Grüner Pass: Corona-Status wird mit Einkommensdaten verknüpft

Datenschützer schlagen Alarm und überlegen eine Verfassungsklage. Gesundheitsminister Mückstein will Bedenken prüfen, sieht die Daten aber “zentral gut aufgehoben”. FPÖ und Neos zeigen sich alarmiert.

Der Grüne Pass soll auch europaweit kommen. In Österreich sorgt er bereits für Diskussionen.
© APAweb / AFP / Justin Tallis

Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-Maßnahmengesetzes in Begutachtung geschickt, mit der der Grüne Pass umgesetzt wird. Die Grundrechts-Plattform epicenter.works sieht darin ein großes Datenschutzproblem. Das Gesetz sieht nämlich eine Verknüpfung von aktuellen und historischen Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeiten, den Bildungsweg und Krankenstände aller geimpften oder genesenen Personen vor.

Geplant ist, dass die in der ELGA-Infrastruktur vorgenommene Impfungen in ein anderes Register, das Epidemiologische Meldesystem (EMS), kopiert werden. In dieser Datenbank werden Covid-19-Erkrankte mit geimpften Personen zusammengeführt, womit dort fast die gesamte österreichische Bevölkerung abgebildet sein wird. Dabei bleibt es aber nicht: In diesem Register soll eine Verbindung mit aktuellen und historischen Daten über das Erwerbsleben, das Einkommen, etwaige Arbeitslosigkeiten, den Bildungsweg, Reha-Aufenthalte und Krankenstände einer Person vollzogen werden. “Fast alle unserer Lebensbereiche werden in dieser Datenbank durchleuchtet werden”, warnt epicenter.works und droht mit einer Verfassungsklage, sollte dieses Gesetz beschlossen werden.

Im Gesetz heißt es wörtlich, dass der Gesundheitsminister “zum Zweck der epidemiologischen Überwachung sowie des Monitorings der Wirksamkeit” der Corona-Maßnahmen Daten in Bezug auf gesundheits-, sozial-, erwerbs- und bildungsstatistische Merkmale verarbeiten darf und die ihm von der ELGA GmbH übermittelten Daten mit dem Register verknüpfen kann und diese Daten zum “Zweck des Ausbruchs- und Krisenmanagements, wie etwa für die Ermittlung von Impfdurchbrüchen, von Ausbruchsclustern oder für die Kontaktpersonennachverfolgung” verarbeiten darf.

Kritik in Stellungnahme

Diese Daten betreffen unter anderem Anzahl und durchschnittliche Dauer von Krankenständen, Rehabilitationsaufenthalte, die höchste abgeschlossene Ausbildung, Erwerbsverläufe, Arbeitsmarktstatus, Einkommen und Arbeitsort. Mit diesem Register entstehe praktisch eine Datenbank über annähernd die gesamte Bevölkerung, welche sensible Gesundheitsdaten mit “fast willkürlichen Lebensbereichen verknüpft”, kritisieren die Datenschützer in ihrer Stellungnahme zum Begutachtungsentwurf.

Angesichts dieser Datenfülle sei die vorgesehene Pseudonymisierung “gänzlich wirkungslos, da Menschen anhand der Kombination der Merkmale in dieser Datenbank eindeutig identifizierbar werden”. “Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt, noch ist diese Verarbeitung verhältnismäßig. Sollte dies nicht korrigiert werden, überlegen wir, eine höchstgerichtliche Prüfung dieser Datenverarbeitung anzustreben.”

“Als wäre das nicht schon bedenklich genug, sollen die Daten dann zusätzlich im Statistik-Register gespeichert werden, was natürlich wiederum den Kreis der Zugriffsberechtigen immens erweitert. Dadurch entsteht ein großes Missbrauchspotenzial und vergrößert sich die Gefahr eines Datenskandals im Einflussbereich des Gesundheitsministeriums. Diese Bestimmung ist aus Datenschutzsicht keineswegs tragbar und sollte komplett gestrichen werden”, fordern die Datenschützer.

In der Novelle des Epidemiegesetzes finden sich zudem zahlreiche Verordnungsermächtigungen für den Gesundheitsminister. So kann der Minister per Verordnung weitere Register zur Zusammenführung mit den Daten des EMS bestimmen. “Der bereits erhebliche Datenberg soll also noch weiter anwachsen können”, so epicenter.works. Ein weiteres großes Versäumnis ist nach Ansicht der Experten, dass es keine Festschreibung der Unbeobachtbarkeit des Überprüfungsvorgangs von Zertifikaten gibt.

Mückstein: “Datenschutz ist uns wichtig”

“Datenschutz ist uns sehr wichtig”, bekräftigte Gesundheitsminister Mückstein am Mittwoch am Rande eines Schulbesuchs in Wien. Nachdem man gesehen habe, dass während der Pandemie die Daten nicht optimal vorhanden waren, um Einschätzungen treffen zu können, stelle man das nun auf neue Beine.

Persönliche Gesundheitsdaten müssten geschützt werden, aber natürlich wolle man etwa wissen, ob Personen, die schon Covid-19 gehabt haben, sich wieder infizieren können, “und dazu sind solche Verschränkungen wichtig, genauso wie die Anonymisierung wichtig sind”. Wo Datenschutzbedenken sind, werde man das prüfen, aber “ich gehe davon aus, dass die Daten zentral im Gesundheitsministerium gut aufgehoben sind”, sagte der Gesundheitsminister.

Ministerium begründet Datenverknüpfung

Das Gesundheitsministerium begründet die geplante Erstellung eines Registers, in dem der Corona-Statuts der Bevölkerung mit Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeiten, den Bildungsweg und Krankenstände verknüpft werden mit der Schaffung eines “effektiven Pandemiemanagements”. FPÖ und Neos sahen ein “Datenschutz-Super-GAU” und ein “Datenschutz-Desaster” der Regierung.

Es gebe zunehmend Hinweise auf sogenannte “Impfdurchbrüche”, das sind neuerliche Infektionen bereits genesener oder geimpfter Personen überwiegend mit Varianten (Mutationen) des Covid-19-Erregers oder über “Ausbruchscluster”, die mit den verfügbaren Daten nicht nachvollzogen bzw. aufgeklärt werden können. Um hier passende Maßnahmen zu setzten, sei eine Übermittlung von Daten aus dem zentralen Impfregister und deren Verschneidung mit den Daten des EMS-Registers (Epidemiologisches Meldesystem) unumgänglich, heißt es in der Gesetzesbegründung. Durch die Verknüpfung von Informationen aus anderen Registern könnten neue Erkenntnisse “von großem Wert in Bezug auf Covid-19 gewonnen werden”.

So sollen die sozialstatistischen Merkmale einen Erkenntnisgewinn hinsichtlich der kurz- und langfristigen Zusammenhänge zwischen Covid-19-Erkrankungen und sozioökonomischen Umständen liefern. Dieser wiederum diene nicht nur dem Erkenntnisinteresse der Forschung, sondern sei eine Grundlage für die Entwicklung und Evaluierung von “evidenzbasierten Politikmaßnahmen und ein effektives Pandemiemanagement”, so die Begründung für die Schaffung riesiger Datenregister.

Opposition will “unausgegorene” Pläne stopppen

Alarmiert reagierten FPÖ und Neos. Mit dem “Grünen Pass” wäre der gläserne Bürger perfekt und dem Missbrauch von hochpersönlichen Daten Tür und Tor geöffnet. “Dieser Unsinn muss sofort gestoppt werden”, forderte FPÖ-Chef Norbert Hofer. Der “Grüne Pass” führe zu einer Spaltung der Gesellschaft und habe keinerlei Nutzen aus epidemiologischer Sicht.” Es sei an der Zeit, “das Schikanieren der Menschen zu beenden und eine Rückkehr zum normalen Leben zu ermöglichen”, so Hofer.

Die Vorlage der Regierung sei “unausgegoren, nicht kompatibel mit den Plänen der EU, eine Datenschutzkatastrophe” und müsste “komplett überarbeitet” werden, forderten Neos-Datenschutzssprecher Niki Scherak und Neos-Gesundheitssprecher Gerald Loacker in einer Aussendung. “Aktuell ist völlig unklar, welche Stellen welche persönlichen Daten auslesen dürfen. Das ist höchst problematisch und darf auf keinem Fall kommen. Die EU hat bereits angekündigt, dass im europäischen Grünen Pass die Kompetenzen und Berechtigungen klar definiert werden sollen. Dass Österreich hier nicht diesen Weg geht und völlig unkontrolliert mit höchstpersönlichen Daten der Menschen umgehen will, ist inakzeptabel”, so Scherak.

“Das ist bereits der dritte Versuch der Regierung, einen ‘Grünen Pass’ umzusetzen, und sie hat nichts gelernt. Eine Woche Begutachtung, davon ein Feiertag, ist ein Affront. Und die Regierung läuft sehenden Auges in die Gefahr, dass die österreichische Variante nicht EU-kompatibel sein wird. Wenn Türkis-Grün weiter so stur bleiben, werden die Österreicherinnen und Österreicher zwei Grüne Pässe – einen österreichischen und einen europäischen – brauchen. Das darf nicht passieren”, warnte Loacker. (apa)