Viele Daten verknüpftGrüner Pass verursacht massive Datenschutzprobleme

Das Gesetz sieht nämlich eine Verknüpfung von aktuellen und historischen Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeiten, den Bildungsweg und Krankenstände aller geimpften oder genesenen Personen vor.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
© APA/PETRA EDLBACHER
 

Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-Maßnahmengesetzes in Begutachtung geschickt, mit der der Grüne Pass umgesetzt wird. Die Grundrechts-Plattform epicenter.works sieht darin ein großes Datenschutzproblem. Das Gesetz sieht nämlich eine Verknüpfung von aktuellen und historischen Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeiten, den Bildungsweg und Krankenstände aller geimpften oder genesenen Personen vor.

Geplant ist, dass die in der ELGA-Infrastruktur vorgenommene Impfungen in ein anderes Register, das Epidemiologische Meldesystem (EMS), kopiert werden. In dieser Datenbank werden Covid-19-Erkrankte mit geimpften Personen zusammengeführt, womit dort fast die gesamte österreichische Bevölkerung abgebildet sein wird.

Fast alle unserer Lebensbereiche werden in dieser Datenbank durchleuchtet werden.

Grundrechts-Plattform epicenter.works

Dabei bleibt es aber nicht: In diesem Register soll eine Verbindung mit aktuellen und historischen Daten über das Erwerbsleben, das Einkommen, etwaige Arbeitslosigkeiten, den Bildungsweg, Reha-Aufenthalte und Krankenstände einer Person vollzogen werden. "Fast alle unserer Lebensbereiche werden in dieser Datenbank durchleuchtet werden", warnt epicenter.works und droht mit einer Verfassungsklage, sollte dieses Gesetz beschlossen werden.

Im Gesetz heißt es wörtlich, dass der Gesundheitsminister "zum Zweck der epidemiologischen Überwachung sowie des Monitorings der Wirksamkeit" der Corona-Maßnahmen Daten in Bezug auf gesundheits-, sozial-, erwerbs- und bildungsstatistische Merkmale verarbeiten darf und die ihm von der ELGA GmbH übermittelten Daten mit dem Register verknüpfen kann und diese Daten zum "Zweck des Ausbruchs- und Krisenmanagements, wie etwa für die Ermittlung von Impfdurchbrüchen, von Ausbruchsclustern oder für die Kontaktpersonennachverfolgung" verarbeiten darf.

Diese Daten betreffen unter anderem Anzahl und durchschnittliche Dauer von Krankenständen, Rehabilitationsaufenthalte, die höchste abgeschlossene Ausbildung, Erwerbsverläufe, Arbeitsmarktstatus, Einkommen und Arbeitsort. Mit diesem Register entstehe praktisch eine Datenbank über annähernd die gesamte Bevölkerung, welche sensible Gesundheitsdaten mit "fast willkürlichen Lebensbereichen verknüpft", kritisieren die Datenschützer in ihrer Stellungnahme zum Begutachtungsentwurf.

Die Pseudonymisierung ist "gänzlich wirkungslos, da Menschen anhand der Kombination der Merkmale in dieser Datenbank eindeutig identifizierbar werden.

Datenschützer

Angesichts dieser Datenfülle sei die vorgesehene Pseudonymisierung "gänzlich wirkungslos, da Menschen anhand der Kombination der Merkmale in dieser Datenbank eindeutig identifizierbar werden". "Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt, noch ist diese Verarbeitung verhältnismäßig. Sollte dies nicht korrigiert werden, überlegen wir, eine höchstgerichtliche Prüfung dieser Datenverarbeitung anzustreben."

"Als wäre das nicht schon bedenklich genug, sollen die Daten dann zusätzlich im Statistik-Register gespeichert werden, was natürlich wiederum den Kreis der Zugriffsberechtigen immens erweitert. Dadurch entsteht ein großes Missbrauchspotenzial und vergrößert sich die Gefahr eines Datenskandals im Einflussbereich des Gesundheitsministeriums. Diese Bestimmung ist aus Datenschutzsicht keineswegs tragbar und sollte komplett gestrichen werden", fordern die Datenschützer.

Der bereits erhebliche Datenberg soll also noch weiter anwachsen können.

epicenter.works

In der Novelle des Epidemiegesetzes finden sich zudem zahlreiche Verordnungsermächtigungen für den Gesundheitsminister. So kann der Minister per Verordnung weitere Register zur Zusammenführung mit den Daten des EMS bestimmen. "Der bereits erhebliche Datenberg soll also noch weiter anwachsen können", so epicenter.works. Ein weiteres großes Versäumnis ist nach Ansicht der Experten, dass es keine Festschreibung der Unbeobachtbarkeit des Überprüfungsvorgangs von Zertifikaten gibt.


Corona: Wie verhalte ich mich richtig?

Wenn Sie bei sich Erkältungssymptome bemerken, dann gilt zunächst: zu Hause bleiben und Kontakte zu Mitmenschen meiden! Tritt zusätzlich Fieber auf oder verschlechtert sich der Zustand, dann sollte das Gesundheitstelefon 1450 angerufen werden. Bei allgemeinen Fragen wählen Sie bitte die Infoline Coronavirus der AGES: 0800 555 621 .
Die Nummer 1450 ist nur für Menschen mit Beschwerden! Es gilt: Zuerst immer telefonisch anfragen, niemals selbstständig mit einem Corona-Verdacht in Arztpraxis oder Krankenhaus gehen!

Coronavirus-Infopoint

Kommentare (9)
wischi_waschi
0
3
Lesenswert?

Frechheit

Eine bodenlose Frechheit, keiner kommt zu meine Daten...
Ganz Klar

Airwolf
0
3
Lesenswert?

Ü

Überwachung PUR.

mahue
2
2
Lesenswert?

Manfred Hütter: Zusatz

Habe vor 4 Stunden bei meiner Hausärztin meine erste und letzte Impfung erhalten, zumindest für 9 Monate (mit COVID-19 Vaccine Janssen, landläufig Johnson&Johnson genannt). Erhielt eine Eintragung im gelben internationalen Impfpass und zusätzlich eine Impfkarte weiß-blau für die Brieftasche (beide mit QR-Code). Diese sind für mich wichtiger, weil die Heimat meiner Frau ist in Mittelamerika (Karibik). Die blöde Diskussion über die Handy-App "Grüner Impfpass" geht mir auf den Nerv. Bin in der Anwendung von IT-Möglichkeiten voll fit, habe aber mein Handy bei kurzem Verlassen meiner Wohnung (Einkaufen etc.) bewusst nicht immer mit (Kartal is leichter), und bei Reisen über den Teich habe ich immer den internationalen Impfpass wie den notwendigen Reisepass mit, weil eine Handyverbindung kann manchmal weit weg von Österreich gestört oder nicht möglich sein. Natürlich erhalte ich auch zusätzlich den Nachweis für mein Handy (weil E-Mail Adresse im Fragebogen für die Impfung bekannt gegeben).

mahue
2
4
Lesenswert?

Manfred Hütter: Jetzt zum Schmarn der in den letzten

Kommentaren verzapft wird. ELGA-Daten sind NULL mit Einkommens-Vermögens-Daten der Finanzämter und Daten der Polizei oder Gerichten verbunden.. Das unterbinden gültige Gesetzte in Österreich die strenger sind, als in der EU-Datenschutzgrundverordnung festgeschrieben sind.
Kann es aus meiner Berufstätigkeit als Finanzbeamter sagen, wenn eine andere Behörde eine Auskunft von uns will, muss sie einen gesetzlichen Verfahrensablauf einhalten, sonst gibt es keine Auskunft (ist auch Thema im Ibiza-U-Ausschuss, von Politikern zu leicht genommen). Daher wir haben keine gläsernen Bürger, sondern nur gesetzliche Möglichkeiten in speziellen Einzelfällen, wenn ein behördliche oder gerichtliche Maßnahme notwendig ist.

argus13
3
5
Lesenswert?

Bürokratie

feiert fröhliche Urstände. Wozu brauche ich für den grünen Pass ELGA? Warum werden die Daten mit Impfung verbunden? Ein reiner Schwachsinn! Oder will man die ELGA Abgemeldeten zwingen, dass sie sich anmelden wie es Kurzzeitminister Kogler mit seinem ELGA Antrag für Selbsttests erreichen wollte? Der Vize mit seiner naiven Idee. Hr..Kogler ich pfeife auf die Heimtests, die nichts bringen oder bewirken! Offensichtlich will man unter dem Deckmantel möglichst den gläsernen Bürger bewirken- NEIN!
Auf die einfachste Idee kommt man nicht! Warum kann ich nicht bei 1. und 2. Impfung einen QR Code auf das Handy schicken, der dann mit einem PIN aktiviert wird. Ich erhalte auch Testergebnisse und Impftermine heute schon aufs Handy und kann sie mit PIN aktivieren. Die Ärmelschoner haben Hauptsaison mit ihren skurrilen Vorschriften! Die ganze Sache geht mir nach Krisper " am A. vorbei..."

mahue
4
4
Lesenswert?

Manfred Hütter: Wer will die Daten haben wollen

Dem Wirt, dem Hotel, Friseurin, etc. etc. sind meine Daten wurscht. Wichtig ist für diese nur das grüne Häckchen, damit er als Unternehmer abgesichert ist, bei einer behördlichen Kontrolle. Maximal ein IT-Experte als Hacker tätig kann mehr heraus lesen und Missbrauch mit den Daten versuchen. Was will er damit machen. Da ich beruflich auch mit sensiblen Daten zu tun hatte, verweise ich darauf, viele Mitbürger wurden nur Opfer von Betrügern, weil sie zu leichtfertig mit ihren persönlichen Daten bei Sozial-Medienplattformen, Interneteinkäufen oder noch einfacher bei Telefonanrufen "Neffentrick etc." umgegangen sind. Dort liegen mehr Gefahren eines Datenmissbrauches als beim grünen Pass.
Letzter Zusatz, wenn ich meinen behandelten Ärzten alles offenlege aus meiner Krankheitsgeschichte, nur dann erhalte ich die notwendige richtige Behandlung.

e8560e709a6d235474316d52b35b61a5
2
6
Lesenswert?

@ realität

Sind das lauter gesundheitsdaten ?

e8560e709a6d235474316d52b35b61a5
3
6
Lesenswert?

Hack

der letzten Elga Daten, 80 000, wohin sind die verschwunden ? Die Versicherungen ua. freuen sich, die Leute werden sich noch wundern !

dieRealität2020
7
14
Lesenswert?

Wo ist das tatsächliche Problem? Alle die Erfordernisse sind aus Sicht der technischen Seite und administrativer Seite rechenbar.

.
Angesichts dieser Datenfülle sei die vorgesehene Pseudonymisierung "gänzlich wirkungslos, da Menschen anhand der Kombination der Merkmale in dieser Datenbank eindeutig identifizierbar werden". "Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt, noch ist diese Verarbeitung verhältnismäßig. Sollte dies nicht korrigiert werden, überlegen wir, eine höchstgerichtliche Prüfung dieser Datenverarbeitung anzustreben."
.
Langsam muss es den Menschen klar werden, dass es keine tatsächliche Anonymität oder absoluten Datenschutz gibt. Wer wusste, wie es geht oder u.a. er Personen kannte, der konnte sich schon vorgestern gestern heute besorgen und wird es auch morgen können. Durch die Digitalisierung und dem Internet wir können es jeden Tag lesen. wird es immer leichter auch für "normale" Menschen Daten zu besorgen.
.
Wenn ich mir u.a. "die sozialen Seiten" ansehe frage ich mich was hat der Datenschutz für einen Sinn, wenn Millionen Menschen ihr Innersten immer öfter öffentlich stellen? Hier werden Milliarden von Daten gesammelt, die zu einem späteren Zeitpunkt in Anwendung gebracht werden können. Was ja jetzt schon geschieht. Millionen von Anwender hat die Datensammlung von
WhatsApp nicht berührt und haben trotzdem alles unterschrieben.