Datenschutzproblem: Foto des Corona-Schutzimpfnachweises im Internet

Im Kampf gegen Covid-19 sind die Länder aktuell in der Phase der Durchführung von Impfungen. Der Impfschutz ist bekehrt, der Impfstoff ein knappes Gut. Folglich ist so manch eine Person glücklich über ihre Impfung gegen diesen Virus. An dieser Freude wollen Geimpfte die Öffentlichkeit teilhaben lassen. Was liegt also näher, als ein Foto des Corona-Schutzimpfnachweises im Internet zu veröffentlichen?! Dabei übersieht diese Personen, dass sie sensible und missbrauchsanfällige personenbezogene Daten freigibt. Und zwar nicht nur ihre, sondern auch die der Ärzte (Impfstempel, Unterschrift).

Foto des Corona-Schutzimpfnachweises

Wenn ein Covid-19-Geimpfter ein Foto des Impfausweises mit dem Corona-Schutzimpfnachweis im Internet veröffentlicht, dann ist es meist ein Bild des Nachweises der Impfung selbst. In Folge dessen werden Daten bekannt wie das Impfdatum, die Chargennummer, der Ort des Impfzentrums, der Handelsname des Impfstoffes sowie die Unterschrift des Arztes.

Worin liegt das Problem dabei?

Die Veröffentlichung des Fotos des Impfnachweises ist in mehrerlei Hinsicht problematisch:

Veröffentlichung personenbezogener Daten

Zum einen werden hierbei personenbezogene Daten veröffentlicht. Mit gegebenenfalls etwas Aufwand lässt sich der Personenkreis geimpfter Personen aufgrund des Datums, des Impfstoffnamens und des Impfortes ermitteln. Abhängig vom Datum der Impfung und zum jeweiligen Zeitpunkt festgelegten Impfpriorisierungen können Interessierte auch auf das ungefähre Alter von Personen schließen. Mit beispielsweise ein wenig Cyberkriminalität lässt sich dann sicherlich auch herleiten, um welche Personen es sich dabei genau handelt. Dies sind Daten, die die betroffenen Personen mit hoher Wahrscheinlichkeit selbst veröffentlichen. In Bezug zur Rechtsgrundlage gibt es also dabei kein Problem. Die betroffene Person macht ihre Daten schließlich selbst publik.

Beim Impfnachweis kommt allerdings auch noch die Unterschrift des Arztes samt Stempel mit Name und Fachbezeichnung mit ins Spiel. Dabei handelt es sich ebenfalls um ein personenbezogenes Datum. Um dies veröffentlichen zu dürfen – dieses personenbezogene Datum verlässt im Fall einer Veröffentlichung schließlich den privaten Bereich -, bedarf es einer Rechtsgrundlage. In Frage kommt nur die der Einwilligung (siehe Art. 6 Abs. 1 lit. a) DSGVO). In den überwiegenden Fällen können Außenstehende wohl davon ausgehen, dass die Geimpften die Einwilligung des Arztes – die betroffene Person – nicht eingeholt haben.

Veröffentlichung des „Aussehens“ des Impfnachweises

Interessenten wird ersichtlich, wie ein Impfnachweiseintrag im Impfheft aussieht. Dies erleichtert es, wie dieser Beitrag berichtet, Kriminellem, Impfnachweise zu fälschen und die Fälschungen zum Kauf anzubieten. Diese machen sich den Wunsch der Bürger nach Aufhebung der Grundrechtseinschränkungen zunutze. Dass sie durch die Fotos von Impfnachweisen im Internet wissen, wie solch ein Nachweis aussieht, erleichtert diese Handlung. Übrigens begeht auch die Person eine Straftat, die einen gefälschten Impfnachweis erwirbt und verwendet (§ 267 StGB – Urkundenfälschung).

Lösungen für dieses Problem

Zum einen sollten geimpfte Personen ihre Impfnachweise entweder nicht öffentlich oder – falls doch – personenbezogene Daten und Daten zum Produkt unkenntlich machen. Als Verantwortlicher – beispielsweise als Arztpraxis – kann man zur Lösung beitragen, indem man die Beschäftigten zum Datenschutz schult und die Patienten dazu sensibilisiert. Ärzte können sich in Bezug auf Impfschutznachweisbilder schützen. Eine Möglichkeit ist es, in ihren Praxen Warnhinweise à la „Bitte keine Fotos vom Impfpass ins Internet stellen, um Fälschungen zu erschweren.“ anzubringen.

Zum Datenschutz können wir Sie beraten. Kontaktieren Sie uns am besten noch heute, um Weiteres zu erfahren.