Drittes Bevölkerungsschutzgesetz: Massenhafte Datenspeicherung beim RKI

In einem Beitrag auf heise.de unter die­sem Titel ist heu­te zu lesen:

»Das am Mittwoch von Bundestag und Bundesrat ver­ab­schie­de­te "Dritte Gesetz zum Schutz der Bevölkerung bei einer epi­de­mi­schen Lage von natio­na­ler Tragweite" (kurz auch: "Drittes Bevölkerungsschutzgesetz") sieht eine nie zuvor dage­we­se­ne Konsolidierung von Patientendaten bei einer Bundesbehörde vor.

In den weit­rei­chen­den Änderungen des Infektionsschutzgesetzes (IfSG), die von der Großen Koalition umge­setzt wur­den, wird unter ande­rem eine neue zen­tra­le Sammelstelle für digi­ta­le Personendaten beim Robert-Koch-Institut (RKI) ein­ge­rich­tet. Das RKI wird neben Meldedaten zu SARS-CoV-2-Infektionen dem­nach auch Patientendaten zu allen Impfungen gegen das Coronavirus und über die Reisebewegungen deut­scher und aus­län­di­scher Bürger erhalten.

Das deut­sche elek­tro­ni­sche Melde- und Informationssystem für den Infektionsschutz (DEMIS) ist laut RKI eine Weiterentwicklung des bestehen­den Systems zur Verarbeitung von Krankheitsmeldungen nach dem IfSG. Mit dem neu­en Gesetz wer­den nun alle mel­de­pflich­ti­gen Stellen ver­an­lasst, ihre Daten an die­ses System zu übermitteln.

Neben den übli­chen Patienten- und Kontaktdaten müs­sen jetzt auch die lebens­lan­ge Arztnummer (LANR) des behan­deln­den Arztes und die Betriebsstättennummer (BSNR) sei­ner Gesundheitseinrichtung über­mit­telt wer­den. Zusätzlich wird die Ortsangabe bei der Übermittlung der Daten von Infizierten präzisiert…

Laut der ange­streb­ten Gesetzesänderung liegt die Kontrolle die­ser Maßnahmen nach daten­schutz­recht­li­chen Gesichtspunkten allein beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Ulrich Kelber (SPD). Datenschutzbeauftragte der Länder sind somit außen vor.

Als Antwort auf eine Anfrage von hei­se online mit Bitte um Stellungnahme zu den Gesetzesänderungen ver­wies Kelber auf eine gene­ri­sche Stellungnahme zu dem Thema von Anfang ver­gan­ge­ner Woche. Darin heißt es: "Erneut wer­den mit dem Gesetz ver­schie­de­ne Meldepflichten oder Übermittlungen per­so­nen­be­zo­ge­ner Daten ein­ge­führt oder erwei­tert, ohne zu berück­sich­ti­gen, dass die Verarbeitung von Gesundheitsdaten, also beson­ders geschütz­ten per­so­nen­be­zo­ge­nen Daten, einen Eingriff in das Grundrecht auf infor­ma­tio­nel­le Selbstbestimmung dar­stellt und daher sorg­fäl­tig zu begrün­den und zu recht­fer­ti­gen ist und beson­de­re flan­kie­ren­de Maßnahmen zum Schutz der sen­si­blen Daten vor­zu­se­hen sind."

Der Bundesdatenschutzbeauftragte kri­ti­siert außer­dem die Hast, mit der das Gesetz vor­ge­legt und ver­ab­schie­det wur­de. Das habe es kaum mög­lich gemacht, zu prü­fen, ob es daten­schutz­recht­lich unbe­denk­lich ist. Eine gan­ze Reihe von Vorschlägen Kelbers, die Datensammlung ein­zu­schrän­ken oder etwa die Nutzung der Daten und deren Empfänger zu prä­zi­sie­ren, scheint nicht berück­sich­tigt wor­den zu sein. Weiter heißt es in der Stellungnahme zur Erhebung von Pandemiedaten durch das RKI: "Allgemein sehe ich mit Besorgnis, dass die Gewinnung von Erkenntnissen zuneh­mend gesetz­lich vor­ge­se­hen und bun­des­weit zwin­gend durch staat­li­che Stellen vor­ge­se­hen wird. Dies über­geht die in Deutschland durch­aus vor­han­de­nen Möglichkeiten kli­ni­scher und wis­sen­schaft­li­cher Forschung, die ein­wil­li­gungs­ba­siert erfah­rungs­ge­mäß zuver­läs­si­ge Ergebnisse liefert."…

Das Robert-Koch-Institut erhält in Zukunft die Daten hun­dert­tau­sen­der, wenn nicht sogar von Millionen von Bundesbürgern. Die neue Gesundheits-Cloud DEMIS wird zur Speicherung und Analyse die­ser Daten vom RKI betrie­ben und zusam­men mit der Gesellschaft für Telematik (Gematik) ent­wi­ckelt, die auch für die elek­tro­ni­sche Patientenakte (ePA) zustän­dig ist. Ob DEMIS tech­nisch gese­hen unbe­denk­lich ist und sicher imple­men­tiert wur­de, wird man sehen müs­sen. Bisher scheint es dazu kaum Erkenntnisse zu geben. Auf der daten­schutz­recht­li­chen Seite spre­chen die Bedenken des Bundesdatenschutzbeauftragten eine kla­re Sprache. Und schließ­lich könn­te die ver­stärk­te Datensammelei des RKI wohl auch an der von Experten teil­wei­se pos­tu­lier­ten Verfassungswidrigkeit des Dritten Bevölkerungsschutzgesetzes schei­tern.«

3 Antworten auf „Drittes Bevölkerungsschutzgesetz: Massenhafte Datenspeicherung beim RKI“

  1. Na ist doch pri­ma. Dann haben wir bald die glei­chen Möglichkeiten wie China. Ist schon ne Weile her, aber viel­leicht soll­te ich mal wie­der 1984 lesen. Und dann noch der Held in Holland, der die Nicht-Geimpften restrik­ti­ver „hand­ha­ben“ will. Reisen ja, aber wo ist ihre Impfung? Ups, lei­der nicht bei uns im System. Wie kann ein nor­mal den­ken­der Mensch die­sen gan­zen Sch… immer noch glau­ben? Lemminge auf dem Kreuzzug.

  2. Also ich habe immer noch kei­ne "Elektronische Gesundheitskarte". Damals wur­de ich schief ange­schaut, dass ich mir die nicht habe auf­nö­ti­gen las­sen; mit allen Konsequenzen. Auch die jetzt Aufgewachten hät­ten die Zeichen eigent­lich viel frü­her erken­nen müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.