Experte für Datenschutz Thomas Lohninger

Thomas Lohninger von Epicenter Works kritisiert mangelnden Datenschutz im Entwurf zum überarbeiteten Epidemiegesetz. // Foto: Cajetan Perwein (CC-by 4.0)

/
/ 21. Mai 2021

Um den sogenannten Grünen Pass umzusetzen, sollen das Epidemiegesetz und COVID-19-Maßnahmengesetz überarbeitet werden. Der Datenschutz bleibe dabei auf der Strecke, kritisieren Expertinnen und Experten für Digitalrechte: Im System für meldepflichtige Krankheiten sollen die Daten von gegen COVID-19 geimpften und davon genesenen Personen mit zahlreichen sensiblen Daten wie Einkommen, Karriere, Bildung, Krankenstände verknüpft werden. "Mit diesem Wissen könnten sie erpresst werden oder Nachteile bei privaten Gesundheitsleistungen erhalten", warnt Thomas Lohninger von der Digitalrechte-Plattform epicenter.works im Interview. Die holprige Umsetzung des Grünen Passes setze das Vertrauen der Bevölkerung aufs Spiel. "Es gibt dafür nur eine verantwortliche Person: Das ist Bundeskanzler Sebastian Kurz."


MOMENT: Was ist das Problem mit dem Gesetzesentwurf und der „überschießenden“ Datensammlung im Zusammenhang mit dem Register, in dem alle Impfungen gegen COVID-19 gespeichert werden sollen?

Thomas Lohninger: Im Epidemiologischen Meldesystem (EMS) wird massiv ausgeweitet, was an Daten gespeichert wird und wer darauf zugreifen darf. Das EMS ist das Register anzeigepflichtiger Krankheiten. Beispiel: Wenn Sie eine HIV-Infektion haben, wird das in diesem System gespeichert. Das war vor der Pandemie so und das ist aus Sicht des Datenschutzes vertretbar. Es gibt einfach gefährliche, auch fremdgefährdende Krankheiten. Wir haben kein Problem damit, dass diese gemeldet werden müssen, auch nicht bei COVID-19.

Datenschutz bei Fülle an Infos nicht gegeben

Aber: Diese Datenbank ist seit Ausbruch der Corona-Pandemie sehr stark aufgeweicht worden, was den Datenschutz angeht. Weil Impfungen und Erkrankungen mit COVID-19 dort registriert werden, sind bald zwangsläufig fast alle Menschen in Österreich dort gespeichert.

Jetzt werden auch noch neue Daten hinzugefügt: Einkünfte, Erwerbsbiografie mit Zeiten von Arbeitslosigkeit, Bildungsweg, Krankenstände, Reha-Aufenthalte. Das bietet einen tiefen Einblick ins Leben der Menschen. Und weil es so viele Daten sind, bringt eine Pseudonymisierung nichts. Wenn ich Gehalt, Karriere und so weiter einsehen kann, ist es sehr leicht, das auf eine konkrete Person zurückzuführen.

Mit diesem Wissen könnten sie erpresst werden oder Nachteile bei privaten Gesundheitsleistungen erhalten.

MOMENT: Was könnte mir dann passieren?

Lohninger: Der Kreis der Personen, die auf die Daten zugreifen können, ist groß: Bezirksverwaltungen, Statistikbehörden, die Gesundheit Österreich GmbH, das Ministerium selbst. Es sind Szenarien denkbar, in denen BeamtInnen aus persönlichem Interesse Einblick nehmen. Das wird zwar protokolliert. Das können Sie aber nur prüfen, indem Sie einen Antrag auf Auskunft stellen. Damit können Sie nur verspätet sehen, ob widerrechtlich auf ihre Daten zugegriffen wurde.

Daneben ist es auch möglich, nicht registriert auf die Daten zuzugreifen, wenn sie zwischen der ELGA GmbH und dem EMS ausgetauscht werden. Die Daten können auf einen USB-Stick übertragen werden. Und: Durch die Kopie der Daten in das Statistik-Register gibt es keine Löschfrist für die Daten. Das heißt, die sind dort bis in alle Ewigkeit gespeichert.

Das ist wichtig, weil es bei einer COVID-19-Erkrankung ja auch zu Long Covid und damit lebenslangen Einschränkungen im Erwerbsleben kommen kann. Mit diesem Wissen könnten Sie erpresst werden oder Nachteile bei privaten Gesundheitsleistungen erhalten. Für den Einzelnen sind signifikante negative Konsequenzen denkbar.

Masse an Daten weckt Begehrlichkeiten

MOMENT: Kann so auch vom Grünen Pass ausgelesen werden, welche Jobs ich hatte und welche Krankheiten?

Lohninger: Nein, das muss man trennen: Der Grüne Pass funktioniert als Eintrittstest und für Grenzübertritte. Das EMS existiert daneben. Dort würden mit diesem Gesetz unverhältnismäßig viele Daten gespeichert, auf die viele andere zugreifen könnten. Das kritisieren wir. Ich will aber nicht, dass die Menschen denken, der Grüne Pass speichert, wieviel sie verdienen.

Wieso muss ich das Einkommensniveau der Menschen kennen, um zu erkennen, ob es Durchbrüche beim Impfen gibt?

MOMENT: Das Gesundheitsministerium sagt, die vielen Daten seien notwendig für ein effektives Pandemiemanagement. Stimmt das?

Lohninger: Dieser Grund ist nicht ausreichend für die Tiefe des Eingriffs. Wieso muss ich das Einkommensniveau der Menschen kennen, um zu erkennen, ob es Durchbrüche beim Impfen gibt? Wieso muss die Bezirksverwaltungsbehörde wissen, wann ich auf Reha war? Das ist nicht gerechtfertigt. Es grenzt an eine Vorratsdatenspeicherung, so viele Daten über fast alle Menschen zusammenzutragen.


MOMENT: Gesundheitsminister Mückstein sagt, die Daten seien in seinem Ministerium „gut aufgehoben“.

Lohninger: Wenn der Datenberg so groß wird, dauert es nicht lange, bis andere Interessenträger darauf zugreifen wollen, der Innenminister vielleicht auch noch Einblick nehmen will. Diese Datenfülle weckt Begehrlichkeiten.
 

MOMENT: Teilen Sie die Sorge von Bürgerinnen und Bürgern darüber, dass der Staat so viele Daten über sie sammelt, weil damit auch repressive Maßnahmen gesetzt werden könnten?

Lohninger: Ja, ich teile diese Sorge. Wir erhalten auch viele Zuschriften dazu in den vergangenen Wochen und jetzt Stunden seit wir unsere Stellungnahme veröffentlicht haben. (Link zum pdf)

Viele Daten zu sammeln ist billig und bequem

MOMENT: Wie erklären Sie sich diese Datensammelwut?

Lohninger: Einfach, weil es sehr billig geworden ist, Daten zu sammeln. Gerade Daten zu verknüpfen, die schon vorliegen, erscheint immer bequemer. Wir haben in Österreich aber eine gute Tradition der sogenannten bereichsspezifischen Kennziffer. Daten aus Justiz, Finanz, Gesundheit, Bildung sollen bewusst getrennt sein. Es war eine weise Entscheidung, das so zu machen.


MOMENT: Was wäre eine Lösung, um Datenschutz zu wahren und dennoch genug Informationen zu bekommen für eine effektive Bekämpfung der Pandemie?

Lohninger: Wichtig ist, dass Daten nicht auf einzelne Personen rückführbar sein dürfen. Das System der sogenannten Differential Privacy finden wir sinnvoll. So ermöglicht man Forschung und Erkenntnisgewinne, wofür ja nur zusammengefasste Daten notwendig sind. Gleichzeitig stellt man sicher, dass es nichts gibt, was den einzelnen Personen negativ ausgelegt werden kann.

Datenschutz ist nicht einfach: Wenn ich alles in eine Datenbank haue, kann ich später sicher mehr damit machen. Aber gleichzeitig wächst das Missbrauchspotenzial.


MOMENT: Sie haben gedroht, Verfassungsklage einzureichen, sollte das Gesetz beschlossen werden. Wie wahrscheinlich ist das?

Lohninger: Uns wurde zugesichert, dass sich diesmal mehr Zeit genommen wird für die Novelle des Epidemiegesetzes als zuletzt. Da waren es ja vom Bekanntwerden des Gesetzestextes bis zum Beschluss nur zwei Tage. Ich hoffe, dass hier in den nächsten Wochen debattiert wird und der demokratische Prozess das Gesetz verbessert. Wir sind ja nicht die Einzigen, die den Entwurf kritisieren.

Sehr brisant ist, was der Verband der Sozialversicherungsträger sagt. Die sollen einen Großteil dieser Daten liefern, halten das aber selber nicht für datenschutzkonform. Den Schritt zum Höchstgericht würden wir nur sehr ungern gehen. Ich bin der Meinung, gerade mit einem Grünen Gesundheitsminister sollte eine bessere Lösung machbar sein.

App-Desaster: Verantwortung bei Kurz

Österreich will unbedingt der Erste sein und geht mit etwas raus, das so schlecht ist, dass man nicht weiß, ob man lachen oder weinen soll.

MOMENT: Wie beurteilen Sie es, dass Österreich beim Grünen Pass einen eigenen Weg beschreitet, der möglicherweise mit den Plänen der EU nicht konform geht?

Lohninger: Es gibt dafür nur eine verantwortliche Person: Das ist Bundeskanzler Sebastian Kurz. Er hat künstlichen Druck auf die Institutionen aufgebaut und der Bevölkerung falsche Versprechungen gemacht. Es ist wie bei der Stopp-Corona-App: Österreich will unbedingt der Erste sein und geht mit etwas raus, das so schlecht ist, dass man nicht weiß, ob man lachen oder weinen soll.

In Deutschland werden täglich Tausende Infektionen durch die Corona-App verhindert. In Österreich wird die kaum verwendet. Ich fürchte, beim Grünen Pass werden viele die Zettelvariante verwenden. So wie der Grüne Pass gemacht und diskutiert wurde, ohne Transparenz und Diskussion, ohne Open Source, hat man wieder einmal leichtfertig das höchste Gut in der Krise aufs Spiel gesetzt: das Vertrauen der Bevölkerung.

 

Zur Person: Thomas Lohninger ist seit 2010 für epicenter.works - Plattform Grundrechtspolitik aktiv. Der Verein, hervorgegangen aus dem Arbeitskreis Vorratsdaten Österreich, setzt sich laut Eigenbeschreibung für das Grundrecht auf Privatsphäre ein und kämpft gegen überbordende Überwachung in Internet und digitalen Medien. Lohningers Schwerpunkt ist das Thema Netzneutralität und Massenüberwachung. Er ist Programmierer und Anthropologe.

Dir gefällt unsere Arbeit?

Das freut uns! Wir sind unabhängig von Parteien und Konzernen. Unterstütze unsere Arbeit mit deiner SPENDE. Jeder Beitrag, ist er noch so klein, ist wichtig!

Fünf wichtige Themen in nur drei knackigen Minuten. Hol dir deinen täglichen Morgenmoment per E‑Mail!

Ich bin einverstanden, einen regelmäßigen Newsletter zu erhalten. Mehr Informationen: Datenschutz.