Die Daten müssen vernichtet werden, wie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb), Adrian Lobsiger, am Dienstagabend zum gescheiterten elektronischen Impfausweis der Stiftung Meineimpfungen mitteilte.

Zunächst hatte das Konkursamt bei der Abwicklung der konkursiten Stiftung die schützenswerten Personendaten aus der Konkursmasse freihändig an ein privates Unternehmen verkaufen wollen. Die Stiftung war mit ihrer elektronischen Impfplattform am 17. November in den Konkurs gegangen.

Partner-Inhalte
 
 
 
 
 
 

Mängel nicht behoben

Ein externes Gutachten vom 15. November 2021 bestätigte die vom Edöb festgestellten schweren Mängel in den Daten der Plattform. Das betraf sowohl inhaltliche Daten wie falsche Tetanus- und Covid-19-Angaben als auch falsche Kontaktdaten. Diese Sachverhalte hatte Lobsiger bereits in seinem Schlussbericht vom August 2021 gerügt.

In der langen Zeit seit dem Schlussbericht konnten die Plattform-Betreiber die Mängel nicht beheben, stellt der Edöb fest. Sie könnten den berechtigten Nutzerinnen und Nutzern die Daten nicht datenschützerisch vertretbar zur Verfügung stellen.

Der Datenschützer geht darum davon aus, dass jede weitere Datenverarbeitung zu Persönlichkeitsverletzungen führen würde. Diese Verletzungen würden in der Abwägung den von der Stiftung verlangten Verzicht auf die Löschung überwiegen.

Rechtswidriger Datenversand

Der Edöb erinnerte zudem daran, dass es Anfang November einen rechtswidrigen unverschlüsselten Teilversand von Daten durch die Stiftung gegeben hatte. Diese setzte sich damit über die Edöb-Empfehlungen im Schlussbericht sowie die beim "Projekt Datenrettung" vom Bundesamt für Gesundheit (BAG) formulierten Anforderungen hinweg.

Weitere Datenschutzverletzungen müssten vermieden werden, schreibt der Datenschützer. Insbesondere dürfe es im Verwertungsverfahren nicht zu Entscheiden kommen, welche die negativen Folgen verstärken. Das Konkursamt Bern-Mittelland folgt den Edöb.