Der digitale Zwilling im österreichischen Datenraum (ELGA) und im europäischen Datenraum nimmt Gestalt an und wird Realität. Die Speicherung der Gesundheitsdaten und natürlich auch der Krankheitsdaten ist gesetzlich bis über den Tod der österreichischen Patienten bereits jetzt geregelt. Möglich machte dies die Vorgängerregierung (ÖVP/GRÜNE) und die aktuell Regierenden (ÖVP/SPÖ/NEUOS). Der digitale Zwilling existiert auf den Servern digital weiter. Dieser digitale Gesundheitszwilling wird für die Forschung genutzt oder steht zukünftig dem Staat und auch der Familie für Gen- und DNA Experimente zur Verfügung. Digitale Daten der Österreicher werden derzeit zwischen 20 und bis zu 120 Jahren teilanonymisiert oder anonymisiert gespeichert. Beschafft werden diese Daten über bereits mehr als 100 verschiedene staatliche Register.
Gesundheitsdaten und Krankheitsdaten, das digitale Gold auf den Staatsservern
Der Datenaustausch mit oder ohne Zustimmung (Impfzwangsregister/eElternpass) der Patienten finden schon bald statt. Die Gesundheitsdaten werden weit über den Tod hinaus gespeichert und bestehen im Gesundheitsdatenraum weiter auf Servern die zukünftig von KI abgegriffen, analysiert, verarbeitet und an Dritte wie etwa an EU-Gesundheitsbehörden oder die WHO weitergegeben werden.
Blutbefunde geben neue digitale Einblicke in die Österreicher
Seit dem Sommer 2025 werden ab 1.7.2025 alle Blutbefunde die über den Hausarzt angeordnet oder verschrieben werden im ELGA unter dem Datenregister eBefunde gespeichert. Ab 1.1.2026 gilt diese Regelung auch für alle anderen Blutbefunde. Spitäler, Labore, Kuranstalten werden speicherpflichtig. Hier entsteht ein riesiger personenbezogener digitaler Blutdatenschatz. 9 Millionen Österreicher, mehrere Blutbefunde jährlich. Millionen an interessanten Daten über den aktuellen Gesundheitszustand und vor allem auch über den Krankheitszustand der Österreicher. Tausende Zugriffsberechtigte und Gesundheitsdienstleister, Forscher, das Gesundheitsministerium und vielleicht auch Versicherungen und „andere“ zugriffsberechtigte Gesundheitsdienstleister werden sich für diese Informationen unter dem Deckmantel der Forschung (FOG – Forschungsorganisationsgesetz) und anderer Begründungen um einen Zugriff bemühen.
Was kann der Patient gegen seine Digitalisierung machen?
Sein ELGA anschauen. Mit der ID-Austria oder über die ELGA Ombudsstelle. Finden Sie das eh super und praktisch, dann passt alles. Sie haben Ihre Blutbefunde im ELGA und viele Zugriffsberechtigte können diese einsehen. Finden Sie das nicht super, dann können sie per ID-Austria oder über die ELGA Ombudsstelle ein ELGA Optout veranlassen.
Ein Voll-Optout bewirkt die Sperrung der beiden Register eBefunde und eMedikamentation. Auch bei einem Voll-OptOut bleibt das (Zwangs) Impfregister immer aktiv. Haben Sie ein OptOUT verfügt, können nach der derzeitigen Regelung keine Blutbefunde ab 1.7.2025 in ihrem ELGA gespeichert werden. Jeder wie er will. Der Patient mit dem Arzt seines Vertrauens muss Herr über seine Gesundheitsdaten sein und nicht der Staat und viele dritte Zugriffsberechtigte. Der Patient legt fest welcher Arzt sein Vertrauen genießt und Einsicht hat und ob Daten einsehbar sind oder nicht. Diese Regelung betrifft auch MRD, Röngtenbilder und andere digitale grafische Befunde aller 9 Millionen Österreicher. Seit 1.7.2025 kann jeder im ELGA nachschauen was da abgeht und entscheiden wer Zugriff bekommt. Übrigens, die Regierung und das SPÖ Gesundheitsministerium „überlegt und prüft“ derzeit ob dieses OptOut weiter eingeschränkt oder erhalten bleibt.
Besondere Rechte für Jugendliche ab 14 Jahren (ELGA)
Eltern bitte beachten, dass Sie für ihre führsorgepflichtigen Kinder bis zum 14. Lebensjahr die Verantwortung für die Daten innehaben. Ab dem 14. Lebensjahr können die Kinder ohne Zustimmung der Eltern selbst entscheiden was in ihrem ELGA passiert oder nicht passiert. Bis zum 14. Geburtstag haben die Eltern die gesetzliche Vertretung und entscheiden über die Daten.
Das Austrian Micro Data Center die neue Datendrehscheibe
Alle Bürgerregisterdaten von 9 Millionen Österreichern werden ab 1. Juli 2026 bei Austrian Micro Data Center „angebunden“ was immer das rechtlich nach DSGVO zu bedeuten hat. Der AUT Datenschutzrat hat 2025 eine einzige Stellungnahme aus seinen Sitzungen veröffentlicht. Der Gesundheitsbereich und die aktuellen Registerzugriffe und Datenspeicherungen ab 1.7.25 und 1.6.26 interessieren dort scheinbar niemanden. Der Datenschutzrat ist mit politischen Menschen der amtierenden Parteien im Parlament besetzt. Weitere Fragen? Die Mitglieder des Datenschutzrates können Sie hier einsehen: https://www.bmj.gv.at/themen/Datenschutz/datenschutzrat/mitglieder.html
Die Patienten können über die ID-Austria oder eine persönliche Vorsprache bei der ELGA Ombundsstelle einen OptOut aus den Register eBefunde und eMedikamentation verfügen. Es ist auch möglich nur Teilbereiche an Befunden und Informationen auszublenden, wenn dies der Patient persönlich wünscht. Alle Bürgerregisterdaten von 9 Millionen Österreichern werden ab 1. Juli 2026 bei Austrian Micro Data Center „angebunden“. Unter Registern im Sinne des Forschungsorganisationsgesetzes (FOG) sind sämtliche Verzeichnisse, Datenbanken oder ähnliche Anwendungen oder Verarbeitungsplattformen zu verstehen, die bundesgesetzlich vorgesehen sind. Regierungsprogramm: Ausbaumöglichkeiten des Austrian Micro Data Center (AMDC).
In Österreich tritt die aktualisierte eHealth-Verordnung 2025 in Kraft
Die im Rechtsinformationssystem (RIS) veröffentlichte Neufassung legt erstmals präzise fest, wann der elektronische Impfpass vom Pilotbetrieb in den Vollbetrieb übergeht: 1. Januar 2029. Während Deutschland seine elektronische Patientenakte (ePA) bereits flächendeckend ausrollt, so schafft Österreich die rechtliche Klarheit für die kommenden Jahre.
Der Weg zum digitalen Gesundheits-/Krankheitszwilling bis 2029
Die digitale Impflandschaft entwickelt sich kontinuierlich weiter. 2026 enden die EUVABECO-Pilotprojekte und liefern voraussichtlich einen finalen EU-weiten standard. 2027 bis 2028 wird Österreich den Pilotbetrieb erweitern und weitere Standardimpfungen wie Tetanus und Diphtherie verpflichtend aufnehmen. Am 1. Januar 2029 soll der Vollbetrieb starten – dann ersetzt der e-Impfpass die Papierdokumentation vollständig. Die Entwicklung fügt sich in einen größeren europäischen Kontext ein. Mit dem EUVABECO-Projekt (European Vaccination Beyond COVID-19) testen derzeit fünf EU-Staaten – darunter Deutschland und Belgien – den grenzüberschreitenden Austausch von Impfdaten. Was bedeutet das konkret für Patienten und Ärzte in der DACH-Region? Die in Kraft getretene Verordnung definiert erstmals verbindlich die Speicherung, den Zugriff und die Verarbeitung von Impfdaten im zentralen Register. Bisher befand sich der e-Impfpass in einer rechtlich weniger klar abgegrenzten Pilotphase. Das ändert sich nun.
Bis 2029 bleibt Zeit für den Übergang
Diese lange Frist soll technische Hürden beseitigen, die digitale Gesundheitsprojekte in der Vergangenheit immer wieder ausgebremst haben. Während der aktuellen Pilotphase konzentriert sich die Meldepflicht auf ausgewählte Impfungen: Influenza, COVID-19, HPV und Affenpocken müssen verpflichtend in den e-Impfpass eingetragen werden. Die Auswahl ist strategisch. Sie schafft eine solide Datenbasis für epidemiologisches Monitoring, ohne Ärzte und Gesundheitssystem sofort zu überfordern. „Der e-Impfpass ist nicht nur ein digitaler gelber Pass, sondern ein Instrument der Gesundheitsplanung”, betonte das Sozialministerium in früheren Stellungnahmen.
Deutsche ePA nimmt Fahrt auf – mit einem neuen Impfmodul
Kann eine in Wien erfasste Tetanus-Impfung auch in Berlin oder Brüssel korrekt interpretiert werden? Genau diese Interoperabilität testet EUVABECO. Der österreichische e-Impfpass und das deutsche ePA-Impfmodul sind bewusst kompatibel zu diesem künftigen EU-Standard gestaltet. Die Pilotprojekte laufen bis 2026. Ihre Ergebnisse sollen die Spezifikationen für einen europaweiten digitalen Impfnachweis prägen. Österreichs heutige Regulierung stellt sicher, dass das nationale System mit diesen EU-Standards Schritt hält.
Datenschutz bleibt Streitthema
Die Zentralisierung sensibler Gesundheitsdaten löst weiterhin Diskussionen aus. Kritiker wie Dr. Martin Haditsch warnen vor Missbrauchsrisiken. Könnte ein zentrales Register theoretisch für Überwachung oder Bewegungseinschränkungen genutzt werden? Die Regierungen weisen solche Szenarien entschieden zurück.
Die eHealth-Verordnung 2025 enthält strenge Datenschutzklauseln
Zugriffsprotokollierung ist Pflicht – Patienten sehen exakt, wer wann auf ihre Daten zugegriffen hat. In Deutschland setzt die ePA-Architektur auf lokalisierte Verschlüsselung: Theoretisch können nicht einmal die Krankenkassen die gespeicherten Daten lesen. Nur Patient und autorisierte Behandler besitzen die Schlüssel. Trotz dieser Sicherheitsmechanismen bleiben das „Widerspruchsprinzip” in Deutschland und das zentrale Register in Österreich Reibungspunkte für Datenschützer. Die in Kraft getretene österreichische Verordnung bekräftigt zwar das Widerspruchsrecht der Bürger im Kontext der elektronischen Gesundheitsakte ELGA – doch der e-Impfpass hat aufgrund seiner Public-Health-Funktion spezielle gesetzliche Anforderungen.
Ausblick: Die EUVABECO-Pilotprojekte bis 2029
Die digitale Impflandschaft entwickelt sich kontinuierlich weiter. 2026 enden die EUVABECO-Pilotprojekte und liefern voraussichtlich einen finalen EU-weiten standard. 2027 bis 2028 wird Österreich den Pilotbetrieb erweitern und weitere Standardimpfungen wie Tetanus und Diphtherie verpflichtend aufnehmen. Am 1. Januar 2029 soll der Vollbetrieb starten – dann ersetzt der e-Impfpass die Papierdokumentation vollständig. Die in Kraft getretene Verordnung definiert erstmals verbindlich die Speicherung, den Zugriff und die Verarbeitung von Impfdaten im zentralen Register. Bisher befand sich der e-Impfpass in einer rechtlich weniger klar abgegrenzten Pilotphase. Das ändert sich nun.
Für alle betroffenen Firmen, Institutionen, Personen, die Politik, die Verantwortlichen sowie für alle Zuständigen gilt die Unschuldsvermutung. (hu) ++ende++
 |
Herbert Unger – freier Journalist bei bkftv.at herbert.unger@bkftv.at oder 06645344908 Meine Artikel: https://bkftv.at/author/hu/ Schreiben Sie mir zum Thema Vertraulich: Threema ID: DBZ2S7ET |
Quellen:
https://bkftv.at/2025/05/23/alle-buergerregisterdaten-ab-1-juli-2026-bei-austrian-micro-data-center/
https://bkftv.at/2023/12/09/elga-datenschutz-im-digitalen-eu-gesundheitsdatenraum/
https://bkftv.at/2025/05/15/elga-ab-1-7-25-gesetzliche-speicherung-aller-blutbefunde/
https://bkftv.at/2024/11/05/eimpfass-opendata-impfdatenstatistik-alle-gemeinden-verfuegbar/
https://bkftv.at/2025/06/16/aut-der-digitale-ueberwachungsstaat-nimmt-formen-an/
https://bkftv.at/2023/03/03/datenschutz-neos-wollen-129-staatsregister-verknuepfungen/
https://bkftv.at/2024/10/02/elga-eimpfpass-mit-300924-in-kraft-kein-optout-moeglich/
https://www.a-sit.at/egiz/e-government-innovationszentrum-egiz/
https://www.dr-datenschutz.de/stellungnahme-der-dsk-zum-european-data-health-space/
https://www.dr-datenschutz.de/paradigmenwechsel-in-der-datennutzung/
https://www.dr-datenschutz.de/european-health-data-space-vorschlag-der-eu-kommission/
https://epicenter.works/content/gesundheitsdaten-elga-opt-out-muss-erhalten-bleiben
https://bkftv.at/2022/12/25/5g-einfuehrung-eu-rh-sieht-ungeloeste-sicherheitsprobleme/
https://bkftv.at/2023/11/01/orwells-brieftasche-euid-digital-identity-wallet-eu-macht-druck/
https://bkftv.at/2023/03/03/datenschutz-neos-wollen-129-staatsregister-verknuepfungen/
https://bkftv.at/2022/12/25/5g-einfuehrung-eu-rh-sieht-ungeloeste-sicherheitsprobleme/
https://www.a-sit.at/egiz/e-government-innovationszentrum-egiz/
https://bkftv.at/2020/09/19/e-government-gesetz-passgesetz-digitale-ueberwachung/
https://bkftv.at/2021/10/18/bundesregierung-kuenstliche-intelligenz-ki-schoengeschrieben/
