Heftige Debatte zum Impfpass – Datenschützer fordern Bundesgesetz

Impfpass könnte für Besuch eines Restaurants oder Konzerts entscheidend werden

[datensicherheit.de, 01.04.2021] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) geht in seiner aktuellen Stellungnahme auf die Debatte auf europäischer Ebene zum sogenannten Impfpass ein: „Es wird etwa diskutiert, ob und inwieweit der Besuch eines Restaurants oder eines Konzerts davon abhängig gemacht werden kann, dass die Besucherinnen und Besucher eine erfolgte Anti-,Corona‘-Impfung oder eine überstandene Infektion nachweisen.“ Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) habe hierzu nun eine Entschließung veröffentlicht – aus Sicht der Datenschützer sollte der Bund „ein auf die konkrete pandemische Lage bezogenes, zeitlich befristetes Bundesgesetz“ vorlegen.

Impfpass würde besonders sensible Informationen beinhalten

Der LfDI RLP, Prof. Dieter Kugelmann, stellt klar: „Ob Menschen geimpft worden sind oder ob sie schon eine ,Covid-19‘-Infektion überstanden haben, sind besonders sensible Informationen. Mit solchen Daten muss besonders sorgfältig umgegangen werden und es muss rechtlich gesichert sein, in welchen Zusammenhängen die Daten preisgegeben, verarbeitet und gespeichert werden dürfen.“
Die größte Klarheit besteht demnach, wenn auf Bundesebene ein entsprechendes Gesetz verabschiedet wird. So könnten eine Reihe aufwändiger und zeitraubender Einzelfallprüfungen im Hinblick auf das Vorliegen informierter Einwilligungen vermieden werden, so Professor Kugelmann.

Gesetz zum Impfpass müsste strengen Vorgaben des Artikels 9 Absatz 2 DSGVO genügen

In Beschluss der DSK heiße es daher: „Um dies zu vermeiden und für die Datenerhebung und -verarbeitung im privatwirtschaftlichen Bereich Rechtsklarheit, Rechtssicherheit und eine einheitliche Lösung zu erreichen, bedarf es nach Ansicht der DSK einer auf die konkrete pandemische Lage bezogenen, zeitlich befristeten gesetzlichen Regelung.“
Hierin sei klar und transparent zu regeln, „wer, von wem und unter welchen Voraussetzungen Impfdaten, Testergebnisse, Nachweise zu einer überstandenen Infektion und andere Gesundheitsdaten im privatwirtschaftlichen Kontext nutzen darf“. Dabei müsse das Gesetz den strengen Vorgaben des Artikels 9 Absatz 2 DSGVO genügen. Die DSK fordere den Gesetzgeber auf, „kurzfristig ein entsprechendes Gesetzgebungsverfahren in die Wege zu leiten“.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 29.03.2021
Entschließung: „Coronavirus: Impfnachweis, Nachweis negativen Testergebnisses und Genesungsnachweis in der Privatwirtschaft und im Beschäftigungsverhältnis gehören gesetzlich geregelt!“