Vor rund einem Jahr haben sich die Bundesländer nach und nach dafür entschieden, die Luca-App zu abonnieren und der Bevölkerung für den einfachen Check-in in Geschäften und Restaurant sowie bei Veranstaltungen anzubieten. Umstritten und schwierig war die Entscheidung unter Datenschutzgesichtspunkten schon damals, denn die Daten liegen – ähnlich wie bei einer zentralen Liste auf Papier, die ein:e Veranstalter:in führt – an einem einzigen zentralen Punkt vor. Und ähnlich wie bei diesen Papierlisten, die schon 2020 für Polizeieinsätze sorgten, die nichts mit einem Corona-Fall zu tun hatten, konnten auch die Luca-Daten in falsche Hände geraten – entweder, weil die Polizei sich ohne richterliches Placet ihrer bemächtigt, oder, weil Hacker:innen hierauf Zugriff nehmen.

Schon vor einem Jahr gab es reichlich Warnungen von Datenschützer:innen – die zwar gehört wurden, da sie laut genug vorgetragen wurden, die man aber seitens der Politik gekonnt ignorierte. Den Luca-Initiator:innen zugute kam damals, dass die Entscheidung jeweils auf Länderebene erfolgte und man, nachdem das erste Bundesland die Jahreslizenz für Luca erworben hatte, stets darauf verweisen konnte und sich einige Politiker:innen wohl in einer Mischung aus empfundenem Zugzwang und begrenzter digitaler Kompetenz dafür entschieden. Ein Argument war damals, dass die Corona-Warn-App entsprechende Features nicht bieten konnte – und es sollte tatsächlich auch noch einige Wochen dauern, bis die Check-in-Funktion dort kam und bis dann noch die QR-Codes der Luca-App mit denen der CWA kompatibel wurde.

Inzwischen sieht die Welt in vielerlei Hinsicht anders aus: Die Bundesregierung hat entschieden, dem Unternehmen Corona-Warn-App ein weiteres Kapitel hinzuzufügen und für das gesamte Jahr 2022 den Vertrag mit SAP und Telekom bezüglich der CWA zu verlängern. Übrigens nicht erst jetzt, im Januar wurde es nur bekannt, sondern bereits zwei Tage vor der Bundestagswahl, also noch durch die alte Bundesregierung. Die Corona-Warn-App wird als wichtiges Element der Pandemiebekämpfung verstanden und das ist sie auch – auch wenn viele Kundige und Unkundige, ähnlich wie an sämtlichen Maßnahmen der Pandemie, etwas zu kritisieren haben. Sie ist vor allem eins: eine App, an der aufgrund ihrer Konzeption selbst der ansonsten (mit Recht) reichlich kritische Chaos Computer Club nichts auszusetzen hatte.

Und anders als bei der Luca-App, die vor einem Jahr mit einer Mischung aus Verfügbarkeit versus „Check-in muss erst noch entwickelt werden“, prominenter Unterstützung eines prominenten Alt-Hiphoppers und geschickter Öffentlichkeitsarbeit ihren Siegeszug antrat, gibt es heute kein wirkliches Argument mehr für eine Fortführung der Verträge in den einzelnen Bundesländern. Die Corona-Warn-App ist somit die einzige App ihrer Art, die es verdient, dass du sie auf dem Smartphone hast.

Es gibt vielmehr – neben den bereits genannten Datenschutzbedenken – auch ein weiteres wichtiges Argument dagegen: Zwei Corona-Apps sind eben gerade nicht besser als eine und auch die Gesundheitsämter, die sich seinerzeit mit der CWA bei der Kontaktverfolgung überfordert sahen, dürften inzwischen gelernt haben, dass die Corona-Warn-App mit der Selbstbestimmung durch die Bürger:innen, ihre Daten zu teilen, die deutlich bessere Lösung darstellt.

Im Gegenteil wurde kürzlich bekannt, dass die Luca-Daten in einigen Bundesländern gar nicht mehr zur Kontaktverfolgung benutzt werden. In Bayern etwa seien in den letzten zwei Wochen laut Medienberichten keinerlei Daten mehr abgefragt worden. Dies lässt sich über die öffentliche Schnittstelle der App nachvollziehen. Der Chaos Computer Club hatte etwa bereits Mitte Dezember gewarnt: Wer im Moment noch Luca nutze, müsse sich im Klaren sein, dass er in aller Regel nicht gewarnt werden wird und selbst keinen Beitrag zur Warnung anderer leisten wird, so das Urteil des CCC.

Und jetzt ist das passiert, was Kritiker:innen stets befürchtet haben: Die Polizei von Mainz forderte beim Gesundheitsamt die Luca-App-Daten von Gästen einer Gaststätte an und erhielt diese auch, ähnlich wie das auch in der Vergangenheit schon bei Papierlisten geschehen war. Mindestens 21 Personen seien so in einem Nicht-Corona-Zusammenhang kontaktiert worden, heißt es. Erst später will die Staatsanwaltschaft bemerkt haben, dass dieser Übergriff rechtlich kaum haltbar sein dürfte. Der Vorfall zeigt aber, dass die Gefahr, von der in der Vergangenheit immer wieder gesagt wurde, sie sei eher theoretischer Natur, durchaus greifbar und real ist.

Spätestens jetzt wäre es daher an der Zeit, das Thema Luca-App zumindest mit Steuergeldern finanziert und als zwischenzeitlichem De-Facto-Standard in vielen Gastronomiebetrieben zu beenden. Doch selbst, wenn die Bundesländer jetzt die Verträge über 21 Millionen Euro nicht verlängern, sondern von ihrem Kündigungsrecht nach einem Jahr Gebrauch machen, das offenbar besteht, dürfte das Startup gut auf seine Kosten gekommen sein und ausreichend Kapital für weitere Entwicklungen im Event- und Gastro-Bereich angesammelt haben.