Die Idee dahinter: Nutzer melden sich auf der App einmal mit ihren Daten an. Das Programm verschlüsselt die Informationen und generiert einen minütlich wechselnden QR-Code, der dem eigenen Smartphone zugeordnet ist. Mit diesem virtuellen Pass können sich Nutzer in Wochenmärkte, Kirche, Restaurants oder Geschäften einchecken. Kommt es im Umfeld zu einem Infektionsfall, kann das jeweilige Gesundheitsamt die gefährdeten Kontaktpersonen über die App ermitteln. Gemeinsam mit Luca, den anderen Ländern und den beteiligten IT-Partnern arbeite man mit Hochdruck daran, die Gesundheitsämter mit der Anwendung zu vernetzen. Bereits bald nach Ostern könnte es soweit sein, heißt es aus der Mainzer Staatskanzlei. Dann könnte die App zum Einsatz kommen.

Landesdatenschützer Dieter Kugelmann warnt vor Licht und Schatten der Software. Einen Vorteil sehe er darin, dass der Betreiber von einem Restaurant die Adresse des Gastes nicht erfahren müsse. Kritisch sieht Kugelmann die zentrale Datenspeicherung. „Wenn ein Nerd die App hackt, hat er alle Daten. Dann weiß er, wer wann in den Biergarten reingegangen und wieder rausgekommen ist.“ Deutschlandweit haben Datenschützer von Bund und Ländern vor einer „schweren Beeinträchtigung für die Einzelnen und das Gemeinwesen“ gewarnt, da die App einen großen Datenbestand über Nutzer und ihr Verhalten verwahre. Kritisch sehen sie auch, Kontaktdaten nur mit einem Schlüssel zu verschlüsseln, den alle Gesundheitsämter nutzen und der in der Hand des Betreibers liege. Auch das berge das Risiko, Daten auszuspähen und zu missbrauchen. Ein Sprecher der Staatskanzlei sagt, dem Land sei die grundsätzliche Kritik an zentralen Anwendungen bekannt. Vorteile der Luca-App seien aber, dass die Daten auf deutschen Servern gespeichert würden und über ein Tool nur bei Infektionen von den Gesundheitsämtern entschlüsselt werden könnten. „Das ist dem zentralen Ansatz geschuldet. Wir sehen in der Luca-App eine webbasierte Lösung, um über die Kontaktnachverfolgung wieder einen Schritt in Richtung von mehr Normalität zu gehen.“

Kugelmann ist als Landesdatenschützer oft Bindeglied, das sich um Beschwerden von Bürgern kümmert, wenn öffentliche Stellen Informationen versagen. Rund 200 Anfragen seien im vergangenen Jahr bei ihm eingegangen, sagt Kugelmann. Er appellierte an Verwaltungen, Bürger-Anfragen auch in der Corona-Zeit mit hoher Belastung gewissenhaft zu beantworten. Das schaffe Verständnis für politisches Handeln, sagte er. Nicht in allen Fällen können Bürger aber Auskünfte erwarten. So fragte ein Rheinland-Pfälzer im Oktober sein Gesundheitsamt um Angaben über Vorerkrankungen von Menschen, die an oder mit Corona im Landkreis verstorben waren. Der Kreis verweigerte die Auskunft. Der Grund, so Kugelmann: „Die ärztliche Schweigepflicht gilt auch über den Tod hinaus.“