Auszug - Anfrage der AM Birte Duggen und Bastian Langbehn (beide BÜNDNIS 90 / DIE GRÜNEN): Sicherheitslücke Luca-App  

Es erfolgt eine mündliche Beantwortung der Anfrage durch Herrn Bürgermeister Lindenau. Herr Bürgermeister Lindenau teilt hierzu folgendes mit:

Zu 1) Der Sachverhalt sei dem Bürgermeister schon längere Zeit bekannt.

Zu 2) Für den Fall, dass es sich um sicherheits- und datenschutzrelevante Vorgänge handelt – hierzu findet regelmäßig ein Austausch mit dem Datenschutz statt, sowohl auf Landes als auch auf kommunaler Ebene – würden die Bürger:innen über entsprechende öffentliche Pflichtmitteilungen informiert und es würden entsprechende Hinweise auf der Homepage bereitgestellt werden.

Zu 3) Eine Abwägung erfolge laufend. Gegenwärtig beurteile der Bürgermeister die Vorteile als überwiegend gegenüber möglichen Risiken hinsichtlich der Luca-App. Die Risiken seien gegenwärtig eingrenzbar. Es sei bisher kein schwerwiegender Verstoß gegen den Datenschutz bekannt. Es erfolge eine laufende Beratung durch die kommunalen Verbände, welche entsprechend extra eine Stelle eingerichtet haben und diese Themen regelmäßig in Zusammenarbeit mit der Landesregierung beobachten.

Zu 4) Es sei ein Verschlüsselungssystem insgesamt zwischen dem Gesundheitsamt und der Luca-App implementiert.

Zudem habe es Diskussionen gegeben über den Abruf von Dateien, welche im Internet über Luca zur Verfügung gestellt werden. Hierzu wurden zusätzliche Sicherheitsvorkehrungen bei der Hansestadt Lübeck (HL) getroffen, welche sowohl beim Email-Verkehr als auch bei der Bearbeitung der Dateien am Arbeitsplatz und der Öffnung der Dateien im Internet zum Tragen kommen.

Zu 5) Ja, in allen Bereichen liegen Zertifizierungen der jeweiligen üblichen Art der öffentlichen Verwaltung vor, die teilweise stärker sind, als die hier genannte ISO Zertifizierung. Selbst die Serveranlagen und die Glasfaserleitung obliegen einer Zertifizierung der Sicherheitsaspekte.

Zu 6) Die HL habe mit Luca nur einen Datenverarbeitungsvertrag. Weitere Verträge mit Luca habe die HL nicht, denn das Land S.-H. hat für alle Gesundheitsämter gemeinsam mit den kommunalen Spitzenverbänden Ausschreibung vollzogen. Durch die kommunalen Träger und Verbände sei entschieden worden, die Kosten aufzuteilen. Die Hansestadt Lübeck zahle pro Jahr 18.000 Euro. Der Vertrag sei zunächst bis Frühjahr 2022 begrenzt.