Der Grüne Pass sorgt für intensive Diskussionen. Aktuell vor allem wegen der Sorge um persönliche und höchstpersönliche Daten. Denn laut der geplanten Novelle des Epidemie- und des Covid-Maßnahmengesetzes, mit der der als Zu- und Eintrittsberechtigung vorgesehene Pass umgesetzt werden soll, sollen künftig großflächig Daten der Bürgerinnen und Bürger nicht nur gesammelt und gespeichert werden - sondern auch verknüpft.

Geplant ist eine Datenbank, die der Wissenschaft zur Verfügung stehen soll. Und in Folge auch der Politik. Im Kern geht es um die Zusammenführung von Daten über Corona-Erkrankungen und -Impfungen mit Informationen zu Bildungsweg, Erwerbslaufbahn (etwaige Phasen der Arbeitslosigkeit eingeschlossen), aber etwa auch der durchschnittlichen Dauer von Krankenständen. Das Gesundheitsministerium soll zudem per Verordnung weitere Daten aus anderen Ministerien anfordern und sammeln können.

Nutzbar wären die zusammengeführten Daten etwa zur Evaluierung des Pandemiemanagements und der Wirksamkeit einzelner Maßnahmen. Ebenso könnten Regelmäßigkeiten rund um Covid-19 erkannt werden, die der effizienteren Bekämpfung des Virus an sich dienen könnten. Wie viele bereits Geimpfte nach dem ersten oder gar zweiten Stich noch an Corona erkranken, ist für eine bessere Kenntnis des Virus etwa ebenso relevant, wie die Frage, welche Berufsgruppen sich besonders oft infizieren. Letzteres ließe noch detailliertere Rückschlüsse auf die Übertragungswege zu.

Mückstein verspricht "datenschutzkonforme Lösung"

Doch die geplante Verknüpfung dieser Daten aus verschiedenen Bereichen ruft zahlreiche Kritiker auf den Plan. In der parlamentarischen Begutachtungsphase, die am Mittwoch zu Ende ging, hagelte es Kritik. Änderungen an den ursprünglichen gesetzlichen Plänen könnten damit wahrscheinlicher werden. Für Mittwoch ist nun eine Nationalrats-Sondersitzung zum Thema geplant.

Nachdem die Opposition, Juristen und Datenschutzexperten bereits scharfe Kritik geübt hatten, lehnt nun auch der Dachverband der Sozialversicherungsträger die Sammlung von Sozialdaten vehement ab. Der Dachverband, der für die Übermittlung der Daten zuständig ist, begründet das in seiner Begutachtungsstellungnahme damit, dass Zweck, Umfang und Dauer der Datenverarbeitung im Gesetz nicht definiert sind.

Abgelehnt wird in der Stellungnahme die Übermittlung von Daten der Versicherten "auf Basis dieser Rechtsgrundlage". Die Sozialversicherung verarbeite Gesundheits- und andere hochsensible Daten. Würden diese Informationen den eigenen Verantwortungsbereich verlassen, könne man "die Sicherheit dieser Daten nicht mehr garantieren".

Auch der Gemeindebund warnte vor Datenschutzproblemen und kritisierte, im Voraus nicht in die Pläne eingebunden worden zu sein. Hintergrund: Die Gemeinden müssten laut Regierungsplänen Zutritts-Zertifikate in die geplante Datenbank einspeisen. Die Elektronische Gesundheitsakte (ELGA GmbH) weist in ihrer Stellungnahme ebenfalls auf Datenschutz-Risiken eines zentralen Registers hin. Die geplante Pseudonymisierung der verknüpften Informationen biete keinen ausreichenden Schutz.

Gesundheitsminister Wolfgang Mückstein versuchte indessen zu beruhigen. "Glauben Sie mir, mir ist Datenschutz ganz wichtig!", sagte er am Donnerstag und kündigte an, dass es eine "datenschutzkonforme Lösung" geben werde. Besserer Einblick in Daten sei für die Pandemiebekämpfung aber zentral.

Experten: Speicherdauer und Zugriff eng begrenzen

Tatsächlich hatten Wissenschafterinnen und Wissenschafter zuletzt vielfach gefordert, Daten aus den bisher entkoppelten Bereichen zusammenführen zu können. Gesundheitsökonom Thomas Czypionka und Politologin Katharina T. Paul monierten gegenüber der "Wiener Zeitung" auch, dass Datenschutz von der Politik oft als willkommene Ausrede benutzt werde, um unangenehme Evaluierungen des eigenen Handelns zu verhindern. Institutionen wie die Sozialversicherungsträger hätten zudem oft Interesse, den eigenen "Datenschatz" nicht mit anderen Stellen zu teilen. Entscheidend sei allerdings, die Speicherdauer von Pandemiedaten auf kurze Zeiträume zu begrenzen und genau festzulegen, wer zu welchem Zweck darauf zugreifen darf.

In modernen Prozessen des Datenaustauschs gehe es darum, die Oberhand über die Daten nicht zu verlieren, sagt auch der Simulationsforscher und Datenexperte Nikolaus Popper zu dieser Zeitung. Hilfreich sei dafür eine unabhängige Stelle zur Koordination - mit Betonung auf unabhängig. Die dem Justizministerium unterstellte Datenschutzbehörde meinte der Experte damit ausdrücklich nicht.