Wien. Die Regierung will persönliche Daten der Österreicher für die Forschung freigeben, darunter auch Informationen der elektronischen Gesundheitsakte ELGA. Ein entsprechendes Ermächtigungsgesetz liegt bereits im Parlament. Während Universitäten und Industrie die Pläne begrüßen, warnen von der APA befragte Datenschützer vor Missbrauch ähnlich dem aktuellen Facebook-Skandal. Kritik übt auch die Datenschutzbehörde.

Beschluss bereits am 21. März

Beschlossen hat die Regierung die Änderungen schon am 21. März. Einer breiten Öffentlichkeit bekannt wurden sie trotz vorheriger Begutachtung bisher nicht - wohl auch deshalb, weil die Novelle des Forschungsorganisationsgesetzes (FOG) in einem der 13 "Datenschutz-Anpassungsgesetze" der Regierung verborgen ist. Wobei die Datenschutzbehörde im Justizministerium schon in der Begutachtung kritisiert hat, dass die Pläne weit über bloße Anpassungen an das neue EU-Datenschutzrecht hinausgehen.

Geplant ist nämlich, dass persönliche Daten der Österreicher, die der Bund erhoben und abgespeichert hat, für Forschungszwecke abgefragt werden dürfen ("Registerforschung") - wobei die Namen der Betroffenen durch eine Kennzahl ersetzt werden, um die namentliche Zuordnung ihrer Daten zu verhindern. Voraussetzung ist, dass die zuständigen Minister der Öffnung "ihrer" Datenbanken zustimmen. Zugriff erhalten sollen ab 2019 nicht nur Universitäten, Fachhochschulen und Museen. Auch Forschungsabteilungen von Industrieunternehmen und Einzelpersonen im In- und Ausland können beim Verkehrsministerium um eine Genehmigung ansuchen.

Scharfe Kritik von Datenschützern

Scharfe Kritik kommt von der Datenschutzorganisation epicenter.works, aus deren Sicht das bloße Löschen der Namen für eine verlässliche Anonymisierung nicht ausreicht. Direktor Thomas Lohinger warnt vor Missbrauch und erinnert daran, dass auch Cambridge Analytica, die Skandalfirma in der aktuellen Facebook-Affäre, als Forschungsprojekt auftrat. "Hochsensible Gesundheitsdaten für globale Marktforschungszwecke zu öffnen, ist eine ganz schlechte Idee. Die Cambridge Analyticas dieser Welt können einzelne Personen leicht in den mangelhaft anonymisierten Daten wiederfinden", sagt Lohinger.

Das Wissenschaftsministerium hält dem entgegen, dass von Forschern eine Reihe von Datensicherheitsmaßnahmen verlangt wird. "Vorsätzlich rechtswidriges Verhalten wird jedoch auch durch über die im FOG hinausgehenden Maßnahmen nie gänzlich ausgeschlossen werden können", räumt das Ministerium zwar ein. Allerdings müssten die Wissenschafter einen eigenen Datenschutzbeauftragten installieren, der auf Datensicherheit achte. Die Veröffentlichung der Personenkennzeichen sei verboten. Und das Gesetz schreibe den Forschern eine "lückenlose Dokumentation der Zugriffe" und die Geheimhaltung der Daten vor.