– Petition für Abmeldemöglichkeit vom e-Impfpass und Auskunftsbegehren zu Datenschutzpannen

Bereits bevor die erste Dosis verimpft wurde war klar, dass eine bestimmte Durchimpfungsrate erreicht werden muss, denn so funktionieren Impfstoffe. Die Impfungen verliefen aber schleppend, der Sommer wurde verschlafen, Fehlinformationen haben sich verselbständigt und die Impfbereitschaft ist gesunken. Die Regierung hat keinen Spielraum mehr zu agieren, muss reagieren und dabei verspielt sie nicht nur das Vertrauen der Bevölkerung, sondern auch Grundrechte wie den Datenschutz.

Wir begrüßen Maßnahmen zur Erhöhung der Impfquote, denn es ist eine bestimmte Durchimpfungsrate notwendig, um die körperliche Unversehrtheit der Gesamtbevölkerung zu gewährleisten. Dennoch darf man nicht ganz auf den Datenschutz vergessen.
– Peter Grassberger, Bundesvorstand

So geschehen in Wien: Die Stadt Wien hat Briefe an Ungeimpfte verschickt, die ÖGK will das nun österreichweit tun. Aufgrund der Binarität der Information (geimpft/ungeimpft) und dem selektiven Versand der Einladungen (Brief/kein Brief) ist ein Öffnen des Briefes nicht erforderlich, um den auf den Impfstatus einer Person zu schließen: Der Impfstatus geht aus dem Vorhandensein oder nicht-Vorhandensein des Briefes hervor. Der Brief outet die Ungeimpften, Personen ohne Brief werden als geimpft geoutet (negatives outing).

Dieses Zwangsouting trifft vor allem Jugendliche, die sich heimlich und gegen den Willen ihrer Eltern impfen ließen. In Beziehungen lebende Menschen sehen sich möglicherweise auch mit Konflikten konfrontiert, wenn eine Person (un-)geimpft ist, die andere nicht und das nicht wusste. Das Timing ist besonders problematisch, denn während der Lockdowns nahm und nimmt die häusliche Gewalt zu, was vorallem Frauen* und Jugendliche trifft. Neben Personen im gleichen Haushalt hat aber auch die Post Kenntnis über den Impfstatus erlangt. Dass es diese mit dem Datenschutz nicht so genau nimmt, hat sie schon einmal bewiesen, als sie Daten zur Parteiaffinität verkauft hat.

Sensible medizinische Informationen de facto als Postkarte zu verschicken ist nicht nur datenschutztechnischer Pfusch, sondern zeigt bestenfalls wie wenig Sensibilität Entscheidungsträger*innen über die verschiedenen Lebensrealitäten der Menschen haben und was ein Zwangsouting für diese bedeutet. Schlechtestenfalls wissen sie es, es ist ihnen aber schlichtweg egal.
– Peter Postmann, Initiator*in

Auf Basis welcher rechtlichen Grundlage die Weitergabe sensibler medizinischer Daten (Impfstatus) an die Post und im gleichen Haushalt lebende Personen erfolgte, haben wir die Stadt Wien und die ÖGK via fragdenstaat gefragt: https://fragdenstaat.at/anfrage/outing-des-impfstatus-durch-selektive-einladungsbriefe-zur-corona-impfung/.

Woher die Daten kommen wissen wir, denn alle Sozialversicherten haben einen e-Impfpass, der den Impfstatus (Ungeimpft, Geimpft, Genesen) erfasst. Schon in der Begutachtung des Gesetzes im Jänner 2020, also vor der Pandemie, haben der Datenschutzrat, NGOs und die Arbeiterkammer die verpflichtende Nutzung dieses Registers für alle Impfungen kritisiert.

Wäre der Zweck dieses Systems nur die Bekämpfung der Pandemie und würden die Daten gelöscht, wenn sie keine Relevanz mehr haben, könnten wir eine derartige Vorgangsweise vielleicht noch verstehen […] der elektronische Impfpass ist aber als permanentes System ausgelegt, das sich auf alle Impfungen erstreckt und nicht nur auf jene gegen gefährlich ansteckende Krankheiten.
– epicenter.works, Datenschutz NGO

Neben den datenschutztechnischen Bedenken ist für die im Gesetz formulierten Ziele ist eine zentralisierte personalisierte Datenbasis auch gar nicht notwendig:

die Optimierung der Impfversorgung und Verfügbarkeit von Impfinformationen benötigt allen voran finanzielle und personelle Ressourcen,
die Bestimmung der Durchimpfungsraten, des Handlungsbedarfs und Reaktionsmöglichkeiten auf Ausbrüche erfolgen ohnehin auf Basis aggregierter und damit anonymisierter Daten, da es dabei wie der Name sagt um die Impfrate bezogen auf die Gesamtbevölkerung geht, und
die Reduktion von Aufwänden wird zwar durch digitale Prozesse erreicht, wie z.B. die Online Impfanmeldung, aber auch diese erfordert kein zentrales Impfregister.

Die Umsetzung schießt daher weit über die objektiven Ziele hinaus bzw. ist für ihre Erreichung weder sinnvoll noch notwendig. Wir haben deshlab dazu eine parlamentarische Bürger*inneninitiative gestartet, die den Sachverhalt erklärt und die Abmeldemöglichkeit fordert.

Wir wollen genau diese Abmeldemöglichkeit und haben dazu eine parlamentarische Bürger*inneninitiative gestartet, die online auf der Webseite des Parlaments unterstützt werden kann:

Auch Menschen die aus Datenschutz- und anderen Gründen bereits von ELGA abgemeldet sind, sind trotzdem beim e-Impfass angemeldet.