Der Datenschutz ist spätestens mit der «Pandemie» mehr und mehr unter Druck geraten. In Deutschland sollen ab Oktober die Gesundheitsdaten der 73 Millionen gesetzlich Versicherten pseudonymisiert gesammelt und der Forschung zur Verfügung gestellt werden, wie Netzpolitik.org informiert. So sieht es das Digitale-Versorgung-Gesetz vor, das 2019 verabschiedet wurde.
Diesem zufolge sollen Gesundheitsdaten künftig zentral in einem Forschungsdatenzentrum gespeichert werden können. Anschliessend sollen etwa Hochschulen oder Institute die Nutzung der Daten für Forschungszwecke beantragen können.
Vorgesehen ist, dass die Krankenkassen die Daten künftig via «Lieferpseudonym» über die Telematik-Infrastruktur an eine zentrale Datensammelstelle beim Spitzenverband Bund der Krankenkassen senden. «Von dort (der Datensammelstelle, Anm. der Red.) werden die Daten gebündelt ohne das Lieferpseudonym, dafür aber mit einer individuellen Arbeitsnummer an das Forschungsdatenzentrum Gesundheit übermittelt, das beim Bundesinstitut für Arzneimittel und Medizinprodukte angelegt ist», informiert Netzpolitik.org.
Bei der Arbeitsnummer handle es sich wiederum um ein Pseudonym, von dem man jedoch nicht auf das «Lieferpseudonym» rückschliessen könne. Eine separate Vertrauensstelle erhalte die Pseudonyme und Arbeitsnummern. Anschliessend bekomme das Forschungsdatenzentrum Einweg-Pseudonyme. Der ganze Prozess soll gewährleisten, dass die Patientendaten zusammengeführt werden können, ohne dass ihnen ein Name eines Menschen zugeordnet werden kann.
Gegen das Gesetz hat sich allerdings Widerstand formiert. Die Gesellschaft für Freiheitsrechte (GFF) und ein weiterer Kläger haben nun Klagen dagegen eingereicht. Die GFF bemängelt die unzureichenden Datenschutzstandards und das fehlende Widerspruchsrecht für Patienten. Auch sehen die Kläger in dem Verfahren zahlreiche Risiken, gegen die sie sich mit Unterlassungsklagen wehren.
In ihrer Argumentation stützen sie sich unter anderem auf Kryptographie-Professor Dominique Schröder. Dieser vertritt die Ansicht, dass die sogenannte Pseudonymisierung die Versicherten nicht ausreichend schütze. Denn die Versicherten könnten durch den Abgleich mit anderen Datensätzen ohne grossen Aufwand wieder identifiziert werden.
Bijan Moini, der die GFF juristisch unterstützt, kritisiert insbesondere das fehlende Widerspruchsrecht: «Gesundheitsdaten sind mit einem Wert von durchschnittlich 250 US-Dollar pro Datensatz eine äusserst attraktive Beute für Datendiebe und böswillige Zugriffsberechtigte. Dass der Gesetzgeber kein Widerspruchsrecht gegen die Forschung mit den Daten einräumt, ist ein Skandal und ein Verstoss gegen das Recht, über die eigenen Daten selbst zu bestimmen.»
Kommentare