Grüner Pass

CoV-Status soll mit vielen Daten verknüpft werden: Aufschrei von Datenschützern

Das Gesundheitsministerium unter Wolfgang Mückstein (Grüne) begründet die geplante Schaffung riesiger Datenregister mit der Entwicklung und Evaluierung von „evidenzbasierten Politikmaßnahmen und einem effektiven Pandemiemanagement“.
© HERBERT NEUBAUER

Eine Novelle des Epidemie- und Covid-Maßnahmengesetzes sieht vor, dass Daten über Erwerbsleben, Einkommen, Bildung und Krankenstände mit dem Corona-Status verknüpft und in einer riesigen Datenbank zusammengeführt werden sollen. Datenschützer sehen darin ein großes Datenschutzproblem und erwägen den Gang vor das Höchstgericht.

Wien – Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-Maßnahmengesetzes in Begutachtung geschickt, mit der der Grüne Pass umgesetzt wird. Die Grundrechts-Plattform epicenter.works sieht darin ein großes Datenschutzproblem. Das Gesetz sieht nämlich eine Verknüpfung von aktuellen und historischen Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeiten, den Bildungsweg und Krankenstände aller geimpften oder genesenen Personen vor.

Geplant ist, dass die in der ELGA-Infrastruktur vorgenommene Impfungen in ein anderes Register, das Epidemiologische Meldesystem (EMS), kopiert werden. In dieser Datenbank werden Covid-19-Erkrankte mit geimpften Personen zusammengeführt, womit dort fast die gesamte österreichische Bevölkerung abgebildet sein wird. Dabei bleibt es aber nicht: In diesem Register soll eine Verbindung mit aktuellen und historischen Daten über das Erwerbsleben, das Einkommen, etwaige Arbeitslosigkeiten, den Bildungsweg, Reha-Aufenthalte und Krankenstände einer Person vollzogen werden. „Fast alle unserer Lebensbereiche werden in dieser Datenbank durchleuchtet werden“, warnt epicenter.works und droht mit einer Verfassungsklage, sollte dieses Gesetz beschlossen werden.

📽️ Video | Bedenken zu „Grünem Pass“ in Österreich

Gesundheitsdaten mit „fast willkürlichen Lebensbereichen verknüpft“

Im Gesetz heißt es wörtlich, dass der Gesundheitsminister „zum Zweck der epidemiologischen Überwachung sowie des Monitorings der Wirksamkeit“ der Corona-Maßnahmen Daten in Bezug auf gesundheits-, sozial-, erwerbs- und bildungsstatistische Merkmale verarbeiten darf und die ihm von der ELGA GmbH übermittelten Daten mit dem Register verknüpfen kann und diese Daten zum „Zweck des Ausbruchs- und Krisenmanagements, wie etwa für die Ermittlung von Impfdurchbrüchen, von Ausbruchsclustern oder für die Kontaktpersonennachverfolgung“ verarbeiten darf.

🔍 Begründung der geplanten Novelle

Laut Gesundheitsministerium gebe es zunehmend Hinweise auf „Impfdurchbrüche“, das sind neuerliche Infektionen bereits genesener oder geimpfter Personen überwiegend mit Varianten (Mutationen) des Covid-19-Erregers oder über „Ausbruchscluster“, die mit den verfügbaren Daten nicht nachvollzogen bzw. aufgeklärt werden können.

Um hier passende Maßnahmen zu setzten, sei eine Übermittlung von Daten aus dem zentralen Impfregister und deren Verschneidung mit den Daten des EMS-Registers (Epidemiologisches Meldesystem) unumgänglich, heißt es in der Gesetzesbegründung. Durch die Verknüpfung von Informationen aus anderen Registern könnten neue Erkenntnisse „von großem Wert in Bezug auf Covid-19 gewonnen werden“.

So sollen die sozialstatistischen Merkmale einen Erkenntnisgewinn hinsichtlich der kurz- und langfristigen Zusammenhänge zwischen Covid-19-Erkrankungen und sozioökonomischen Umständen liefern. Dieser wiederum diene nicht nur dem Erkenntnisinteresse der Forschung, sondern sei eine Grundlage für die Entwicklung und Evaluierung von „evidenzbasierten Politikmaßnahmen und ein effektives Pandemiemanagement“, so die Begründung für die Schaffung riesiger Datenregister.

Diese Daten betreffen unter anderem Anzahl und durchschnittliche Dauer von Krankenständen, Rehabilitationsaufenthalte, die höchste abgeschlossene Ausbildung, Erwerbsverläufe, Arbeitsmarktstatus, Einkommen und Arbeitsort. Mit diesem Register entstehe praktisch eine Datenbank über annähernd die gesamte Bevölkerung, welche sensible Gesundheitsdaten mit „fast willkürlichen Lebensbereichen verknüpft“, kritisieren die Datenschützer in ihrer Stellungnahme zum Begutachtungsentwurf.

Datenschützer erwägen höchstgerichtliche Prüfung

Angesichts dieser Datenfülle sei die vorgesehene Pseudonymisierung „gänzlich wirkungslos, da Menschen anhand der Kombination der Merkmale in dieser Datenbank eindeutig identifizierbar werden“. „Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt, noch ist diese Verarbeitung verhältnismäßig. Sollte dies nicht korrigiert werden, überlegen wir, eine höchstgerichtliche Prüfung dieser Datenverarbeitung anzustreben.“

„Als wäre das nicht schon bedenklich genug, sollen die Daten dann zusätzlich im Statistik-Register gespeichert werden, was natürlich wiederum den Kreis der Zugriffsberechtigen immens erweitert. Dadurch entsteht ein großes Missbrauchspotenzial und vergrößert sich die Gefahr eines Datenskandals im Einflussbereich des Gesundheitsministeriums. Diese Bestimmung ist aus Datenschutzsicht keineswegs tragbar und sollte komplett gestrichen werden“, fordern die Datenschützer.

Zahlreiche Verordnungsermächtigungen für Minister

In der Novelle des Epidemiegesetzes finden sich zudem zahlreiche Verordnungsermächtigungen für den Gesundheitsminister. So kann der Minister per Verordnung weitere Register zur Zusammenführung mit den Daten des EMS bestimmen. „Der bereits erhebliche Datenberg soll also noch weiter anwachsen können“, so epicenter.works. Ein weiteres großes Versäumnis ist nach Ansicht der Experten, dass es keine Festschreibung der Unbeobachtbarkeit des Überprüfungsvorgangs von Zertifikaten gibt.

Mückstein: „Datenschutz ist uns sehr wichtig“

„Datenschutz ist uns sehr wichtig“, sagte Gesundheitsminister Wolfgang Mückstein (Grüne) am Mittwoch am Rande eines Schulbesuchs in Wien zur APA im Zusammenhang mit den Datenschutzbedenken wegen der geplanten Verknüpfung von Corona-Status und Daten etwa über Erwerbsleben, Einkommen, Bildungsweg etc. Nachdem man gesehen habe, dass während der Pandemie die Daten nicht optimal vorhanden waren, um Einschätzungen treffen zu können, stelle man das nun auf neue Beine.

Persönliche Gesundheitsdaten müssten geschützt werden, aber natürlich wolle man etwa wissen, ob Personen, die schon Covid-19 gehabt haben, sich wieder infizieren können, „und dazu sind solche Verschränkungen wichtig, genauso wie die Anonymisierung wichtig sind“. Wo Datenschutzbedenken sind, werde man das prüfen, aber „ich gehe davon aus, dass die Daten zentral im Gesundheitsministerium gut aufgehoben sind“, sagte der Minister.

Scharfe Kritik von FPÖ und NEOS

FPÖ und NEOS reagierten alarmiert. Mit dem „Grünen Pass“ wäre der gläserne Bürger perfekt und dem Missbrauch von hochpersönlichen Daten Tür und Tor geöffnet. „Dieser Unsinn muss sofort gestoppt werden“, forderte FPÖ-Chef Norbert Hofer.

Die Vorlage der Regierung sei „unausgegoren, nicht kompatibel mit den Plänen der EU, eine Datenschutzkatastrophe“ und müsste „komplett überarbeitet“ werden, verlangten auch NEOS-Datenschutzsprecher Niki Scherak und NEOS-Gesundheitssprecher Gerald Loacker in einer Aussendung.

Scharfe Kritik kam auch vom Rechtsanwaltskammertag (ÖRAK). Der Gesetzesentwurf lasse die gebotenen Verhältnismäßigkeitserwägungen in Hinblick auf den Eingriff in das Grundrecht auf Datenschutz missen. Die Rechtsanwälte sehen das Gesetz als verfassungsrechtlich und unionsrechtlich kritisch an. Sie bemängeln unter anderem, dass die Verwendung der gesammelten Daten nicht spezifiziert und die von der EU vorgeschriebene Datensparsamkeit nicht eingehalten werde. Der ÖRAK regt ebenfalls eine Überarbeitung des Gesetzesentwurfes an. (TT.com, APA)