Der Kanton Aargau versucht seit Juni 2022, die Daten der Nutzerinnen und Nutzer der Plattform meineimpfungen.ch doch noch zu retten. Die Plattform für den elektronischen Impfausweis hatte im Frühjahr 2021 aufgrund von Sicherheitslücken den Betrieb eingestellt.
Befreite Dokumente aus dem Bundesamt für Gesundheit (BAG) zeigen, wie die Rettung funktionieren könnte, wie hoch die möglichen Kosten sind und welche Bedenken der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hatte.
Am 15. Mai 2023 hatte der Kanton Aargau mitgeteilt, die Freigabe für sein Hauptprojekt zur Rettung der Impfdaten von meinempfungen.ch sei erteilt worden. Es werde bis im Herbst 2023 eine sichere Plattform aufgebaut, wo die ehemaligen Nutzerinnen und Nutzer von meineimpfungen.ch ihre Daten beziehen können sollten:
Das Ziel des Hauptprojekts ist eine sichere Plattform, die den Nutzerinnen und Nutzern die Ausübung ihrer Datenschutzrechte ermöglichen wird. Sie werden die persönlichen Impfdaten löschen, beziehen oder in ein bestehendes Elektronisches Patientendossier (EPD) übernehmen können. Die Plattform soll bis im Herbst 2023 stehen.»
Seit dem erwähnten 15. Mai 2023 hat der Kanton Aargau auf der reaktivierten meineimpfungen.ch-Website keine Neuigkeiten mehr veröffentlicht. In einem «Letter of Intent» für das Vorprojekt zur Datenrettung hatten die beteiligten Behörden bei Bund und Kantonen ausdrücklich Geheimhaltung vereinbart.
meineimpfungen.ch: Was steht in der geheimen Vereinbarung mit dem Kanton Aargau?
Wie die Rettung funktionieren könnte, zeigen aber Dokumente aus dem Jahr 2022, die ich am 30. Juni 2023 beim Bundesamt für Gesundheit (BAG) befreien konnte.
Die Dokumente zeigen auch die möglichen Kosten für die Datenrettung sowie Bedenken, welche der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) geäussert hatte.
Die Dokumente erhielt ich, nachdem ich am 6. Februar 2023 ein Gesuch um Zugang mit Verweis auf das Öffentlichkeitsgesetz (BGÖ) gestellt hatte. Ich wusste von den Dokumenten im Zusammenhang mit der bereits befreiten geheimen Vereinbarung über die Übernahme der Impfdaten durch den Kanton Aargau.
Wie die Rettung funktionieren könnte, zeigt insbesondere die erfolgreiche Offerte des renommierten schweizerischen IT-Unternehmens bkoSoft AG. Für den operativen Betrieb der geplanten Plattform sollte mit Powerod-IT ein weiteres Unternehmen aus der Schweiz beigezogen werden.
Drei Unternehmen hatten Offerten für die Datenrettung eingereicht. Die erfolgreiche bkoSoft hatte unter anderem den Vorteil, die Plattform meineimpfungen.ch aufgrund einer früheren Tätigkeit für die Stiftung meineimpfungen bereits zu kennen. bkoSoft war am direkten Rettungsversuch der Stiftung beteiligt, der aber damals «aufgrund fehlender finanzieller Unterstützung nur in Teilen» erfolgreich war.
Impfdaten: Kosten von über 600’000 Franken für die Rettung im Kanton Aargau
Die Rettung der Impfdaten von meineimpfungen.ch im Kanton Aargau kostet über 600’000 Franken.
Für das Hauptprojekt rechnete die federführende parastaatliche Stammgemeinschaft eHealth Aargau (SteHAG) im Dezember 2022 mit direkten Kosten von 391’000 Franken. Die Kosten sollten sich Bund und Kantone hälftig teilen.
Für das Vorprojekt im Kanton Aargau waren direkte Kosten von 302’400 Franken vorgesehen. Das BAG hatte dafür Subventionen in Höhe von 150’000 Franken zu Gunsten der SteHAG gesprochen. Die restlichen Kosten sollte der Kanton Aargau direkt und indirekt tragen. Das Vorprojekt hatte die CSP AG koordiniert.
Im Dezember 2022 war noch geplant gewesen, die Plattform im April oder Mai 2023 in Betrieb zu nehmen, was (bekanntlich) nicht geschehen ist. Aufgrund der Verzögerung dürften die direkten Kosten inzwischen einiges mehr als 600’000 Franken betragen.
Datenschutz: EDÖB äusserte Zweifel an der Integrität der Impfdaten
Allenfalls hatten unter anderem Fragen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) im Dezember 2022 dazu geführt, dass sich das Hauptprojekt verzögerte.
Der EDÖB sah die Zuständigkeit zwar beim Kanton Aargau, forderte aber dennoch, ihn mit «einem vollständigen Konzept der Weiterbearbeitung der fraglichen Personendaten» und mit «definitiven Analysedokumenten» zu bedienen. Der EDÖB kritisierte, dass die ihm bislang «zugestellten Arbeitspapiere in qualitativer Hinsicht nicht geeignet» seien, «insbesondere Zweifel betreffend der […] nachgewiesenen Mängel der Datenintegrität auszuräumen».
Die Zweifel gingen vermutlich auf eine damalige Analyse der Impfdaten zurück, die unter anderem festhielt:
«Die Feststellung der Integrität der Daten erweist sich als schwierig und konnte trotz verschiedener Überprüfungsverfahren nicht immer eindeutig belegt werden. Die Datenbasis wurde über die Nutzungsdauer über verschiedene nicht immer zuordnungsbare Quellen gespeist. Dies erschwerte die Überprüfung der Datenintegrität aufgrund der unterschiedlichen Datenstruktur zusätzlich.»
«Lange Bearbeitungszeiten EDÖB», «[l]eider hat die Erfahrung des letzten Jahres dies so bestätigt», galten übrigens als Risiko für das Projekt. Als Massnahme sah man die «Involvierung zeitnah und beständig» vor.
Die Zweifel des EDÖB konnten offensichtlich ausgeräumt werden, wie das gestartete Hauptprojekt zeigt. Dafür waren während dem laufenden Hauptprojekt noch «offene Punkte zur Datenintegrität […] mit der Beauftragten für Öffentlichkeit und Datenschutz (ÖDB) des Kantons Aargau» zu klären.
Ich bin neugierig, wann im laufenden «Herbst 2023» der Kanton Aargau den Start der neuen Plattform für die Datenrettung kommunizieren wird. Mit Blick auf die beteiligten Unternehmen sollte das Projekt nicht an der technischen Umsetzung scheitern.
Datenrettung: Befreite Dokumente aus dem Bundesamt für Gesundheit
Nachfolgend stelle ich die Dokumente, die ich am 30. Juni 2023 vom Bundesamt für Gesundheit (BAG) erhalten hatte, in chronologischer Reihenfolge zum Download zur Verfügung.
Die Dateinamen und Schwärzungen stammen vom BAG. Ich behandelte die PDF-Dateien nachträglich mit Texterkennung.
- BAG, Kanton Aargau und SteHAG: «Letter of Intent […] betreffend Vorprojekt zur datenschutzkonformen Bearbeitung der Daten aus der Konkursmasse der Stiftung ‹meineimpfungen in Liquidation›» vom 16. Juni 2022
- BAG: «Verfügung […] betreffend Gesuch Vorprojekt zur Datenrettung der Impfdaten von meineimpfungen.ch 2022 […]» vom 28. September 2023 (Subventionen)
- SteHAG: Präsentation «Vorprojekt Datenrettung meineimpfungen – Sitzung Projektausschuss» vom 30. September 2022
- SteHAG: Präsentation «Vorprojekt Datenrettung meineimpfungen – Sitzung Projektausschuss» vom 9. November 2022
- bkoSoft: «Datenanalyse meineimpfungen – Resultate […]» vom 11. November 2022
- bkoSoft: «Kurzprotokoll ‹Offerte meineimpfungen› – Teams-Meeting […]» vom 18. November 2022
- bkoSoft: «Protokoll meineimpfungen […] – Besprechung zur Offerte der meineImpfungen Datenfreigabe» vom 18. November 2022
- EDÖB: Schreiben «Vorprojekt Datenrettung meineimpfungen» vom 6. Dezember 2022
- SteHAG: Präsentation «Vorprojekt Datenrettung meineimpfungen – Sitzung Projektausschuss» (Präsentation) vom 7. Dezember 2022
- bkoSoft: «Datenrettung ‹meineimpfungen› – Lösungsarchitektur, Grobkonzept, Kostenschätzung und Projektplan» vom 8. Dezember 2022
- Powerod-IT: «EPD Impfdaten Rückgabe Offerte» vom 9. Dezember 2022 («EPD» steht für Elektronisches Patientendossier)
- bkoSoft: «Datenrückgabe Meineimpfungen.ch – Kostenschätzung für externe Dienste» vom 12. Dezember 2022
- bkoSoft: Offerte «Datenrettung ‹meineimpfungen› […]» vom 14. Dezember 2022
- SteHAG: «Information Datenanalyse meineimpfungen» vom 15. November 2022
- SteHAG: «Entscheidung über weiteres Vorgehen meineimpfungen» vom Dezember 2022 (Kostenaufstellung; das Datum «27. März 2023» im Dokument ist offensichtlich ein Fehler)
- SteHAG: «Projektschlussbeurteilung – Vorprojekt Rückgabe der Daten meineimpfungen» vom 21. Dezember 2022
meineimpfungen.ch: Was wurde aus den Impfdaten?
Inzwischen müssen bei den beteiligten Behörden von Bund und Kantonen viele weitere Dokumente zur Datenrettung vorliegen.
Mögliche Adressaten für weitere Gesuche mit Verweis auf das Öffentlichkeitsprinzip sind das BAG, der EDÖB, das Departement Gesundheit und Soziales (DGS) des Kantons Aargau und die Beauftragte für Öffentlichkeit und Datenschutz (ÖDB) des Kantons Aargau. Beteiligt sind aber unter anderem auch das Eidgenössische Departement des Innern (EDI) und die Konferenz der kantonalen Gesundheitsdirektorinnen und ‑direktoren (GDK).
Bild: Microsoft Bing Image Creator.
Es erstaunt mich, dass diese Daten nach der Stilllegung der Impfplattform und dem definitiven beenden des Angebots, diese Daten nicht in nützlicher Frist gelöscht werden mussten. Das Datenschutz Gesetz gibt so vieles vor und donch, in diesem Fall, trifft nichts davon auf die Daten zu? Ich gehe davon aus, dass die Betreiber nicht im neuen Projekt dabei sind?!
Gleich wie beim EPD sollen auch hier private Firmen nun ein System aufstellen? Gesundheitsdaten gehören meiner Ansicht nicht in private Hände, ebensowenig wie die eID!
Solche kritische Daten gehören in ein isoliertes System und Netz. Der enge Nutzungskreis kann direkt angeschlossen werden.