Datenschützer besorgt

Grüner Pass: Kritik an massiver Daten-Verknüpfung

Symbolbild

(Bild: ©ronstik - stock.adobe.com)

Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-Maßnahmengesetzes in Begutachtung geschickt, mit der der Grüne Pass umgesetzt wird. Die Grundrechts-Plattform epicenter.works sieht darin ein großes Datenschutzproblem. Das Gesetz sieht nämlich eine Verknüpfung von aktuellen und historischen Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeiten, den Bildungsweg und Krankenstände aller geimpften oder genesenen Personen vor.

Geplant ist, dass die in der ELGA-Infrastruktur vorgenommene Impfungen in ein anderes Register, das Epidemiologische Meldesystem (EMS), kopiert werden. In dieser Datenbank werden Covid-19-Erkrankte mit geimpften Personen zusammengeführt, womit dort fast die gesamte österreichische Bevölkerung abgebildet sein wird. Dabei bleibt es aber nicht: In diesem Register soll eine Verbindung mit aktuellen und historischen Daten über das Erwerbsleben, das Einkommen, etwaige Arbeitslosigkeiten, den Bildungsweg, Reha-Aufenthalte und Krankenstände einer Person vollzogen werden. „Fast alle unserer Lebensbereiche werden in dieser Datenbank durchleuchtet werden“, warnt epicenter.works und droht mit einer Verfassungsklage, sollte dieses Gesetz beschlossen werden.

Im Gesetz heißt es wörtlich, dass der Gesundheitsminister „zum Zweck der epidemiologischen Überwachung sowie des Monitorings der Wirksamkeit“ der Corona-Maßnahmen Daten in Bezug auf gesundheits-, sozial-, erwerbs- und bildungsstatistische Merkmale verarbeiten darf und die ihm von der ELGA GmbH übermittelten Daten mit dem Register verknüpfen kann und diese Daten zum „Zweck des Ausbruchs- und Krisenmanagements, wie etwa für die Ermittlung von Impfdurchbrüchen, von Ausbruchsclustern oder für die Kontaktpersonennachverfolgung“ verarbeiten darf.

Datenschützer kritisieren „willkürliche“ Verknüpfung mit Daten
Diese Daten betreffen unter anderem Anzahl und durchschnittliche Dauer von Krankenständen, Rehabilitationsaufenthalte, die höchste abgeschlossene Ausbildung, Erwerbsverläufe, Arbeitsmarktstatus, Einkommen und Arbeitsort. Mit diesem Register entstehe praktisch eine Datenbank über annähernd die gesamte Bevölkerung, welche sensible Gesundheitsdaten mit „fast willkürlichen Lebensbereichen verknüpft“, kritisieren die Datenschützer in ihrer Stellungnahme zum Begutachtungsentwurf.

Angesichts dieser Datenfülle sei die vorgesehene Pseudonymisierung „gänzlich wirkungslos, da Menschen anhand der Kombination der Merkmale in dieser Datenbank eindeutig identifizierbar werden“. „Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt, noch ist diese Verarbeitung verhältnismäßig. Sollte dies nicht korrigiert werden, überlegen wir, eine höchstgerichtliche Prüfung dieser Datenverarbeitung anzustreben.“

„Großes Missbrauchspotenzial“
„Als wäre das nicht schon bedenklich genug, sollen die Daten dann zusätzlich im Statistik-Register gespeichert werden, was natürlich wiederum den Kreis der Zugriffsberechtigten immens erweitert. Dadurch entsteht ein großes Missbrauchspotenzial und vergrößert sich die Gefahr eines Datenskandals im Einflussbereich des Gesundheitsministeriums. Diese Bestimmung ist aus Datenschutzsicht keineswegs tragbar und sollte komplett gestrichen werden“, fordern die Datenschützer.

In der Novelle des Epidemiegesetzes finden sich zudem zahlreiche Verordnungsermächtigungen für den Gesundheitsminister. So kann der Minister per Verordnung weitere Register zur Zusammenführung mit den Daten des EMS bestimmen. „Der bereits erhebliche Datenberg soll also noch weiter anwachsen können“, so epicenter.works. Ein weiteres großes Versäumnis ist nach Ansicht der Experten, dass es keine Festschreibung der Unbeobachtbarkeit des Überprüfungsvorgangs von Zertifikaten gibt.

Ministerium begründet Sammlung mit „Pandemiemanagement“
Das Gesundheitsministerium begründete die geplante Erstellung des Registers mit der Schaffung eines „effektiven Pandemiemanagements“. Es gebe zunehmend Hinweise auf „Impfdurchbrüche“ - neuerliche Infektionen bereits genesener oder geimpfter Personen überwiegend mit Varianten (Mutationen) des Covid-19-Erregers - oder über „Ausbruchscluster“, die mit den verfügbaren Daten nicht nachvollzogen bzw. aufgeklärt werden könnten. Um hier passende Maßnahmen zu setzten, sei eine Übermittlung von Daten aus dem zentralen Impfregister und deren Verschneidung mit den Daten des EMS-Registers unumgänglich.

Durch die Verknüpfung von Informationen aus anderen Registern könnten neue Erkenntnisse „von großem Wert in Bezug auf Covid-19 gewonnen werden“. So sollen die sozialstatistischen Merkmale einen Erkenntnisgewinn hinsichtlich der kurz- und langfristigen Zusammenhänge zwischen Covid-19-Erkrankungen und sozioökonomischen Umständen liefern. Dieser wiederum diene nicht nur dem Erkenntnisinteresse der Forschung, sondern sei eine Grundlage für die Entwicklung und Evaluierung von „evidenzbasierten Politikmaßnahmen und ein effektives Pandemiemanagement“.

(Bild: stock.adobe.com)

Kritik von FPÖ und NEOS
Alarmiert reagierten FPÖ und NEOS. Mit dem „Grünen Pass“ wäre der gläserne Bürger perfekt und dem Missbrauch von hochpersönlichen Daten Tür und Tor geöffnet. „Dieser Unsinn muss sofort gestoppt werden“, forderte FPÖ-Chef Norbert Hofer. Der „Grüne Pass“ führe zu einer Spaltung der Gesellschaft und habe keinerlei Nutzen aus epidemiologischer Sicht. Es sei an der Zeit, „das Schikanieren der Menschen zu beenden und eine Rückkehr zum normalen Leben zu ermöglichen“, so Hofer.

Die Vorlage der Regierung sei „unausgegoren, nicht kompatibel mit den Plänen der EU, eine Datenschutzkatastrophe“ und müsste „komplett überarbeitet“ werden, forderten indes NEOS-Datenschutzssprecher Niki Scherak und NEOS-Gesundheitssprecher Gerald Loacker. „Aktuell ist völlig unklar, welche Stellen welche persönlichen Daten auslesen dürfen. Das ist höchst problematisch und darf auf keinem Fall kommen. Die EU hat bereits angekündigt, dass im europäischen Grünen Pass die Kompetenzen und Berechtigungen klar definiert werden sollen. Dass Österreich hier nicht diesen Weg geht und völlig unkontrolliert mit höchstpersönlichen Daten der Menschen umgehen will, ist inakzeptabel“, so Scherak.

„Das ist bereits der dritte Versuch der Regierung, einen ‘Grünen Pass‘ umzusetzen, und sie hat nichts gelernt. Eine Woche Begutachtung, davon ein Feiertag, ist ein Affront. Und die Regierung läuft sehenden Auges in die Gefahr, dass die österreichische Variante nicht EU-kompatibel sein wird. Wenn Türkis-Grün weiter so stur bleiben, werden die Österreicherinnen und Österreicher zwei Grüne Pässe - einen österreichischen und einen europäischen - brauchen. Das darf nicht passieren“, warnte Loacker.