Dokumentation bei der Ausstellung von Impfzertifikaten

„Klare Informationen wären schön gewesen“

Berlin - 21.06.2021, 17:50 Uhr

Neue Aufgaben werfen neue Fragen auf, auch beim digitalen Impfzertifikat aus der Apotheke. (Foto: IMAGO / Christian Ohde)

Neue Aufgaben werfen neue Fragen auf, auch beim digitalen Impfzertifikat aus der Apotheke. (Foto: IMAGO / Christian Ohde)


Wie umgehen mit Differenz zwischen Gesetzeswortlaut und Begründung?

In Baden-Württemberg versteht man dies zunächst wie Douglas: Als Teil der Maßnahmen zur Vermeidung der Erstellung unrichtiger Impfzertifikate müsse „eine Dokumentation (und zwar wohl durch die Apotheke) erfolgen, und zwar über die vorgenommene Identitäts- und Authentizitätsprüfung, über eine durchzuführende Belehrung, über die Konsequenzen der Vorlage einer unrichtigen Impfdokumentation‘ und über die Ausstellung des Impfzertifikats“ erfolgen. „Daran ist bemerkenswert, dass diese (ohnehin – z. B. hinsichtlich des Detailgrads der Dokumentation und der Speicherdauer – nicht ganz klaren) Vorstellungen der Autoren des Gesetzes im Gesetz kaum einen Niederschlag gefunden haben“. Wieso nur die in der Begründung genannten Maßnahmen geeignet und damit zwingend sein sollten, erschließe sich nicht vollständig.

Und wie ist nun mit dieser Differenz zwischen Gesetzesbegründung und Gesetzeswortlaut umzugehen? Das konnte man in Baden-Württemberg bis vergangene Woche noch nicht abschließend klären. „Wir werden uns hierzu mit den Datenschutzaufsichtsbehörden des Bundes und der Länder, mit der Landesapothekerkammer und anderen beteiligten Institutionen ins Benehmen setzen, um möglichst zu einer einheitlichen Auffassung zu gelangen“, so der Pressesprecher.

Bis dahin sieht man dort – im Ergebnis wie die ABDA – keine Veranlassung dafür, dass die Apotheker im Rahmen der Erstellung des Impfzertifikats personenbezogene Daten der Geimpften in eigener Verantwortung speichern. Die Ausführungen des Bundestagsausschusses für Gesundheit verstehe man bislang so, „dass die Dokumentation in einer personenbezogenen Weise durch die Apotheker vorgenommen werden muss“. Eine personenbezogene Speicherung durch die Apotheke selbst vorzunehmen, erscheint den Landesdatenschützern auch nicht erforderlich, um zu prüfen, „ob eine Eintragung beim RKI (bei dem ja die wesentlichen Informationen im Sinne des übermittelten Datensatzes gespeichert werden) tatsächlich von einer bestimmten Apotheke veranlasst wurde“. Für derartige Kontrollzwecke sei vielmehr ausreichend, wenn bei der Apotheke die Umstände vermerkt würden, dass zu einem bestimmten Zeitpunkt in einer bestimmten Apotheke nach Durchführung bestimmter Prüfungen und Erteilung von Hinweisen und gegebenenfalls durch eine bestimmte Person ein Zertifikat beim RKI eingeholt wurde, ohne dass weitere individualisierbare Merkmale der geimpften Person gespeichert werden müssten.

Hinweis auf Datenminimierung

Und der Landesdatenschützer schwenkt noch mehr auf ABDA-Linie: „Wir sehen daher derzeit nicht nur keine Verpflichtung, sondern auch keine Berechtigung der Apotheke, personenbezogene Daten der geimpften Person zu speichern. Für die Speicherung solcher Daten bedürfte es neben einer Rechtsgrundlage eines legitimen Zwecks und der Wahrung des Grundsatzes der Datenminimierung nach Artikel 5 Absatz 1 Buchstaben a, b, c DSGVO. Solange allein die Vorlage des Impfnachweises und die Authentifizierung ohne die Verarbeitung personenbezogener Daten rechtlich verbindlich vorgesehen sind, können wir einen legitimen Zweck für die Speicherung der Daten nicht erkennen“.

Auch mit Blick auf das Risiko, wegen Ausstellung unrichtiger Gesundheitszeugnisse strafrechtlich belangt zu werden, sei eine personenbezogene Speicherung nicht zuzulassen – schließlich sei hier nur die vorsätzliche Begehungsweise strafbar.



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Ergänzung der Impfdokumentation in den Apotheken

Erweiterte Prüfpflicht für Apotheker – bei Fälschung droht Haft

Ergänzung von Impfausweisen / Erweiterte Prüfpflichten / Bei Fälschung droht Haft

Eine neue Aufgabe für die Apotheken

Referentenentwurf stellt klar: Ausstellung nur nach persönlichem Kontakt

BMG plant geringere Vergütung für COVID-19-Impfzertifikate ab 8. Juli

Geplante Änderung der Coronavirus-Impfverordnung

Ab 8. Juli nur noch 6 Euro je digitales Impfzertifikat

Zimpfen.de stellt seinen Service ein

BMG: Keine Zertifikate per Videosprechstunde

ABDA präzisiert Handlungshilfe

Keine Doku, aber QMS

2 Kommentare

by the way

von Karl Friedrich Müller am 22.06.2021 um 9:11 Uhr

finde ich es erschreckend, wie viele nicht mit ihrem Smartphone umgehen können. Viele haben eines, nutzen es jedoch nur für spezielle Zwecke. Schon das Herunterladen einer App wird zum Problem. So stellen wir den Kunden nicht nur Zeritifikate aus, sondern helfen auch noch weiter.
ABER: wie soll so das eRezept funktionieren? Der Besitz eines Smartphones sagt noch gar nichts aus über die digitale Kompetenz des Besitzers.
Bleibt die Arbeit der Aufklärung einmal mehr an den Apotheken hängen? Wie wird das vergütet? Frage ich mal ganz ketzerisch? Gar nicht? Wir haben nur eine Menge zusätzlicher Kosten? Immerhin könnte das zur Kundenbindung beitragen, wovon ich aber nicht unbedingt überzeugt bin. Wenn der Kunde die Apps der Versender entdeckt, ist wieder Schluss, möglicherweise.
2. Danke für den obigen Kommentar von Herrn Schenkel, der den anvisierten Bürokratiegau in die Schranken verweist.

» Auf diesen Kommentar antworten | 0 Antworten

Aufzeichnen für die Katz!

von Andreas P. Schenkel am 21.06.2021 um 20:49 Uhr

Indem der Kunde seinen Wunsch äußert, ein digitales Impfzertifikat zu erhalten, wird die Apotheke in seinem Auftrag gegenüber dem RKI tätig.

Bereits damit erklärt sich der Kunde mit der vorübergehenden Verarbeitung einiger seiner personenbezogenen Daten einverstanden. Denn ihm ist im Voraus bekannt, dass hierzu die Apotheke diese personenbezogenen Daten vorübergehend benötigt, um das Zertifikat ausgeben zu können. Jeder, der ein solches Zertifikat benötigt und anfordert, hat die hierfür nötige grundlegende Einsicht in technische Gegebenheiten, um zu wissen, dass eine Datenverarbeitung stattfinden wird.

Weiterhin verbleiben keinerlei Daten in der Apotheke, nachdem der Kunde sein Zertifikat erhalten hat. Der Zweck der Verarbeitung für den Kunden ist die Erlangung des Zertifikats, der Zweck für die Apotheke ist es, das Zertifikat abgeben zu können. Eine Aufzeichnung des Vorfalls über den Zeitpunkt der Zertifikatsausreichung hinaus wäre zwecklos. Da keine Daten in der Apotheke verbleiben, werden sie auch nicht mehr verarbeitet. Dementsprechend ist es nicht erforderlich, dass der Kunde einer Datenverarbeitung nach der Zertifikatsausgabe zuzustimmt.

Hinsichtlich des Belehrung ist dem Kunden im Voraus bekannt, dass Urkundenfälschung nach § 267 StGB strafbar ist. Bereits deshalb ist es fraglich, ob eine Belehrung nötig und im Übrigen auch sinnvoll ist. Damit scheint es recht zweifelhaft, ob die Aufzeichnung von personenbezogenen Daten deswegen gerechtfertigt ist.

Das einzige parlamentarische Dokument mit dem Inhalt der Aufzeichungspflichten, das ich auffinden konnte, war ein Entwurf einer Bundestagsfraktion. Im weiteren parlamentarischen Ablauf wurde dieser Passus jedoch nicht weitergeschrieben, quasi eine Extinktion im parlamentarischen Gesetzesfertigungsablauf. Evolutionär gesehen hat sich die Idee also nicht bewährt, wurde nicht konserviert und wurde folglich nicht in das Gesetz aufgenommen.

Somit scheint mir die Position der ABDA richtig zu sein: Nicht Erforderliches sollte nicht gemacht werden, aus rechtlichen und arbeitsökonomischen Gründen zugleich.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.