Gesundheitsdaten: IT-Rechtler Hötzendorfer warnt vor Grundrechtseingriff

    15. April 2018, 08:51
    11 Postings

    "Verwendung des Personenkennzeichens verringert Datenschutz, statt ihn zu erhöhen"

    Für Walter Hötzendorfer vom Forschungs- und Beratungsunternehmen "Research Institute" enthalten die Pläne der Regierung zur Registerforschung gravierende Grundrechtseingriffe. Der auf Computerrechtspezialisierte Jurist stößt sich insbesondere am Verfahren, mit dem die Namen durch Personenkennzeichen ersetzt werden. "Das verringert den Datenschutz, anstatt ihn zu erhöhen", sagt Hötzendorfer der APA.

    Im Forschungsorganisationsgesetz ist vorgesehen, dass Personendaten aus staatlichen Datenbanken ("Register") an wissenschaftliche Einrichtungen geliefert werden dürfen. Allerdings ist der Name dabei durch ein Personenkennzeichen zu ersetzen – und zwar durch das "bereichsspezifische Personenkennzeichen" für Forschung ("bPK-BF-FO"). Ähnliche Personenkennzeichen zur Identifizierung der einzelnen Bürger gibt es in allen Datenbanken des Bundes, wobei jeder Bereich andere Kennzeichen verwendet (daher "bereichsspezifisch").

    Schutzmechanismus

    Eigentlich seien diese "bereichsspezifischen Personenkennzeichen" ein Schutzmechanismus, um die einfache Verknüpfung von Daten aus unterschiedlichen Datenbanken zu verhindern, erklärt Hötzendorfer: "Damit will man verhindern, dass der Staat Daten aus allen möglichen Verwaltungsbereichen im Handumdrehen verknüpfen kann." Mit dem Forschungsorganisationsgesetz werde nun aber eine solche Möglichkeit geschaffen. Denn die wissenschaftlichen Einrichtungen sollen mit Hilfe der Personenkennzeichen für den Bereich Forschung Daten aus unterschiedlichen Registern zusammenführen dürfen.

    Hötzendorfer kritisiert, dass der Name der Betroffenen damit durch ein Kennzeichen ersetzt werde, das noch stärker identifizierend wirke als der Name (weil es zwar mehrere "Hans Huber" geben kann, aber nur einen Träger eines spezifischen Personenkennzeichens, Anm.). Durch Anhäufung einer hinreichend großen Datenmenge werde es daher möglich sein, Daten auf eine bestimmte Person zurückzuführen, warnt Hötzendorfer vor Missbrauch. Damit werde eine Art "Superidentifizierbarkeit" geschaffen, die wohl Grundrechtswidrig sei.

    Konträre Meinung

    Der Wiener Rechtsinformatiker Nikolaus Forgó begrüßt wiederum die Änderungen im Forschungsorganisationsgesetz. Dass Forschung mit personenbezogenen Daten bisher in vielen Fällen genehmigt werden musste, sei "kein Erfolgsmodell" gewesen, sagt Forgó der APA. Datenmissbrauch hält er zwar für möglich und ELGA für eine potenziell gefährliche Technologie. Das gelte aber unabhängig von den nun geplanten Erleichterungen für Wissenschafter.

    Forgó leitet das Institut für Innovation und Digitalisierung im Recht an der Uni Wien. Er betont, dass der Zugriff auf Registerdaten auch künftig ausschließlich für Forschungsprojekte zulässig sei, an deren Ergebnis ein öffentliches Interesse besteht. Dies deshalb, weil der damit verbundene Eingriff in den Datenschutz der Betroffenen ansonsten nicht zu rechtfertigen wäre: "Es gibt hier drei Grundrechte, die miteinander streiten: Forschung, Informationsfreiheit und Datenschutz."

    Dass sich die Wissenschaft dieses öffentliche Interesse künftig nicht mehr vorab von der Datenschutzbehörde bestätigen lassen muss, begrüßt Forgó: "Ich glaube nicht, dass die Datenschutzbehörde die richtige Stelle ist, das zu beurteilen." Die Interessensabwägung werde künftig von der wissenschaftlichen Einrichtung selbst vorzunehmen sein, unter Einbeziehung ihres Datenschutzbeauftragten, der bei Registerforschung künftig zwingend bestellt werden muss. Und mit nachträglicher Kontrolle durch Datenschutzbehörde und Justiz.

    Datenmissbrauch

    Forgó meint zwar, dass Datenmissbrauch natürlich möglich wäre. Das sei aber kein Spezifikum dieses Gesetzes: "So etwas lässt sich nie völlig zuverlässig verhindern. Es lässt sich auch nicht zu 100 Prozent verhindern, dass morgen jemand Daten aus dem AKH verkauft." Auch bei der elektronischen Krankenakte ELGA bringe die Vernetzung der Gesundheitsdaten natürlich Missbrauchsgefahr mit sich. "Deswegen ist ELGA per se eine gefährliche Technologie", sagt der Jurist, über die man durchaus geteilter Ansicht sein könne. Aber da das System nun etabliert sei, sollte man die Daten aus Forgós Sicht auch für etwas sehr Sinnvolles, nämlich die Forschung im öffentlichen Interesse verwenden dürfen: "Die Diskussion läuft ein bisschen schief, denn die Forschung ist das beste Beispiel einer legitimen Anwendung." (APA, 15.4.2018)

    Share if you care.