Die Luca-App wurde entwickelt, um die Kontaktverfolgung in der Corona-Pandemie zu erleichtern. Oftmals stand sie in der Kritik. Nun soll aus der App eine Bezahl-Anwendung für die Gastronomie werden. Laut Betreibern sind alle Nutzerdaten von den Servern gelöscht worden.

Warum und für was gab es die Luca-App?

Die App “Luca” wurde im Jahr 2020 von IT-Startup neXenio (ein Berliner Start-up) und Kulturschaffenden wie der Band “Die Fantastischen Vier” ins Leben gerufen. Betrieben wird die App von der Firma “Culture4Life GmbH”, die den Großteil ihres Sitzes in Berlin hat. In vielen Bundesländern wurde die Applikation lizenziert. Im März 2022 liefen 12 von 13 Verträgen mit den Bundesländern aus. Insgesamt wurden zirka 20 Millionen Euro an Steuergeldern für die Luca-App ausgegeben.

Die Applikation sollte zur Kontaktnachverfolgung während der Pandemie dienen und Gesundheitsämter entlasten. Bei Veranstaltungen oder Restaurantbesuchen konnte man ganz einfach mit Hilfe eines QR-Codes digital Einchecken. Auch private Zusammentreffen konnten in der App hinterlegt werden. 

Die Daten wurden gespeichert und die Gesundheitsämter konnten im Falle einer Infektion Kontaktpersonen nachverfolgen und warnen. Das Ausfüllen von Zetteln konnte damit vermieden werden. Für Nutzer:innen war die App kostenlos. Gesundheitsämter mussten für die Nutzung zahlen.

Kritik und Probleme

So weit die Theorie. Doch in der Praxis gab es oftmals Kritik an der Kontaktnachverfolgungsapplikation. Vor allem die Datenspeicherung stand in der Kritik. Während die Daten bei der Corona-Warn-App dezentral auf dem Smartphone der Nutzenden gespeichert werden, soll es bei der Luca-App eine zentralisierte Infrastruktur gegeben haben, erklärte der Datenschutz­jurist Malte Engeler dem RedaktionsNetzwerk Deutschland (RND).

Laut Engeler mahne der Vorfall erneut, „dass wir bei der Schaffung digitaler Infrastrukturen niemals darauf vertrauen sollten, dass die darin verarbeiteten Daten nur zu (zunächst) harmlos wirkenden Zwecken verarbeitet werden sollen und niemand vorhabe, die Daten zu missbrauchen. Gesetze lassen sich ändern, und die Versprechen staatlicher Stellen sind nur so gut wie die politischen Ideale derer, die sie derzeit personell besetzen.“

Der “Chaos Computer Club” (CCC), eine Hackervereinigung, warnte bereits vor dem Missbrauch der Datenbestände, die die App sammelte. So sollten sich die Bewegungsprofile der Nutzer:innen von fremden Personen leicht auslesen lassen können. Das Problem sei nach der Kritik behoben worden.

Im November 2021 sorgte ein Vorfall in Mainz für Aufsehen: in einer Gaststätte fand ein tödlicher Sturz eines Gastes statt, die Polizei nutzte die Daten aus der Luca-App, um Zeugen zu dem Vorfall zu ermitteln. Das sorgte aus Datenschutzgründen für Empörung. 

Auch stand von Anfang an der Verdacht im Raum, nach der Pandemie ein postpandemisches Business aus der Applikation zu machen, so der “BR24”. Immerhin konnten die Betreiber nach eigenen Angaben 41 Millionen Registrierungen in Deutschland verbuchen. Zwar seien die Nutzerdaten aus der Kontaktverfolgung gelöscht, doch die Zugänge zu den Nutzern bleiben, wenn diese ihren Account und die App nicht aktiv löschen.

Als mit der Omikron-Variante die Infektionszahlen sehr schnell stiegen und Gesundheitsämter keine Kontakte von Infizierten ermittelten und benachrichtigten, wurde der Zweck der luca App hinterfragt.

App löscht pandemiebedingte Nutzerdaten

Laut Patrick Henning, Geschäftsführer der Luca-App, seien die Datenbestände mittlerweile von den Servern gelöscht worden. Das betreffe alle Daten, die seit Beginn der Anwendung zur pandemiebedingten Kontaktnachverfolgung dienten und in der Applikation erfasst und verschlüsselt gespeichert worden seien, berichtete die Tagesschau.

So hätte Luca keinen Zugriff mehr auf die Daten, die nur noch lokal auf den jeweiligen Smartphones der Nutzer:innen gespeichert sind. Für die Nutzenden sind die Daten dort noch einsehbar. 

Neuorientierung: Bezahl-App

Warum wurden die coronabedingten Nutzerdaten gelöscht? Die Luca-App möchte sich auf dem Markt neu positionieren und künftig als Bezahl-Anwendung für die Gastronomie gelten.

Am 4. März 2022 startete der neue Dienst der Culture4Life GmbH in Hamburg, Berlin und Rostock. Dort können Besucher:innen von Restaurants einen QR-Code an ihrem Tisch mit Hilfe der Luca-App einscannen. Die Rechnung ist dann in der App hinterlegt und kann über das Smartphone beglichen werden. Man kann also künftig bargeldlos mit der Applikation bezahlen. Auch andere digitale Services seinen laut Henning künftig geplant: unter anderem die Annahme von Gutscheinen oder die Integration in Kassensysteme.

Damit konkurriert Culture4Life mit seiner Luca-App in Zukunft mit PayPal und der Deutschen Telekom. In einer Finanzierungsrunde sammelte das Unternehmen 30 Millionen Euro für die Umsetzung des neuen Geschäftsmodells. Luca Pay finanziert sich nun über Transaktionsgebühren. Diese sollen 0,5 Prozent des Umsatzes plus 5 Cent für jeden Zahlungsvorgang ausmachen.

Datenschützer raten zum Löschen des Accounts

Datenschützer Thomas Fuchs riet laut Tagesschau dazu auf, zuerst den Account zu löschen und dann erst die komplette Applikation zu löschen. Das sorge dafür, dass die persönlichen Daten tatsächlich vom Server verschwinden würden. 

Linus Neumann, Sprecher des CCC hält die Aussage der Datenlöschung von Luca für “Augenwischerei”, so berichtet der “BR24”. Es stelle sich die Frage, ob die gelöschten Daten nur die Check-in-Daten beträfen oder auch die Nutzer:innen-Accounts. Laut einer Luca-Sprecherin seien alle Accounts, die Nutzer:innen während der Pandemie im Luca-System anlegten, gelöscht.

Die Löschung ist ganz einfach. Zunächst öffnet man die Luca-App , danach klickt man den Menüpunkt “Account” an. Scrollt man auf der Seite hinunter, erscheint der Button “Account löschen”, den Sie anklicken sollten, wenn Sie die App löschen möchten.