Wien. (ede/apa) Für große Aufregung sorgen derzeit die Pläne der Regierung, persönliche Daten der Österreicher, die der Bund erhoben und abgespeichert hat, anonymisiert für die Forschung freizugeben. Eine genaue Liste der infrage kommenden Datenbanken oder "Register" gibt es noch nicht. Sie soll per Verordnung festgelegt werden, wobei auch die zuständigen Minister zustimmen müssen. Explizit vom Zugriff ausgeschlossen werden im Forschungsorganisationsgesetz (FOG) nur Datenbanken der Justiz und das Strafregister. Vorgesehen ist jedoch die Freigabe der elektronischen Gesundheitsakte Elga für wissenschaftliche Zwecke. Das lehnt Gesundheitsministerin Beate Hartinger-Klein (FPÖ) vehement ab.

Seitens ihres Ministeriums werde es "definitiv keine Freigabe" zur Weitergabe der Elga-Daten geben, so Hartinger-Klein. Sie will einen Abänderungsantrag einbringen, um die hochsensiblen Gesundheitsdaten zu schützen. Auch der Vizepräsident der Ärztekammer, Harald Mayer, sieht den Schutz dieser Daten gefährdet. Er sagt: "Jetzt kann man den Patienten nur empfehlen, aus Elga auszutreten."

Man muss deshalb von sich aus aktiv werden und sich abmelden, weil jede Person, die in Österreich krankenversichert ist, automatisch an Elga teilnimmt. Bis Ende März 2018 gab es 266.000 Abmeldungen, sagt Pia Maria Dragon von der Elga GmbH. Das sind rund drei Prozent der Bevölkerung. Es gebe auch Menschen, die sich wieder anmelden, nachdem sie sich einmal abgemeldet hatten. Pro Monat steigen etwa 6000 Nutzer in das Elga-Portal ein. Bisher wurden 14 Millionen Befunde eingespeist. Zu den bereits vorhandenen Elga-Dokumenten (Entlassungsbriefe, Befunde) kommt nun schrittweise die E-Medikation dazu. Alle den Patienten verschriebenen Medikamente werden ein Jahr lang gespeichert. Elga darf nur von den Patienten selbst und vom behandelnden Gesundheitspersonal abgefragt werden. Patienten können auch bestimmte Befunde für den Zugriff der Ärzte sperren.

Namen sollen durch Kennzeichen ersetzt werden

Die Novelle des Forschungsorganisationsgesetzes (FOG) ist in einem der 13 "Datenschutz-Anpassungsgesetze" der Regierung verborgen. Dort heißt es, dass personenbezogene Daten aus öffentlichen Registern nur dann verarbeitet werden dürfen, wenn etwa anstelle des Namens "bereichsspezifische Personenkennzeichen oder andere eindeutige Identifikatoren zur Zuordnung herangezogen werden. Aus Sicht der Datenschutzorganisation epicenter.works reicht das bloße Löschen der Namen für eine verlässliche Anonymisierung nicht aus. Eine Re-Identifizierung der Daten bleibe weiterhin möglich. Das Wissenschaftsministerium hält dem entgegen, dass von Forschern eine Reihe von Datensicherheitsmaßnahmen verlangt wird. Die Veröffentlichung der Personenkennzeichen sei verboten. Und das Gesetz schreibe den Forschern eine "lückenlose Dokumentation der Zugriffe" und die Geheimhaltung der Daten vor.

Zugriff erhalten sollen ab 2019 nicht nur Universitäten, Fachhochschulen und Museen, auch Forschungsabteilungen von Industrieunternehmen und Einzelpersonen im In- und Ausland können beim Verkehrsministerium um eine Genehmigung ansuchen.

Datenschutz: Verhandlungen über Verbandsklage

Die ÖVP hat am Mittwoch im Verfassungsausschuss zugestimmt, über die SPÖ-Forderung nach Verankerung einer Verbandsklage im Datenschutzgesetz zu verhandeln. Damit bekämen nicht-gewinnorientierte Datenschutzorganisationen die Möglichkeiten, Datenschutzrechte bei großen Konzernen wie Facebook, Google & Co durchzusetzen.

Die Änderungen beim Datenschutz-Deregulierungsgesetz 2018 stehen nächsten Freitag im Nationalrat an. Das Gesetz bedarf einer Zwei-Drittel-Mehrheit. Bisher haben weder SPÖ noch Neos ihre Zustimmung signalisiert. Die jüngsten Ereignisse bei Facebook würden zeigen, wie notwendig es sei, dem Recht auf Datenschutz auch gegen internationale Konzerne besser zum Durchbruch zu verhelfen, so SPÖ-Verfassungssprecher Peter Wittmann.