Luca: In der Pandemie erhobene Nutzerdaten werden gelöscht
Luca war während der Pandemie als App für das Kontakt-Tracing umstritten: Es gab einige Pannen rund um die Datensicherheit und auch Diskussionen darum, ob die Gesundheitsämter wirklich etwas mit den Informationen aus der App anfangen bzw. anstellen könnten. Mittlerweile ist Luca in diesem Bezug inaktiv. Stattdessen will man die Anwendung als Bezahl-App für die Gastronomie neu aufziehen. Jetzt ist bekannt, dass Luca alle in der Pandemie erhobenen Nutzerdaten löscht.
Zumindest gibt das Unternehmen an, dass man so verfahren sei. Somit seien etwaige, verbleibende Daten nur noch lokal auf den jeweiligen Smartphones der Nutzer vorhanden. Darauf habe man bei Luca aber auch keinen Zugriff. Datenschützer hatten zuvor Anwendern geraten, erst ihr Konto und dann die App zu löschen, um sicherzugehen, dass keine Datenspuren hinterlassen werden.
Ob Luca nun als Pay-App eine große Zukunft bereitsteht, bezweifle ich. Man sicherte sich in der Corona-Krise nicht das beste Image. In Hamburg, Berlin und Rostock ist man da bereits aktiv und erlaubt es Gästen, in teilnehmenden Restaurants ihre Rechnungen bargeldlos über die App zu begleichen. Dafür wird am Tisch ein QR-Code gescannt. In Luca Pay ploppt dann die Rechnung auf und kann beglichen werden. Luca heimst sich für diesen Dienst Transaktionsgebühren ein – die betragen 0,5 % des Umsatzes plus 5 Cent für jeden Zahlungsvorgang.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Kollosale Steuergeldverschwendung. Man hätte das von Anfang an nur mit der Corona Tracing App machen sollen.
Die App kann gerne in der Versenkung verschwinden.
Das ist auch aus Sicht der Datenschutzbestimmungen notwendig. Durch den Wegfall der Kontaktnachverfolgung gibt es keine Rechtsgrundlage mehr auf Basis derer die Daten weiter erhoben bzw. gespeichert werden dürfen. Dass die Tatsache der Löschung (die man so ohne Weiteres auch nicht unabhängig prüfen kann) überhaupt eine Meldung wert ist zeigt die seltsame Auffassung dieses Ladens.
Eine plausible Erklärung wäre ja auch, dass sie mittlerweile so viele Nachfragen oder Aufforderungen zum Löschen der Daten erhalten haben, so dass sie auf diese Weise die Nutzer informieren wollen.
Korrekt. Das Stichwort hierzu lautet: Zweckbindung.
Auszug aus der DSGVO Artikel 5 Abs. 1 b)
»Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“)«
Warum sollte man „Luca Pay“ verwenden, wenn es schon alle möglichen anderen Dienstleister, die eine höhere Akzeptanz aufn Markt haben, gibt?
Noch eine deutsche Sonderlösung – hat bis jetzt ja schon immer super geklappt 😉 (Besonders von den Volksbanken und Sparkassen)
Die Idee ist ja, dass man z.B. im Restaurant nicht den Kellner rufen muss und warten muss bis der einem endlich die Rechnung bringt. Man scannt den QR-Code am Platz, bezahlt und kann dann einfach gehen. Das können Bargeld, Kreditkarte ect. natürlich nicht leisten.
Aber ob sich dieser Zeitgewinn lohnt und genügend Leute auf Luca Pay aufspringen darf wohl bezweifelt werden.
Wie Kellner rufen? Ich steh immer einfach so auf und geh wenn ich gegessen und getrunken hab 🙂
Genau ich lass immer nen Zettel da: Ihr Essen war kein Cent wert.
Bezahlen ist doch aus der Mode gekommen sieht man doch an den Tankstellen.
So Ironie aus.
Wie lläuft das in der Praxis?
Mehr im Gaststätte los, Leute verschwinden einfach vom Tisch, der Kellner sieht doch nicht gleich, ob die per Luca bezahlt haben oder die Zeche prellen.
Das sehen sie auch so nicht gleich, wenn es voll ist. In GB gibt es schon längere Zeit eine App mit der man in Gaststätten bezahlen kann, durchgesetzt hat sie sich aber nicht, glaube ich
Puh,
nicht das ich das verteidigen will, aber es laeuft hier (in Niederlande) teilweise so:
Du gehst zum Tisch, scannst den QR, siehst die Menukarte, waehlst deine Getraenke/Essen aus, und bezahlst gleich. Nachdem Bezahlvorgang, landet die Bestellung bei der Theke und wird bedient.
(Das funktioniert hier ganz gut, da alle NL Banken iDeal gebrauchen:
https://de.wikipedia.org/wiki/IDEAL_(Bezahlsystem) )
Sicher für den Gastronomen wär es, wenn schon beim Check-in ein Betrag geblockt wird. So läuft das ja auch beim bezahlen an der Zapfsäule beim Tanken. Erst wenn der endgültige Rechnungsbetrag feststeht wird der entsprechende Gegenwert verbucht. Als ich das zum ersten mal genutzt hab bin ich ziemlich erschrocken, als mir 120€ angezeigt wurden. Übrigens über die diversen Bezahlapps zum Tanken regt sich niemand auf. Warum also über Luca-Pay aufregen?
An meiner Meinung, dass Luca nicht ausschließlich für Datenmissbrauch verantwortlich gemacht werden darf, hat sich nichts geändert. Leider sind die Verfehlungen von Polizei und Staatsanwaltschaft und die Folgen nie wirklich medial aufgearbeitet worden. Die Löschung der aufgrund der Pandemie erhobenen Daten ist folgerichtig und notwendig. Eine Mitteilungspflicht sehe ich nicht, denn es sollte klar sein, wie mit zweckgebundenen Daten umzugehen ist.
120€ fürs Tanken? Reicht doch heute nur noch für 20km 😛
Also ich bin kein großer Fan von Luca, aber klar: Wir wollen so viele optionale Sonderlösungen wie möglich. Wettbewerb und so. Das Übliche..
Bezahl-App für die Gastronomie. Was für ein Blödsinn. Vielleicht noch eine Bezahl-App für den Buchhandel, das Autohaus, den Friseur und eine für die Apotheke? Wenn ich nicht bar zahle, gibt es Kreditkarte oder Girokarte ggf. in Kombi mit Apple-Pay.
Wir werden alle ihre Daten löschen, wir brauchen sie nicht mehr, denn wir haben diese bereits Gewinnbringend im Darknet verkauft 🙂
Wieso löschen sie jetzt die Daten? Sollten sie die nicht schon immer nach 14 Tagen gelöscht haben? Es sollten eigentlich keine mehr zum Löschen da sein.
Bewegungsdaten ja. Stammdaten nicht.
Denke auch mal denen werde ich so oder so nicht mehr vertrauen.
Nicht zu vergessen – es wurde damals auch teilweise unter Freier Lizenz stehender Code verwendet dabei aber die entsprechenden Markierung im Code entfernt. Nach meiner Logik hätte nie ein Bundesland für so etwas halbgares Lizenzgebühren zahlen dürfen.
Zu einem Unterfangen wie der Luca-App gehört eine hinreichende Backup-Strategie, bei welcher Daten auch verteilt und womöglich auf physischen Datenträgern (Festplatten, Tape) gesichert werden. Wer stellt nun sicher, dass bei der angekündigten Löschung auch wirklich alle Datenträger mit Backups berücksichtigt und hinreichend gelöscht werden? In der Vergangenheit kam es schon öfters vor, dass Festplatten mit heiklen Daten bei eBay auftauchten…
Laut google werden die Daten in einem ISO 27001 zertifizierten Rechenzentrum gespeichert. Die Zertifizierung beinhaltet für den Betreiber auch den Nachweis eines Löschkonzepts, bzw. kann man das auch an einen zertifizierten Dienstleister auslagern.
Nie genutzt. Immer so getan als würde man den QR Code scannen. Sehen wollte den dann keiner mehr.