Im Rahmen der Reform des Infektionsschutzgesetzes, das am 18. November 2020 vom Bundestag, Bundesrat und Bundespräsidenten abgesegnet wurde, wird eine neue zentrale Sammelstelle für digitale Personendaten beim Robert-Koch-Institut (RKI) eingerichtet.
„Die bislang in § 5 Absatz 2 IfSG vorgesehenen Regelungen zum Reiseverkehr werden für den Fall einer epidemischen Lage von nationaler Tragweite in § 36 IfSG zusammengeführt und u. a. dahingehend angepasst, dass insbesondere auch eine digitale Einreiseanmeldung nach Aufenthalt in Risikogebieten verordnet werden kann, um eine bessere Überwachung durch die zuständigen Behörden zu ermöglichen. Der Begriff des Risikogebiets wird legaldefiniert. – Mit der Benennung nicht abschließender Regelbeispiele etwaiger Schutzmaßnahmen gibt der Gesetzgeber in Ausübung seiner Beobachtungs- und Korrekturpflicht Reichweite und Grenzen exekutiven Handelns vor. – Beim RKI werden neuartige Surveillance-Instrumente wie eine virologische und eine syndromische Surveillance vorgesehen. Dagegen wird von der bislang nicht umgesetzten nichtnamentlichen Meldepflicht in Bezug auf eine SARS-CoV-2-Infektion zu Gunsten der Konzentration auf die namentliche Positivmeldung Abstand genommen. – Die im „Pakt für den Öffentlichen Gesundheitsdienst“ angestrebte Stärkung der Digitalisierung des ÖGD soll durch ein Förderprogramm des Bundes und eine Unterstützung im Bereich zentraler Dienste umgesetzt werden. Das Deutsche elektronische Melde- und Informationssystem für den Infektionsschutz (DEMIS) nach § 14 IfSG setzt eine nach bundesweit einheitlichen Maßstäben strukturierte, aufbereitete und vorgehaltene Datenverarbeitung sowie die für die übergreifende Nutzung dieser Datenbasis erforderliche Bund-Länder-übergreifende Betriebsinfrastruktur voraus. Die meldepflichtigen Labore werden verpflichtet, künftig eine SARS-CoV-2-Meldung über dieses System vorzunehmen. Auch in Bezug auf weitere Meldepflichten und Meldepflichtige wird eine solche Pflicht schrittweise bis Ende 2022 eingeführt“, heißt es in dem Gesetzesentwurf.
Heise.de führt aus: „Das RKI wird neben Meldedaten zu SARS-CoV-2-Infektionen demnach auch Patientendaten zu allen Impfungen gegen das Coronavirus und über die Reisebewegungen deutscher und ausländischer Bürger erhalten. Das deutsche elektronische Melde- und Informationssystem für den Infektionsschutz (DEMIS) ist laut RKI eine Weiterentwicklung des bestehenden Systems zur Verarbeitung von Krankheitsmeldungen nach dem IfSG. Mit dem neuen Gesetz werden nun alle meldepflichtigen Stellen veranlasst, ihre Daten an dieses System zu übermitteln. Neben den üblichen Patienten- und Kontaktdaten müssen jetzt auch die lebenslange Arztnummer (LANR) des behandelnden Arztes und die Betriebsstättennummer (BSNR) seiner Gesundheitseinrichtung übermittelt werden. Zusätzlich wird die Ortsangabe bei der Übermittlung der Daten von Infizierten präzisiert. Außerdem sollen die Daten von Patienten an das RKI geschickt werden, die Impfungen gegen das SARS-CoV-2-Virus erhalten. Das soll in pseudonymisierter Form erfolgen und dient der Überprüfung der Wirksamkeit der Impfstoffe durch das Robert-Koch-Institut und das Paul-Ehrlich-Institut (PEI). Obwohl das PEI für die Zulassung und Prüfung von Impfstoffen zuständig ist, lagern die Daten im DEMIS beim RKI.“
Das RKI wird auch Daten über Personen, „die aus Risikogebieten in die Bundesrepublik einreisen und stichprobenartig von Bundesbürgern, die eine Bundesgrenze übertreten“ erhalten. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber erklärte gegenüber Heise.de, dass es sich bei Gesundheitsdaten um besonders geschützte personenbezogene Daten handelt. Das neue Corona-Gesetz („Dritte Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“) stellt einen Eingriff in das Grundrecht auf informelle Selbstbestimmung dar. Es bleibt zudem unklar, warum der Bundesbeauftragte für den Datenschutz nicht in die Ausfertigung des mittlerweile erlassenen Corona-Gesetzes eingebunden wurde.
Unbemerkt von der Öffentlichkeit, hatte die Bundesregierung vor wenigen Monaten durch ein neues Patientenakten-Gesetz den Datenschutz ignoriert. In der Akte sollen alle relevanten Patientendaten gespeichert werden. Ein Widerspruchsrecht auf die Speicherung der Patientendaten gibt es nicht.
Bundesgesundheitsminister Jens Spahn will der gewinnorientierten Gesundheitswirtschaft offenbar die geschützten Daten von 73 Millionen zur Verfügung stellen. Das erschließt sich zumindest aus einer Verordnung zur Neufassung der Datentransparenzverordnung.