Luca: In der Pandemie erhobene Nutzerdaten werden gelöscht

Luca war während der Pandemie als App für das Kontakt-Tracing umstritten: Es gab einige Pannen rund um die Datensicherheit und auch Diskussionen darum, ob die Gesundheitsämter wirklich etwas mit den Informationen aus der App anfangen bzw. anstellen könnten. Mittlerweile ist Luca in diesem Bezug inaktiv. Stattdessen will man die Anwendung als Bezahl-App für die Gastronomie neu aufziehen. Jetzt ist bekannt, dass Luca alle in der Pandemie erhobenen Nutzerdaten löscht.

Zumindest gibt das Unternehmen an, dass man so verfahren sei. Somit seien etwaige, verbleibende Daten nur noch lokal auf den jeweiligen Smartphones der Nutzer vorhanden. Darauf habe man bei Luca aber auch keinen Zugriff. Datenschützer hatten zuvor Anwendern geraten, erst ihr Konto und dann die App zu löschen, um sicherzugehen, dass keine Datenspuren hinterlassen werden.

Ob Luca nun als Pay-App eine große Zukunft bereitsteht, bezweifle ich. Man sicherte sich in der Corona-Krise nicht das beste Image. In Hamburg, Berlin und Rostock ist man da bereits aktiv und erlaubt es Gästen, in teilnehmenden Restaurants ihre Rechnungen bargeldlos über die App zu begleichen. Dafür wird am Tisch ein QR-Code gescannt. In Luca Pay ploppt dann die Rechnung auf und kann beglichen werden. Luca heimst sich für diesen Dienst Transaktionsgebühren ein – die betragen 0,5 % des Umsatzes plus 5 Cent für jeden Zahlungsvorgang.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Kollosale Steuergeldverschwendung. Man hätte das von Anfang an nur mit der Corona Tracing App machen sollen.
    Die App kann gerne in der Versenkung verschwinden.

  2. Das ist auch aus Sicht der Datenschutzbestimmungen notwendig. Durch den Wegfall der Kontaktnachverfolgung gibt es keine Rechtsgrundlage mehr auf Basis derer die Daten weiter erhoben bzw. gespeichert werden dürfen. Dass die Tatsache der Löschung (die man so ohne Weiteres auch nicht unabhängig prüfen kann) überhaupt eine Meldung wert ist zeigt die seltsame Auffassung dieses Ladens.

    • Eine plausible Erklärung wäre ja auch, dass sie mittlerweile so viele Nachfragen oder Aufforderungen zum Löschen der Daten erhalten haben, so dass sie auf diese Weise die Nutzer informieren wollen.

    • Basetuner says:

      Korrekt. Das Stichwort hierzu lautet: Zweckbindung.
      Auszug aus der DSGVO Artikel 5 Abs. 1 b)

      »Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“)«

  3. Warum sollte man „Luca Pay“ verwenden, wenn es schon alle möglichen anderen Dienstleister, die eine höhere Akzeptanz aufn Markt haben, gibt?
    Noch eine deutsche Sonderlösung – hat bis jetzt ja schon immer super geklappt 😉 (Besonders von den Volksbanken und Sparkassen)

    • Die Idee ist ja, dass man z.B. im Restaurant nicht den Kellner rufen muss und warten muss bis der einem endlich die Rechnung bringt. Man scannt den QR-Code am Platz, bezahlt und kann dann einfach gehen. Das können Bargeld, Kreditkarte ect. natürlich nicht leisten.
      Aber ob sich dieser Zeitgewinn lohnt und genügend Leute auf Luca Pay aufspringen darf wohl bezweifelt werden.

      • Wie Kellner rufen? Ich steh immer einfach so auf und geh wenn ich gegessen und getrunken hab 🙂

        • Genau ich lass immer nen Zettel da: Ihr Essen war kein Cent wert.

          Bezahlen ist doch aus der Mode gekommen sieht man doch an den Tankstellen.
          So Ironie aus.

      • Wie lläuft das in der Praxis?
        Mehr im Gaststätte los, Leute verschwinden einfach vom Tisch, der Kellner sieht doch nicht gleich, ob die per Luca bezahlt haben oder die Zeche prellen.

        • Whiskyfire says:

          Das sehen sie auch so nicht gleich, wenn es voll ist. In GB gibt es schon längere Zeit eine App mit der man in Gaststätten bezahlen kann, durchgesetzt hat sie sich aber nicht, glaube ich

        • Puh,
          nicht das ich das verteidigen will, aber es laeuft hier (in Niederlande) teilweise so:
          Du gehst zum Tisch, scannst den QR, siehst die Menukarte, waehlst deine Getraenke/Essen aus, und bezahlst gleich. Nachdem Bezahlvorgang, landet die Bestellung bei der Theke und wird bedient.

          (Das funktioniert hier ganz gut, da alle NL Banken iDeal gebrauchen:
          https://de.wikipedia.org/wiki/IDEAL_(Bezahlsystem) )

        • Sicher für den Gastronomen wär es, wenn schon beim Check-in ein Betrag geblockt wird. So läuft das ja auch beim bezahlen an der Zapfsäule beim Tanken. Erst wenn der endgültige Rechnungsbetrag feststeht wird der entsprechende Gegenwert verbucht. Als ich das zum ersten mal genutzt hab bin ich ziemlich erschrocken, als mir 120€ angezeigt wurden. Übrigens über die diversen Bezahlapps zum Tanken regt sich niemand auf. Warum also über Luca-Pay aufregen?
          An meiner Meinung, dass Luca nicht ausschließlich für Datenmissbrauch verantwortlich gemacht werden darf, hat sich nichts geändert. Leider sind die Verfehlungen von Polizei und Staatsanwaltschaft und die Folgen nie wirklich medial aufgearbeitet worden. Die Löschung der aufgrund der Pandemie erhobenen Daten ist folgerichtig und notwendig. Eine Mitteilungspflicht sehe ich nicht, denn es sollte klar sein, wie mit zweckgebundenen Daten umzugehen ist.

    • Also ich bin kein großer Fan von Luca, aber klar: Wir wollen so viele optionale Sonderlösungen wie möglich. Wettbewerb und so. Das Übliche..

  4. Meisterlein says:

    Bezahl-App für die Gastronomie. Was für ein Blödsinn. Vielleicht noch eine Bezahl-App für den Buchhandel, das Autohaus, den Friseur und eine für die Apotheke? Wenn ich nicht bar zahle, gibt es Kreditkarte oder Girokarte ggf. in Kombi mit Apple-Pay.

  5. Wir werden alle ihre Daten löschen, wir brauchen sie nicht mehr, denn wir haben diese bereits Gewinnbringend im Darknet verkauft 🙂

  6. Einer der Dirks says:

    Wieso löschen sie jetzt die Daten? Sollten sie die nicht schon immer nach 14 Tagen gelöscht haben? Es sollten eigentlich keine mehr zum Löschen da sein.

  7. Klaus Mehdorn Travolta says:

    Denke auch mal denen werde ich so oder so nicht mehr vertrauen.
    Nicht zu vergessen – es wurde damals auch teilweise unter Freier Lizenz stehender Code verwendet dabei aber die entsprechenden Markierung im Code entfernt. Nach meiner Logik hätte nie ein Bundesland für so etwas halbgares Lizenzgebühren zahlen dürfen.

  8. Zu einem Unterfangen wie der Luca-App gehört eine hinreichende Backup-Strategie, bei welcher Daten auch verteilt und womöglich auf physischen Datenträgern (Festplatten, Tape) gesichert werden. Wer stellt nun sicher, dass bei der angekündigten Löschung auch wirklich alle Datenträger mit Backups berücksichtigt und hinreichend gelöscht werden? In der Vergangenheit kam es schon öfters vor, dass Festplatten mit heiklen Daten bei eBay auftauchten…

    • Laut google werden die Daten in einem ISO 27001 zertifizierten Rechenzentrum gespeichert. Die Zertifizierung beinhaltet für den Betreiber auch den Nachweis eines Löschkonzepts, bzw. kann man das auch an einen zertifizierten Dienstleister auslagern.

  9. Nie genutzt. Immer so getan als würde man den QR Code scannen. Sehen wollte den dann keiner mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.