Sitzung vom 18. Juni 2020
Entwurf eines Zusammenarbeitsabkommens zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Französischen Gemeinschaftskommission, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission über die gemeinsame Verarbeitung von Daten durch Sciensano und die von den zuständigen regionalen Behörden oder von den zuständigen Agenturen beauftragten Kontaktzentren, Gesundheitsinspektionen und mobilen Teams im Rahmen einer Kontaktuntersuchung bei (vermutlich) mit dem Coronavirus COVID-19 infizierten Personen auf der Grundlage einer Datenbank bei Sciensano
1. Beschlussfassung:
Die Regierung stimmt dem Entwurf des Zusammenarbeitsabkommens zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Französischen Gemeinschaftskommission, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission über die gemeinsame Verarbeitung von Daten durch Sciensano und die von den zuständigen regionalen Behörden oder von den zuständigen Agenturen beauftragten Kontaktzentren, Gesundheitsinspektionen und mobilen Teams im Rahmen einer Kontaktuntersuchung bei (vermutlich) mit dem Coronavirus COVID-19 infizierten Personen auf der Grundlage einer Datenbank bei Sciensano zu.
Der Minister für Gesundheit und Soziales, Raumordnung und Wohnungswesen wird mit der Durchführung des vorliegenden Beschlusses beauftragt.
2. Erläuterungen:
Im Kontext der Coronavirus (COVID-19) Gesundheitskrise wurde das belgische Institut für öffentliche Gesundheit Sciensano durch den Königlichen Erlass Nr. 18 vom 4. Mai 2020 „zur Schaffung einer Datenbank bei Sciensano im Rahmen der Bekämpfung der Ausbreitung des Coronavirus COVID-19“ damit beauftragt, Gesundheitsdaten von Patienten bei verschiedenen Dienstleistern oder Einrichtungen des Gesundheitswesens zu sammeln und in einer Datenbank zu verarbeiten. Darüber hinaus werden auch persönliche Daten von Personen erfasst, mit denen der Patient in Kontakt gekommen ist. Durch dieses contact tracing sollen eventuelle Infektionsketten zurückverfolgt werden können. Dies soll durch die anschließende gezielte Vermittlung von Informationen und Empfehlungen dazu dienen, eine weitere Ausbreitung des Coronavirus zu verhindern.
Die Gemeinschaften und Regionen wurden in diesem Zusammenhang damit beauftragt, sogenannte Kontaktzentren (oder Call-Center) einzurichten, die damit betraut werden, Infektionsketten mit dem Coronavirus COVID-19 zu durchbrechen.
Um ihre Aufträge wahrnehmen zu können, ist es jedoch auch erforderlich, dass die Kontaktzentren personenbezogene Daten verarbeiten kann. In diesem Rahmen werden in großem Maße mitunter sensible personenbezogene Daten verarbeitet.
In diesem Kontext ist darauf hinzuweisen, dass der vorerwähnte Königliche Erlass Nr. 18 Kritik der Datenschutzbehörde nach sich gezogen hat (Gutachten Nr. 36/2020 vom 29. April 2020). Ein zu diesem Königlichen Erlass wortgleicher Gesetzvorschlag (Gesetzvorschlag zur Schaffung einer Datenbank bei Sciensano im Rahmen der Bekämpfung der Ausbreitung des Coronavirus COVID-19, Parlamentsdok., Kammer, 2019-2020, 1249/001) wurde dem Staatsrat vorgelegt. In seinen Gutachten 67.425/3, 67.426/3 und 67.427/3 zu diesem Gesetzesvorschlag und seinen Abänderungsvorschlägen, schloss der Staatsrat darauf, dass der Föderalstaat nicht allein dafür zuständig ist, eine zentrale Datenbank für die Rückverfolgung von Infektionsketten einzurichten.
Aus diesen Gründen wird derzeit zwischen dem Föderalstaat und den zuständigen Teilstaaten das vorliegende Zusammenarbeitsabkommen ausgearbeitet, das sowohl in zuständigkeitsrechtlicher als auch in datenschutztechnischer Hinsicht allen Gutachten und Anforderungen Genüge tun soll.
Zusammenfassend kann man festhalten, dass dieses Abkommen im Detail vorsieht, zu welchen Zwecken Daten verarbeitet werden (Artikel 1 und 3), dass die Daten in verschiedenen Datenbanken verarbeitet werden, damit nicht alle an der Rückverfolgung der Infektionsketten beteiligten Mitarbeiter und Dienste zu allen Daten Zugang haben (Artikel 2, 7, 8 und 9), wessen Daten genau verarbeitet werden (Artikel 4), welche Daten genau verarbeitet werden (Artikel 6-9), welche Befugnisse der Informationssicherheitsausschuss hat (Artikel 11 und 12), welche Sicherheitsmaßnahmen zu treffen sind (Artikel 13), welches der Rahmen für eine offizielle, belgienweite Tracing App ist (Artikel 14), welches die Aufbewahrungsdauer einzelner Daten ist (Artikel 15), welche die Rechte der Betroffenen sind (Artikel 16), wie Streitigkeiten bezüglich des Abkommens geregelt werden (Artikel 17), wie die Anwendung des Abkommens kontrolliert wird (Artikel 18) und wann das Abkommen in Kraft tritt (Artikel 19).
3. Finanzielle Auswirkungen:
Durch die Zustimmung zum Entwurf des Abkommens entstehen keine Kosten für die Deutschsprachige Gemeinschaft.
4. Gutachten:
Es sind keine Gutachten erforderlich.
5. Rechtsgrundlage:
- Artikel 5 §1 I Nummer 8 und Artikel 92bis §1 des Sondergesetzes vom 8. August 1980 zur Reform der Institutionen.
- Artikel 4 §2 und 55bis des Gesetzes vom 31. Dezember 1983 über institutionelle Reformen für die Deutschsprachige Gemeinschaft.