Eingelangt am 18.06.2025
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

der Abgeordneten Mag. Marie-Christine Giuliani-Sterrer

an die Bundesministerin für Arbeit, Soziales, Gesundheit, Pflege und Konsumenten-schutz

betreffend Folgeanfrage zu Anfrage 764/J „Opt-out-Möglichkeit beim elektro-nischen Impfpass“

 

 

Die Anfrage 764/J betreffend Opt-out-Möglichkeit beim elektronischen Impfpass^[1], der mit 30. September 2024 in Österreich flächendeckend eingeführt wurde, wurde am 27. März 2025 eingebracht.

 

Der elektronische Impfpass (e-Impfpass) ist ein zentrales Instrument zur Dokumentation von Impfungen in Österreich. Im Gegensatz zur Elektronischen Gesundheitsakte (ELGA) besteht derzeit keine Möglichkeit für Bürgerinnen und Bürger, sich vom e-Impfpass abzumelden. Dies führt bei der österreichischen Bevölkerung zu Befürchtungen, dass der e-Impfpass, insbesondere in Verbindung mit dem EUDI-Wallet (geplante Identitätsverwaltung in der EU), die Sicherheit von sensiblen medizinischen Daten nicht gewährleistet.

 

In der Sitzung des Gesundheitsausschusses am 18. März 2025 wurde von der FPÖ eine Opt-out-Bestimmung für den e-Impfpass gefordert. Laut mündlicher Auskunft der Staatssekretärin für Gesundheit Ulrike Königsberger-Ludwig wird aktuell an einer Regelung gearbeitet.

 

 

In diesem Zusammenhang richtet die unterfertigte Abgeordnete an die Bundes-ministerin für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz nachstehende

 

Anfrage

 

1. Warum wird ein elektronischer Impfpass gegenüber einem Papierimpfpass als grundsätzlich praktischer dargestellt?
2. Welche Überlegungen führten dazu, den e-Impfpass über Verordnungen zu regeln, statt auf die bestehenden Strukturen des Epidemiegesetzes zurück-zugreifen?
1. Worin liegen die praktischen oder rechtlichen Vorteile?
3. Aus welchen Gründen wird der e-Impfpass als zusätzliches Instrument eingeführt, obwohl bereits etablierte Abläufe für den Datenschutz und die Datenweitergabe bestehen?
4. Wie wird sichergestellt, dass Bürgerinnen und Bürger selbst entscheiden können, ob sie einen digitalen oder papierbasierten Impfpass nutzen möchten?
5. Welche Maßnahmen sind vorgesehen, um die Wahlfreiheit der Nutzerinnen und Nutzer bei der Form des Impfpasses zu gewährleisten?
6. Wie rechtfertigt die Bundesregierung, dass Bürgerinnen und Bürger in der Praxis teilweise nicht oder nur erschwert von ihrem in § 16. Abs. 3 GTelG 2012 festgelegten Recht auf Widerspruch („Opt-out“) gegen die Teilnahme am e‑Impfpass Gebrauch machen können?
7. Welche konkreten Hürden sind Ihrem Ressort bekannt, die Bürgerinnen und Bürger bei der Ausübung des Opt-out-Rechts erleben (z.B. ID-Austria-Pflicht, fehlende Beratung, technische Barrieren)?
8. Warum ist das Opt-out-Verfahren für den e-Impfpass nicht direkt bei Impf-aktionen oder ärztlichen Behandlungen verfügbar, sondern nur über digitale Plattformen oder schriftlich per Post?
9. Welche Maßnahmen setzt Ihr Ressort, um sicherzustellen, dass die Zustimmung zur Nutzung auf informierter und freiwilliger Basis erfolgt, wie Art. 7 DSGVO verlangt?
10. In welcher Form wird die Bevölkerung aktiv über ihr Recht auf Opt-out beim e‑Impfpass informiert, insbesondere bei der ersten Impfung oder im Rahmen öffentlicher Impfkampagnen?
11. Wie viele Beschwerden oder Rückfragen zum Thema Widerspruch gegen den e-Impfpass sind in den letzten 3 Jahren bei der ELGA-Widerspruchsstelle oder in Ihrem Ressort eingegangen?
12. Welche datenschutzrechtlichen Bedenken wurden im Zusammenhang mit dem aktuellen e-Impfpass bislang geäußert?
13. Wurden bei der Entwicklung des e-Impfpasses Datenschutzprinzipien wie Datenminimierung und Zweckbindung berücksichtigt?
14. Welche datenschutzrechtliche Risikobewertung wurde im Zusammenhang mit dem e-Impfpass erstellt, insbesondere hinsichtlich möglicher Einschränkung des Opt-out-Rechts?
15. Wie wird sichergestellt, dass die Verarbeitung von Impfdaten über ELGA, insbesondere bei nicht eindeutig informierter Zustimmung mit Art. 6 und 7 der DSGVO vereinbar ist?
16. Welche Institutionen oder Datenschutzbehörden waren an der Erstellung von Datenschutzgutachten beteiligt?
1. Was sind zusammengefasst die wesentlichen Ergebnisse dieser Gutachten?
17. Wurden auf Basis dieser Gutachten Änderungen am System vorgenommen?
18. Gibt es öffentlich zugängliche Berichte oder Dokumentationen zu den datenschutzrechtlichen Bewertungen des e-Impfpasses?
19. Welche Daten werden in der elektronischen Impfstatistik erfasst?
20. Wer genau erhält Zugriff auf diese Gesundheitsdaten und wie wird garantiert, dass nicht auch andere Stellen, außerhalb des medizinischen Bereichs, etwa Behörden oder Dritte, Einsicht nehmen können.
21. Gibt es einen Beschluss einer Ethikkommission, der den Zugriff auf sensible Gesundheitsdaten im Zusammenhang mit dem e-Impfpass regelt?
1. Wenn ja, von welcher Kommission stammt dieser Beschluss und wie lautet der genaue Inhalt?
22. Unter welchen Voraussetzungen dürfen Stellen außerhalb des medizinischen Bereichs, wie Behörden oder andere Dritte, auf die im e-Impfpass gespeicherten Gesundheitsdaten zugreifen?
23. Wie wird der Begriff „Anlassfall“ im Zusammenhang mit dem Zugriff auf Daten im e-Impfpass definiert?
1. Welche konkreten Situationen berechtigen staatliche Institutionen dazu, aufgrund eines Anlassfalls Einsicht in personenbezogene Gesundheits-daten zu nehmen?
24. Welche Rolle spielen automatisierte Einträge durch Impfstellen und wie wird sichergestellt, dass dabei nicht gegen ein bestehendes Opt-out verstoßen wird?
25. Wird der Begriff „erhebliches Interesse der Gesellschaft“ im Zusammenhang mit dem e-Impfpass definiert?
26. Wer entscheidet, wann ein solches Interesse gegeben ist, insbesondere bei bestimmten Impfungen?
27. Welche Impfungen werden derzeit als im „gesellschaftlichen Interesse“ liegend eingestuft?
1. Auf welcher Grundlage erfolgt diese Einstufung?
28. Gibt es eine unabhängige Instanz, die diese Einstufung kontrolliert?
29. Wie wird sichergestellt, dass im Krisenmanagement die Rechte und der Schutz der Patientinnen und Patienten gewahrt bleiben?
30. Warum wird die nachträgliche Auskunft über die Einsichtnahme in den e‑Impfpass als ausreichend für die Wahrung der Freiheitsrechte betrachtet?

31. Welche Maßnahmen sind geplant, um die individuellen Freiheitsrechte bereits im Vorfeld der Datennutzung zu schützen?

32. Wie wird verhindert, dass durch Datenhaltung oder Weitergabe die Freiheit der Betroffenen bereits vor einer Auskunftserteilung beeinträchtigt wird?

33. Welche Schutzmaßnahmen sind vorgesehen, damit administrative Verein-fachung nicht zulasten individueller Rechte gehen?
34. Wurden alternative Lösungen geprüft, die Abläufe vereinfachen, ohne Grundrechte zu gefährden?
35. Aus welchen Gründen wurde der elektronische Impfpass nicht in das bestehende ELGA-System integriert, obwohl dieses bereits eine einrichtungs-übergreifende, bundesweite Dokumentation medizinischer Leistungen vorsieht?
1. Welche Überlegungen standen einer Erweiterung von ELGA entgegen, um Impfungen gemeinsam mit anderen Gesundheitsleistungen in einer zentralen, zugriffsberechtigten elektronischen Patientenakte abzubilden?
36. Besteht die Möglichkeit, aus den anonymisierten Verrechnungsdaten der Österreichischen Gesundheitskasse (ÖGK), zu Impfungen epidemiologischen aussagekräftigen Studien über Durchimpfungsraten zu erstellen, anstatt personenbezogene Daten im Rahmen des e-Impfpasses auszuwerten?
1. Wenn ja, wird dieser Weg aktiv verfolgt?
37. Welche Gründe sprechen dagegen, den e-Impfpass bei der ELGA GmbH anzusiedeln?
38. Welche Vor- und Nachteile ergeben sich durch die Ansiedelung des Systems im Ministerium statt bei ELGA?
39. Gibt es Überlegungen, den e-Impfpass zukünftig in ELGA zu integrieren?
40. Wie wirkt sich diese organisatorische Entscheidung auf die Datensicherheit und den Datenschutz aus?