Schnellauswahl

Welche Daten der Staat weitergibt

Was wir essen, wen wir treffen – durch die Datenschutzverordnung der EU sollen Bürger mehr Macht über ihre Informationen erhalten. Mit Ausnahmen.
Was wir essen, wen wir treffen – durch die Datenschutzverordnung der EU sollen Bürger mehr Macht über ihre Informationen erhalten. Mit Ausnahmen.(c) REUTERS (CARLO ALLEGRI)
  • Drucken

Die Regierung will Informationen zu Forschungszwecken weitergeben. Ob Befunde auch dabei sind, ist noch strittig.

Wien. Man kann nicht gerade behaupten, dass das Ende der Frist überraschend kommt: Vor zwei Jahren wurde die Datenschutz-Grundverordnung (DSGVO) für sämtliche EU-Staaten bereits beschlossen. Seitdem gilt sie in der Theorie – ab 25. Mai soll sie aber endgültig angewandt werden. Auch in Österreich.
Vereinfacht ausgedrückt müssen nun sämtliche Stellen (ob öffentlich oder privat), die personenbezogene Informationen besitzen, striktere Regeln zum Datenschutz befolgen. Während viele Unternehmen schon länger an Umstellungen in ihrem Betrieb arbeiten, dürften die Regierungen bisher verabsäumt haben, die gesetzlichen Rahmenbedingungen in Österreich an die Verordnung anzupassen: Laut Justizministerium ist jedes Ressort von den Änderungen betroffen. Insgesamt müssen noch 230 Novellen dazu verabschiedet werden.

Eine dieser Gesetzesänderungen sorgte am Mittwoch für Aufregung: Die Regierung will (sozusagen als Ausnahme von der neuen Datenschutzverordnung) bestimmte persönliche Informationen der Bürger für Forschungszwecke freigeben, vermeldete die Austria Presse Agentur. Darunter sollen sich auch Daten der Elektronischen Gesundheitsakte, Elga, befinden. Das wären unter anderem Entlassungsbriefe aus dem Spital, Labor- und Radiologiebefunde sowie verschriebene Medikamente. Am Montag soll die Novelle bereits im zuständigen Ausschuss beschlossen werden. Datenschützer üben allerdings massive Kritik.

Novelle nicht kommuniziert

Auffällig ist auch die Kommunikationslinie der Regierung in diesem Punkt: Es gibt nämlich keine. Am 21. März schickte der Ministerrat einen Gesetzesvorschlag in den Nationalrat, allerdings ohne groß darauf aufmerksam zu machen. Es gab auch schon eine Begutachtung im Parlament, die ebenfalls nicht öffentlich aufschlug. Das könnte damit zusammenhängen, dass die sogenannte Novelle des Forschungsorganisationsgesetzes recht unübersichtlich in einem der 13 Datenschutz-Anpassungsgesetze der Koalition verborgen ist.
Gestern, Mittwoch, meldete sich allerdings noch Gesundheitsministerin Beate Hartinger-Klein (FPÖ) zu Wort. Sie wehrte sich dagegen, dass Daten aus der Elektronischen Gesundheitsakte weitergegeben werden sollen. „Wie im betreffenden Gesetz geregelt, werden auch künftig nur die Patienten selbst und ausschließlich die tatsächlich behandelnden Ärzte Elga-Daten abfragen dürfen“, sagte sie. Hartinger-Klein forderte einen entsprechenden Abänderungsantrag zum Forschungsgesetz im Parlament. Wieso aber die Ministerin im Ministerrat kein Veto gegen die Pläne eingelegt hätte? „Da kann es sich nur um ein Missverständnis handeln“, heißt es aus ihrem Büro. „Sie war von Anfang an dagegen.“ Ob Elga-Daten tatsächlich ausgenommen werden, entscheidet sich laut ÖVP allerdings noch.

Kennzeichen statt Namen

Im Ministerium für Wissenschaft und Forschung verteidigt man die Pläne: Denn man würde die Daten lediglich für Forschungszwecke zur Verfügung stellen – und auch dann nur, wenn die zuständigen Stellen eine Reihe von Sicherheitsmaßvorgaben einhalten würden. Außerdem müssten die Zugriffe dokumentiert werden. Außerdem seien die Daten anonym, Namen würden durch ein Personenkennzeichen ersetzt werden.
Zudem hätte es auch in der Vergangenheit schon Projekte mit Forschungsstellen gegeben. Durch die neue Datenschutzverordnung müsse man aber neue Rahmenbedingungen dafür schaffen.
Dabei geht es unter anderem um Personenstands- und Melderegister, Daten von Sozialversicherungen und AMS, aber auch den Bildungsstand oder das Mobilitätsverhalten von Pendlern. Im Gesundheitsbereich, etwa in der Krebsforschung, seien diese Informationen auch wichtig. Neben Universitäten und Fachhochschulen geht es aber auch um Museen und Forschungsabteilungen von Unternehmen.
Datenschützer bemängeln, dass der Kreis an Stellen, die auf Daten zugreifen könnten, zu breit gefasst ist. Außerdem sorgen sie sich um die Anonymität der Bürger: Sobald genügend Informationen vorliegen würden, könnte es zu einer Re-Identifizierung kommen.

 

Auf einen Blick

Datenschutzverordnung. Am 25. Mai tritt in der Europäischen Union die neue Datenschutz-Grundverordnung (DSGVO) in Kraft, die strengere Regeln für Unternehmen und Behörden enthält, die personenbezogene Daten verarbeiten. Unter anderem werden Auskunftsrechte von Personen festgelegt, deren Daten gespeichert werden – inklusive Recht auf Löschung. Auch neue Straftatbestände werden eingeführt, beispielsweise die „unrechtmäßige Datenspeicherung“. Bei Verstößen können hohe Strafen bis zu 20 Millionen Euro (bzw. vier Prozent des Jahresumsatzes) verhängt werden.

Datenschutz-Anpassungsgesetz. Die Regierung muss nun die rechtlichen Rahmenbedingungen für die neue Verordnung schaffen. Um bestimmte Informationen für Forschungszwecke weiterzugeben, muss sie mit einer Novelle gewisse Ausnahmeregelungen festlegen. Das sorgt für Kritik.