Vertrag Luca App

(1) Die Vereinbarung, die der Hochsauerlandkreis zum Einsatz der Luca App im Kreis mit den Entwicklern der App getroffen hat. Personenbezogene Daten wie Kontaktdaten und Namen können geschwärzt werden.

Die Anfrage bezieht sich auf die Pressemitteilung des Hochsauerlandkreises, dass ab sofort die Luca App zur Kontaktverfolgung eingesetzt werden soll: https://www.hochsauerlandkreis.de/aktuelle-themen/details/luca-app-startet-gesundheitsamt-ist-angebunden-schluesselanhaenger-kostenlos-erhaeltlich

(2) Informationen zur datenschutzrechtlichen Bewertung (z.B. Datenschutzfolgeabschätzung) und/oder getroffenen Vereinbarungen zur Verarbeitung von Daten (z.B. Auftragsdatenverarbeitung nach § 62 BDSG / Art. 28 DSGVO) der App "Luca" durch den Datenschutzbeauftragen.

(3) Bezugnehmend zu Frage 2, ob die Landesdatenschutzbeauftragte des Landes NRW oder andere Stellen zum Einsatz und Förderung der App konsultiert wurden und wenn ja, welche Ergebnisse die Konsultierung ergeben hat.

Die Frage bezieht sich insbesondere auf die sowohl datenschutzrechtlichen Bedenken, dass persönliche Daten bei Dritten (hier: culture4life GmbH) verarbeitet werden und Sicherheitsexperten der ERNW Enno Rey Netzwerke GmbH im Auftrag des App Herstellers bei einem Penetrationstest mehrere Probleme identifizieren konnten [https://shared-link.bdrive.cloud/shared/e2043bb6-7ec4-4294-8925-a9fbbac0936b#c6821ab3f8c3b645b292cfbe47a19b42cfb20b2757a1a7cb015b156c0641f9c4]

Ebenso hat die Corona Warn-App seit Ende letzten Jahres dasselbe Feature in Entwicklung (siehe Feature Request #70 der Corona WarnApp: https://github.com/corona-warn-app/cwa-wishlist/issues/70) welche zeitnah über Updates verteilt wird und daher die Frage stellt welchen Vorteil Luca gegenüber der Corona Warn App des Bundes bietet?

(4) Den Vertrag über die Nutzung der Luca App im Hochsauerlandkreises, die vereinbarten Lizenzkosten so wie falls vorhanden eine Kostenaufstellung bezüglich der Integration der Luca App in die bestehende IT.

(5) Ausschreibungsunterlagen und den Verwaltungsvorgang zur Ausschreibung bzw. warum hierbei keine normale Ausschreibung erfolgt ist.

Anfrage erfolgreich

  • Datum
    15. April 2021
  • Frist
    18. Mai 2021
  • 3 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr Antragsteller/in bitte senden Sie mir Folgend…
An Hochsauerlandkreis - Gesundheitsamt Fachdienst 37 Details
Von
<< Anfragesteller:in >>
Betreff
Vertrag Luca App [#218434]
Datum
15. April 2021 14:45
An
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu:
(1) Die Vereinbarung, die der Hochsauerlandkreis zum Einsatz der Luca App im Kreis mit den Entwicklern der App getroffen hat. Personenbezogene Daten wie Kontaktdaten und Namen können geschwärzt werden. Die Anfrage bezieht sich auf die Pressemitteilung des Hochsauerlandkreises, dass ab sofort die Luca App zur Kontaktverfolgung eingesetzt werden soll: https://www.hochsauerlandkreis.de/aktuelle-themen/details/luca-app-startet-gesundheitsamt-ist-angebunden-schluesselanhaenger-kostenlos-erhaeltlich (2) Informationen zur datenschutzrechtlichen Bewertung (z.B. Datenschutzfolgeabschätzung) und/oder getroffenen Vereinbarungen zur Verarbeitung von Daten (z.B. Auftragsdatenverarbeitung nach § 62 BDSG / Art. 28 DSGVO) der App "Luca" durch den Datenschutzbeauftragen. (3) Bezugnehmend zu Frage 2, ob die Landesdatenschutzbeauftragte des Landes NRW oder andere Stellen zum Einsatz und Förderung der App konsultiert wurden und wenn ja, welche Ergebnisse die Konsultierung ergeben hat. Die Frage bezieht sich insbesondere auf die sowohl datenschutzrechtlichen Bedenken, dass persönliche Daten bei Dritten (hier: culture4life GmbH) verarbeitet werden und Sicherheitsexperten der ERNW Enno Rey Netzwerke GmbH im Auftrag des App Herstellers bei einem Penetrationstest mehrere Probleme identifizieren konnten [https://shared-link.bdrive.cloud/shared/e2043bb6-7ec4-4294-8925-a9fbbac0936b#c6821ab3f8c3b645b292cfbe47a19b42cfb20b2757a1a7cb015b156c0641f9c4] Ebenso hat die Corona Warn-App seit Ende letzten Jahres dasselbe Feature in Entwicklung (siehe Feature Request #70 der Corona WarnApp: https://github.com/corona-warn-app/cwa-wishlist/issues/70) welche zeitnah über Updates verteilt wird und daher die Frage stellt welchen Vorteil Luca gegenüber der Corona Warn App des Bundes bietet? (4) Den Vertrag über die Nutzung der Luca App im Hochsauerlandkreises, die vereinbarten Lizenzkosten so wie falls vorhanden eine Kostenaufstellung bezüglich der Integration der Luca App in die bestehende IT. (5) Ausschreibungsunterlagen und den Verwaltungsvorgang zur Ausschreibung bzw. warum hierbei keine normale Ausschreibung erfolgt ist.
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 218434 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/218434/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Antrag nach dem IFG Sehr Antragsteller/in hiermit bestätige ich Ihnen den Eingang Ihrer Anfrage die App "Luca…
Von
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Betreff
Antrag nach dem IFG
Datum
23. April 2021 11:56
Status
Warte auf Antwort
Sehr Antragsteller/in hiermit bestätige ich Ihnen den Eingang Ihrer Anfrage die App "Luca" betreffend. Sobald mir nähere Informationen zugegangen sind, werde ich mich wieder unaufgefordert bei Ihnen melden. Mit freundlichen Grüßen
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Anfrage nach dem IFG NRW Sehr Antragsteller/in in Ihrem Schreiben vom 15.04.2021 gehen Sie scheinbar davon aus, d…
Von
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Betreff
Anfrage nach dem IFG NRW
Datum
28. April 2021 13:43
Status
Warte auf Antwort
Sehr Antragsteller/in in Ihrem Schreiben vom 15.04.2021 gehen Sie scheinbar davon aus, dass „Luca“ vom Hochsauerlandkreis angeschafft und in das IT-System des Hochsauerlandkreises implementiert wurde; dem ist nicht so. Insoweit sind auch keine entsprechenden Ausschreibungs- oder Vertragsunterlagen vorhanden. Insoweit ist der Begriff „Einführung“ tatsächlich irreführend. Lassen Sie mich Ihre Anfrage wie folgt beantworten: Die so bezeichnete „Einführung“ erstreckt sich im Grunde auf das Einrichten einer Schnittstelle zur Anbindung von „Luca“ an vorhandene Systeme im Gesundheitsamt (bspw. SORMAS, Octoware). Im Falle einer Infektion erfolgt durch „Luca“ eine Meldung an das Kreisgesundheitsamt, sodass eine schnelle Abfrage von verifizierten Kontaktdaten zu einer Nachverfolgung im Infektionsfall ermöglicht wird. Wie auf der Homepage des Hochsauerlandkreises ausgeführt, hat „im März 2021 der Hochsauerlandkreis zusammen mit den Bürgermeistern beschlossen, zur Nachverfolgung von Corona-Infizierten und als Ergänzung zur Corona-App des Bundes die Luca-App der Firma neXenio GmbH im Gesundheitsamt des Hochsauerlandkreises einzusetzen.“ … „Darüber hinaus bleibt die Kreisverwaltung anbieteroffen – auch im Hinblick auf eine eventuell landesweit einheitliche Schnittstelle bzw. App-Lösung. Auch die Anbindung der Initiative „Wir für Digitalisierung“ wird derzeit geprüft. Zudem stellt die Erweiterung der Corona-Warn-App eine Möglichkeit dar, die der Kreis ebenfalls intensiv ins Auge fasst." Die von Ihnen angeführten datenschutzrechtlichen Fragen und Probleme zu „Luca“ bzw. der Nutzung der App kann ich verstehen, diese beziehen sich jedoch im Kern auf die eigentliche App/Software „Luca“. Die datenschutzrechtliche Kontrolle obliegt der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Bezogen auf die Nutzung von "Luca" in Form der verschlüsselten Datenübermittlung per Schnittstelle an das Gesundheitsamt des Hochsauerlandkreises, bestehen aus datenschutzrechtlicher Sicht jedoch keine Bedenken. Darüber hinaus steht jedem die Nutzung der App frei, wobei sich der Hochsauerlandkreis ja auch nicht auf die Nutzungsmöglichkeit einer bestimmten App beschränkt. Wie bei jeder anderen App auch, ist jeder Einzelne selbst aufgefordert sich bzgl. der Nutzung und der damit verbundenen (auch datenschutzrechtlichen) Risiken Gedanken zu machen und für sich abzuwägen, ob er die angebotene App nutzen möchte. Mit freundlichen Grüßen
<< Anfragesteller:in >>
AW: Anfrage nach dem IFG NRW [#218434] Sehr << Anrede >> vielen Dank für Ihre Antwort auf meine Anfra…
An Hochsauerlandkreis - Gesundheitsamt Fachdienst 37 Details
Von
<< Anfragesteller:in >>
Betreff
AW: Anfrage nach dem IFG NRW [#218434]
Datum
16. Mai 2021 19:09
An
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für Ihre Antwort auf meine Anfrage. Sie geben an, dass "Luca" über eine Schnittstelle an Ihrer vorhandenen Systeme im Gesundheitsamt angebunden ist. In Anbetracht der Sicherheitslücken und einem unausgegorenen Sicherheitskonzept der Luca-Software besteht aus Sicht von Sicherheitsexperten die Gefahr, dass über diese Schnittstelle in das System des Gesundheitsamtes eingedrungen werden kann. Im Gesundheitsamt befinden sich sehr sensible Daten, so dass gerade hier höchste Sicherheitsvorkehrungen getroffen werden müssen. Daten aus der Luca-Software gelangen ungeprüft in die Systeme des Gesundheitsamtes. In einer gemeinsame Stellungnahme zur "Luca-App" halten 70 Sicherheitsforschende die Risiken der Luca-App für "völlig unverhältnismäßig" https://digikoletter.github.io/. Auf meine Frage bezüglich der mit der neXenio GmbH getroffenen Vereinbarung sind sie nicht eingegangen. Ich darf daher diesbezüglich noch um Ihre Stellungnahme bitten. Der Anbieter wird als ein auf Gewinnerzielung ausgerichtetes Unternehmen die Nutzung seiner Software dem Hochsauerlandkreis sicherlich nicht unentgeltlich zur Verfügung gestellt haben. - Wer trägt die Kosten? - Hat eine Ausschreibung stattgefunden? Zu Ihrem letzten Absatz Ihrer Antwort möchte ich noch folgendes erwidern: Sie haben sicherlich Recht, dass der Einzelne selbst aufgefordert ist, sich bzgl. der Nutzung und der damit verbundenen datenschutzrechtlichen Risiken Gedanken zu machen. Nur wenn der Hochsauerlandkreis als Behörde die Nutzung der App auf seiner Internetpräsenz und mit Pressemitteilungen, Flyer etc. stark bewirbt, geht der nicht technikaffine Bürger davon aus, dass eben keine datenschutz- bzw. sicherheitsrelevanten Probleme vorliegen. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 218434 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/218434/
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Antw: AW: Anfrage nach dem IFG NRW [#218434] Sehr Antragsteller/in hiermit bestätige ich den Eingang Ihrer eMail. …
Von
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Betreff
Antw: AW: Anfrage nach dem IFG NRW [#218434]
Datum
17. Mai 2021 07:52
Status
Warte auf Antwort
Sehr Antragsteller/in hiermit bestätige ich den Eingang Ihrer eMail. Sobald mir nähere Informationen vorliegen, werde ich mich wieder unaufgefordert bei Ihnen melden. Mit freundlichen Grüßen
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Antw: AW: Anfrage nach dem IFG NRW [#218434] Sehr Antragsteller/in der Begriff "Schnittstelle" ist in di…
Von
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Betreff
Antw: AW: Anfrage nach dem IFG NRW [#218434]
Datum
21. Mai 2021 11:33
Status
Anfrage abgeschlossen
Sehr Antragsteller/in der Begriff "Schnittstelle" ist in diesem Fall nicht zu vergleichen mit dem herkömmlichen Begriff. Er ist insoweit irreführend, da kein wechselseitiger Datenaustausch zwischen dem System "Luca" und dem IT-System des Hochsauerlandkreises stattfindet. Diese "Schnittstelle" ermöglicht es dem Gesundheitsamt des Hochsauerlandkreises lediglich im Bedarfsfall auf Daten aus "Luca" zugreifen und daraus eine Datei erzeugen zu können. Die so erstellte Datei wird übertragen und nach entsprechenden Sicherheitsüberprüfungen dann beim Hochsauerlandkreis in einem besonders geschützten Bereich abgelegt. Die Datei wird in kein anderes Verfahren importiert. Bezüglicher Ihrer Frage nach den entstandenen Kosten: Der Anbieter "neXenio GmbH" hat die Nutzung seiner Software dem Hochsauerlandkreis unentgeltlich zur Verfügung gestellt. Kosten sind daher nicht entstanden, die Nutzung ist bis zum 31.08.2021 befristet. Eine Ausschreibung ist nicht erfolgt. An dieser Stelle darf ich noch einmal darauf hinweisen, dass der Hochsauerlandkreis, was die Verwendung und den Einsatz von Corona-Warn-Apps angeht, anbieteroffen ist. Auf der Homepage des Hochsauerlandkreises wird daher auch nicht ausschließlich auf "Luca" sondern auch auf die Bundeswarn-App verwiesen. Ich hoffe, ich konnte Ihre Fragen abschließend beantworten. Mit freundlichen Grüßen
<< Anfragesteller:in >>
AW: Antw: AW: Anfrage nach dem IFG NRW [#218434] Sehr << Anrede >> in Ihrer Antwort teilen Sie mit, d…
An Hochsauerlandkreis - Gesundheitsamt Fachdienst 37 Details
Von
<< Anfragesteller:in >>
Betreff
AW: Antw: AW: Anfrage nach dem IFG NRW [#218434]
Datum
30. Mai 2021 17:58
An
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> in Ihrer Antwort teilen Sie mit, dass der Anbieter "neXenio GmbH" die Nutzung seiner Software dem Hochsauerlandkreis befristet bis zum 31.08.2021 unentgeltlich zur Verfügung gestellt hat. Diese Aussage erstaunt mich doch sehr. Ein auf Gewinnerzielung ausgerichtetes Unternehmen verschenkt nicht ohne Grund und Hintergedanken die Nutzung der Software und der eigenen Systeme. Ich kann mir nicht vorstellen, dass die bestellten Schlüsselanhänger kostenlos zur Verfügung gestellt werden. Auch hier entstehen dem Unternehmen Kosten. Um Ihre Angaben nachvollziehen zu können, stellen Sie mir bitte die Vereinbarung des Hochsauerlandkreises mit der neXenio GmbH zur Verfügung zu stellen. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in ... Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 218434 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/218434/

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
AW: Antw: AW: Anfrage nach dem IFG NRW [#218434] Sehr Antragsteller/in anbei die erbetene Vereinbarung des Hochsau…
Von
Hochsauerlandkreis - Gesundheitsamt Fachdienst 37
Betreff
AW: Antw: AW: Anfrage nach dem IFG NRW [#218434]
Datum
8. Juni 2021 15:19
Status
Sehr Antragsteller/in anbei die erbetene Vereinbarung des Hochsauerlandkreises mit der neXenio GmbH (hier: culture4life GmbH, Berlin) zur gfl. Kenntnisnahme. Mit freundlichen Grüßen