# taz.de -- Datenschützer über digitalen Impfpass: „Kein Ticket ins normale… | |
> Die EU-Kommission glaubt, durch den digitalen Impfpass einen Weg zurück | |
> in die Normalität zu finden. Datenschutzexperte Thomas Lohninger | |
> widerspricht. | |
taz: Herr Lohninger, die EU-Kommission will an diesem Mittwoch ein | |
[1][Konzept für einen digitalen Impfpass] vorlegen. Brauchen wir den? | |
Thomas Lohninger: Nein, den brauchen wir nicht. Schließlich haben wir jetzt | |
schon den gelben Impfpass der WHO. Der ist billig, überall verfügbar, | |
international anerkannt und einfach zu verwenden. Man braucht weder | |
Internet noch Strom, um ihn zu nutzen und damit ist er sehr viel | |
praktikabler als alle technischen Varianten. Mit diesem System könnte man | |
heute starten. | |
Und er ist überhaupt nicht fälschungssicher. Da kann man sich mit wenig | |
Mühe selbst eine Corona-Impfung reinschreiben oder einfach einen anderen | |
Nachnamen vorne drauf und das Heft weitergeben. | |
Das stimmt, aber daran lässt sich arbeiten. Zu Beispiel mit | |
Hologrammstickern, die würden eine höhere Fälschungssicherheit bieten als | |
die einfachen Impfaufkleber, die es jetzt gibt. | |
Auch die lassen sich ablösen… | |
Man kann noch einen Schritt weitergehen und den Namen des oder der | |
Geimpften in dieses Hologramm integrieren. Da gibt es Möglichkeiten, den | |
Schutz zu steigern. Allerdings: [2][Wenn man es wirklich will, lässt sich | |
jedes System überlisten]. Nicht zuletzt, weil es bei vielen Örtlichkeiten | |
wie Restaurants oder Friseursalons ja derzeit keine Routine der | |
Ausweiskontrolle gibt. Die braucht man aber, denn egal ob digital oder auf | |
Papier: Die Person mit dem Impfpass muss ja immer beweisen, dass der zu ihr | |
gehört. | |
Was befürchten Sie bei einer digitalen Variante? | |
Wenn Menschen sich mit einem digitalen Impfpass bei Bars oder Geschäften | |
oder wo auch immer ausweisen, dann greifen diese auf die persönlichen Daten | |
zu. Ich sehe die große Gefahr, dass damit Begehrlichkeiten entstehen: Die | |
Betreiber:innen könnten die Daten speichern und sammeln und für andere | |
Zwecke weiterverwenden. Werbung zum Beispiel. Bei einem papiergebundenen | |
System wäre das deutlich aufwendiger – wenn da jemand den Impfpass scannen | |
wollte, würde das schon auffallen. | |
Unternehmen wie Microsoft, Oracle und Salesforce arbeiten schon an | |
digitalen Impfausweisen – die Industrie geht also davon aus, dass es einen | |
Bedarf geben wird. Wäre es nicht besser, da gäbe es eine europäische, | |
privatsphärenfreundliche Alternative, und sei sie staatlich? | |
Natürlich müssen Modelle, die hier eingesetzt werden, den hiesigen | |
Datenschutzstandards genügen. Das heißt zum Beispiel: Privacy bei Design, | |
also eingebauter Datenschutz. Aber man darf nicht vergessen: Die Wirtschaft | |
hat ein großes Interesse an einem digitalen Impfpass und daran, ihn bald zu | |
haben. Zum Beispiel die Fluglinien. Die IATA, der Weltverband der Airlines, | |
arbeitet schon daran. Das Problem ist: Was es jetzt gibt, sind vor allem | |
privatsphärenfeindliche Konzepte. Wenn es also so schnell gehen soll, wie | |
die EU-Kommission das will, werden diese die erste Wahl sein. | |
Gerade ist EU-weit unter anderem folgendes Modell in der Diskussion: | |
Geimpfte werden in einer zentralen Datenbank eingetragen. Für den Nachweis | |
der Impfung haben sie einen QR-Code auf Papier oder auf dem Smartphone. | |
Durch das Scannen des Codes lässt sich nachschauen, ob die Person, die sich | |
hier ausweist, in der Impf-Datenbank steht. | |
Ja, so eine zentrale Speicherung ist ein großes Problem. Da werden zentrale | |
Datenbanken mit Identitätsdaten inklusive Gesundheitsdaten aufgebaut. Viele | |
Geschäfte und Firmen sollen Zugriff auf dieses System bekommen, und wenn | |
die Architektur nicht extrem sorgsam gebaut ist, weiß eine zentrale Stelle | |
über jeden Bar- oder Kinobesuch Bescheid. Wer nicht an diesem System | |
teilnimmt, ist de facto vom gesellschaftlichen Leben ausgeschlossen und hat | |
Probleme zu Reisen. | |
Die Datenschutz-Grundverordnung schreibt [3][Privacy by Design] vor. Wären | |
denn Modelle mit einer solchen zentralen Speicherung überhaupt rechtmäßig? | |
Die Datenschutz-Grundverordnung erlaubt für Epidemien schon deutlich mehr | |
als sonst. Insofern gehe ich davon aus, dass Klagen dagegen nicht viel | |
bringen würden. | |
Und was ist mit Modellen, bei denen meine Daten nur bei mir selbst liegen, | |
etwa auf einer Karte oder dem Smartphone? So ein System soll es in | |
Deutschland geben. Wäre das vertretbar? | |
Es wäre zumindest besser. Aber auch hier bleibt die Zeitkomponente: Wenn | |
man das Impfen deutlich beschleunigen würde, dann bräuchte es einen solchen | |
Impfpass vermutlich nicht mehr. Weil dann die Einschränkungen für alle | |
aufgehoben werden könnten. [4][Umgekehrt wird es schwierig, ein digitales | |
System nach der Pandemie wieder los zu werden], es könnte uns bleiben. In | |
der ganzen Debatte werden zwei Sachen vermischt: Nicht der digitale | |
Impfpass ist das Ticket für ein normales Leben. Sondern die Impfungen. | |
17 Mar 2021 | |
## LINKS | |
[1] /Die-GroKo-und-die-Digitalisierung/!5754663 | |
[2] /Fruehzeitige-Impfung-gegen-Corona/!5749417 | |
[3] https://dsgvo-gesetz.de/themen/privacy-by-design/ | |
[4] /Ueberwachung-gegen-die-Pandemie/!5738618 | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Schwerpunkt Coronavirus | |
Datenschutz | |
EU | |
GNS | |
Kolumne Der rote Faden | |
Schwerpunkt Coronavirus | |
Schwerpunkt Coronavirus | |
Schwerpunkt Coronavirus | |
Schwerpunkt Coronavirus | |
Literatur | |
Schwerpunkt Coronavirus | |
Schwerpunkt Coronavirus | |
Schwerpunkt Coronavirus | |
## ARTIKEL ZUM THEMA | |
Mount Everest, Corona und Bitcoins: Vitamin B und andere Währungen | |
Impfaufkleber, Touren auf den Mount Everest – kaufen kann man sich fast | |
alles. Es sollten aber keine Bitcoins sein, zumindest wenn es um Tesla | |
geht. | |
Reisen zu Ostern: Ferienfahrt ins Krankenhaus | |
Rasant steigende Zahlen von Neuinfektionen, die Intensivstationen füllen | |
sich wieder. Jetzt in den Urlaub zu fahren, ist unverantwortlich. | |
Schnelltestzentrum mit Datenleck: 136.000 Corona-Tests ungeschützt | |
Zehntausende Corona-Testergebnisse standen zusammen mit Personendaten | |
wochenlang ungeschützt im Netz. Der Chaos Computer Club hat das Leck | |
aufgedeckt. | |
Wolkige Regeln für Immunitätsnachweise: Nur mit Mindeststandards | |
Die EU-Kommission hat ihren Plan für Corona-Immunitätsnachweise | |
vorgestellt. Sie braucht mehr Mut für klare Vorgaben: Es geht um | |
Gesundheitsdaten. | |
EU plant digitales Impfdokument: Zertifikat statt Pass | |
Die EU will die Reisefreiheit wieder herstellen. Doch was das „grüne | |
digitale Zertifikat“ alles anzeigen soll, ist völlig unklar. | |
Buch über deutsche Working Class: Nur noch ein individueller Kampf | |
Die Autorin Julia Friedrichs hat für ihr Buch die neue Working Class | |
untersucht – und fragt, wer die Kosten der aktuellen Krise tragen wird. | |
Aktuelle Nachrichten in der Coronakrise: Minister gegen Kita-Notbetrieb | |
In Nordrhein-Westfalen will Familienminister Stamp die Kita-Schließungen | |
verhindern. Die WHO sieht mehr Vorteile als Risiken im AstraZeneca-Vakzin. | |
Die GroKo und die Digitalisierung: Ministerium für Flugtaxis | |
Man hört das Desinteresse und die Ideenlosigkeit heraus, wenn die GroKo | |
über Technik spricht. Für den digitalen Impfpass verheißt das nichts Gutes. | |
Digitaler Impfausweis in der EU: Uneinigkeit um Impfpass | |
Nach dem EU-Gipfel scheren einige Länder trotz Absprachen aus der | |
Impfstrategie aus. Auch bei geplanten grünen Pässen gibt es Ärger. |