Schwere Datenschutzbedenken gegen Gesetzesentwurf zum grünen Pass

Das ist am 19.5. auf derstandard.at zu lesen. Es hat auch etwas mit Genomdatenbanken zu tun.

»Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-Maßnahmengesetzes in Begutachtung geschickt, mit der der grü­ne Pass umge­setzt wird. Die Grundrechtsplattform Epicenter Works ortet dar­in ein gro­ßes Datenschutzproblem. Das Gesetz sieht näm­lich eine Verknüpfung von aktu­el­len und his­to­ri­schen Daten über das Erwerbsleben, das Einkommensniveau, etwai­ge Arbeitslosigkeiten, den Bildungsweg und Krankenstände aller geimpf­ten oder gene­se­nen Personen vor.

NGO droht mit Verfassungsklage

Geplant ist, dass die in der Elga-Infrastruktur vor­ge­nom­me­nen Impfungen in ein ande­res Register, das Epidemiologische Meldesystem (EMS), kopiert wer­den. In die­ser Datenbank wer­den Covid-19-Erkrankte mit geimpf­ten Personen zusam­men­ge­führt, womit dort fast die gesam­te öster­rei­chi­sche Bevölkerung abge­bil­det sein wird.

Dabei bleibt es aber nicht: In die­sem Register soll eine Verbindung mit aktu­el­len und his­to­ri­schen Daten über das Erwerbsleben, das Einkommen, etwai­ge Arbeitslosigkeiten, den Bildungsweg, Reha-Aufenthalte und Krankenstände einer Person voll­zo­gen wer­den. „Fast alle unse­rer Lebensbereiche wer­den in die­ser Datenbank durch­leuch­tet wer­den“, warnt Epicenter Works und droht mit einer Verfassungsklage, soll­te die­ses Gesetz beschlos­sen werden.

Datenbank über fast die gesamte Bevölkerung

Im Gesetz heißt es wört­lich, dass der Gesundheitsminister „zum Zweck der epi­de­mio­lo­gi­schen Überwachung sowie des Monitorings der Wirksamkeit“ der Corona-Maßnahmen Daten in Bezug auf gesundheits‑, sozial‑, erwerbs- und bil­dungs­sta­tis­ti­sche Merkmale ver­ar­bei­ten darf und die ihm von der Elga GmbH über­mit­tel­ten Daten mit dem Register ver­knüp­fen kann und die­se Daten zum „Zweck des Ausbruchs- und Krisenmanagements, wie etwa für die Ermittlung von Impfdurchbrüchen, von Ausbruchsclustern oder für die Kontaktpersonennachverfolgung“ ver­ar­bei­ten darf.

Diese Daten betref­fen unter ande­rem Anzahl und durch­schnitt­li­che Dauer von Krankenständen, Rehabilitationsaufenthalte, die höchs­te abge­schlos­se­ne Ausbildung, Erwerbsverläufe, Arbeitsmarktstatus, Einkommen und Arbeitsort. Mit die­sem Register ent­ste­he prak­tisch eine Datenbank über annä­hernd die gesam­te Bevölkerung, wel­che sen­si­ble Gesundheitsdaten mit „fast will­kür­li­chen Lebensbereichen ver­knüpft“, kri­ti­sie­ren die Datenschützer in ihrer Stellungnahme zum Begutachtungsentwurf.

Datenschützer kritisieren „gänzlich wirkungslose“ Pseudonymisierung

Angesichts die­ser Datenfülle sei die vor­ge­se­he­ne Pseudonymisierung „gänz­lich wir­kungs­los, da Menschen anhand der Kombination der Merkmale in die­ser Datenbank ein­deu­tig iden­ti­fi­zier­bar wer­den“. „Diese Datenverarbeitung ist weder durch den Zweck des Registers gedeckt, noch ist die­se Verarbeitung ver­hält­nis­mä­ßig. Sollte dies nicht kor­ri­giert wer­den, über­le­gen wir, eine höchst­ge­richt­li­che Prüfung die­ser Datenverarbeitung anzustreben.“…

Keine Opt-out-Möglichkeit

Bereits zuvor hat­ten sich Datenschützer kri­tisch zum grü­nen Pass geäu­ßert. So wur­de etwa eine ursprüng­lich geplan­te Integration einer E‑Card-Nutzung kur­zer­hand wie­der gekippt, nach­dem hier zahl­rei­che Bedenken auf­ge­kom­men waren.

Die Regierung will die Erfassung der Impfungen als Strategie nut­zen, um die Verteilung der Vakzine und somit auch die Durchimpfungsrate zu doku­men­tie­ren. Wer sich imp­fen lässt, der lan­det im Register – eine Opt-out-Möglichkeit gibt es nicht. Dies wird damit argu­men­tiert, dass nur eine voll­stän­di­ge Dokumentation der Impfungen aus­sa­ge­kräf­tig genug sei, um gesund­heits­po­li­ti­sche Maßnahmen tref­fen zu kön­nen. Epicenter Works hat­te dies­be­züg­lich schon zuvor die Kritik geäu­ßert, dass ein der­ar­ti­ges zen­tra­les Register Missbrauchspotenzial schaffe.

Vor allem, dass der E‑Impfpass nicht nur tem­po­rär zum Einsatz kom­men soll, fand Lohninger in einem Q&A mit dem STANDARD kri­tik­wür­dig: „Der elek­tro­ni­sche Impfpass ist als per­ma­nen­tes System aus­ge­legt, das sich auf alle Impfungen erstreckt und nicht nur auf jene gegen gefähr­li­che anste­cken­de Krankheiten.“ Demnach sei er mit Elga ver­gleich­bar, wo es aber sehr wohl eine Opt-out-Möglichkeit gibt…

Wie das Ministerium das Datensammeln begründet

Am Vormittag äußer­te sich das Gesundheitsministerium zu den Vorwürfen. Gegenüber der APA begrün­det man das Verknüpfen des Corona-Status mit Daten über das Erwerbsleben, das Einkommensniveau, etwai­ge Arbeitslosigkeiten, den Bildungsweg und Krankenstände mit der Schaffung eines „effek­ti­ven Pandemiemanagements“.

Es gebe zuneh­mend Hinweise auf soge­nann­te „Impfdurchbrüche“. Das sind neu­er­li­che Infektionen bereits gene­se­ner oder geimpf­ter Personen über­wie­gend mit Varianten (Mutationen) des Covid-19-Erregers oder über „Ausbruchscluster“, die mit den ver­füg­ba­ren Daten nicht nach­voll­zo­gen bzw. auf­ge­klärt wer­den kön­nen. Um hier pas­sen­de Maßnahmen zu setz­ten, sei eine Übermittlung von Daten aus dem zen­tra­len Impfregister und deren Verschneidung mit den Daten des EMS-Registers (Epidemiologisches Meldesystem) unum­gäng­lich, heißt es in der Gesetzesbegründung. Durch die Verknüpfung von Informationen aus ande­ren Registern könn­ten neue Erkenntnisse „von gro­ßem Wert in Bezug auf Covid-19 gewon­nen werden“.

So sol­len die sozi­al­sta­tis­ti­schen Merkmale einen Erkenntnisgewinn hin­sicht­lich der kurz- und lang­fris­ti­gen Zusammenhänge zwi­schen Covid-19-Erkrankungen und sozio­öko­no­mi­schen Umständen lie­fern. Dieser wie­der­um die­ne nicht nur dem Erkenntnisinteresse der Forschung, son­dern sei eine Grundlage für die Entwicklung und Evaluierung von „evi­denz­ba­sier­ten Politikmaßnahmen und ein effek­ti­ves Pandemiemanagement“, so die Begründung für die Schaffung der rie­si­gen Datenregister. (APA, red, 19.5.2021)«


Diese öster­rei­chi­schen Pläne bet­ten sich ein in umfas­sen­de­re welt­weit. Am 11.9.20 war auf welt.de zu lesen:

»„Man sollte sich von dem Gedanken lösen, dass unser Genom uns allein gehört“

In Deutschland ist eine zen­tra­le Datenbank für das Erbgut der Bevölkerung geplant. Ein Humangenetiker erklärt, wel­chen Nutzen sich Mediziner von dem „genomDE“-Projekt erhof­fen – und wie sicher die DNA-Daten sind…

WELT: In China wird eine rie­si­ge Datenbank auf­ge­baut, in der sich bereits die gene­ti­schen Profile von mehr als 40 Millionen Menschen befin­den sol­len. In den USA finan­ziert der Staat das Projekt „All of us“, bei dem eben­falls Genomdaten in einer zen­tra­len Datenbank zusam­men­ge­führt wer­den. Und auch in Deutschland ist im Rahmen der soge­nann­ten genomDE-Initiative eine zen­tra­le Gendatenbank geplant. Liegt die Speicherung von Genomdaten welt­weit im Trend?

Hans-Hilger Ropers: Diese drei Beispiele las­sen sich nicht wirk­lich mit­ein­an­der ver­glei­chen. In China geht es erklär­ter­ma­ßen um eine foren­si­sche Nutzung. Allerdings müss­te man dazu nicht das gesam­te Genom sequen­zie­ren. Um eine Person iden­ti­fi­zie­ren und als Täter über­füh­ren zu kön­nen, ist es aus­rei­chend, eini­ge Dutzend varia­ble Genomabschnitte zu ana­ly­sie­ren. Das ist in der Kriminalistik längst Alltag. Beim All-of-us-Projekt han­delt es sich um eine lang­fris­tig ange­leg­te Populationsstudie an mehr als einer Million Freiwilligen zur Erforschung der Ursachen von Volkskrankheiten im Rahmen der „Precision Medicine“-Initiative. Neben Lebensstil, eth­ni­schen und ande­ren Faktoren soll dabei auch das gesam­te Genom der Teilnehmer unter­sucht wer­den. Das von Gesundheitsminister Spahn geplan­te genomDE-Projekt zielt indes auf eine Einführung der Genomsequenzierung in die all­ge­mei­ne Krankenversorgung, um die Diagnose, Prävention und schließ­lich auch die Therapie gene­tisch beding­ter Krankheiten zu ver­bes­sern. Davon wer­den alle Betroffenen und ihre Familien profitieren…

WELT: Aber wenn man ohne­hin über gro­ße medi­zi­ni­sche Gendatenbanken ver­fügt, könn­te man die doch auch zu foren­si­schen Zwecken nut­zen. Das wären dann qua­si zwei Fliegen auf einen Streich.

Ropers: Grundsätzlich ist das natür­lich mög­lich. Die Genomdatenbank in Island lie­ße sich zwei­fels­oh­ne gut dafür nut­zen. Es ist aber letzt­lich eine recht­li­che Frage, ob eine Gesellschaft bezie­hungs­wei­se ein Staat eine sol­che Nutzung erlaubt. Da wird es unter­schied­li­che Auffassungen geben. In Deutschland wird Datenschutz so groß­ge­schrie­ben, dass hier­zu­lan­de eine gemisch­te Nutzung sol­cher Genomdatenbanken undenk­bar erscheint…

Durch die koor­di­nier­te Einführung der WGS [Whole-Genome-Sequenzierung, AA] nach ein­heit­li­chen Standards und eine Zusammenführung der Daten in einer zen­tra­len Genomdatenbank wer­den vie­le Diagnosen schnel­ler gestellt und vie­le bis­lang noch unbe­kann­te Gendefekte auf­ge­klärt wer­den können…

WELT: Bei genomDE sol­len die Daten pseud­ony­mi­siert gespei­chert wer­den. Warum nicht anonymisiert?

Ropers: Grundlagenforschung lässt sich grund­sätz­lich auch mit anony­mi­sier­ten Daten betrei­ben, solan­ge die kli­ni­schen Informationen und die Genomdaten mit­ein­an­der ver­bun­den blei­ben. Doch von den dabei gewon­ne­nen Erkenntnissen wür­de der betref­fen­de Patient nicht pro­fi­tie­ren, da er nicht mehr iden­ti­fi­ziert wer­den könn­te. Bei der Suche nach bis­her unbe­kann­ten gene­ti­schen Ursachen für sel­te­ne Krankheiten ist der Abgleich gene­ti­scher Varianten und des kli­ni­schen Bildes meh­re­rer Patienten und Familien unent­behr­lich. Aus die­sem Grund brau­chen wir auch unbe­dingt eine zen­tra­le Datenbank – die übri­gens nicht not­wen­di­ger­wei­se an einem ein­zi­gen Ort unter­ge­bracht sein muss, solan­ge die Daten nur so ver­netzt und dazu dem Zugriff Unbefugter ent­zo­gen sind, als wenn sie sich auf einem ein­zi­gen Server befän­den…«

Author: aa