{"id":31328,"date":"2021-05-19T17:57:14","date_gmt":"2021-05-19T15:57:14","guid":{"rendered":"https:\/\/digisociety.ngo\/?p=31328"},"modified":"2021-05-20T15:33:51","modified_gmt":"2021-05-20T13:33:51","slug":"datenschutzdesaster-beim-gruenen-pass","status":"publish","type":"post","link":"https:\/\/digisociety.ngo\/2021\/05\/19\/datenschutzdesaster-beim-gruenen-pass\/","title":{"rendered":"Datenschutzdesaster beim gr\u00fcnen Pass?"},"content":{"rendered":"<p>Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-Ma\u00dfnahmengesetzes in Begutachtung geschickt, mit der der &#8220;gr\u00fcne Pass&#8221; umgesetzt werden soll. Darin finden sich aber auch Bestimmungen, die nicht unmittelbar mit dem &#8220;gr\u00fcnen Pass&#8221; zu tun haben und aus unserer Sicht problematisch sind.<\/p>\n<p><em>&#8220;<span dir=\"ltr\">Zum Zweck der e<\/span><span dir=\"ltr\">pidemi<\/span><span dir=\"ltr\">ologischen \u00dcberwachung sowie des <\/span><span dir=\"ltr\">Monitoring<\/span><span dir=\"ltr\">s <\/span><span dir=\"ltr\">der Wirksamkeit der <\/span><span dir=\"ltr\">Ma\u00dfnahmen<\/span>&#8220;<\/em>, wie es im Gesetzesvorschlag hei\u00dft, soll es dem Gesundheitsminister erlaubt werden, diverseste sensible personenbezogenen Daten zu kombinieren und auszuwerten. Damit w\u00fcrde eine Datenbank geschaffen werden, in der alle \u00d6sterreicherinnen und \u00d6sterreicher, die entweder geimpft wurden oder eine COVID Erkrankung \u00fcberstanden haben, gespeichert w\u00fcrden. Diese Daten w\u00fcrden mit Daten \u00fcber <a href=\"https:\/\/digisociety.ngo\/menschen\/bildung\/\">Bildung<\/a>, Krankenst\u00e4nde, Reha-Aufenthalte, Arbeitslosigkeit, Besch\u00e4ftigungsstand, Einkommensniveau, Arbeitsort etc. angereichert. Die in dieser Datenbank gespeicherten Daten werden zwar pseudonymisiert, sodass die Namen der Personen nicht direkt aufscheinen. Aber aufgrund der gro\u00dfen F\u00fclle und teilweise hohen Spezifit\u00e4t der Daten wird es m\u00f6glich sein, aufgrund einzelner Merkmale wie Arbeitsort, Arbeitsst\u00e4tte und Alter R\u00fcckschl\u00fcsse auf bestimmte Personen zu ziehen.<\/p>\n<p>Beispiel: Man nehme eine kleine Ortschaft, in der es nur einen gro\u00dfen Konzern gibt. Sucht man aus der Datenbank jene Person heraus, die in diesem Ort arbeitet und das h\u00f6chste Einkommen hat, so hat man mit ziemlich hoher Wahrscheinlichkeit die F\u00fchrungsperson dieses Unternehmens herausgefiltert und wei\u00df jetzt eine ganze Menge an spezifischen gesundheitsbezogenen Daten.<\/p>\n<p>Die Pseudonymisierung bringt hier also recht wenig. Die <a href=\"https:\/\/digisociety.ngo\/menschen\/konsum\/datenschutz\/\">Datenschutz<\/a>-Grundverordnung (DSGVO) definiert als personenbezogene Daten auch solche, die eindeutig einer Person zuordenbar sind, auch wenn diese Daten keinen Namen oder \u00e4hnliche direkte Merkmale mehr enthalten. Dazu kommt, dass Daten mit Gesundheitsinformationen richtigerweise als besonders sensible Daten eingestuft sind.<\/p>\n<p>Die DSGVO geht auch vom Prinzip der Datensparsamkeit aus. Es muss also sehr gute Gr\u00fcnde geben, warum bestimmte personenbezogene Daten gespeichert werden. Uns erschlie\u00dft sich derzeit nicht warum Daten \u00fcber Arbeitslosigkeiten, Einkommensniveau etc. ben\u00f6tigt werden, um medizinische Auswertungen erstellen zu k\u00f6nnen, die f\u00fcr sich genommen f\u00fcr die Pandemie-Bek\u00e4mpfung durchaus wichtig sein k\u00f6nnen. Ja, es ist wichtig, die Auswirkungen von Vorerkrankungen und die Langzeitfolgen von Covid-Infektionen zu analysieren, Stichwort &#8220;Long Covid&#8221;.\u00a0 Nicht direkt relevante Daten \u00fcber Arbeitslosigkeit und Einkommen haben unserer Meinung nach in solchen Analysen jedoch keinen Wert und m\u00fcssen dem Prinzip der Datensparsamkeit folgend drau\u00dfen bleiben.<\/p>\n<p>Die Kollegen von epicenter.works haben bereits angek\u00fcndigt, eine Verfassungsklage einzubringen, sollte das Gesetz in der derzeitigen Form umgesetzt werden.<\/p>\n<p>Der derzeitige Gesetzesentwurf hat eine Begutachtungszeit von nur einer Woche &#8211; davon ist ein Tag ein Feiertag. Die empfohlene Begutachtungsdauer betr\u00e4gt 6 Wochen, was sogar das Bundeskanzleramt in seiner Stellungnahme kritisiert. Bei so einer sensiblen Materie kann die Begutachtungsfrist nur als Chuzpe betrachtet werden. Wir werden uns trotzdem bem\u00fchen in der gegebenen K\u00fcrze den Gesetzesentwurf detailliert zu analysieren und eine entsprechende Gesetzesstellungnahme einzubringen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Gesundheitsministerium hat eine Novelle des Epidemie- und des Covid-Ma\u00dfnahmengesetzes in Begutachtung geschickt, mit der der &#8220;gr\u00fcne Pass&#8221; umgesetzt werden soll. Darin finden sich aber auch Bestimmungen, die nicht unmittelbar mit dem &#8220;gr\u00fcnen Pass&#8221; zu tun haben und aus unserer Sicht problematisch sind. &#8220;Zum Zweck der epidemiologischen \u00dcberwachung sowie des Monitorings der Wirksamkeit der Ma\u00dfnahmen&#8220;, [&hellip;]<\/p>\n","protected":false},"author":3589,"featured_media":24950,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","rank_math_lock_modified_date":false,"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_selected_social_profile":[]},"categories":[214,213,219,46],"tags":[2905,3090,72],"class_list":["post-31328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-grundrechte","category-privatsphaere","category-staatliche-ueberwachung","tag-corona","tag-covid-19","tag-datenschutz"],"jetpack_featured_media_url":"https:\/\/digisociety.ngo\/wp-content\/uploads\/sites\/23\/2020\/04\/coronavirus-4914026_1920-1.jpg","_links":{"self":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/31328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/users\/3589"}],"replies":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/comments?post=31328"}],"version-history":[{"count":0,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/31328\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/media\/24950"}],"wp:attachment":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/media?parent=31328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/categories?post=31328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/tags?post=31328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}