FragDenStaat.at

Datenschutz beim Scan des "Grüner Passes"

Anfrage an: Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Verwendetes Gesetz: Auskunftspflichtgesetz

Die maschinenlesbaren QR-Codes des "Grüner Passes" enthalten schützenswerte personenbezogene Daten und Gesundheitsdaten. Zur fälschungssicheren Kontrolle des "Grüner Passes" ist es unumgänglich, dass diese QR-Codes durch informationstechnische Systeme erfasst und ausgewertet werden. Zu diesen Kontrollen sind nicht nur öffentliche Stellen befugt bzw. verpflichtet, sondern u.a. auch Betreiber:innen von Betriebs- und Arbeitsstätten. Für Bürger:innen welche einer Kontrolle des "Grüner Passes" durch Betreiber von Betriebs- und Arbeitsstätten unterzogen werden ist es nicht nachvollziehbar, wie die eingesetzten informationstechnischen Systeme die gewonnenen Daten verarbeiten.

Frage 1:
Wurde im Zusammenhang mit der Einführung des "Grüner Passes" das Risiko einer missbräuchlichen Verwendung der beim Scan der QR-Codes gewonnenen Daten durch Betreiber:innen von Betriebs- und Arbeitsstätten und die Folgen eines solchen Datenmissbrauchs abgeschätzt?

Frage 2:
Wenn Frage 1 mit "ja" beantwortet wird, was war das Ergebnis dieser Abschätzung?

Frage 3:
Wenn Frage 1 mit "nein" beantwortet wird, warum wurde eine solche Abschätzung nicht durchgeführt?

Frage 4:
Ist es vorgesehen, dass die von Betreiber:innen von Betriebs- und Arbeitsstätten eingesetzten informationstechnischen Systeme zur Erfassung und Auswertung der QR-Codes stichprobenartig forensisch untersucht werden, um einen missbräuchliche Verwendung der gewonnenen Daten auszuschließen?

Frage 5:
Wenn Frage 4 mit "nein" beantwortet wird, warum sind solche Kontrollen nicht vorgesehen?

Anfrage muss klassifiziert werden

  • Datum
    21. November 2021
  • Frist
    16. Januar 2022
  • 2 Follower:innen
  • Kurz-URL kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Anfragesteller/in
am 21.11.2021
Sehr geehrteAntragsteller/in hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft…
An Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz Details
Von
Anfragesteller/in
Betreff
Datenschutz beim Scan des "Grüner Passes" [#2461]
Datum
21. November 2021 23:09
An
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Die maschinenlesbaren QR-Codes des "Grüner Passes" enthalten schützenswerte personenbezogene Daten und Gesundheitsdaten. Zur fälschungssicheren Kontrolle des "Grüner Passes" ist es unumgänglich, dass diese QR-Codes durch informationstechnische Systeme erfasst und ausgewertet werden. Zu diesen Kontrollen sind nicht nur öffentliche Stellen befugt bzw. verpflichtet, sondern u.a. auch Betreiber:innen von Betriebs- und Arbeitsstätten. Für Bürger:innen welche einer Kontrolle des "Grüner Passes" durch Betreiber von Betriebs- und Arbeitsstätten unterzogen werden ist es nicht nachvollziehbar, wie die eingesetzten informationstechnischen Systeme die gewonnenen Daten verarbeiten. Frage 1: Wurde im Zusammenhang mit der Einführung des "Grüner Passes" das Risiko einer missbräuchlichen Verwendung der beim Scan der QR-Codes gewonnenen Daten durch Betreiber:innen von Betriebs- und Arbeitsstätten und die Folgen eines solchen Datenmissbrauchs abgeschätzt? Frage 2: Wenn Frage 1 mit "ja" beantwortet wird, was war das Ergebnis dieser Abschätzung? Frage 3: Wenn Frage 1 mit "nein" beantwortet wird, warum wurde eine solche Abschätzung nicht durchgeführt? Frage 4: Ist es vorgesehen, dass die von Betreiber:innen von Betriebs- und Arbeitsstätten eingesetzten informationstechnischen Systeme zur Erfassung und Auswertung der QR-Codes stichprobenartig forensisch untersucht werden, um einen missbräuchliche Verwendung der gewonnenen Daten auszuschließen? Frage 5: Wenn Frage 4 mit "nein" beantwortet wird, warum sind solche Kontrollen nicht vorgesehen?
Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Mit freundlichen Grüßen Anfragesteller/in
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Anfragesteller/in
am 25.01.2022
Sehr geehrteAntragsteller/in meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wur…
An Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz Details
Von
Anfragesteller/in
Betreff
AW: Datenschutz beim Scan des "Grüner Passes" [#2461]
Datum
25. Januar 2022 22:29
An
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Status
E-Mail wird verschickt...
Sehr geehrteAntragsteller/in meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 9 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in Anfragenr: 2461 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2461/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
am 28.01.2022
Sehr geehrtAntragsteller/in Ihre Anfrage ist im Service für Bürgerinnen und Bürger eingelangt und wurde an die zu…
Details
Von
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Betreff
WG: WG: Datenschutz beim Scan des "Grüner Passes" [#2461] [20211122-101318520/20220128-141921004]
Datum
28. Januar 2022 14:19
Status
Warte auf Antwort
banner_schauaufdich_schauaufmich.png
11,7 KB
Sehr geehrtAntragsteller/in Ihre Anfrage ist im Service für Bürgerinnen und Bürger eingelangt und wurde an die zuständige Abteilung weitergeleitet.
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Anfragesteller/in
am 22.03.2022
Sehr geehrteAntragsteller/in meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wur…
Details
Von
Anfragesteller/in
Betreff
AW: WG: WG: Datenschutz beim Scan des "Grüner Passes" [#2461] [20211122-101318520/20220128-141921004] [#2461]
Datum
22. März 2022 23:16
An
Empfängername
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 66 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in Anfragenr: 2461 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2461/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Anfragesteller/in
am 23.06.2022
Sehr geehrteAntragsteller/in meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wur…
An Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz Details
Von
Anfragesteller/in
Betreff
AW: WG: WG: Datenschutz beim Scan des "Grüner Passes" [#2461] [20211122-101318520/20220128-141921004] [#2461]
Datum
23. Juni 2022 01:16
An
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 158 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in Anfragenr: 2461 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2461/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Anfragesteller/in
am 25.08.2022
Sehr geehrteAntragsteller/in meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wur…
An Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz Details
Von
Anfragesteller/in
Betreff
AW: WG: WG: Datenschutz beim Scan des "Grüner Passes" [#2461] [20211122-101318520/20220128-141921004] [#2461]
Datum
25. August 2022 23:01
An
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 221 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in Anfragenr: 2461 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2461/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
am 07.09.2022
Sehr geehrtAntragsteller/in Sie brachten unter der Nummer 2461 der Seite FragdenStaat.at folgende Anfrage ein: …
Details
Von
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Betreff
Auskunft zum Datenschutz beim Scan des "Grüner Passes" [#2461]
Datum
7. September 2022 15:00
Status
image001.png
26,7 KB
Sehr geehrtAntragsteller/in Sie brachten unter der Nummer 2461 der Seite FragdenStaat.at folgende Anfrage ein: Die maschinenlesbaren QR-Codes des "Grüner Passes" enthalten schützenswerte personenbezogene Daten und Gesundheitsdaten. Zur fälschungssicheren Kontrolle des "Grüner Passes" ist es unumgänglich, dass diese QR-Codes durch informationstechnische Systeme erfasst und ausgewertet werden. Zu diesen Kontrollen sind nicht nur öffentliche Stellen befugt bzw. verpflichtet, sondern u.a. auch Betreiber:innen von Betriebs- und Arbeitsstätten. Für Bürger:innen welche einer Kontrolle des "Grüner Passes" durch Betreiber von Betriebs- und Arbeitsstätten unterzogen werden ist es nicht nachvollziehbar, wie die eingesetzten informationstechnischen Systeme die gewonnenen Daten verarbeiten. Frage 1: Wurde im Zusammenhang mit der Einführung des "Grüner Passes" das Risiko einer missbräuchlichen Verwendung der beim Scan der QR-Codes gewonnenen Daten durch Betreiber:innen von Betriebs- und Arbeitsstätten und die Folgen eines solchen Datenmissbrauchs abgeschätzt? Frage 2: Wenn Frage 1 mit "ja" beantwortet wird, was war das Ergebnis dieser Abschätzung? Frage 3: Wenn Frage 1 mit "nein" beantwortet wird, warum wurde eine solche Abschätzung nicht durchgeführt? Frage 4: Ist es vorgesehen, dass die von Betreiber:innen von Betriebs- und Arbeitsstätten eingesetzten informationstechnischen Systeme zur Erfassung und Auswertung der QR-Codes stichprobenartig forensisch untersucht werden, um einen missbräuchliche Verwendung der gewonnenen Daten auszuschließen? Frage 5: Wenn Frage 4 mit "nein" beantwortet wird, warum sind solche Kontrollen nicht vorgesehen? Hierzu kann Ihnen durch das BMSGPK das Folgende mitgeteilt werden: Frage 1: Wurde im Zusammenhang mit der Einführung des "Grüner Passes" das Risiko einer missbräuchlichen Verwendung der beim Scan der QR-Codes gewonnenen Daten durch Betreiber:innen von Betriebs- und Arbeitsstätten und die Folgen eines solchen Datenmissbrauchs abgeschätzt? Etwaige Risiken für die Betroffenen wurden in der Datenschutz-Folgeabschätzung (DSFA) behandelt, welche im Rahmen des Gesetzgebungsverfahrens zum "Grünen Pass" legistisch vorweggenommen wurde. Sie finden die DSFA unter folgender Web-Adresse: https://www.gesundheit.gv.at/service/meine-zertifikate/datenschutz-folgenabschaetzung.html Frage 2: Wenn Frage 1 mit "ja" beantwortet wird, was war das Ergebnis dieser Abschätzung? Wie in der Datenschutzfolgenabschätzung auf Seite 25 ausgeführt, ergibt sich nach Einschätzung des BMSGPK eine mittlere Einstufung des Risikos. Weitere Details entnehmen Sie bitte der DSFA. Frage 3: Wenn Frage 1 mit "nein" beantwortet wird, warum wurde eine solche Abschätzung nicht durchgeführt? - Frage 4: Ist es vorgesehen, dass die von Betreiber:innen von Betriebs- und Arbeitsstätten eingesetzten informationstechnischen Systeme zur Erfassung und Auswertung der QR-Codes stichprobenartig forensisch untersucht werden, um einen missbräuchliche Verwendung der gewonnenen Daten auszuschließen? Die Verifizierung von Zertifikaten durch Betreiber:innen von Betriebs- und Arbeitsstätten als Überprüfende iSd § 4f Abs. 1 EpiG erfolgt in deren alleiniger datenschutzrechtlicher Verantwortlichkeit gem. Art. 4 Z 7 DSGVO. Damit obliegt die Wahl der Mittel zur Verifizierung der Zertifikate, d.h. die Wahl der Prüf-App, auch alleinig den Betreiber:innen. Insbesondere die amtswegige Überprüfung von Verantwortlichen auf die Einhaltung der Anforderungen der DSGVO obliegt gemäß § 18 DSG ausschließlich der Datenschutzbehörde (DSB). Eine solche Prüfung kann daher vom BMSGPK nicht veranlasst werden. Frage 5: Wenn Frage 4 mit "nein" beantwortet wird, warum sind solche Kontrollen nicht vorgesehen? In § 4f Abs. 6 EpiG ist lediglich die Kompetenz zur Überprüfung des Quellcodes von App-Anbietern durch das BMSGPK vorgesehen. Mangels amtlicher Kenntnis etwaiger Verfehlungen von App-Anbietern, gab es bisher keinen Anlass zur Durchführung einer solchen. Es ist darauf hinzuweisen, dass diese Befugnis ohnehin nur eine technische Prüfung erlaubt, jedoch keine datenschutzrechtliche, die die Zuständigkeit der DSB gemäß § 18 DSG tangieren würde. Wir hoffen, Ihnen geholfen zu haben. Bundesministerium für Soziales, Gesundheit Pflege und Konsumentenschutz S7 Krisenstab Covid-19
Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.