„Ein digitaler Impfnachweis kann besser als der analoge Nachweis sein“

Berlin – Der Schutz der Daten von Patientinnen und Patienten, aber auch Ärztinnen und Ärzten spielt bei der Digitalisierung des Gesundheitswesens eine immer größere Rolle.

Doch oft muss der Datenschutz auch für andere politische Unzulänglichkeiten herhalten, beklagt der Bundesdatenschutzbeauftragte Ulrich Kelber.

Mit seiner Behörde, die ihren Hauptsitz in Bonn hat, prüft er alle Vorhaben der Regierung auf die daten­schutzkonforme Umsetzung. Aktuell ist dies besonders beim digitalen Impfzertifikat für eine Impfung gegen das SARS-CoV-2-Virus sowie bei der Frage, ob Schnelltestzentren korrekt abrechnen. Das Deutsche Ärzteblatt (DÄ) sprach mit ihm.

Ulrich Kelber, Bundesdatenschutzbeauftragter /Bundesregierung, Kugler

5 Fragen an Ulrich Kelber, Bundesdatenschutzbeauftragter

DÄ: Herr Kelber, aktuell wird wieder über den Datenschutz bei mehreren Projekten zur Bekämpfung der Pandemie gestritten: das digitale Impfzertifikat oder auch die Datenspeicherung von Schnelltests. Wie sehr ärgert Sie der Vorwurf „Problem mit dem Datenschutz“ verhindere Pandemiebekämpfung?
Ulrich Kelber: Das ist anstrengend, besonders, wenn drei Dinge passieren: Erstens werden teilweise mehrfach widerlegte Stories wieder aufgewärmt. Das zweite: Leute, die noch nicht den kompletten Über­blick haben, geben „der Datenschutz ist Schuld“ als schnelle Antwort. Damit sie nicht sagen müssen, sie wissen etwas nicht. Und dann gibt es eine dritte Gruppe, die lenkt gerne vom Thema beziehungsweise Versäumnissen an anderer Stelle ab. Und das ist nicht in Ordnung.

Man sollte die Debatte um den Datenschutz auf das konzen­trieren, was sie ist: Welche Daten sind für einen legitimen Zweck notwendig und dürfen verarbeit werden? Und welche sind dafür nicht notwendig und dürfen nicht verarbeitet werden?

DÄ: Beim Impfzertifikat und bei den Schnelltests: Welche Daten sind notwendig und dürfen verarbeitet werden?
Kelber: Beim digitalen Impfzertifikat sind wir noch mitten in der Beratung. Ein gut gemachter digitaler Impfnachweis ist auch aus Datenschutzsicht besser als jeder analoge Nachweis. Daher bin ich optimis­tisch. Was die Europäische Union für die Interoperabilität für das Reisen über Grenzen vorgelegt hat, das ist gut. Jetzt müssen wir das in Deutschland mit einem Verfahren zusammenbringen, damit es auch bei neuen Impfungen sofort funktioniert sowie bei den Impfungen, die in der Vergangenheit vorgenommen wurden.

Auf EU-Ebene ist für die Interoperabilität ein vernünftig bemessener Datensatz festgelegt worden. Dabei werden die Daten aufgenommen, die für den Nachweis nötig sind, bis hin zu den Chargennummern der Impfstoffe.

DÄ: Beim digitalen Impfnachweis haben sie vergangene Woche gesagt, Ihre Behörde sei bei den deutschen Planungen nicht einbezogen worden.
Kelber: Ich habe letzte Woche beim Impfzertifikat gesagt, dass wir bis zu dem Zeitpunkt die notwen­digen Informationen nicht hatten. Das waren auch Reaktionen auf Äußerungen des Vorsitzenden des Gesundheitsausschusses, der uns Verzögerung vorgeworfen hatte. Inzwischen haben wir deutlich mehr Informationen auch im Rahmen des Feldtestes und da versuchen nun auch sehr schnell Einschätzungen abzugeben.

DÄ: Bis wann?
Kelber: Möglichst schnell und an unserem Tempo wird es nicht scheitern. Die späte Einbindung ist ein Risiko: Was machen die Entwickelnden eigentlich, wenn sie darauf stoßen, dass sie zu einem frühen Zeit­punkt datenschutzrechtlich falsch abgebogen sind und man das im Nachhinein nicht so einfach verän­dern kann? Das wird dann teuer und führt zu Verzögerungen, die vermeidbar gewesen wären.

DÄ: Und bei den Schnelltests? Da heißt es, weil man keine personenbezogenen Daten weitergeben darf, daher hätte es diesen möglichen Betrug geben können. Wird auch bei solchen Dingen, die schnell umge­setzt werden, der Datenschutz oft vergessen oder ist nicht vorrangig?
Kelber: Der Bundesgesundheitsminister hat selbst gesagt, dass eine reine Personenliste den Betrug nicht vermeiden würde. Wichtig ist aber, dass man eindeutige Abrechnungsdaten zur Verfügung hat. Und wenn sich das aus einer Vorschrift ergibt, dann ist das natürlich eine Rechtsgrundlage, um personenbezogene Daten zu speichern.

Die entsprechende Testverordnung sieht in der Tat an einer Stelle vor, dass bei den Abrechnungsdaten, die man zur ersten Abrechnung zur Verfügung stellt, kein Personenbezug vorhanden sein darf. Sie sagt aber auch, dass alle notwendigen Daten, auch zur Kontrolle, bis 2024 vorgehalten werden müssen. Und das ist angemessen und datenschutzkonform. © bee/aerzteblatt.de