„Die Corona-Warn-App (CWA) arbeitet nach ihrer Installation mit eingeschaltetem Bluetooth selbstständig im Hintergrund. Anwender bleiben dabei anonym, das Gesundheitsamt kann über die CWA keinen Kontakt aufnehmen. Die App kann über das Infektionsrisiko informieren, falls Infizierte sie ebenfalls verwenden, stets ihr Bluetooth eingeschaltet hatten und ihr positives Testergebnis eingetragen haben. Anwender müssen also nach einem Risikohinweis aus der App selbst aktiv werden und sich mit dem Hausarzt oder Gesundheitsamt in Verbindung setzen“, erklärt Andreas Adelberger, Leiter der Beratungsstelle an der Friedrichstraße 107. Anders sei das bei „luca“: „Diese Anwendung bietet zusätzlich zur Kontaktnachverfolgung auch eine Art Kontaktdatenverwaltung. Neben persönlichen Daten werden auch Aufenthaltsorte gesammelt. So können in einem Infektionsfall auch die Gesundheitsämter, die ,luca’ an ihr System angebunden haben, bei Bedarf die Kontaktpersonen aktiv informieren.“ 

Die CWA wurde von SAP und der Telekom entwickelt. Hinter „luca“ steckt die Berliner culture4life GmbH und damit ein kommerzieller Anbieter. „Außerdem sind Kulturschaffende wie die Band ,Die Fantastischen Vier’ beteiligt und die neXenio GmbH, die aus dem Hasso-Plattner-Institut der Universität Potsdam hervorgegangen ist“, ergänzt Ade4lberger. 

Bei der CWA können keine Bewegungsprofile einzelner Anwender erstellt werden, weil weder personenbezogene Daten noch Standorte erhoben werden. „Das ist auch dann der Fall, wenn man der neu eingeführten ,Datenspende’ zustimmt“, so der Verbraucherschützer. 

Bei „luca“ würden die Betreiber erklären, dass alle Daten auf Servern in Deutschland verschlüsselt gespeichert werden und ausschließlich Gesundheitsämter die Daten wieder entschlüsseln könnten. Somit sei es nicht möglich, dass Geschäftsleute oder die App-Anbieter selbst auf persönliche Daten der Nutzer zugreifen könnten. Deshalb wäre auch beispielsweise das Nutzen der Daten zu Werbezwecken nicht möglich. Ob Betroffene ihre Daten und die ihrer Kontakte bei Bedarf an Ämter weitergeben, entscheiden sie selbst.

Wie funktioniert „luca“? Verbraucher müssen nach Installation der App auf dem Smartphone einmalig ein Profil anlegen und Daten wie Namen und Telefonnummer eintragen. Damit wird ein sich minütlich ändernder QR-Code erstellt, der dem Endgerät zugeordnet ist und mit dem das Einchecken bei Betreibern von beispielsweise Lokalen, Veranstaltungsstätten oder Geschäften möglich ist – vorausgesetzt, diese nutzen ebenfalls die „luca“-App. Dazu wird entweder vom jeweiligen Betreiber der generierte QR-Code eingescannt oder aber die Betreiber stellen selbst einen QR-Code ihres Ortes zur Verfügung, den die Gäste einscannen. So wird erfasst, wer zu welchem Zeitpunkt bei ihnen war. Die Namen und Kontaktdaten der Scans können die Betreiber aber nach Angaben der App-Entwickler nicht sehen – ein Vorteil gegenüber Einträgen auf Papier. Orte blieben längstens 30 Tage gespeichert.

Als weiteres Anwendungsbeispiel für „luca“ werden auf der zugehörigen Internetseite private Treffen genannt. Wer die App nicht installieren möchte oder kein Smartphone hat, könne alternativ über eine Web-Anwendung oder mit einem Schlüsselanhänger einchecken. Die „luca“-Betreiber bieten aber an, ihre Anwendung an Systeme der Ämter anzubinden.