Am Mittwoch den 18.11.2020 verabschiedete der Bundestag und Bundestag das „Dritte Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“.

Bemerkenswert ist dabei, die Linke kritisiert, dass die Bundesregierung dem Bundestag keine Strategie zur Beschlussfassung vorlegt, die unterschiedliche Szenarien der epidemischen Entwicklung beinhaltet und klare epidemiologische Zielwerte als Maßgabe für Verordnungen für Bundes- und Landesregierungen definiert. Das betreffe vor allem grundrechtlich eingreifende Maßnahmen, die Festlegung von möglichst bundeseinheitlichen Zielparametern in der Pandemiebekämpfung und die Bedingungen für das Inkraft- und das Außerkrafttreten von Maßnahmen.

Der Bundesdatenschutzbeauftrage Kelber kritisiert außerdem die Hast, mit der das Gesetz vorgelegt und verabschiedet wurde. Das habe es kaum möglich gemacht, zu prüfen, ob es datenschutzrechtlich unbedenklich ist. Kelber macht weiterhin Vorschläge die Datensammlung einzuschränken oder etwa die Nutzung der Daten und deren Empfänger zu präzisieren. Dies scheint nicht berücksichtigt worden zu sein. Weiterhin formuliert er: "Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind."

Worum geht es in der neuen RKI-Pandemie-Cloud:

Das deutsche elektronische Melde- und Informationssystem ist laut RKI eine Weiterentwicklung des bestehenden System zur Verarbeitung von Krankheitsmeldungen nach dem IfSG. Mit dem neuen Gesetz werden nun alle meldepflichtigen Stellen veranlasst, ihre Daten an dieses System zu übermitteln.

- Neben den üblichen Patienten- und Kontaktdaten müssen jetzt auch die lebenslange Arztnummer (LANR) des behandelnden Arztes und die Betriebsstättennummer (BSNR) seiner Gesundheitseinrichtung übermittelt werden. Zusätzlich wird die Ortsangabe bei der Übermittlung der Daten von Infizierten präzisiert.

- Außerdem sollen die Daten von Patienten an das RKI geschickt werden, die Impfungen gegen das SARS-CoV-2-Virus erhalten. Das soll in pseudonymisierter Form erfolgen.

- das RKI bekommt nun auch Daten über Personen, die aus Risikogebieten in die Bundesrepublik einreisen und stichprobenartig von Bundesbürgern, die eine Bundesgrenze übertreten.

- private Beförderer müssen (etwa im öffentlichen Personennahverkehr, die Deutsche Bahn und Fluggesellschaften) eine Reihe von Gesundheitsdaten, Impfdokumente, Testergebnisse und Angaben zu Symptomen erheben und übermitteln.

- Bundespolizei und andere Polizeibehörden, die zusätzlich bei Nichtvorhandensein von Impf- oder Testdokumenten eine entsprechende grenzübertretende Person zur Durchführung eines Tests auf SARS-CoV-2 zwingen kann.

Das Robert-Koch-Institut erhält in Zukunft die Daten hunderttausender, wenn nicht sogar von Millionen von Bundesbürgern. Gespeichert wird in der neuen Gesundheits-Cloud DEMIS. Diese wurde zusammen mit der Gesellschaft für Telematik entwickelt, die auch für die elektronische Patientenakte zuständig ist. Über die elektronische Patientenakte und die Bedenken aus datenschutzrechtlicher Seite kann in einem anderen Artikel gelesen werden.

Dies ist ein weiterer Schritt in Richtung des digitalen gläsernen Patienten der von der Bundesregierung vorangetrieben wird. Bedenken des Datenschutzbeauftragten werden ignoriert, als auch von Experten teilweise formulierte Verfassungswidrigkeit des Dritten Bevölkerungsschutzgesetzes.