Im Gegensatz zur Vorratsdatenspeicherung kann ELGA grundrechtskonform umgesetzt werden. Doch der Entwurf hat Mängel.
Wien. Die Vorratsdatenspeicherung ist seit 1. April 2012 in Österreich gesetzliche Pflicht und wird seither stärker als je zuvor öffentlich wahrgenommen und debattiert. Noch einen Schritt vor der gesetzlichen Verankerung steht das Konzept für die Elektronische Gesundheitsakte ELGA. Kritiker der ELGA bemühten in letzter Zeit häufig einen Vergleich der beiden Instrumente und begründen ihre Ablehnung vor allem mit datenschutzrechtlichen Argumenten. Es erscheint sinnvoll, diesen Vergleich etwas näher zu beleuchten.
Vorratsdatenspeicherung und ELGA haben gemeinsam, dass es sich jeweils um eine umfassende Sammlung von personenbezogenen Daten handelt, die bei systematischer Analyse ein detailliertes Bild der betroffenen Person(en) zu liefern vermögen, entweder durch die Ableitung von Kommunikations- und Bewegungsprofilen oder durch die Darstellung des Gesundheitszustandes. Beide Maßnahmen haben eine ungeheure Streubreite bei einer großen Zahl von Beteiligten in einem komplexen System. In beiden Fällen entstehen die Daten im Interesse der Betroffenen durch und für die Erbringung der jeweiligen Dienstleistung. Die Menschen haben zugleich ein durch Grundrechte abgesichertes Interesse, selbst zu bestimmen, wer diese Informationen zu welchen Zwecken und in welcher Weise verwenden darf. Wenn der Staat eingreifen will, indem er eine bestimmte Art der (weiteren) Datenverwendung vorschreibt, muss er nachweisen, dass die Ziele im überwiegenden öffentlichen Interesse liegen und legitim sind im Sinne der Eingriffsvorbehalte zu den betroffenen Grundrechten auf Datenschutz und der Achtung des Privat- und Familienlebens. Vor- und Nachteile/Risken müssen im ausgewogenen Verhältnis stehen.
Das Ziel der Vorratsdatenspeicherung besteht darin, die Verbindungsdaten unabhängig von einem konkreten Verdacht flächendeckend zu sammeln, um diese Informationen später, wenn nötig, zur Aufklärung und Verfolgung von schweren Straftaten auszuwerten. Dies bringt einen präventiven Pauschalverdacht zum Ausdruck, wobei der effektive Nutzen zur Bekämpfung von Terrorismus und schwerer Kriminalität bisher nicht überzeugend nachgewiesen werden konnte. Obwohl das Ziel abstrakt legitim ist, lehnen die Autoren daher die Vorratsdatenspeicherung als unverhältnismäßigen Eingriff in die Grundrechte ab.
ELGA fördert Gesundheitssystem
Anders ist die Interessenlage bei ELGA zu beurteilen. Die elektronische Verarbeitung von Gesundheitsdaten soll nach §13 im jüngsten Entwurf zum ELGA-G einer verbesserten, schnelleren Verfügbarkeit medizinischer Informationen dienen, die zu einer Qualitätssteigerung diagnostischer und therapeutischer Entscheidungen sowie der Behandlung und Betreuung führt. Intendiert sind weiters die Steigerung der Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen sowie die Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung. Diese Ziele liegen im individuellen und im öffentlichen Interesse, ihre Realisierung kann trotz vieler offener Fragen durch eine gut konzipierte ELGA wohl auch gefördert werden.
Im Gegensatz zur Vorratsdatenspeicherung kann nach Ansicht der Autoren ELGA durchaus grundrechtskonform umgesetzt werden. Zweifelhaft ist aber, ob der Entwurf den hohen Anforderungen der Verhältnismäßigkeit auch entspricht. So fehlt eine transparente Regelung zur Zweckbindung, also welche Art der Verarbeitung konkret zur Erreichung welcher der abstrakt genannten Ziele dienen soll. Unklar ist z.B. § 24 des Entwurfs, der allgemein die unentgeltliche Nutzung der ELGA-Komponenten zur Ermittlung der ELGA-Gesundheitsdaten „zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit“ normiert. Vergeblich sucht man auch eine klare Definition der jeweils datenschutzrechtlich Verantwortlichen.
Der Entwurf zum ELGA-Gesetz gibt außerdem nur einige Grundsätze aus dem bestehenden Datenschutzrecht wieder und verweist mehrfach auf den „Stand der Technik“. Ein umfassendes, solides und sicheres IT-Konzept zu ELGA muss aber erst entwickelt werden, bestehende Standards können bestenfalls zur Unterstützung einzelner Komponenten herangezogen werden. Das technische Konzept zur Verbindung der dezentralen Datensammlungen sollte über die klassische Datensicherheit hinaus beinhalten, dass die organisatorischen Beschränkungen entlang der verschiedenen Rollen auch durch automatisierte Abläufe gesichert werden. Unvermeidbare Restrisken müssen durch einheitliche und revisionssichere Protokollierungskonzepte zur Wahrung der Verantwortlichkeit begrenzt werden.
Bei der Umsetzung der Vorratsdatenspeicherung wurde – trotz der Grundsatzkritik an der Vorratsdatenspeicherung selbst – ein weitgehend vorbildliches Konzept umgesetzt, das von Beginn an durchdacht und daher sowohl gesetzlich als auch durch eine konkretisierende Verordnung verankert wurde. Entsprechend den Erfahrungen aus diesem Prozess könnte man die Erarbeitung der gesamten ELGA-IT-Sicherheitsarchitektur auf der Sachebene unter Einbindung aller Interessenvertretungen gestalten. Am Ende sollten die wesentlichen Elemente der technischen Absicherung eines definierten Gesamtkonzepts schon im Gesetz bestimmt werden, begleitet von einem groben, aber verbindlichen Fahrplan für weitere Ebenen (Verordnung, Spezifikation, Umsetzung, Audit).
Verzögerung in Kauf nehmen
Aufbauend auf den langjährigen Vorarbeiten würde ein solcher Prozess wahrscheinlich ein weiteres Jahr in Anspruch nehmen – und als Nebeneffekt wohl auch ganz andere interessenpolitische Diskussionen rund um ELGA prolongieren. Andererseits würde ein politisch übereilter Rechtsrahmen für ELGA in der nun vorgeschlagenen Form zu datenschutzrechtlichen Problemen führen, die über viele Jahre bei aufwendiger Symptombekämpfung das Vertrauen der Menschen erschüttern würden. Angesichts des Nutzens von ELGA sollte man eine weitere Verzögerung in überschaubarem Ausmaß zugunsten eines langfristigen effektiven Grundrechtsschutzes in Kauf nehmen.
Ao. Univ.-Prof. Dr. Tretter, Uni Wien, ist Leiter des Ludwig Boltzmann Instituts für Menschenrechte, Ing. Dr. Tschohl ist ebendort wissenschaftlicher Mitarbeiter. Die Autoren sind verantwortlich für den Entwurf des Instituts als Vorschlag zur Umsetzung der Vorratsdatenspeicherung in Österreich http://bim.lbg.ac.at/de/digital-rights
("Die Presse", Print-Ausgabe, 11.06.2012)