Eingereichter Text

deTEXT
Schweiz

Jede Person, die am gesellschaftlichen Leben teilnehmen muss oder teilnehmen will, braucht heutzutage ein Covid-Zertifikat.

Jede Person, die eine öffentliche Einrichtung betreibt oder eine Veranstaltung an einem öffentlichen Ort organisiert, hat die App heruntergeladen, mit der Covid-Zertifikate überprüft werden können.

Angesichts dieser neuen Realität stellen sich beim Covid-Zertifikat und seiner Kontrolle Fragen der Cybersicherheit und des Schutzes personenbezogener Daten sowie der Verantwortung der beteiligten Akteure.

Bei den übermittelten Informationen handelt es sich um Personendaten (Name, Vorname, Geburtsdatum) sowie um besonders schützenswerte Daten, nämlich um Daten über den Gesundheitszustand der Person (geimpft, genesen, Impfdatum, Testdatum usw.).

Der Einsatz des "Zertifikats Light" kommt dem Schutzbedürfnis teilweise entgegen. Dieses Zertifikat kann man aber nur verwenden, wenn man es vorher bei einem BAG-Server beantragt hat. Nur so bekommt man für einen Zeitraum von 48 Stunden ein Zertifikat mit limitierten Daten. Auf diese Weise erhält das BAG theoretisch das vollständige Zertifikat der Person, das Datum des Antrags und den Ort.

Ich unterstütze zwar die Bemühungen zur Bekämpfung der Pandemie, bestehe aber darauf, dass die eingesetzten Mittel den Grundsatz des Datenschutzes respektieren.

Zur Klärung der Sachlage bitte ich um Antworten auf die folgenden Fragen:

1. Welche Daten werden erfasst, aufbewahrt, geschützt und verwendet? Auf welche Server, betrieben von welchen Dienstleistern, und in welche Länder werden die Daten für den Erhalt des Zertifikats übertragen?

2. Welches Sicherheitsniveau haben die Programme, die zum Kontrollieren der QR-Codes verwendet werden? Wer sind die dazu befugten Personen (welche Fähigkeiten und Verantwortlichkeiten haben sie und was machen sie mit den gesammelten Daten)? Was legitimiert sie dazu, die Identität von Personen zu überprüfen und das Arztgeheimsgeheimnis zu umgehen?

3. Bei den Diskussionen über das Covid-Zertifikat wurde gefordert, die Datenverwaltung zu dezentralisieren, um zu verhindern, dass das BAG über die Daten der gesamten Bevölkerung verfügt. Was ist daraus geworden?

4. Welche Massnahmen gedenkt der Bundesrat zu ergreifen, um den Datenschutz zu stärken und die Übermittlung von personenbezogenen und besonders schützenswerten Daten an Dritte zu minimieren?

Daten: OpenParlData · CC BY 4.0