Datenschutz-Mängel bei Corona-Impfvoranmeldung
„Österreich impft“: So lautet die länderweite Aktion, bei der man sich für eine Corona-Schutzimpfung voranmelden kann. In allen 9 Bundesländern gibt es es jeweils eine eigene Online-Plattform für die Voranmeldung. In 4 von insgesamt 9 Bundesländern sind laut einem futurezone-Check mit einem Experten jedoch datenschutzrechtliche Probleme bei den Portalen vorhanden.
Es kommt auf den Websites zur Impfvoranmeldung in den einzelnen Bundesländern der Google-Webdienst „reCaptcha“ zum Einsatz. Dieser wird verwendet, um festzustellen, ob das Formular von einem Menschen abgeschickt wird, oder von einem Computerprogramm und Bot. Der Google-Dienst wird von den Ländern Oberösterreich, Kärnten, Vorarlberg und Niederösterreich auf der Impfvoranmeldungs-Website eingesetzt.
"Will nicht, dass Daten an Google gehen"
Martina W., eine Therapeutin aus Oberösterreich, wollte sich über das Formular des Landes zur Impfung voranmelden und bemerkte, dass ihre Daten in die USA geschickt werden sollten. „Ich will mich zur Impfung voranmelden, aber nicht, dass meine Informationen an Google gehen“, so die Oberösterreicherin.
Laut dem Land Oberösterreich (OÖ) dient „reCaptcha“ ausschließlich „zum Schutz der Website und der von allen Nutzern eingegebenen Daten vor Hackerangriffen“, wie es auf futurezone-Anfrage heißt. Das Land holt vor dem Abschicken des Formulars die Zustimmung ein, dass die IP-Adresse an Google in die USA übermittelt wird. Doch dies ist nach Ansicht von Datenschutz-Juristen rechtswidrig und zwar nicht zuletzt deswegen, weil das reCaptcha bereits verwendet wird, bevor man als Nutzer seine Einwilligung erteilt.
Marco Blocher, Jurist bei der Datenschutz-Organisation noyb.eu, erklärt im Gespräch mit der futurezone: „Die Datenschutzgrundverordnung (DSGVO) stellt strenge Anforderungen an die Freiwilligkeit einer Einwilligung. Im Moment muss man leider an der Freiwilligkeit und damit Wirksamkeit der Einwilligung in Google reCaptcha zweifeln, da sie erzwungen wird. Plus: Erst im Nachhinein nach einer Einwilligung zu fragen, ist nicht DSGVO-konform.“
IP-Adresse reicht zur Identifikation
Das Land beschwichtigt, dass man keine Gesundheitsdaten an Google übertrage, sondern lediglich die IP-Adresse. Diese stellt allerdings laut dem EU-Gesetz ein personenbezogenes Datum dar. Die Übermittlung an Google ist demnach problematisch. „Es dürfte heutzutage niemanden mehr überraschen, dass Google über eine Vielzahl an Daten verfügt, die eine Identifizierbarkeit ermöglichen, auch wenn „nur“ IP-Adressen übermittelt werden. Einfaches Beispiel: Sie besuchen die Seite, während Sie über dieselbe IP-Adresse in Ihr Google-Konto eingeloggt sind. Das macht Sie für Google schon identifizierbar“, sagt Blocher von noyb.eu.
Das Land OÖ hält seine Vorgehensweise für „datenschutzkonform“ und bietet der betroffenen Nutzerin keine alternative Möglichkeit an, sich für die Impfung voranzumelden. Anders ist dies beim Bundesland Niederösterreich (NÖ). Dort verweist man in seiner Datenschutzerklärung darauf, dass „reCaptcha“ aufgrund eines „berechtigten Interesses“- nämlich den Schutz der Sicherheit der Website - eingesetzt wird. „Das macht grundsätzlich Sinn“, sagt Blocher von noyb.eu, aber „die Problematik der Datenübermittlung in die USA ist damit nicht geklärt.“
So reagierten NÖ, Kärnten und Vorarlberg
Das Land NÖ reagiert gegenüber futurezone folgendermaßen: Um künftig einen Impftermin buchen zu können, werde man die Sicherheitsprüfung „anders lösen“. „Dies wird über ein eigenes Terminbuchungssystem laufen, das auch nicht vorregistrierten Personen zur Verfügung stehen wird“, heißt es.
Auch Kärnten hat die „Problemstellung erkannt“, wie es auf Anfrage heißt. Hier hat man auch vergessen, den Google-Dienst in die Datenschutzerklärung zu integrieren. Dies soll alsbald nachgeholt werden, heißt es. Als Lösungsvorschlag bietet das Land Kärnten an: „Wenn ein Nutzer die Plattform nicht verwenden möchte, kann er sich gerne an die zuständige Wohnortgemeinde wenden. Diese kann für einen die Vormerkung vornehmen. Für die weiteren Schritte braucht man dann das Captcha nicht mehr.“
Das Land Vorarberg verweist auf die alternative Anmeldung per Hotline und beantwortet als einziges Bundesland die Frage, warum keine datenschutzfreundliche Alternative zu „reCaptcha“ gewählt wurde: „Natürlich gibt es Alternativen, aber durch den enormen Zeitdruck und schneller Verfügbarkeit wurde auf den Dienst von Google gesetzt, da dieser als sehr zuverlässig und schwer zu attackieren gilt. Man muss immer bedenken, dass wir die ganzen Systeme für Impfung und Testanmeldung mit nur zwei Entwicklern abhandeln“, heißt es als Begründung.
„Es wäre absolut machbar, eine DSGVO-konforme Impfregistrierungsplattform zu betreiben."
Zeitdruck als Rechtfertigung
Das bedeutet: Die Impfvoranmeldungs-Portale entstanden unter „enormen Zeitdruck“, werden nun allerdings nicht mehr nachgebessert. Keines der befragten Länder hat angekündigt, Google „reCaptcha“ entfernen zu wollen. „Es wäre absolut machbar, eine DSGVO-konforme Impfregistrierungsplattform zu betreiben. Gerade Gebietskörperschaften und öffentlichen Einrichtungen sollte der Datenschutz der Bürger ein ureigenes Anliegen sein. Ich hoffe es kommt hier bald zu Verbesserungen“, sagt Blocher von noyb.eu.
„Es gibt eine Vielzahl von Captcha-Lösungen, auch europäische oder solche, die selbst gehostet werden können. Dies ist der Nutzung von Google „reCaptcha“ sicherlich vorzuziehen und wäre auch im Sinne des Datenminimierungsgrundsatzes“, heißt es seitens der Bürgerorganisation epicenter.works.