Im Zuge der Änderungen im COVID-19-Maßnahmengesetz sowie im Epidemiegesetz fanden im Nationalrat neben einem heftigen Schlagabtausch über die Rechtmäßigkeit von Einschränkung der Grundrechte bei der Pandemiebekämpfung auch Diskussionen über die Einführung des „Grünen Pass“ statt.
Laut Gesundheitsminister soll es den „Grünen Pass“ als App, aber auch als haptische Variante geben. Dezidiert wies der Gesundheitsminister die Behauptung zurück, nicht Geimpfte würden diskriminiert. Der „Grüne Pass“ werde in einer europäischen Regelung eingebettet sein, von der EU werde es nächste Woche einen ersten Verordnungsentwurf geben. Ziel sei es auch, akkordierte Standards mit der WHO sicherzustellen. Man werde datenschutzrechtlich korrekt vorgehen und daher auch FachexpertInnen heranziehen.
Gleichstellung geimpfter, getesteter und genesener Personen
Zudem könnten künftig geimpfte, getestete und genesene Personen per Verordnung gleichgestellt werden, sofern dafür eine gesicherte wissenschaftliche Evidenz vorliege. Ziel sei es dabei, dass in Hinkunft neben den Testnachweisen auch die Impfungen aufgenommen werden, was allerdings nur bei einem klaren wissenschaftlichen Nachweis möglich sei. Man arbeite parallel an der technischen Umsetzung, die ELGA GmbH sei damit beauftragt worden. Neben einem QR-Code müsse aber auch eine analoge Nutzung möglich sein. Bevor es eine Verordnung gebe, werde er sich noch mit DatenschutzexpertInnen austauschen.
Die FPÖ verwies mit einem eigenen Antrag auf eine Entschließung des Europarats in Sachen COVID-19-Impfstoffe und diesbezügliche ethische, rechtliche und praktische Überlegungen. Die Grundsätze in Hinblick auf die Anti-Diskriminierung von nicht geimpften Personen sollten bei allen nationalen Entscheidungen berücksichtigt werden, lautet die freiheitliche Forderung.
Datenschutzrechtliche Bedenken gegen österreichische und europäische Variante
Laut einem Bericht der „Salzburger Nachrichten“ wird die österreichische Variante des „Grünen Pass“ von den Datenschutzexperten von epicenter.works sehr kritisch gesehen. Auch von anderen Organisationen komme vergleichbare Kritik. Das Hauptproblem sei die mangelhafte Fälschungssicherheit. Es reiche, eine Website zu basteln, die ungefähr so aussehe wie jene, auf denen die echten Gesundheitsdaten – Initialen, Geburtsdatum, Zeitpunkt des Tests – einsehbar seien. Auf Anfrage relativiert das Gesundheitsministerium: Da die erste Variante des Passes im Grunde nur eine für alle Teststellen gültige Vereinheitlichung jenes QR-Code-Systems sei, das man von der Plattform „Österreich testet“ kenne, halte sich die Fälschungsgefahr in Grenzen.
Nikolaus Forgo, Vorstand des Instituts für Innovation und Digitalisierung im Recht an der Uni Wien, hält in einem Beitrag in „Standard“ den digitalen Impfpass der EU aus datenschutzrechtlicher Sicht für hoch problematisch, da damit massiv in sensible Daten eingegriffen werde.
Nach den aktuellen Plänen gebe es zum Beispiel keine Mobilitätserleichterungen für Personen, die nicht mit von der EMA anerkannten Impfstoffen geimpft sind. Wer, wie zum Beispiel in Ungarn möglich, mit Sputnik V geimpft ist, werde es europaweit nicht leicht(er) haben bei der Einreise. Zudem sei bis heute nicht gesichert, ob und wie lange eine Impfung vor einer Reinfektion schütze und ob sie davor bewahre, das Virus weiter zu übertragen. Ein großes schwarzes Loch bleibe auch die Frage der Informationssicherheit, die Einbindung von Datenschutzbehörden und die Frage, wozu die Zertifikate noch verwendet werden könnten, vom Discoeintritt bis zur Immunisierungsüberwachung durch Arbeitgeber.