Datenschutz beim Scan des "Grüner Passes"
Verwendetes Gesetz:
Auskunftspflichtgesetz
Die maschinenlesbaren QR-Codes des "Grüner Passes" enthalten schützenswerte personenbezogene Daten und Gesundheitsdaten. Zur fälschungssicheren Kontrolle des "Grüner Passes" ist es unumgänglich, dass diese QR-Codes durch informationstechnische Systeme erfasst und ausgewertet werden. Zu diesen Kontrollen sind nicht nur öffentliche Stellen befugt bzw. verpflichtet, sondern u.a. auch Betreiber:innen von Betriebs- und Arbeitsstätten. Für Bürger:innen welche einer Kontrolle des "Grüner Passes" durch Betreiber von Betriebs- und Arbeitsstätten unterzogen werden ist es nicht nachvollziehbar, wie die eingesetzten informationstechnischen Systeme die gewonnenen Daten verarbeiten.
Frage 1:
Wurde im Zusammenhang mit der Einführung des "Grüner Passes" das Risiko einer missbräuchlichen Verwendung der beim Scan der QR-Codes gewonnenen Daten durch Betreiber:innen von Betriebs- und Arbeitsstätten und die Folgen eines solchen Datenmissbrauchs abgeschätzt?
Frage 2:
Wenn Frage 1 mit "ja" beantwortet wird, was war das Ergebnis dieser Abschätzung?
Frage 3:
Wenn Frage 1 mit "nein" beantwortet wird, warum wurde eine solche Abschätzung nicht durchgeführt?
Frage 4:
Ist es vorgesehen, dass die von Betreiber:innen von Betriebs- und Arbeitsstätten eingesetzten informationstechnischen Systeme zur Erfassung und Auswertung der QR-Codes stichprobenartig forensisch untersucht werden, um einen missbräuchliche Verwendung der gewonnenen Daten auszuschließen?
Frage 5:
Wenn Frage 4 mit "nein" beantwortet wird, warum sind solche Kontrollen nicht vorgesehen?
Anfrage muss klassifiziert werden
-
Datum21. November 2021
-
16. Januar 2022
-
2 Follower
Erhalten Sie Neuigkeiten per Email.
Anfragesteller/in
Sehr geehrteAntragsteller/in
hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft…
An
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Details
- Von
- Anfragesteller/in
- Betreff
- Datenschutz beim Scan des "Grüner Passes" [#2461]
- Datum
- 21. November 2021 23:09
- An
- Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
- Status
- Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in
hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Die maschinenlesbaren QR-Codes des "Grüner Passes" enthalten schützenswerte personenbezogene Daten und Gesundheitsdaten. Zur fälschungssicheren Kontrolle des "Grüner Passes" ist es unumgänglich, dass diese QR-Codes durch informationstechnische Systeme erfasst und ausgewertet werden. Zu diesen Kontrollen sind nicht nur öffentliche Stellen befugt bzw. verpflichtet, sondern u.a. auch Betreiber:innen von Betriebs- und Arbeitsstätten. Für Bürger:innen welche einer Kontrolle des "Grüner Passes" durch Betreiber von Betriebs- und Arbeitsstätten unterzogen werden ist es nicht nachvollziehbar, wie die eingesetzten informationstechnischen Systeme die gewonnenen Daten verarbeiten.
Frage 1:
Wurde im Zusammenhang mit der Einführung des "Grüner Passes" das Risiko einer missbräuchlichen Verwendung der beim Scan der QR-Codes gewonnenen Daten durch Betreiber:innen von Betriebs- und Arbeitsstätten und die Folgen eines solchen Datenmissbrauchs abgeschätzt?
Frage 2:
Wenn Frage 1 mit "ja" beantwortet wird, was war das Ergebnis dieser Abschätzung?
Frage 3:
Wenn Frage 1 mit "nein" beantwortet wird, warum wurde eine solche Abschätzung nicht durchgeführt?
Frage 4:
Ist es vorgesehen, dass die von Betreiber:innen von Betriebs- und Arbeitsstätten eingesetzten informationstechnischen Systeme zur Erfassung und Auswertung der QR-Codes stichprobenartig forensisch untersucht werden, um einen missbräuchliche Verwendung der gewonnenen Daten auszuschließen?
Frage 5:
Wenn Frage 4 mit "nein" beantwortet wird, warum sind solche Kontrollen nicht vorgesehen?
Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG.
Antragsteller/in Antragsteller/in
<<E-Mail-Adresse>>
Postanschrift
Antragsteller/in Antragsteller/in
<< Adresse entfernt >>
[… Zeige kompletten Anfragetext]
Mit freundlichen Grüßen
Anfragesteller/in
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Anfragesteller/in
Sehr geehrteAntragsteller/in
meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21…
An
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Details
- Von
- Anfragesteller/in
- Betreff
- AW: Datenschutz beim Scan des "Grüner Passes" [#2461]
- Datum
- 25. Januar 2022 22:29
- An
- Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
- Status
- E-Mail wird verschickt...
Sehr geehrteAntragsteller/in
meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 9 Tage überschritten.
Bitte informieren Sie mich umgehend über den Stand meiner Anfrage.
Mit freundlichen Grüßen,
Antragsteller/in Antragsteller/in
Anfragenr: 2461
Antwort an: <<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.at/a/2461/
Postanschrift
Antragsteller/in Antragsteller/in
<< Adresse entfernt >>
Zeige die zitierte Nachricht an--
Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.at versendet. Antworten werden ggf. im Auftrag der Antragstellenden automatisch auf dem Internet-Portal veröffentlicht. Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.at/hilfe/fuer-beho…
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Sehr geehrtAntragsteller/in
Ihre Anfrage ist im Service für Bürgerinnen und Bürger eingelangt und wurde an die zu…
- Von
- Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
- Betreff
- WG: WG: Datenschutz beim Scan des "Grüner Passes" [#2461] [20211122-101318520/20220128-141921004]
- Datum
- 28. Januar 2022 14:19
- Status
- Warte auf Antwort
Sehr geehrtAntragsteller/in
Ihre Anfrage ist im Service für Bürgerinnen und Bürger eingelangt und wurde an die zuständige Abteilung weitergeleitet.
Zeige die zitierte Nachricht an--
Mit freundlichen Grüßen
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Anfragesteller/in
Sehr geehrteAntragsteller/in
meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21…
- Von
- Anfragesteller/in
- Betreff
- AW: WG: WG: Datenschutz beim Scan des "Grüner Passes" [#2461] [20211122-101318520/20220128-141921004] [#2461]
- Datum
- 22. März 2022 23:16
- An
- briefkasten@sozialministerium.at
- Status
- E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in
meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 66 Tage überschritten.
Bitte informieren Sie mich umgehend über den Stand meiner Anfrage.
Mit freundlichen Grüßen,
Antragsteller/in Antragsteller/in
Anfragenr: 2461
Antwort an: <<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.at/a/2461/
Postanschrift
Antragsteller/in Antragsteller/in
<< Adresse entfernt >>
Zeige die zitierte Nachricht an--
Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.at versendet. Antworten werden ggf. im Auftrag der Antragstellenden automatisch auf dem Internet-Portal veröffentlicht. Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.at/hilfe/fuer-beho…
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Anfragesteller/in
Sehr geehrteAntragsteller/in
meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21…
An
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Details
- Von
- Anfragesteller/in
- Betreff
- AW: WG: WG: Datenschutz beim Scan des "Grüner Passes" [#2461] [20211122-101318520/20220128-141921004] [#2461]
- Datum
- 23. Juni 2022 01:16
- An
- Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
- Status
- E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in
meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 158 Tage überschritten.
Bitte informieren Sie mich umgehend über den Stand meiner Anfrage.
Mit freundlichen Grüßen,
Antragsteller/in Antragsteller/in
Anfragenr: 2461
Antwort an: <<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.at/a/2461/
Postanschrift
Antragsteller/in Antragsteller/in
<< Adresse entfernt >>
Zeige die zitierte Nachricht an--
Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.at versendet. Antworten werden ggf. im Auftrag der Antragstellenden automatisch auf dem Internet-Portal veröffentlicht. Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.at/hilfe/fuer-beho…
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Anfragesteller/in
Sehr geehrteAntragsteller/in
meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21…
An
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Details
- Von
- Anfragesteller/in
- Betreff
- AW: WG: WG: Datenschutz beim Scan des "Grüner Passes" [#2461] [20211122-101318520/20220128-141921004] [#2461]
- Datum
- 25. August 2022 23:01
- An
- Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
- Status
- E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in
meine Anfrage "Datenschutz beim Scan des "Grüner Passes"" vom 21.11.2021 (#2461) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 221 Tage überschritten.
Bitte informieren Sie mich umgehend über den Stand meiner Anfrage.
Mit freundlichen Grüßen,
Antragsteller/in Antragsteller/in
Anfragenr: 2461
Antwort an: <<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.at/a/2461/
Postanschrift
Antragsteller/in Antragsteller/in
<< Adresse entfernt >>
Zeige die zitierte Nachricht an--
Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.at versendet. Antworten werden ggf. im Auftrag der Antragstellenden automatisch auf dem Internet-Portal veröffentlicht. Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.at/hilfe/fuer-beho…
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
Sehr geehrtAntragsteller/in
Sie brachten unter der Nummer 2461 der Seite FragdenStaat.at folgende Anfrage ein:
…
- Von
- Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz
- Betreff
- Auskunft zum Datenschutz beim Scan des "Grüner Passes" [#2461]
- Datum
- 7. September 2022 15:00
Sehr geehrtAntragsteller/in
Sie brachten unter der Nummer 2461 der Seite FragdenStaat.at folgende Anfrage ein:
Die maschinenlesbaren QR-Codes des "Grüner Passes" enthalten schützenswerte personenbezogene Daten und Gesundheitsdaten. Zur fälschungssicheren Kontrolle des "Grüner Passes" ist es unumgänglich, dass diese QR-Codes durch informationstechnische Systeme erfasst und ausgewertet werden. Zu diesen Kontrollen sind nicht nur öffentliche Stellen befugt bzw. verpflichtet, sondern u.a. auch Betreiber:innen von Betriebs- und Arbeitsstätten. Für Bürger:innen welche einer Kontrolle des "Grüner Passes" durch Betreiber von Betriebs- und Arbeitsstätten unterzogen werden ist es nicht nachvollziehbar, wie die eingesetzten informationstechnischen Systeme die gewonnenen Daten verarbeiten.
Frage 1:
Wurde im Zusammenhang mit der Einführung des "Grüner Passes" das Risiko einer missbräuchlichen Verwendung der beim Scan der QR-Codes gewonnenen Daten durch Betreiber:innen von Betriebs- und Arbeitsstätten und die Folgen eines solchen Datenmissbrauchs abgeschätzt?
Frage 2:
Wenn Frage 1 mit "ja" beantwortet wird, was war das Ergebnis dieser Abschätzung?
Frage 3:
Wenn Frage 1 mit "nein" beantwortet wird, warum wurde eine solche Abschätzung nicht durchgeführt?
Frage 4:
Ist es vorgesehen, dass die von Betreiber:innen von Betriebs- und Arbeitsstätten eingesetzten informationstechnischen Systeme zur Erfassung und Auswertung der QR-Codes stichprobenartig forensisch untersucht werden, um einen missbräuchliche Verwendung der gewonnenen Daten auszuschließen?
Frage 5:
Wenn Frage 4 mit "nein" beantwortet wird, warum sind solche Kontrollen nicht vorgesehen?
Hierzu kann Ihnen durch das BMSGPK das Folgende mitgeteilt werden:
Frage 1:
Wurde im Zusammenhang mit der Einführung des "Grüner Passes" das Risiko einer missbräuchlichen Verwendung der beim Scan der QR-Codes gewonnenen Daten durch Betreiber:innen von Betriebs- und Arbeitsstätten und die Folgen eines solchen Datenmissbrauchs abgeschätzt?
Etwaige Risiken für die Betroffenen wurden in der Datenschutz-Folgeabschätzung (DSFA) behandelt, welche im Rahmen des Gesetzgebungsverfahrens zum "Grünen Pass" legistisch vorweggenommen wurde. Sie finden die DSFA unter folgender Web-Adresse: https://www.gesundheit.gv.at/service/me…
Frage 2:
Wenn Frage 1 mit "ja" beantwortet wird, was war das Ergebnis dieser Abschätzung?
Wie in der Datenschutzfolgenabschätzung auf Seite 25 ausgeführt, ergibt sich nach Einschätzung des BMSGPK eine mittlere Einstufung des Risikos. Weitere Details entnehmen Sie bitte der DSFA.
Frage 3:
Wenn Frage 1 mit "nein" beantwortet wird, warum wurde eine solche Abschätzung nicht durchgeführt?
-
Frage 4:
Ist es vorgesehen, dass die von Betreiber:innen von Betriebs- und Arbeitsstätten eingesetzten informationstechnischen Systeme zur Erfassung und Auswertung der QR-Codes stichprobenartig forensisch untersucht werden, um einen missbräuchliche Verwendung der gewonnenen Daten auszuschließen?
Die Verifizierung von Zertifikaten durch Betreiber:innen von Betriebs- und Arbeitsstätten als Überprüfende iSd § 4f Abs. 1 EpiG erfolgt in deren alleiniger datenschutzrechtlicher Verantwortlichkeit gem. Art. 4 Z 7 DSGVO. Damit obliegt die Wahl der Mittel zur Verifizierung der Zertifikate, d.h. die Wahl der Prüf-App, auch alleinig den Betreiber:innen. Insbesondere die amtswegige Überprüfung von Verantwortlichen auf die Einhaltung der Anforderungen der DSGVO obliegt gemäß § 18 DSG ausschließlich der Datenschutzbehörde (DSB). Eine solche Prüfung kann daher vom BMSGPK nicht veranlasst werden.
Frage 5:
Wenn Frage 4 mit "nein" beantwortet wird, warum sind solche Kontrollen nicht vorgesehen?
In § 4f Abs. 6 EpiG ist lediglich die Kompetenz zur Überprüfung des Quellcodes von App-Anbietern durch das BMSGPK vorgesehen. Mangels amtlicher Kenntnis etwaiger Verfehlungen von App-Anbietern, gab es bisher keinen Anlass zur Durchführung einer solchen. Es ist darauf hinzuweisen, dass diese Befugnis ohnehin nur eine technische Prüfung erlaubt, jedoch keine datenschutzrechtliche, die die Zuständigkeit der DSB gemäß § 18 DSG tangieren würde.
Wir hoffen, Ihnen geholfen zu haben.
Bundesministerium für Soziales, Gesundheit
Pflege und Konsumentenschutz
S7 Krisenstab Covid-19
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.