"Sind mit Nachrichtendiensten im Gespräch"

Eva Souhrada-Kirchmayer leitet die Datenschutzkommission. In der NSA-Affäre forscht sie nach Transparenz. Beim Verkauf von Gesundheitsdaten seien neben rechtlichen auch ethische Fragen zu klären.

(c) Die Presse (Clemens Fabry)

Die Presse: Mit welchem Gefühl gehen Sie derzeit zum Arzt? Stellen Sie ihn zur Rede?

Eva Souhrada-Kirchmayer: Derzeit nicht. Nur wenn ich den Verdacht hätte, dass auch er personenbezogene Daten über mich weitergibt. Ich vertraue ihm aber.

Seit dem Auffliegen der Kooperation vieler Ärzte mit dem Pharma-Marktforscher IMS ist jedoch das Vertrauen vieler Patienten weg. Ist dieses Misstrauen gerechtfertigt?

IMS hat bei uns in der Vergangenheit mehrere Datenanwendungen gemeldet. In den Meldungen kommt zum Ausdruck, dass Daten über Ärzte verarbeitet werden. Als Daten bestimmter Gesundheitsdiensteanbieter werden auch Patientendaten angegeben, die jedoch nur in indirekt personenbezogener Form verarbeitet werden und verschlüsselt sind. Ob das so stimmt, versuchen wir nun zu klären. Wir haben gegen IMS ein Prüfverfahren eingeleitet und einen detaillierten Fragenkatalog vorgelegt. Wir warten nun auf die Antworten.

Was bedeutet indirekt personenbezogen oder verschlüsselt?

Indirekt personenbezogen heißt, dass jene Stelle, die die Daten verwendet, die Daten mit rechtlich zulässigen Mitteln nicht auf den Betroffenen rückführen kann. Im vorliegenden Fall wäre das IMS. Demnach sollten also nur Ärzte vollen Einblick haben. Laut IMS verschlüsseln die Ärzte diese Daten auch selbst. Erledigt wird das von einer Software, mit deren Hersteller IMS kooperiert. Uns interessiert nun, ob dieser Vorgang sicher genug ist. Das Streichen der Namen allein wäre zu wenig. In diesem Zusammenhang möchte ich jedoch noch etwas anders sagen: Abseits der datenschutzrechtlichen Diskussion stellen sich auch ethische Fragen.

Genau diese scheinen viele erboste Bürger zu beschäftigen.

Ich habe den Eindruck, dass rechtliche und ethische Aspekte im Fall der Weitergabe von Gesundheitsdaten miteinander vermischt werden. Ob es vertretbar ist, dass diese Daten – selbst wenn sie anonymisiert oder pseudonymisiert sind – weitergegeben werden, muss eigentlich die Ärztekammer klären.

Was ist Ihre Meinung dazu?

Ich äußere mich nur zu Fragen, die unsere Behörde betreffen.

Angenommen, es stellt sich heraus, IMS und Ärzte haben gegen den Datenschutz verstoßen. Was passiert dann?

Dann würde die Datenschutzkommission eine Empfehlung erlassen, diese Praxis zu beenden. Aufseiten der Ärzte und aufseiten von IMS. Das ist allerdings ein Instrument, das man nicht durchsetzen kann.

Das hört sich nach einem zahnlosen Gesetz an.

Eine solche Empfehlung wäre schon rechtlich verbindlich. Weigern sich die Adressaten, können aber wir keinen Vollstreckungsantrag stellen. Allerdings können Betroffene auf dem Zivilweg klagen.

Viele Handelsunternehmen verfolgen ihre Kunden über Kundenkarten. Das scheint kaum jemanden zu stören.

Der aktuelle Fall wurde auch deshalb groß, weil die Medien ihn stark transportierten. Das Problem ist ja, dass Datenschutzverletzungen normalerweise nicht sichtbar sind. Überzogen formuliert ist das fast so wie bei Radioaktivität, die man erst bemerkt, wenn etwas passiert ist. Genauso ist es auch bei Kundenprofilerstellungen. So lange nichts passiert, ist es für die meisten in Ordnung. Deshalb habe ich bis heute den Eindruck, dass das Bewusstsein für Datenschutz in Österreich nicht sehr ausprägt ist. Ja, es gibt Gruppen und NGOs, die sich engagieren. Viele wollen es wohl nicht einmal wissen.

Haben die Enthüllungen von Edward Snowden über den Datenmissbrauch durch US-Geheimdienste das Potenzial, dieses Bewusstsein zu schärfen?

Kurzzeitig hat das bestimmt etwas bewegt. Dennoch denke ich, dass das Interesse an diesen Dingen nach einigen Wochen wieder abflacht. Danach stellt sich bei den meisten rasch wieder das Gefühl ein, dass schon nichts passieren wird. Ich hoffe jedoch stark, dass sich das irgendwann ändert und das Problembewusstsein steigt.

Was weiß Ihre Behörde eigentlich über die Aktivitäten der österreichischen Nachrichtendienste?

Normalerweise muss jeder, der eine Datenanwendung betreibt, diese bei uns melden. Die Datenanwendungen der Dienste fallen jedoch größtenteils unter die wenigen, aber vorhandenen Ausnahmebestimmungen. Diese gelten etwa dann, wenn es um den Schutz von Bundesheer, Verfassung oder Staat geht.

Klingt nach einer Bestimmung, mit der man fast alles geheim halten kann.

Die Ausnahmen betreffen nur die Meldung der Datenanwendungen. Was die Dienste damit machen dürfen und was nicht, ist etwa im Militärbefugnis- und Sicherheitspolizeigesetz geregelt. Allerdings sind manche Bestimmungen sehr allgemein gehalten, man kann viel in sie hineininterpretieren.

Haben Sie Verfassungsschutz, Heeresnachrichtenamt und Abwehramt diesbezüglich jemals kontrolliert?

Wir sind mit diesen Diensten im Gespräch.

Sie gehen derzeit also aktiv auf die Dienste zu und fordern Transparenz darüber ein, ob und wie sie mit der NSA kooperieren?

Darüber gebe ich zum jetzigen Zeitpunkt keine Auskunft.

("Die Presse", Print-Ausgabe, 02.09.2013)

Kommentar zu Artikel:

"Sind mit Nachrichtendiensten im Gespräch"

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen