhergeht, dass du und viele andere Menschen dem luca-System ihre Daten anvertrauen.  

 

Unser Umgang mit Daten basiert auf sieben Grundsätzen:   

  1. Transparenz 
  2. Datenminimierung 
  3. Speicherdauerbegrenzung 
  4. Zweckbindung 
  5. Richtigkeit der Datenverarbeitung 
  6. Die Basis: Das Kryptographie-Konzept 
  7. Ständige Überprüfung und ständiger Austausch mit Datenschutzexpert:innen  

1. Transparenz
luca-Nutzer:innen wissen jederzeit, was mit ihren Daten passiert. Wenn das Gesundheitsamt im Infektionsfall Daten bei einem luca-Standort anfragt, wirst du als Nutzer:in sofort darüber informiert. Außer den Mitarbeiter:innen der Gesundheitsämter hat niemand Zugang zu Kontaktdaten, weder luca selbst noch Inhaber:innen von luca-Standorten.  

Funktionen, die unabhängig von den Kontaktdaten funktionieren (wie der automatische Check-out, die luca ID oder luca Pay, die bald verfügbar sind) werden erst freigeschaltet, wenn du der Aktivierung zustimmst, und du kannst jederzeit in deiner App einsehen, welche Funktionen du aktiviert hast. So hast du als Nutzer:in im luca-System jederzeit die volle Kontrolle über deine Daten.

2. Datenminimierung
Das luca-System ist so konzipiert, dass bei allen Prozessen nur so viele Daten der Nutzer:innen wie unbedingt nötig erhoben werden. Dieser Minimalismus bei der Datenerhebung stellt sicher, dass nur diejenigen Daten abgefragt werden, die zwingend benötigt werden, um den Zweck der Abfrage zu erfüllen, z.B. den Schutz von Bürger:innen im Rahmen der Pandemie oder die Bereitstellung deiner Dokumente.

3. Speicherdauerbegrenzung
Das luca-Backend speichert die erhobenen Daten nur so lange, wie sie unbedingt benötigt werden. Deine Kontaktdaten werden, wie es die Verordnungen der Bundesländer jeweils vorschreiben, maximal 28 Tage vorgehalten. Andere Daten speichert das luca-System – je nach Zweck und Nutzen – nur für minimale Zeiträume. Die pseudonymisierte Kennung beispielsweise, die die sichere Hinterlegung deiner Dokumente ermöglicht, wird bereits nach 72 Stunden gelöscht. 

4. Zweckbindung
luca verwendet alle Nutzer:innen-Daten, die erhoben werden, nur für ihren jeweiligen ganz spezifischen Zweck. Das Infektionsschutzgesetz regelt ganz klar, wozu Kontaktdaten der luca App benutzt werden dürfen. Laut § 28a Abs. 4 Infektionsschutzgesetz dürfen die Daten, die luca im Rahmen der Kontaktnachverfolgung erfasst, nur verwendet werden, um Menschen über ein potenzielles Ansteckungsrisiko zu informieren und Infektionsketten zu durchbrechen.  

Bei jeder anderen Verwendung, beispielsweise zum Zweck der Zeugensuche oder Strafverfolgung, handelt es sich um einen Daten-Missbrauch, den luca entschieden ablehnt

5. Richtigkeit der Datenverarbeitung
luca überprüft erhobene Daten auf Richtigkeit und Aktualität. Das erfolgt beispielsweise durch die Verifizierung der Telefonnummern von Nutzer:innen, die ihren luca-Account einrichten. Oder in Bezug auf luca Connect durch das Löschen von Datensätzen, die länger als 7 Tage nicht abgerufen worden sind. 

6. Die Basis: Das Kryptographie-Konzept
Das luca-System entspricht höchsten Standards der IT-Sicherheit. Die Sicherheits- Architektur von luca nutzt eine sogenannte hybride Verschlüsselungstechnik. Das bedeutet, dass bei jedem Prozess, der im luca-System abläuft, verschiedene Sicherheitsschlüssel ineinandergreifen. luca benutzt jeweils unterschiedliche Schlüssel zum Verschlüsseln und zum Entschlüsseln der Daten. Dadurch ist sichergestellt, dass nur diejenigen Personen Daten bei Nutzer:innen und bei luca-Standorten abfragen können, die dazu befugt sind, nämlich die Mitarbeiter:innen der Gesundheitsämter.  

Dieses Kryptographie-Konzept ist in Zusammenarbeit mit einem bewährten Partnernetzwerk entwickelt worden, besteht seit den Anfängen von luca und hat sich bewährt: luca ist eines der sichersten Systeme in Deutschland. Details dazu findest du auch in der Übersicht zum System oder in unserer Darstellung des Verschlüsselungskonzepts. 

7. Ständige Überprüfung und ständiger Austausch mit Datenschutz-Expertinnen
Die luca-Sicherheitsarchitektur wird permanent durch interne und externe Experten überprüft, u. a. in Form von Penetrationstests. Die luca-Systemübersicht hat auch hierzu weitere Informationen 

Außerdem steht luca in beständigem Austausch mit Datenschutzexpert:innen, aber auch mit den deutschen Datenschutzbehörden, um Nutzer:innen die maximale Kontrolle über ihre Daten zu bieten. Um die hohen Standards dauerhaft zu gewährleisten, wurden bereits einige Anpassungen durchgeführt. Einen guten Überblick liefert dieser Artikel.  

Darüber hinaus erklärt dir die Datenschutzerklärung von luca Art und Zweck jeder Datenverarbeitung im luca-System.

Bleib gesund!

Dein luca-Team

Die Kontaktnachverfolgung mit luca ist zurzeit ausgesetzt. Die luca-Infrastruktur bleibt erhalten, sodass Gesundheitsämter bei Bedarf jederzeit wieder über luca Kontaktdaten abrufen können. luca bietet Nutzer:innen neue Funktionen, die dir weiterhin helfen, deinen Alltag angenehmer zu gestalten. Mehr dazu findest du hier.