Wann die Reise durch die Coronapandemie ein Ende hat, kann keiner sagen. Wer vor diesem Ende verreisen möchte, der braucht dazu wohl mehr als seinen Reisepass. Geimpfte, Getestete oder Genesene sollen bald einen „Grünen Pass“ bekommen – und damit frei durch Europa reisen können. Dieses sogenannte „digitale grüne Zertifikat“ (DGZ) soll eine Immunisierung fälschungssicher nachweisen. Die einen freuen sich. Auf die zurückgewonnene Reisefreiheit. Die anderen sorgen sich. Um ihre Daten.
Von welchen Daten reden wir hier eigentlich? Name, Geburtsjahr, verwendeter Impfstoff und Datum der Impfung oder ein Test- und Genesungsnachweis. Ja, und? Name und Geburtsdatum findet man auch ohne diesen Pass ziemlich schnell heraus. Und wer sich impfen lässt, der hat wohl kein Problem damit, das mit einem Zertifikat zu beweisen. „Typisch österreichisch“, sagt dazu Datenschutzexperte und Geschäftsführer von der Komdat Datenschutz GmbH, Ronald Kopecky. Mit dem Namen fange die Frage des Datenschutzes an. Er warnt davor, dass der Grüne Pass ein riesiges europäisches IT-Projekt sei, bei dem der Datenschutz sowie die Datensicherheit zu wenig berücksichtigt würden. „Welche Kontrollinstanz schützt uns vor einer Zweckentfremdung der Datenverwendung und wer stellt sicher, dass die Daten nach Ende der Pandemie tatsächlich gelöscht werden?“
„Höchster Datenschutz“
Bundesministerin Elisabeth Köstinger gibt Entwarnung: Es sei eine Selbstverständlichkeit, dass der Grüne Pass höchste Datenschutzanforderungen einzuhalten hat. „Darum gehört zu unseren sieben Prioritäten, dass die Daten einzelner Bürger nicht in einer zentralisierten Superdatenbank auf EU-Ebene gespeichert werden, sondern ausschließlich im Mitgliedsstaat bleiben.“ Köstinger setzt sich für die Umsetzung des Grünen Passes ein und hat eine Allianz unter den europäischen Tourismusstaaten initiiert. „Damit der heimische und der europäische Tourismus wieder trotz anhaltender Pandemie wieder durchstarten können, brauchen wir einheitliche Regeln.“
Geplant ist, dass die EU allen Mitgliedsstaaten ein „Gateway“ zur Verfügung stellt – etwa ein „QR-Code“ – durch das die nationalen Zertifikate gelesen werden. Digitalisierungsexperte Gerhard Kürner (Lunik2 und 506 Data & Performance) sieht dabei das Datenschutzthema gelassen: „Im Prinzip ist der Grüne Pass wie ein Reisepass mit Auskunft über Impfstatus, Teststatus oder Genesung.“ Wobei der Grüne Pass sogar weniger informativ sei als der Reisepass. „Im Reisepass sind ja auch Besonderheiten wie Brillenträger, Körpergröße und Augenfarbe angeführt.“
Zum Vergleich: Wer einen Reisepass beantragt, der erhält einen Pass, auf dessen Chip neben seinen alphanumerischen Daten auch biometrische Daten gespeichert sind – ein biometrisches Lichtbild und zwei Fingerabdrücke. Und keiner kommt auf die Idee, keinen Reisepass zu wollen. Wer beim Grünen Pass lieber auf Papier vertraut, der könne das ruhig machen, so Kürner, „es ist aber egal, ob man nun den QR-Code oder eine App am Handy nutzt.“
Impfzwang durch die Hintertür?
Impfskeptiker haben neben dem Datenschutz noch eine andere Sorge: eine versteckte Impfpflicht. Dazu Köstinger: „Es ist kein Impfpass, sondern ein Pass, der Auskunft über Impfstatus, Teststatus oder auch Genesung gibt.“ Das sollten wir nicht vergessen, so die Tourismusministerin weiter, „allein in Österreich hat eine halbe Million Menschen eine Infektion bereits überstanden.“ Die Entscheidung, das Impfangebot anzunehmen, obliege jedem Einzelnen. „Aber die Grundvoraussetzung für den Grünen Pass war und ist für uns, dass der Grüne Pass Auskunft über Impfung, Testung oder Genesung geben kann.“ Es werde in Österreich keinen Impfzwang durch die Hintertür geben.
