Der Ethikrat tritt für die Impfpflicht gegen COVID-19 ein. Ohne zentrales Register der Geimpften ergibt eine Impfpflicht wenig Sinn. Ist die Einführung eines Impfregisters aber datenschutzrechtlich überhaupt möglich?
Der Rechtsstaat muss und wird die Corona-Pandemie überdauern. Deshalb ist es wichtig, dass die Frage nach der Impfpflicht nicht nur Virologen bewegt, die sich über die medizinische Erforderlichkeit klar werden müssen. Zudem müssen aber auch rechtliche und ethische Fragen gestellt und beantwortet werden.
Impfpflicht als rechtliche und ethische Frage
Der Ethikrat hat sich mit Mehrheit für die Corona-Impfpflicht ausgesprochen. Über die konkrete Ausgestaltung ist man sich uneinig. Die Mehrheit dieser Gruppe spricht sich für die Ausweitung auf alle in Deutschland lebenden impfbaren Erwachsenen aus. Diese Mitglieder "gehen davon aus, dass dies notwendig ist, um das Ziel einer nachhaltigen, dauerhaft tragfähigen und gerechten Beherrschung der Pandemie zu erreichen".
In seiner aktuellen Ad-hoc-Empfehlung dazu wägt das Gremium transparent das Für und Wider der Impfpflicht aus ethischer und juristischer Perspektive ab. Man kann darüber streiten, ob die Impfpflicht eine rechtliche Pflicht, basierend auf einer rationalen rechtlichen Abwägung ist, so sieht es NRW-Justizminister Peter Biesenbach, oder eine ethische Frage ist.
So behandelt die Bundesregierung die Frage. Ob die Entscheidung für die Impfpflicht richtig und nötig ist und ob man sie neben der virologischen Erforderlichkeit rechtlich oder ethisch begründet, ist am Ende eine Wertungsfrage.
Impfregister zur Durchsetzung der Impfpflicht
Der Ethikrat bindet die Einführung der Impfpflicht an flankierende Maßnahmen. Die Rede ist unter anderem von einer flächendeckenden Infrastruktur und niedrigschwelligen Impfangeboten mit ausreichend Impfstoff. Die Wirksamkeit soll über eine direkte Einladung von Impfverpflichteten über ein datensicheres nationales Impfregister erfolgen.
Wenn die Pflicht eingeführt wird, dürfte die Folgefrage nach der Einführung eines Impfregisters in der Tat unausweichlich sein. Am Ende kann der Staat eine Pflicht nur durchsetzen und kontrollieren, wenn er weiß, wer geimpft ist. Würde ein zentrales Impfregister am Datenschutz scheitern, wie es Kevin Kühnert kürzlich behauptet hat?
Unser Recht kennt bereits zentrale Register
Ob ein solches Zentralregister rechtlich zulässig und erforderlich ist, muss man sich ebenso bei der zentralen Steuer-ID und in gewisser Weise auch beim Verkehrsregister in Flensburg stellen. Wenn der körperliche Eingriff durch Impfung angeordnet werden kann, stellt sich schon grundsätzlich die Frage, wie schwer der Eingriff in die informationelle Selbstbestimmung, der zu dessen Durchsetzung unausweichlich ist, noch eigenständig ins Gewicht fällt.
Ist die Impfung erlaubt, muss es auch deren Durchsetzung sein. Ansonsten geht die Maßnahme zum Gesundheitsschutz ins Leere und die Impfpflicht wäre insgesamt ein ungeeigneter Eingriff im Kampf gegen die Pandemie. Da der Bund zur effektiven Durchführung des Infektionsschutzrechts eine zentrale Möglichkeit zur staatlichen Kontrolle der Impfpflicht und konkreter damit verbundener Fragen benötigt, dürfte ein hinreichender Zweck für ein zentrales Register vorliegen.
Es kommt auf die Zwecke und Unabhängigkeit an
Wenn man am "Ob" des Registers nach Einführung einer Impfpflicht also nicht vorbeikommt, ist das "Wie" datenschutzrechtlich spannend. Entscheidend ist dabei die Unabhängigkeit des Registerführers und die klare Zweckbestimmung in der Aufgabenstellung des Registers. Es geht um die Verarbeitung von Gesundheitsdaten zu übergeordneten Zwecken.
Die Frage ist, welche Daten auf welcher rechtlichen Grundlage zu welchen Zwecken an das Register weitergeleitet werden dürfen. Die Landesdatenschutzgesetze sehen Regeln vor, wonach Daten von Geimpften zur Abwehr von Gesundheitsgefahren oft auch speziell zum Infektionsschutz durch die Länder verarbeitet werden dürfen.
Was muss rechtlich dabei beachtet werden? Braucht man gesetzliche Regeln?
Das bloße Führen des Registers allein ist ungeeignet, um Gesundheitsgefahren abzuwehren. Da das zentrale Impfregister vom Bund geführt werden müsste, wäre etwa im Infektionsschutzgesetz des Bundes zu regeln, welche Stelle das Register führt, dass diese Stelle unabhängig ist, zu welchen genauen Zwecken das Register geführt wird und welche Personendaten wie lange gespeichert werden.
Fragen sind: Ist ein Zertifikat abgelaufen? Bei Berufen mit Impfpflicht: Muss man Personen im Vorfeld zum Impfen einladen? Soll es für Verweigerer Sanktionen geben? Für den Fall, dass Ordnungswidrigkeiten und Straftaten geahndet werden sollen, etwa das Fälschen von Impfpässen, muss man festlegen, an welche Stellen die Daten weitergegeben werden dürfen. Zudem müssen Betroffenenrechte und Datensicherheit geregelt werden.
Welche Stelle soll das Register führen?
Entscheidend ist die Unabhängigkeit des Registerführers und die klare Zweckbestimmung in der Aufgabenstellung. Naheliegend ist es, dass dies eine staatliche Stelle übernimmt, wie etwa das Robert-Koch-Institut oder das Paul-Ehrlich-Institut. Auch eine unabhängige private Stelle ist aber als Treuhänder der Impfdaten denkbar.
In Österreich melden Ärzte an ein Impfregister. Das sogenannte elga-Portal organisiert das Impfen als zentrale Stelle auf privatrechtlicher Basis (GmbH). Da in Deutschland dasselbe Datenschutzrecht der DSGVO gilt wie in Österreich, könnte der Gesetzgeber dort mit Blick auf die Organisation Anleihen nehmen.
Lesen Sie auch: Alle aktuellen Informationen rund um die Corona-Pandemie in unserem Live-Blog
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.