Alle Impfdaten (Genesen, Getestet, Geimpft) werden im zentralen elektronischen Impfpass (e-Impfpass) gespeichert. Eine Abmeldung vom e-Impfpass ist nicht vorgesehen, d.h. auch Menschen die von ELGA abgemeldet sind, sind beim e-Impfpass angemeldet. Dieser bildet auch die Datengrundlage für den Versand von Briefen mit Impfeinladungen wie in Wien geschehen und im Bund geplant. Datenschutztechnischer Super-Gau inklusive. Aber beginnen wir am Anfang:
Die Europäische Union hat sich kurz nachdem die Impfungen gestartet sind auf digitale Impfzertifikate geeinigt. Die Zertifikate werden dezentral ausgestellt, d.h. jedes Land bzw. jede Apotheke, Impfstraße oder niedergelassene Ärtzt*in ist grundsätzlich in der Lage ein solches Zertifikat auszustellen. Die Zertifikate können offline (ohne Verbindung zu irgendeinem zentralen System) validiert werden, z.B. mit der GreenCheck App und das auch im Flugmodus. Die Umsetzung ist sehr begrüßenswert, weil Datenschutzfreundlich. Zumindest im Prinzip. Die österreichische Umsetzung erfolgt über das Gesundheitstelematikgesetz (GTelG) und die eHealth Verordnung (eHealthV) und vom Dantenschutz blieb wenig übrig.
Schon in der Begutachtung des Gesetzes im Jänner 2020, also vor der Pandemie, haben der Datenschutzrat, NGOs und die Arbeiterkammer die verpflichtende Nutzung dieses Registers für alle Impfungen kritisiert.
Wäre der Zweck dieses Systems nur die Bekämpfung der Pandemie und würden die Daten gelöscht, wenn sie keine Relevanz mehr haben, könnten wir eine derartige Vorgangsweise vielleicht noch verstehen […] der elektronische Impfpass ist aber als permanentes System ausgelegt, das sich auf alle Impfungen erstreckt und nicht nur auf jene gegen gefährlich ansteckende Krankheiten. [1]
epicenter.works, Datenschutz NGO
Neben den datenschutztechnischen Bedenken ist für die im Gesetz formulierten Ziele ist eine zentralisierte personalisierte Datenbasis auch gar nicht notwendig:
- die Optimierung der Impfversorgung und Verfügbarkeit von Impfinformationen benötigt allen voran finanzielle und personelle Ressourcen,
- die Bestimmung der Durchimpfungsraten, des Handlungsbedarfs und Reaktionsmöglichkeiten auf Ausbrüche erfolgen ohnehin auf Basis aggregierter und damit anonymisierter Daten, da es dabei wie der Name sagt um die Impfrate bezogen auf die Gesamtbevölkerung geht, und
- die Reduktion von Aufwänden wird zwar durch digitale Prozesse erreicht, wie z.B. die Online Impfanmeldung, aber auch diese erfordert kein zentrales Impfregister.
Die Umsetzung schießt daher weit über die objektiven Ziele hinaus bzw. ist für ihre Erreichung weder sinnvoll noch notwendig. Ich haben deshalb eine parlamentarische Bürger*inneninitiative gestartet, die den Sachverhalt erklärt und eine Abmeldemöglichkeit fordert. Diese kann auf der Webseite des Parlaments online untersützt werden:
Bereits bevor die erste Dosis verimpft wurde war klar, dass eine bestimmte Durchimpfungsrate erreicht werden muss, denn so funktionieren Impfstoffe. Die Impfungen verliefen aber schleppend, der Sommer wurde verschlafen, Fehlinformationen haben sich verselbständigt und die Impfbereitschaft ist gesunken. Die Regierung hat keinen Spielraum mehr zu agieren, muss reagieren und dabei verspielt sie nicht nur das Vertrauen der Bevölkerung, sondern auch Grundrechte wie den Datenschutz.
So geschehen in Wien: Die Stadt Wien hat Briefe an Ungeimpfte verschickt [2], die ÖGK will das nun österreichweit tun [7]. Aufgrund der Binarität der Information (geimpft/ungeimpft) und dem selektiven Versand der Einladungen (Brief/kein Brief) ist ein Öffnen des Briefes nicht erforderlich, um den auf den Impfstatus einer Person zu schließen: Der Impfstatus geht aus dem Vorhandensein oder nicht-Vorhandensein des Briefes hervor. Der Brief outet die Ungeimpften, Personen ohne Brief werden als geimpft geoutet (negatives outing).
Dieses Zwangsouting trifft vor allem Jugendliche, die sich heimlich und gegen den Willen ihrer Eltern impfen ließen. In Beziehungen lebende Menschen sehen sich möglicherweise auch mit Konflikten konfrontiert, wenn eine Person (un-)geimpft ist, die andere nicht und das nicht wusste. Das Timing ist besonders problematisch, denn während der Lockdowns nahm und nimmt die häusliche Gewalt zu [5], was vorallem Frauen* und Jugendliche trifft. Neben Personen im gleichen Haushalt hat aber auch die Post Kenntnis über den Impfstatus erlangt. Dass es diese mit dem Datenschutz nicht so genau nimmt, hat sie schon einmal bewiesen, als sie Daten zur Parteiaffinität verkauft hat.
Sensible medizinische Informationen de facto als Postkarte zu verschicken ist nicht nur datenschutztechnischer Pfusch, sondern zeigt bestenfalls wie wenig Sensibilität Entscheidungsträger*innen über die verschiedenen Lebensrealitäten der Menschen haben und was ein Zwangsouting für diese bedeutet. Schlechtestenfalls wissen sie es, es ist ihnen aber schlichtweg egal.
Peter Postmann, Initiator*in
Gerade in diesem Fall, ist die Lage doppelt angespannt, einerseits weil es sich um sensible Informationen handelt, die im Gegensatz zu „normalen“ personenbezogenen Daten datenschutztechnisch aus gutem Grund besonders geschützt sind und weil die Fronten zwischen Geimpften und Ungeimpften ohnehin verhärtet und sehr emotional sind. Wir sind wieder im Lockdown und auch wegen der avisierten Impfpflicht ab Februar [6] gehen die Wogen hoch. Medienberichte, was bei einem Impfstatus-Outing passieren kann finden sich einige:
„Meine Mutter verbietet mir, mich impfen zu lassen“: Die 17-jährige Wienerin Hannah R. ist planlos. Ginge es nur nach ihr, wäre sie gegen das Coronavirus geimpft. Ihre Schulfreundinnen haben sich bereits dafür entschieden. Hannahs Problem: Ihre Mutter ist Impfgegnerin und setzt die Tochter emotional unter Druck
Profil [3]
Auch in anderen Zeitschriften erschienen ähnliche Artikel. Jugendliche, die sich gegen den Willen ihrer Eltern für eine Impfung entschieden haben, wurde in den Impfzentren völlige Vertraulichkeit versprochen. Eltern würden nichts über den Impfstatus ihrer Kinder erfahren. Wenn die Stadt Wien jetzt Briefe verschickt, die Eltern einen bekommen, das Kind aber nicht, braucht es keine geistigen Höchstleistungen, um die entsprechenden Schlüsse zu ziehen: Das Kind ist geimpft.
„Angenommen, Eltern sind gegen eine Impfung, aber das Kind will sie trotzdem – oder umgekehrt: Daraus entstehen psychosoziale Probleme und seelische Verwerfungen.“
Klinischer Psychologe Roland Bugram [3]
Auch ohne der Denunzierung durch den Wiener Bürgermeister, haben einige Eltern bereits Informationen über den Impfstatus ihrer Kinder erlangt.
„Als meine Mutter davon erfuhr, schrie sie mich an“
erzählt eine betroffene Person [4] und führt weiter aus:
„Meine Mutter hat mich zwei Wochen lang ignoriert. Als ich etwas von ihr gebraucht habe, bekam ich die Antwort: „Jetzt werden sich einige Dinge ändern. Du kriegst nur mehr das Nötigste.“ So war es dann auch. Wenn ich Geld gebraucht habe, wollte sie es mir nicht geben. Und ich musste mir natürlich vieles anhören.“
Woher die Daten kommen wissen wir, denn alle Sozialversicherten haben einen e-Impfpass, der den Impfstatus (Ungeimpft, Geimpft, Genesen) erfasst. Auf Basis welcher rechtlichen Grundlage die Weitergabe sensibler medizinischer Daten (Impfstatus) an die Post und im gleichen Haushalt lebende Personen erfolgte, habe ich die Stadt Wien und die ÖGK via fragdenstaat gefragt:
Es bleibt abzuwarten ob und falls welche Antworten die Behörden geben. Laut Auskunftspflichtgesetz muss eine zuständige Behörde dem Antragsteller die Anfrage „ohne unnötigen Aufschub, spätestens aber binnen acht Wochen nach Einlangen“ beantworten. Bei meiner letzen Anfrage hat es 8 monate gedauert.
Wieder einmal können sich österreichische Politiker*innen gegenseitig auf die Schultern klopfen: „Alles richtig gemacht“.
[1] https://epicenter.works/content/e-impfpass-opt-out-moeglichkeit-haette-vertrauen-geschaffen
[2] https://wien.orf.at/stories/3130583/
[3] https://www.profil.at/oesterreich/corona-impfung-duerfen-oesterreichs-jugendliche-selbst-entscheiden/401480539
[4] https://www.moment.at/story/impfen-gegen-den-willen-der-eltern
[5] https://www.tt.com/artikel/30753118/haeusliche-gewalt-nahm-waehrend-lockdowns-in-oesterreich-zu
[6] https://www.kleinezeitung.at/politik/innenpolitik/6063131/Corona-in-Oesterreich_Bundesweiter-Lockdown-ab-Montag-fix
[7] https://www.kleinezeitung.at/politik/innenpolitik/6057849/Sozialversicherungstraeger_Brief-an-Ungeimpfte-ohne-konkreten
Dieser Artikel spricht mir aus dem Herzen. Aber sprachlich zeigt er wieder mal welche Anormalitäten das Gendern hervorbringen kann.
jede niedergelassene Ärzt*in (die Arzt?) (Ableitung von jede Apotheke – schwierig, was?)
was vor allem Frauen* (wir lieben Sternchen?)
Ich lese mal Peter Postm*ännin, in der Annahme, dass es auch Postfrau heißen könnte und denke, dass Postmann auch ein bisschen meiner Meinung ist.
Gendergerechte Sprache ist nicht perfekt, deswegen gibt es auch Inniativen für Genderneutrale Sprache, wie z.B. https://geschlechtsneutral.net/, Frauen-Sterchnen meint FINTA Personen (Frauen, inter, nicht-.binäre, trans und agender Personen), ist also eine Sammelbezeichnung.
Ja, ich habe schon drüber nachgedacht 😉
*** Nachdem das Kontaktformular – trotz reCAPTCHA Bestätigung – für mich heute nicht funktioniert
„There was an error trying to send your message. Please try again later.“ und dies mit ausnahmsweiser Zulassen ALLER Femd-Javascripte von g***le
übermittle ich hier nun mein Versuch über den Blockkommentar meine Nachricht anzubringen.
Mein Kommentar zum Beitrag e-Impfpass: Zwangsouting statt Datenschutz
Werter Peter,
mit großer Freude habe ich heute Vormittag Ihre Optout Impfregister Thematik entdeckt.
Im Grund stieß ich zunächst auf die Webseite https://www.parlament.gv.at/PAKT/BEST/ im Zuge der aktuellen Impfpflichtgesetzesentwicklung und den Impfregisterzwang und dann auf Sie.
Seit einem Jahr bin ich mit meiner Webseite
http://www.optoutimpfregister.at
einsamer Rufer in der Wüste oder eher Don Quichotte ohne Esel und ohne Sancho Panza! Über das Mitgefühl und teilweisen Verständnis zu diesem Anliegen in meinem Freundeskreis ging bisher dann aber auch nichts hinaus.
Im Zuge der Recherche nach Ihren Kontaktdaten musste ich nun feststellen, dass die Suchmaschine duckduckgo.com nicht einmal zum absolut konkreten Schlagwort „optoutimpfregister.at“ einen Treffer angezeigt hat.
Das kann entweder daran liegen, dass der Staatsapparat für die schwarze Bundesregierung eingespannt worden ist oder die schwarze Infrastruktur direkt dagegen gearbeitet hat. Und das obwohl auf meiner Webseite nicht zu übersehen deklariert ist
Zitat:
„Wichtiger Hinweis: OptOutImpfregister.at bietet keine Fläche für gewaltaufrufende, demokratiefeindliche Inhalte!“
Meine Frage und Angebot an Sie: Wollen wir nicht unsere Anliegen bündeln?
Je nach Ihrem IT Kompetenzstand bieten sich dazu an: pgp verschlüsselte Email-Kommunikation (siehe meinen public pgp key in der Fußzeile von http://www.optoutimpfregister.at
oder via zumindest End-zu-End-Verschlüsseltem Videochat auf meet.jit.si oder auch Microsofts TEAMS (ersteres bevorzugt, beides aber wegen geringer Bandbreit besser vormittags denn nachmittags oder abends.)
Beste Grüße, werter Mitkämpfer
Tom Reischl, Graz
Hi Tom,
Danke für die Unterstützung! Auch ich habe gemerkt, dass viele Leute gar nicht wissen, dass es das gibt und die meisten denken sie seien davon abgemeldet, weil sie von ELGA abgemeldet sind. Wie du auf deiner Webseite schreibst, sind 10.000 Unterschrift eine ziemliche Hürde, aber für eine parlamentarische Bürger*innenintiative braucht es nur 500, um sie einreichen zu können. Dafür muss sich auch nur der Petitionsausschuss damit beschäftigen, der dann weitere Schritte entscheidet (oder auch nicht).
So gerne ich auch glauben mag, dass die ÖVP etwas im Schilde führt, traue ich ihr nicht die notwendige IT Kompetenz für so ein Vorhaben zu, sonst würden wir schon lange im Überwachungsstaat leben. Haben Sie die Webseite bei Google registriert? Neue Webseiten müssen manuell eingetragen werden, damit sie in den Index aufgenommen werden.
Viele Grüße
Peter
Mit Ihrem Anliegen habe ich mich noch nicht auseinandergesetzt, aber die website onlineImpfregister.at bietet duckduckgo sehr wohl an.
So wie auf der dortigen website, mit großem i geschrieben.
Hi Backbone, hi Peter,
…Teubeln noch mal! Bei meinen heutigen (10. Dez. 2021) Versuch mittels Torbrowser und startpage.com meine Domain optoutimpfregister.at zu finden, ist erneut Ebbe am Bildschirm. Und diese trotz Impfpflicht-Gesetzthematik aktualisierter Hauptseite.
Was sich aber sehr wohl in der Suchmaschine findet, ist der in diesem Blog Text genannte www Adressbezug. Und dann ist da noch ein nachgemessenes 2.209.964 Zeilen listendes Werk (51 MB groß) von ebenso vielen .at Domains am Server https://dataset.domainsproject.org/austria/domain2multi-at.txt worunter sich auch meine Domainadresse finden. Hagerhard.at ist dort übrigens an nichtalphabetischer 1.432.770. Stelle gelistet.
@Peter Postmann und die Empfehlung bzgl. G**gle Eintrag: Nun, darin liegt eine gewisse Misere für ein Daten-Sensibelchen wie mich, für die ich noch keine brauchbare Lösung gefunden habe. Noch ist mein Ekel gegenüber den Datensammlern der big five zu groß, als dass ich mich mit ihnen ins Bett legen möchte. Andererseits – schon klar – gehts halt ohne (Daten-)Hose runterlassen nicht, will man auch im Netz gefunden und rezipiert werden. Ich versuchs da mit dem Kompromissmix aus Mundpropaganda, Signal und Telegram Texten zum Weiterleiten und Weiterleiten und …
Wobei ich mir denke, dass das Im-internet-gefunden-Werden durch Hinz und Kunz wohl noch wesentlich unempfindlicher sein dürfte, als die Messsensorik von Daten-Professionisten der dunklen, aber jedenfalls heimlichen Truppe. Wenn H & K am Fußballplatz fröhlich ein „Schiri, wir wissen wo dein Auto steht“ grölt, haben die „Anderen“ schon die Fahrgestellnummer und das Wahlverhalten zur nächsten Nationalratswahl evaluiert.
Dennoch, beste Wünsche ins Wochende sendet euer
Tom