Datenschützer schlagen Alarm: RKI speichert massenhaft Informationen

Am vergangenen Mittwoch (18. November 2020) verabschiedeten Bundestag und Bundesrat das "Dritte Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite", auch bekannt als "Drittes Bevölkerungsschutzgesetz".

Dieses sieht u. a. vor, dass weitreichende Änderungen am Infektionsschutzgesetz (IfSG) vorgenommen werden und beim Robert Koch-Institut (RKI) ein zentrales Register für digitale Patientendaten eingerichtet wird. Gespeichert werden sollen Meldedaten zu Corona-Infektionen und -Impfungen sowie über die Reisebewegungen von Bürgern aus der Bundesrepublik und dem Ausland.

Durch das neue Gesetz werden alle meldepflichtigen Stellen dazu veranlasst, ihre Daten an das Deutsche elektronische Melde- und Informationssystem für den Infektionsschutz (DEMIS) weiterzureichen.

Übermittelt werden müssen die üblichen Kontaktdaten der Patienten sowie neuerdings auch die lebenslange Arztnummer (LANR) des behandelnden Arztes und die Betriebsstättennummer (BSNR) seiner Gesundheitseinrichtung, heißt es in einem Bericht von heise online. Darüber hinaus soll eine präzisere Ortsangabe von Infektionen erfolgen.

Die Daten von Patienten, die Impfungen gegen das Coronavirus erhalten haben, sollen in pseudonymisierter Form an das RKI geschickt werden. Dieses soll darüber hinaus Daten von Personen erhalten, die aus Risikogebieten nach Deutschland kommen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber von der SPD, kritisiert in einer Stellungnahme zum Dritten Bevölkerungsschutzgesetz die geplanten Änderungen.

So heißt es darin beispielsweise: "Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind."

Kelber äußert sich außerdem kritisch über die Geschwindigkeit, mit der das Gesetz vorgelegt und verabschiedet wurde. Diese habe es nicht möglich gemacht, eine datenschutzrechtliche Prüfung durchzuführen. Seine Einschätzung war von der Regierung offenbar nicht gefragt.

Weiterhin sieht der Bundesdatenschutzbeauftragte folgendes Problem: "Allgemein sehe ich mit Besorgnis, dass die Gewinnung von Erkenntnissen zunehmend gesetzlich vorgesehen und bundesweit zwingend durch staatliche Stellen vorgesehen wird. Dies übergeht die in Deutschland durchaus vorhandenen Möglichkeiten klinischer und wissenschaftlicher Forschung, die einwilligungsbasiert erfahrungsgemäß zuverlässige Ergebnisse liefert."