Grüner Pass alarmiert Datenschützer
Gesetzesentwurf sorgt für massive Bedenken. Warnung vor riesiger Datensammlung.
Wien Am 4. Juni soll der grüne Pass fertig sein. Geplant ist ein Nachweis in Form eines QR-Codes, der anzeigt, ob eine Person getestet, genesen oder geimpft ist. Jener Gesetzesentwurf, der das ermöglichen soll, schlägt aber hohe Wellen. Die Liste der kritischen Stellungnahmen im Begutachtungsverfahren ist lang. Im Fokus steht die befürchtete Sammlung von Daten, die nahezu alle Bürgerinnen und Bürger umfassen würde.
Kombination mehrerer Daten
So schauen die Pläne des Gesundheitsministeriums aus: Über die elektronische Gesundheitsakte ELGA vermerkte Impfungen sollen in ein anderes Register, das Epidemiologische Meldesystem (EMS), kopiert werden. Damit würden Daten Geimpfter und Genesener zusammengeführt. Wie der Datenschutzverein epicenter.works kritisiert, kommt es im Register auch zur Kombination mit weiteren aktuellen und historischen Daten, nämlich zum Erwerbsleben, Einkommen, möglicher Arbeitslosigkeit, Bildungsweg, Reha-Aufenthalten oder Krankenständen. Es entstehe eine „Datenbank über annähernd die gesamte Bevölkerung, die sensible Gesundheitsdaten fast willkürlich mit Lebensbereichen verknüpft“, warnt epicenter.works in seiner Stellungnahme zum Begutachtungsentwurf. Per Verordnung könnte der Minister darüber hinaus zusätzliche Daten anfordern und anlegen.
Schwierige Anonymisierung
Dass diese Sammlung vollständig anonymisiert werden könnte, halten die Datenschützer für schwierig. Denn je aussagekräftiger die Daten – was sie in diesem Fall definitiv wären – umso notwendiger sei es, sie zu diesem Zweck komplett voneinander zu trennen oder zu verfälschen, erklärt der Verein auf VN-Anfrage. Würden sie richtig verfälscht, könne das zwar zu „zu mathematisch garantierter Nichtrückführbarkeit“ führen. Das ändere aber nichts daran, dass es zunächst einmal zu einer unverfälschten Zusammenführung der Daten komme. Und dies solle auch regelmäßig passieren. Kritisch äußert sich auch der Dachverband der Sozialversicherungsträger: Der Zweck, der Umfang sowie die Dauer der Datenverarbeitung seien im Gesetz nicht definiert. Gemeindebund, FPÖ, SPÖ oder die Neos meldeten ebenfalls Bedenken an.
Das Register diene einem „effektiven Pandemiemanagement“, begründet hingegen das Gesundheitsministerium seine Pläne und erwähnt zum Beispiel Hinweise auf sogenannte Impfdurchbrüche, die mit den verfügbaren Daten nicht nachvollzogen und nicht aufgeklärt werden könnten. Ressortchef Wolfgang Mückstein (Grüne) verweist zwar darauf, dass persönliche Gesundheitsdaten geschützt werden müssten. Gleichzeitig sei es aber etwa auch wichtig zu wissen, ob Personen, die eine Coronainfektion durchgemacht haben, sich wieder infizieren können.
Mit Klage gedroht
Die Datenschützer wollen diese Argumentation nicht gelten lassen. Bei der Zusammenführung von Geimpften und Genesenen, die zur Feststellung von Impfdurchbrüchen nötig sei, handle es sich um den ersten von zwei Schritten. Die Kombination mit weiteren Daten wäre Schritt Nummer zwei – und dies würde mit der Aussage des Ministers nicht zusammenpassen. Sollte das Gesetz beschlossen werden, droht epicenter.works mit einer Verfassungsklage. VN-RAM
„Datenbank, die sensible Gesundheitsdaten fast willkürlich mit Lebensbereichen verknüpft.“