Impfpflicht: Wie realistisch sind die Pläne für ein Impfregister?
Deutschland vertraut weiterhin auf den persönlichen Ausweis.
Foto: imago images/LobecaDüsseldorf. Die Coronainfektionen in Deutschland sind auf einem Rekordhoch. Gesundheitsminister Karl Lauterbach wirbt im Bundestag eindringlich für eine Impfpflicht. Bei der Umsetzung könnte ein Register helfen, das Daten über den Impfstatus der Bevölkerung speichert. Die Datensammlung ermöglicht einen Überblick darüber, wer geimpft ist. Ungeimpfte könnten dadurch ermittelt und Nebenwirkung einer Impfung weiter erforscht werden.
Die Mehrheit in der Politik ist sich einig: Ein digitales Impfregister ist hilfreich. Die Pläne über die konkrete Ausgestaltung unterscheiden sich allerdings. Die Ampelkoalition will die gesetzlichen Krankenkassen in die Verantwortung nehmen, die Unions-Fraktion setzt auf die Steuer-Identifikationsnummer als Grundlage. Die IT-Expertin Bianca Kastl hält die Diskussion für überstürzt: „In Summe wirken alle Gesetzesvorschläge eher so, als wäre hier mit dem Entwurf vorgeprescht worden.“ Sie bezweifelt, dass die Vorschläge einen „Digitalisierungscheck“ bestehen.
Krankenkassen richten Impfregister ein
Matthias Mieves, Bundestagsabgeordneter der SPD, spricht sich für ein Impfregister aus, das von Krankenkassen erhoben wird. Gespeichert werden könnten die Daten etwa an der zentralen Informationstechnischen Servicestelle der gesetzlichen Krankenversicherung. Durch die Adressdaten der Mitglieder könnten Ungeimpfte gefunden, kontaktiert und im Zweifel dazu aufgefordert werden, ein Bußgeld zu bezahlen. Die Datenbasis der Kassen wird also nur um den Impfstatus erweitert.
Mitglieder könnten ihren Status der Kasse selbst melden, etwa über die Corona-Warn-App oder die Cov-Pass-App. Leistungserbringer wie Apotheker sollen diesen Schritt außerdem unterstützen. Übertragen werden könnte der Datensatz langfristig in die elektronische Patientenakte (ePA).
IT-Expertin Kastl sagt, dass Krankenkassen häufig nicht über die aktuellen Kontaktdaten ihrer Mitglieder verfügen würden. Sie bewertet bei diesem Vorschlag positiv, dass kein vollständig neues Register entwickelt werden müsste und Krankenkassen sich im Umgang mit Gesundheitsdaten auskennen.
Prüfung von Nachweisen und Attesten
Als deutlich größere technische Herausforderung bezeichnet Kastl, dass Impfnachweise oder die Befreiung von einer Impfung auf ihre Richtigkeit überprüft werden müssten. „Letztlich kann nur Personal in Gesundheitsämtern oder an Impfstellen sinnvoll beurteilen, ob eine ärztliche Befreiung oder ein fraglicher Impfnachweis fachlich wirklich plausibel ist“, sagt Kastl. Die zweifelhaften Nachweise zu überprüfen, sei also mit einem hohem Arbeitsaufwand von Sachbearbeitern verbunden.
Der SPD-Abgeordnete Mieves sagt dazu, dass man unter anderem QR-Codes verwenden wolle, die bereits von einer Software geprüft werden könnten. „Bescheinigungen darüber, dass nicht geimpft werden kann, sind aktuell nicht standardisiert.“ Eine konkrete einheitliche Lösung führt Mieves nicht genauer aus. Er rechnet damit, dass die „Erfassung der Impfdaten bei zügiger Gesetzgebung“ noch in diesem Herbst möglich sei.
Steuer-ID als Datengrundlage
Die Unions-Fraktion möchte die Stammdaten der Bundeszentrale für Steuern als Grundlage für ein Impfregister einsetzen, die laufend durch einen Abgleich mit dem Sterberegister aktualisiert werden. Eine neu errichtete Clearingstelle beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) würde die Stammdaten zusätzlich kontrollieren.
Der Impfstatus soll nach Lesart der Unions-Fraktion über einen QR-Code und mindestens die Angabe des Wohnsitzes hochgeladen werden. „Das könnte zum Beispiel über die Corona-Warn-App umgesetzt werden“, schlägt Thomas Heilmann vor, Bundestagsabgeordneter der CDU.
Den Impfstatus abfragen will die Unions-Fraktion über bereits bestehende IT-Systeme wie das des zentralen Registers des Kraftfahrtbundesamtes. „Wir benutzen die Software als Vorlage und bauen einfach nur die Frage für Impfstatus ein“, sagt Heilmann. Fälschungen oder Bescheinigung von Ärzten könnten durch einen externen Anbieter überprüft werden. Heilmann schätzt, dass ein solches neues zentrales Impfregister innerhalb von wenigen Wochen eingerichtet wäre.
Mehr Angriffsfläche für Hacker
„Wenn die Corona-Pandemie dann vollständig überwunden ist, werden die Daten aus dem Register in die ePA jedes einzelnen übertragen und vollständig aus dem Register gelöscht“, sagt Heilmann. Besitzer einer ePA entscheiden dann, wem sie ihre Impfdaten zeigen. Das Register könnte als leere Hülle für neue Pandemien vorgehalten werden.
Neu angelegte zentrale Impfregister mit derart sensiblen Daten seien ein attraktives Angriffsziel für Hacker, sagt IT-Expertin Kastl. „Immerhin wären hier Millionen Daten von Bürgerinnen verfügbar; eventuell inklusive Anschrift.“ In der praktischen Nutzung eines solchen Registers würde eine große Menge an Personen Zugriff erhalten, wodurch es mehr Möglichkeiten für Hacker oder unberechtigte Datenabfragen geben würde. Kastl glaubt nicht, dass sich ein Vorhaben dieser Größe mit so vielen sensiblen Daten schnell umsetzen lässt.