Wien – Österreich hat am Mittwoch geöffnet – Wirtshäuser und Cafés konnten aufsperren, Gast- und Schanigärten sind wieder offen. Wer getestet, geimpft oder genesen ist, darf hinein. Derzeit muss der Nachweis dafür ausgedruckt, als Foto oder etwa in Form des gelben Impfpasses mitgebracht werden. Ab 4. Juni, so das Versprechen der Regierung, soll dann der sogenannte grüne Pass kommen, auf dem die entsprechenden Daten elektronisch gespeichert und mittels QR-Code überall abrufbar sind.

Zutrittskontrollen im Prater-Wirt Schweizerhaus in Wien am Mittwoch.
Foto: APA/FOHRINGER

In einem internen Schreiben der österreichischen Sozialversicherung, das dem STANDARD vorliegt, wird das geplante Startdatum aber stark angezweifelt. Die Geschäftsführer der IT-Services der Sozialversicherung – jenes Dienstleisters, der Teile der technischen Umsetzung des grünen Passes verantwortet – erklären in dem Papier: "Durch die Politik wurde der Wunsch eines Go-live am 4. Juni 2021 vorgegeben. Aus technischer Sicht ist dieser Starttermin mutmaßlich nicht zu halten." Eine "gesicherte Timeline" könne kommuniziert werden, sobald "die Anforderungen geklärt sind".

"Möglicher Widerspruch zum EU-Projekt"

Davor werden zahlreiche Punkte angeführt, bei denen aus Sicht der IT-Services Unklarheiten oder Bedenken vorliegen. "Wir sind der Sicherheit der Gesundheitsdaten verpflichtet", heißt es von einem Beteiligten aus Sozialversicherungskreisen. "Wir warnen deshalb schon jetzt und gehen nicht davon aus, dass die Probleme bis Anfang Juni ausgeräumt werden können."

Kritisiert wird in dem Schreiben unter anderem die fehlende Rechtssicherheit für Betroffene und dass der geplante QR-Code in einem "möglichen Widerspruch" zum EU-Projekt stehe. Schließlich soll der grüne Pass eigentlich ein EU-Dokument werden, das Reisetätigkeiten erleichtert. Auch auf datenschutzrechtliche Bedenken wird mehrfach hingewiesen.

Aus dem Gesundheitsministerium wird auf Anfrage des STANDARD erklärt, dass die Umsetzung des grünen Passes "in enger Abstimmung zwischen den beteiligten Partnern – dem Gesundheitsministerium, den Bundesländern, der Sozialversicherung und der Elga GmbH" – erfolgt und ein Zeitplan "einvernehmlich festgelegt" worden sei. "Wir gehen daher davon aus, dass dieser auch dementsprechend halten wird", heißt es aus dem Ressort von Wolfgang Mückstein (Grüne).

Massive Bedenken beim Datenschutz

In einer offiziellen Stellungnahme zur geplanten Novelle des Epidemie- und des Covid-Maßnahmengesetzes, die unter anderem auch für den grünen Pass notwendig ist, übt der Dachverband der Sozialversicherungsträger öffentlich Kritik: Insbesondere die geplante Sammlung von Sozialdaten von Bürgern und deren Corona-Status werde abgelehnt. Der Zweck, der Umfang sowie die Dauer der Datenverarbeitung seien im Gesetz nicht definiert.

In der Novelle ist eine großangelegte Sammlung von Daten fast aller Bürger vorgesehen, um "effektives Pandemiemanagement" zu ermöglichen. Das wurde von Datenschützern, Juristen und der Opposition bereits zuvor scharf kritisiert. Konkret soll ein Register entstehen, in dem Covid-19-Erkrankte und Geimpfte gelistet und mit ihren Daten über das Erwerbsleben, das Einkommen, etwaige Arbeitslosigkeiten, den Bildungsweg, Reha-Aufenthalte und Krankenstände verknüpft werden. Zudem soll der Gesundheitsminister ermächtigt werden, per Verordnung weitere Daten aus allen Ministerien anzufordern und anzulegen.

Gesundheitsminister Wolfgang Mückstein (Grüne) auf einer Pressekonferenz mit Bundeskanzler Sebastian Kurz (ÖVP).
Foto: APA/HELMUT FOHRINGER

Mückstein: "Datenschutz wichtig"

Gesundheitsressortchef Wolfgang Mückstein betont, dass ihm "Datenschutz sehr wichtig" sei und Bedenken ernst genommen würden. Die Begutachtungsfrist für die Novelle des Epidemie- und des Covid-Maßnahmengesetzes endete am Mittwoch, die Hinweise aus den Stellungnahmen würden nun "dementsprechend berücksichtigt". Im Ministerium wird auch festgehalten: "Der Entwurf sieht vor, pandemierelevante Daten pseudonymisiert für die wissenschaftliche Auswertungen zu verwenden. Das ist besonders wichtig, weil wir gerade im Bereich von Long Covid und der Wirksamkeit der Impfung eine gute Datenlage brauchen." Wissenschafterinnen und Wissenschafter würden das bereits seit Monaten fordern.

Auch die Elektronische Gesundheitsakte GmbH weist in ihrer Stellungnahme auf die Risiken der Datenspeicherung trotz Pseudonymisierung hin. Ein zentrales Impfregister dürfe außerdem verfassungsrechtlich gar nicht aus der elektronischen Gesundheitsakte ausgegliedert werden, was mit dem geplanten Register aber der Fall wäre, heißt es dort.

Die Novelle des Epidemie- und Covid-Maßnahmengesetzes soll nun bereits kommende Woche vom Nationalrat beschlossen werden. Für Mittwoch ist eine Sondersitzung nur zu diesem Thema geplant. (Katharina Mittelstaedt, 20.5.2021)