Eine Novelle des Epidemie- und COVID-Maßnahmengesetz sorgt derzeit für heftige Kritik und große Bedenken bei Datenschutzexperten und den Sozialversicherungsträgern. Das Gesetz, dessen Begutachtungsfrist am Mittwoch zu Ende gegangen ist, bildet auch die Grundlage für den Grünen Pass.
Aus den Impfdaten der ELGA und dem Epidemiologischen Meldesystem (EMS) soll eine große Datensammlung entstehen, in der Daten aller Covid-19-Erkrankten sowie geimpften Personen zusammengeführt werden. Darüber hinaus soll in dem Register auch eine Verbindung von aktuellen und historischen Daten über das Erwerbsleben, das Einkommen, etwaige Arbeitslosigkeiten, den Bildungsweg, Reha-Aufenthalte und Krankenstände einer Person vollzogen werden.
“Fast alle unserer Lebensbereiche werden in dieser Datenbank durchleuchtet werden”, warnt die Grundrechtsplattform epicenter.works und droht mit einer Verfassungsklage, sollte die Novelle beschlossen werden. Auch die Opposition reagiert mit deutlicher Kritik. Mit dem “Grünen Pass” wäre der gläserne Bürger perfekt und dem Missbrauch von hochpersönlichen Daten Tür und Tor geöffnet, hieß es von der FPÖ. Von einer “Datenschutzkatastrophe” sprach Neos-Datenschutzsprecher Nikolaus Scherak.
Aber warum sollen überhaupt private Daten, die noch dazu nicht gesundheitsrelevant sind, in einem Datensatz gesammelt werden?
Das Gesundheitsministerium erklärt auf Nachfrage der “Kleinen Zeitung”, dass die Daten für die evidenzbasierte Entwicklung von Maßnahmen in der Pandemiebekämpfung benötigt werden. “Es ist wichtig, die Auswirkungen der Pandemie auf unterschiedliche Bevölkerungsgruppen besser zu verstehen, um für zukünftige Herausforderungen besser vorbereitet zu sein”, heißt es aus dem Ministerium. Dafür sei auch die Einbindung der Wissenschaft notwendig, für die wiederum sozioökonomische Daten “ganz wesentlich” seien.
"Die gesamte Forschungscommunity ist für solche Datensammlungen, damit wir zielgerichteter und mit weniger einschneidenden Maßnahmen diese und die nächste Pandemie bekämpfen können", erklärt Komplexitätsforscher Peter Klimek am Dienstag in der ZIB2. So sei über die gesammelten Daten etwa schneller herauszufinden, welche Personen leichter an Corona erkranken oder sich nicht impfen lassen. "Besonders die sozial schwächer Gestellten leiden stärker unter der Pandemie und den Maßnahmen. Hier fehlt uns aber in Österreich ein Überblick", sagt Klimek.
Änderungen am Gesetz noch möglich
Kritik übt die Datenschutz-NGO epicenter.works auch an der möglichen Rückverfolgbarkeit der Daten zu Einzelpersonen. Angesichts des entstehenden Datenbergs sei die vorgesehene Psyeudonymisierung "gänzlich wirkungslos, da Menschen anhand der Kombination der Merkmale in dieser Datenbank eindeutig identifizierbar werden”.
Eine Argumentation, die man im Gesundheitsministerium nicht nachvollziehen kann. Laut dem Gesetzesentwurf würden nur pandemie-relevante Daten pseudonymisiert für wissenschaftliche Auswertungen verwendet. Das Ganze sei zudem auf die Dauer der Pandemie beschränkt. "Daher ist ein Auslaufen der Regelung spätestens mit dem kommenden Jahr vorgesehen", so das Ministerium.
Das Feedback von epicenter.works nimmt das Gesundheitsministerium “sehr ernst”. Die Stellungnahmen zur Gesetzesnovelle werden “genau geprüft und mit Experten besprochen." Daher seien auch noch Anpassungen möglich.