Grüner Pass Datenschutzbehörde: Verbindliches Sicherheitskonzept (SIKO) fehlt!

Aus der Stellungnahme der Datenschutzbehörde zitiert: Die Datenschutzbehörde ist bisher davon ausgegangen, dass Datenverarbeitungen für Zwecke des so genannten „Grünen Passes“ abschließend im EpiG geregelt ist. Die angedachte Novelle des COVID-19-MG lässt jedoch darauf schließen, dass dies nicht der Fall ist, was durch die Erläuterungen erhärtet wird:

Demnach soll es scheinbar möglich und zulässig sein, zusätzliche Zertifikate heranzuziehen, was wiederum eigene Datenverarbeitungen – die aber im COVID-19-MG nicht näher determiniert sind – nach sich ziehen wird. Es wird abermals darauf hingewiesen, dass jeder Eingriff in das Grundrecht auf Datenschutz gemäß § 1 Abs. 2 DSG einer ausreichend determinierten Rechtsgrundlage bedarf.

Es wird nochmals unterstrichen, dass die europäischen Vorgaben hinsichtlich des „Grünen Passes“ („Green Certificate“) für grenzüberschreitenden Verkehr eine dezentrale Lösung verlangen. Dies bedeutet, dass die notwendigen Informationen im QR-Code selbst (dh auf dem Endgerät bzw. dem Papierausdruck) verschlüsselt gespeichert sind und keine Abfrage über zentrale Datenbanken erfolgt.
Ob nun eine dezentrale oder zentrale Lösung verfolgt wird, ist aus dem Gesetzestext nach wie vor nicht ableitbar.

Dazu ist festzuhalten, dass die Beschreibung konkreter Datensicherheitsmaßnahmen für einige Bereiche weiterhin fehlt und man teils z.B. nur auf die Einhaltung des GTelG 2012 referenziert. Neu hinzugekommen ist ein Hinweis auf ein „verbindliches Sicherheitskonzept (SIKO)“, das der Datenschutzbehörde aber zum aktuellen Zeitpunkt nicht vorliegt. Es wäre zielführend gewesen, dieses bereits im Zuge der nunmehrigen Begutachtung zu erhalten. Eine genaue Durchsicht innerhalb weniger Tage für eine komplexe Materie ist schwer möglich.

Zur Problematik „Zertifikatausstellung für Impfstoffe aus Drittstaaten, die in der EU (noch) nicht zugelassen sind“ wird auf die bisherigen Stellungnahmen der Datenschutzbehörde verwiesen. Es handelt sich dabei zwar um ein komplexes Thema, aber die damit verbundenen Herausforderungen für die Praxis werden sicher kommen, weshalb angeregt wird, sich zeitnahe dieses Themas anzunehmen.

Quelle: https://www.parlament.gv.at/PAKT/VHG/XXVII/SNME/SNME_94293/index.shtml

Für alle Firmen, Institutionen, Personen und überhaupt „Jeden und „Alles“ gilt die Unschuldsvermutung. (hu) ++ende++


Herbert Unger – freier Journalist bei bkftv.at
herbert.unger@bkftv.at oder 06645344908
Meine Artikel: https://bkftv.at/author/hu/
Schreiben Sie mir zum Thema
Vertrauliche Kommunikation über:
Threema ID hcclnoname: WUU3ZJJV
Signal-Messenger oder persönliche Treffen: Face-to-Face

 

Share Button

Related posts