Grüner Pass alarmiert Datenschützer

Wien Am 4. Juni soll der grüne Pass fertig sein. Geplant ist ein Nachweis in Form eines QR-Codes, der anzeigt, ob eine Person getestet, genesen oder geimpft ist. Jener Gesetzesentwurf, der das ermöglichen soll, schlägt aber hohe Wellen. Die Liste der kritischen Stellungnahmen im Begutachtungsverfahren ist lang. Im Fokus steht die befürchtete Sammlung von Daten, die nahezu alle Bürgerinnen und Bürger umfassen würde.

So schauen die Pläne des Gesundheitsministeriums aus: Über die elektronische Gesundheitsakte ELGA vermerkte Impfungen sollen in ein anderes Register, das Epidemiologische Meldesystem (EMS) kopiert werden. Damit würden Daten Geimpfter und Genesener zusammengeführt. Wie der Datenschutzverein epicenter.works kritisiert, soll in diesem Register auch eine Kombination mit weiteren aktuellen und historischen Daten möglich sein, nämlich jenen zum Erwerbsleben, Einkommen, möglicher Arbeitslosigkeit, Bildungsweg, Reha-Aufenthalte oder Krankenständen. Es entstehe eine “Datenbank über annähernd die gesamte Bevölkerung, die sensible Gesundheitsdaten fast willkürlich mit Lebensbereichen verknüpft“, warnt epicenter.works in seiner Stellungnahme zum Begutachtungsentwurf. Per Verordnung könnte der Minister darüber hinaus zusätzliche Daten anfordern und anlegen.

Schwierige Anonymisierung

Dass diese Sammlung vollständig anonymisiert werden könnte, halten die Datenschützer für schwierig. Denn je aussagekräftiger die Daten – was sie in diesem Fall definitiv wären – umso notwendiger sei es, sie zu diesem Zweck komplett voneinander zu trennen oder zu verfälschen, erklärt der Verein auf VN-Anfrage. Würden sie richtig verfälscht, könne das zwar zu „zu mathematisch garantierter Nichtrückführbarkeit“ führen. Das ändere aber nichts daran, dass es zunächst einmal zu einer unverfälschten Zusammenführung komme. Und dies solle auch regelmäßig passieren. Kritisch äußert sich auch der Dachverband der Sozialversicherungsträger: Der Zweck, der Umfang sowie die Dauer der Datenverarbeitung seien im Gesetz nicht definiert. Gemeindebund, FPÖ, SPÖ oder die Neos meldeten ebenfalls Bedenken an.

Das Register diene einem „effektiven Pandemiemanagement“, begründet hingegen das Gesundheitsministerium seine Pläne, und erwähnt zum Beispiel Hinweise auf sogenannte Impfdurchbrüche, die mit den verfügbaren Daten nicht nachvollzogen und aufgeklärt werden könnten. Ressortchef Wolfgang Mückstein (Grüne) verweist zwar darauf, dass persönliche Gesundheitsdaten geschützt werden müssten. Gleichzeitig sei es aber etwa auch wichtig zu wissen, ob Personen, die eine Coronainfektion durchgemacht haben, sich wieder infizieren können. 

Die Datenschützer wollen diese Argumentation nicht gelten lassen. Bei der Zusammenführung von Geimpften und Genesenen, die zur Feststellung von Impfdurchbrüchen nötig sei, handle es sich um den ersten von zwei Schritten. Die Kombination mit weiteren Daten wäre Schritt Nummer zwei – und dies würde mit der Aussage des Ministers nicht zusammen passen. Sollte das Gesetz beschlossen werden, droht epicenter.works mit einer Verfassungsklage.