Fotos auf E-Cards: Das Problem mit der Zugriffserweiterung
Die Bundesregierung hat sich Sozialversicherungsbetrug groß auf die Agenda geschrieben und möchte mit einem neuen Gesetz, das Fotos auf E-Cards vorschreibt, dem Betrug entgegenwirken. Laut Berechnungen liegt der Sozialversicherungsbetrug bei weniger als 100.000 Euro (2009-2017), also 0,0002% der gesamten Ausgaben der österreichischen Sozialversicherung.
Schon jetzt gibt es die Verpflichtung in Ordinationen, Arztpraxen und Krankenhäusern, zusätzlich zur E-Card auch einen Ausweis vorzuweisen, mit dem die Identität des E-Card-Inhabers oder -Inhaberin überprüft werden soll. Durch das Vernachlässigen dieser Verpflichtung ist ein Schaden entstanden, der allerdings in Relation zur neuen Maßnahme lächerlich wirkt.
32 Millionen Euro wird dieses Vorhaben in etwa kosten. Neben der fragwürdigen Verschwendung von Mitteln ist aus unserer Sicht etwas anderes noch viel problematischer: Der Umgang mit den Daten.
Um diese neue Regelung unter Dach und Fach zu bringen, musste das Sozialversicherungsgesetz dahingehend geändert und angepasst werden, als dass diese nun Zugriff auf
- die Bestände der Passbehörden (§§ 22a ff. Passgesetz 1992, BGBl. Nr. 839/1992),
- die Bestände der mit der Registrierung des Elektronischen Identitätsnachweises – E-ID betrauten Behörden (§§ 4a und 4b E-Government-Gesetz – E-GovG, BGBl. I Nr. 10/2004),
- die Bestände des Führerscheinregisters (§§ 16 ff. und 35 Führerscheingesetz – FSG, BGBl. I Nr. 120/1997)
erhalten.
Neu hinzu kommt auch
- der Zugriff auf das Zentrale Fremdenregister.
Langwieriger Prozess
Etwa 1,5 Millionen Menschen sind in keiner der vier angegeben Datenbanken abgebildet, weshalb dafür ein Fotoerfassungsprozess etabliert werden muss. Sauer stößt uns auf, dass sich dazu
1. ÖsterreicherInnen bei den Sozialversicherungsträgern melden und
2. Nicht-ÖsterreicherInnen bei den Landespolizeidirektionen melden sollen,
denn ab 1.1.2020 werden nur noch E-Cards mit Foto ausgegeben.
Unsere Kritikpunkte
- Zentralisierung von Datenbanken ist zu vermeiden, wo es geht. Dies führt zu weniger Potential an Datenmissbrauch.
- Der sogenannte „mission creep“ ist tunlichst zu vermeiden. Damit ist die Ausweitung von Anwendungen gemeint, die über die ursprüngliche Zweckwidmung hinausgeht. Dadurch besteht nämlich
- die Gefahr, dass künftig auch andere Daten den Sozialversicherungsträgern oder anderen Institutionen zur Verfügung gestellt werden
- Das Vertrauen in den Staat wird getrübt: Wenn etwas zunächst geregelt und anschließend immer weiter ausgebaut und geändert wird, verlieren die Menschen Vertrauen.
Ein weitaus gelinderes und kostengünstigeres Verfahren mit weniger intensivem Vorgehen wäre eine Stärkung der Ausweispflicht beim Arztbesuch. Es ist zu befürchten, dass in dieser Manier eine weitere Zugriffsausweitung auf diese sensiblen Daten erfolgen wird. Wir fordern deshalb, das Gesetz in der jetzigen Form zurückzunehmen und privatsphärefreundlichere Alternativen einzuführen.
Da du hier bist!
… haben wir eine Bitte an dich. Für Artikel wie diesen analysieren wir Gesetzestexte, bewerten Regierungsdokumente oder lesen Allgemeine Geschäftsbedingungen (wirklich!). Wir sorgen dafür, dass möglichst viele Menschen sich mit komplizierten juristischen und technischen Inhalten befassen und auch verstehen, dass sie große Auswirkungen auf unser Leben haben. Diese Arbeit machen wir aus der festen Überzeugung, dass wir gemeinsam stärker sind als alle Lobbyisten, Machthabende und Konzerne. Dafür brauchen wir deine Unterstützung. Hilf uns, eine starke Stimme für die Zivilgesellschaft zu sein!
Jetzt Fördermitglied werden