Grüner Pass: Immer mehr Kritik an geplanter Datensammlung

Trotz anhaltender Kritik an der Novelle des Epidemie- und Covid-Maßnahmengesetzes soll die entsprechende Regelung bereits kommende Woche vom Nationalrat beschlossen werden. Für Mittwoch ist eine Sondersitzung nur zu diesem Thema geplant. Begründet wird die Eile damit, dass die Novelle Voraussetzung für den QR-Code sein soll, der Impfung, Testung oder Genesung nachweist.

Änderungen gegenüber den ursprünglichen Plänen sind freilich nicht ausgeschlossen. Denn in der Begutachtung hagelte es Kritik. Der Dachverband der Sozialversicherungsträger lehnt die Sammlung von Sozialdaten von Bürgern ab. Der für die Übermittlung der Daten zuständige Dachverband begründet dies in seiner Begutachtungsstellungnahme damit, dass Zweck, Umfang sowie Dauer der Datenverarbeitung im Gesetz nicht definiert sind. Gesundheitsminister Wolfgang Mückstein (Grüne) will eine datenschutzkonforme Lösung finden.

„Abgelehnt wird jedenfalls eine Übermittlung von Daten der Versicherten der Sozialversicherungsträger auf Basis dieser Rechtsgrundlage. Die selbstverwaltete Sozialversicherung verarbeitet Gesundheitsdaten und andere hochsensible Daten im Auftrag ihrer Versicherten. Durch eine Übermittlung dieser Daten aus dem Verantwortungs- und Kontrollbereich der Sozialversicherung können die Sozialversicherungsträger und der Dachverband die Sicherheit dieser Daten nicht mehr garantieren“, so der Dachverband in seiner Stellungnahme.

In einem internen Schreiben wird laut „Standard“ (Freitag-Ausgabe) das geplante Startdatum des Grünen Passes stark angezweifelt. Die Geschäftsführer der IT-Services der Sozialversicherung erklären, dass der Starttermin 4. Juni „aus technischer Sicht mutmaßlich nicht zu halten“ sei. Das Gesundheitsministerium verwies darauf, dass der Zeitplan einvernehmlich - auch mit der Sozialversicherung - festgelegt worden sei. Man gehe davon aus, dass dieser halten werde.

In der Novelle des Epidemie- und des Covid-Maßnahmengesetzes, mit der der Grüne Pass umgesetzt wird, ist eine großangelegte Sammlung von Daten fast aller Bürger vorgesehen. Konkret soll ein Register entstehen, in dem Covid-19-Erkrankte und Geimpfte zusammengeführt werden und mit ihren Daten über das Erwerbsleben, das Einkommen, etwaige Arbeitslosigkeiten, den Bildungsweg, Reha-Aufenthalte und Krankenstände verknüpft werden. Zudem soll der Gesundheitsminister ermächtigt werden, per Verordnung weitere Daten aus allen Ministerien anfordern und anlegen zu dürfen.

„Glauben Sie mir, mir ist Datenschutz ganz wichtig!“, betonte der zuständige Minister Mückstein in einer Pressekonferenz, „wir werden eine datenschutzkonforme Lösung finden“. Aber auch die Wissenschaft sei eben auf diese Daten angewiesen, verteidigte er das Vorhaben. Das Ministerium sei in der Vergangenheit dafür kritisiert worden, eben diese nicht liefern zu können. „Klar muss auch sein, dass wir Daten brauchen, um politische und medizinische Entscheidungen zu treffen“, so Mückstein.

Auch die Ärztekammer lehnt „unnötiges Datensammeln“ ab. „Es steht außer Frage, dass die Verknüpfung von Gesundheitsdaten Vorteile hat, wenn es etwa darum geht, neue Einsatzbereiche für Medikamente zu identifizieren. Die aktuellen Pläne des Gesundheitsministeriums gehen aber deutlich zu weit“, kommentierte Präsident Thomas Szekeres den Gesetzesentwurf und weiter: „Diese Absicht steht im Widerspruch zu allem, was wir im Sinne des Schutzes unserer Privatsphäre erwarten können.“

Kritisch zu diesen Plänen äußert sich auch der Gemeindebund. Er ortet ebenfalls datenschutzrechtliche Probleme und kritisiert, nicht eingebunden worden zu sein obwohl unter anderem auch die Gemeinden für die Zurverfügungstellung der Zutritts-Zertifikate zuständig sein sollen. In Anbetracht der Tatsache, dass die Gemeinden bisher gar nicht über den Prozess informiert wurden, „dieser Prozess aber bereits spätestens am 4. Juni 2021, sohin in knapp zwei Wochen funktionieren soll, fordern wir eindringlich, dass die Zurverfügungstellung der Zertifikate durch Gemeinden nicht der Regelfall, sondern der Ausnahmefall wird und auch als Ausnahmefall kommuniziert wird (wenn anderweitig - Apotheke, Arzt, Impfstellen und Teststraßen - ein Zertifikat nicht beigeschafft werden kann)“, fordert der Gemeindebund.

Zweifel am Zeitplan meldet unterdessen jener Dienstleister an, der Teile der technischen Umsetzung des „Grünen Passes“ verantwortet. In einem internen Schreiben erklärte der Geschäftsführer der IT-Services der Sozialversicherung laut „Standard“ (online): „Durch die Politik wurde der Wunsch eines Go-live am 4. Juni 2021 vorgegeben. Aus technischer Sicht ist dieser Starttermin mutmaßlich nicht zu halten.“ Eine „gesicherte Timeline“ könne kommuniziert werden, sobald „die Anforderungen geklärt sind“.

Auf die Risiken einer personenbezogenen Speicherung aller Daten in einem Register trotz Pseudonymisierung weist die Elektronische Gesundheitsakte (ELGA GmbH) in ihrer Stellungnahme hin. Man ist dort außerdem der Meinung, dass die Aufgabe der Führung eines zentralen Impfregisters verfassungsrechtlich nicht aus ELGA ausgegliedert werden darf, was ja mit dem geplanten Register der Fall wäre.

Kritik an der geplanten Datensammlung kam auch erneut von der Opposition. „Am Ende des Prozesses steht ein gläserner Bürger. Dieses Projekt ist schlicht inhuman und darf ohne explizite Zustimmung jedes einzelnen Menschen keinesfalls umgesetzt werden“, meinte etwa FPÖ-Obmann Norbert Hofer. „Zurück an den Start“ wollen die NEOS. Gesundheitssprecher Gerald Loacker forderte eine Lösung, „die Forschung ermöglicht, ohne den Schutz persönlicher Daten zu opfern“. Für SPÖ-Mandatar Christian Drobits ist die Datensicherheit der Bevölkerung „unumstößlich“.