|
Diskussion zur Überwachung durch Geheimdienste wird fortgeführt
Wien (bpd) - Der Datenschutzrat fasste in seiner Sitzung einstimmig Beschlüsse zur Umsetzung der Gesundheitsakte
ELGA, wobei zu den beiden Verordnungsentwürfen des Gesundheitsministeriums kritische Anmerkungen getroffen
wurden, stellte der Vorsitzende des Datenschutzrates, Johann Maier, am 26.11. fest.
So sei seitens des Gesundheitsministeriums zu klären, in welcher Form die Patientenanwaltschaften in den Ländern
als "ELGA-Ombudsstelle" überhaupt tätig werden können. Der Datenschutzrat äußerte
dazu verfassungsrechtliche Bedenken im Sinne des Art. 77 Abs. 1 B-VG. Danach sind zur Besorgung der Geschäfte
der Bundesverwaltung die Bundesministerien und die ihnen unterstellten Ämter berufen (Dienststellenvorbehalt).
Daraus folgt, dass andere Einrichtungen, wie in diesem Fall die Patientenanwaltschaften der Länder, nicht
im Namen und Auftrag eines Bundesministers tätig werden dürfen. Vertreter des Gesundheitsressorts sicherten
in der Diskussion den Mitgliedern des Datenschutzrates nun eine verfassungskonforme Regelung zu, so Maier.
Des Weiteren verwies der Datenschutzrat darauf, dass die Implementierungsleitfäden hinsichtlich des Inhaltes,
der Struktur, des Formats und der Codierung von medizinischen Dokumenten den datenschutzrechtlichen Anforderungen
zu entsprechen haben. Eine entsprechende Überprüfung der datenschutzrechtlichen Vorgaben für diese
Datenverwendungen habe durch das Gesundheitsministerium zu erfolgen.
Zum Entwurf der Gesundheitstelematik-Verordnung schlug der Datenschutzrat vor, die einzelnen "Rollen"
in der vorgeschlagenen Verordnung zu präzisieren und auch eine notwendige Abgrenzung der Rollen vorzunehmen.
So bedarf es beispielsweise der Klärung, was terminologisch unter der Rolle der "Rettung" zu verstehen
ist.
Entscheidend ist aber aus Sicht des Datenschutzrates, dass die für die Verschlüsselung von Gesundheitsdaten
im Entwurf angeführten Algorithmen Datensicherheit gewährleisten. Aufgrund der Sensibilität der
Verwendung von Gesundheitsdaten sollte zum Schutz vor Missbrauch dieser Daten daher nochmals durch das Gesundheitsressort
überprüft werden, welche Algorithmen für die Verwendung von Gesundheitsdaten tatsächlich dem
Stand der Technik entsprechen. "Nur die Verwendung ausreichend sicherer Schlüssel darf aus Sicht des
Datenschutzrates erlaubt sein", betonte Maier.
Als Beratungsorgan der österreichischen Bundesregierung hat der Datenschutzrat mit Vertretern des BMVIT, des
BMI (BVT) und des BKA (GovCERT) technische Fragen einer anlasslosen Internet- und Telekommunikationsüberwachung
durch ausländische Geheimdienste diskutiert. Anlass dafür waren bekanntgewordene Überwachungsprogramme
wie Prism und Tempora, durch die in EU-Mitgliedsländern europäische Grundrechte massiv verletzt und rechtsstaatliche
Prinzipien außer Kraft gesetzt wurden. Offen ist die Frage, ob es auch in Österreich zu einer illegalen
Überwachung durch ausländische Geheimdienste (z.B. NSA) gekommen ist.
Diese Diskussion – die sich bei dieser Sitzung vorerst auf technische Fragen beschränkte – wird bei der nächsten
Sitzung des Datenschutzrates am 16. Dezember 2013 weitergeführt. "Als Ergebnis einer umfassenden internen
Diskussion und unter Einbeziehung internationaler Erkenntnisse, beispielsweise der Art. 29-Datenschutzgruppe, zur
Aufklärung von Überwachungsmaßnahmen durch ausländische Geheimdienste beabsichtigt der Datenschutzrat,
Empfehlungen zum Schutz der Privatsphäre vor anlasslosen geheimdienstlichen Tätigkeiten an die Bundesregierung
zu richten", so der Vorsitzende des Datenschutzrates abschließend.
|
