Datenschutzrat: Beschlüsse zur Umsetzung von ELGA einstimmig gefasst!

Diskussion zur Überwachung durch Geheimdienste wird fortgeführt

Wien (OTS) - Der Datenschutzrat fasste in der gestrigen Sitzung einstimmig Beschlüsse zur Umsetzung der Gesundheitsakte ELGA, wobei zu den beiden Verordnungsentwürfen des Gesundheitsministeriums kritische Anmerkungen getroffen wurden, stellte heute der Vorsitzende des Datenschutzrates Johann Maier fest.

So sei seitens des Gesundheitsministeriums zu klären, in welcher Form die Patientenanwaltschaften in den Ländern als "ELGA-Ombudsstelle" überhaupt tätig werden können. Der Datenschutzrat äußerte dazu verfassungsrechtliche Bedenken im Sinne des Art. 77 Abs. 1 B-VG. Danach sind zur Besorgung der Geschäfte der Bundesverwaltung die Bundesministerien und die ihnen unterstellten Ämter berufen (Dienststellenvorbehalt). Daraus folgt, dass andere Einrichtungen, wie in diesem Fall die Patientenanwaltschaften der Länder, nicht im Namen und Auftrag eines Bundesministers tätig werden dürfen. Vertreter des Gesundheitsressorts sicherten in der Diskussion den Mitgliedern des Datenschutzrates nun eine verfassungskonforme Regelung zu, so Maier.

Des Weiteren verwies der Datenschutzrat darauf, dass die Implementierungsleitfäden hinsichtlich des Inhaltes, der Struktur, des Formats und der Codierung von medizinischen Dokumenten den datenschutzrechtlichen Anforderungen zu entsprechen haben. Eine entsprechende Überprüfung der datenschutzrechtlichen Vorgaben für diese Datenverwendungen habe durch das Gesundheitsministerium zu erfolgen.

Zum Entwurf der Gesundheitstelematik-Verordnung schlug der Datenschutzrat vor, die einzelnen "Rollen" in der vorgeschlagenen Verordnung zu präzisieren und auch eine notwendige Abgrenzung der Rollen vorzunehmen. So bedarf es beispielsweise der Klärung, was terminologisch unter der Rolle der "Rettung" zu verstehen ist.

Entscheidend ist aber aus Sicht des Datenschutzrates, dass die für die Verschlüsselung von Gesundheitsdaten im Entwurf angeführten Algorithmen Datensicherheit gewährleisten. Aufgrund der Sensibilität der Verwendung von Gesundheitsdaten sollte zum Schutz vor Missbrauch dieser Daten daher nochmals durch das Gesundheitsressort überprüft werden, welche Algorithmen für die Verwendung von Gesundheitsdaten tatsächlich dem Stand der Technik entsprechen. "Nur die Verwendung ausreichend sicherer Schlüssel darf aus Sicht des Datenschutzrates erlaubt sein", betonte Maier.

Als Beratungsorgan der österreichischen Bundesregierung hat der Datenschutzrat mit Vertretern des BMVIT, des BMI (BVT) und des BKA (GovCERT) technische Fragen einer anlasslosen Internet- und Telekommunikationsüberwachung durch ausländische Geheimdienste diskutiert. Anlass dafür waren bekanntgewordene Überwachungsprogramme wie Prism und Tempora, durch die in EU-Mitgliedsländern europäische Grundrechte massiv verletzt und rechtsstaatliche Prinzipien außer Kraft gesetzt wurden. Offen ist die Frage, ob es auch in Österreich zu einer illegalen Überwachung durch ausländische Geheimdienste (z.B. NSA) gekommen ist.

Diese Diskussion - die sich bei dieser Sitzung vorerst auf technische Fragen beschränkte - wird bei der nächsten Sitzung des Datenschutzrates am 16. Dezember 2013 weitergeführt. "Als Ergebnis einer umfassenden internen Diskussion und unter Einbeziehung internationaler Erkenntnisse, beispielsweise der Art. 29 -Datenschutzgruppe, zur Aufklärung von Überwachungsmaßnahmen durch ausländische Geheimdienste, beabsichtigt der Datenschutzrat, Empfehlungen zum Schutz der Privatsphäre vor anlasslosen geheimdienstlichen Tätigkeiten an die Bundesregierung zu richten", so der Vorsitzende des Datenschutzrates abschließend.

Rückfragen & Kontakt:

Mag. Johann Maier,
Vorsitzender des Datenschutzrates
Tel.:0676/6203070

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NBU0001