Forschungsgeheimnis: Datenschützer fordern klare gesetzliche Regelungen

Inhaltsverzeichnis

Die Datenschützer von Bund und Ländern schalten sich in die Diskussion um den Zugriff und die Verwertung von Gesundheitsdaten in der Forschung ein und haben auf ihrer Datenschutzkonferenz (DSK) eine Reihe von Forderungen zum angemessenen Umgang mit Forschungsdaten formuliert.

Die DSK verlangt eine gesetzliche Regelung des Forschungsgeheimnisses. "Wir erwarten, dass das in einem Forschungsdatengesetz etabliert wird“, sagte der Bundesdatenschutzbeauftragte Ulrich Kelber. Ein Politikum ist hierbei, ob es sich um ein beschlagnahmefestes Forschungsgeheimnis handelt, das etwa auch den Schutz von erhobenen DNA-Daten umfasst. Bisher gibt es dieses nicht. Eine weitere Frage ist, welche Anforderungen Forschungsprojekte erfüllen müssen und wer diese genehmigt und prüft.

Kelber: "Dazu gehört auch ein strafbewährtes Personalisierungsverbot, das der Gesetzgeber definieren muss." Dazu müsse man noch einmal ins Gespräch mit den Forschenden gehen, damit dort keine Angst entstehe, sich unabsichtlich strafbar zu machen. Auch müssten die Forschungszwecke definiert werden. Über die Nutzung medizinischer Daten hinaus gebe es auch oft soziologische Daten, die mit diesen in Zusammenhang gebracht werden müssen. Entsprechend müsse der Gesetzgeber hier Kriterien für eine am Allgemeinwohl orientierte Forschung setzen, die durchaus auch aus privater Hand kommen könne.

Mit Blick auf die Initiative der EU-Kommission für einen European Health Data Space (EHDS), die Forschenden und Gesundheitsbehörden eine nahezu unbeschränkte Weiterverwendung von Gesundheitsdaten im Rahmen der Sekundärnutzung ermöglichen will, halten die Datenschützer einschränkende rechtliche Regelungen auf nationaler Ebene etwa im Rahmen eines Gesundheitsdatennutzungsgesetzes und eines Forschungsdatengesetzes für möglich. So sieht es auch der Koalitionsvertrag der Ampel-Regierung vor.

Die Länder hatten die im Bundesrat von der EU-Kommission vorgesehene Sekundärnutzung bereits kritisiert, da diese "mit nachteiligen Folgen für Verbrauchende ausgewertet werden" könnten. Sie hatte die Bundesregierung aufgefordert, in den noch anstehenden Verhandlungen auf europäischer Ebene zum EHDS Verarbeitungsverbote und Transparenzregeln zu erwirken. Derzeit gehe es im EHDS primär um die Datennutzung für die Gesundheitsbranche.

Bayerischer LfD für Verbesserung der Betroffenenrechte

Der bayerische Landbeauftragte für Datenschutz, Thomas Petri, erläuterte gegenüber heise online, dass die Betroffenen keine rechtliche Möglichkeit hätten diese Übermittlung zu unterbinden. Dies sei auch der Fall, wenn es um hochsensible Daten gehe. Dazu gehörten beispielsweise genetische Daten, die in Deutschland unter einem besonderen Schutz stehen, sowie Angaben zur psychischen Gesundheit. "Dies hielte ich schlichtweg für grundrechtswidrig", sagte Petri.

Die DSK betont, dass die Forschenden die Daten umfassen nutzen könnten, wenn es sich um anonyme Datensätze handelt. Die Datenschützer schlagen ein zentrales Registerverzeichnis und eine zentrale koordinierende Stelle mit Lotsenfunktion vor. Insgesamt solle der Grundsatz gelten, dass Daten umso umfangreicher und spezifischer genutzt werden können, je höher der Schutz der betroffenen Personen durch geeignete Garantien und Maßnahmen ist.

In dem Register ließen sich die Daten beispielhaft nutzen, erklärte Ulrich Kelber, wobei alle Betroffene über eine Opt-Out-Möglichkeit verfügen sollten. Möglicherweise könne das Opt-Out auf Menschen beschränkt werden, die besonders leicht identifiziert werden können, da sie über besondere Merkmale verfügen. Entsprechend seien notwendige technisch-organisatorische Maßnahmen zu treffen.

Streit um Einwilligung und Datenminimierung

Am Vorabend der Beratungen der DSK hatte der Bundesdatenschutzbeauftragte zu einem Streitgespräch zwischen Alexander Roßnagel, dem Hessischen Datenschutzbeauftragten, und Sylvia Thun, Direktorin der Core Unit EHealth und Interoperabilität am Berlin Institute of Health in der Charité geladen. Thun erläuterte, dass Krankheitsverläufe nur berücksichtigt werden könnten, wenn die Daten personenbezogen seien. Alexander Roßnagel hielt entgegen, dass dies mit Einwilligung der Patientinnen und Patienten möglich wäre. Problematisch werden dies aber dann, wenn diese dazu nicht mehr in der Lage seien. Wenn der Einzelne dann nicht gefragt werde, gebe es keine informelle Selbstbestimmung und das Grundrecht werden eingeschränkt.

Datenminimierung bedeute letztlich, nicht wenige Daten zu erheben, sondern nur die Daten zu erheben, die für den Grundrechtseingriff wirklich erforderlich ist, erklärte Roßnagel. Thun hingegen wies darauf hin, dass manche Daten noch in Zukunft relevant werden könnten. Das sei etwa der Fall bei den Sequenzierungsdaten bei Brustkrebspatientinnen: Mit ihrem Einverständnis würden weitere Informationen aufgenommen, deren Relevanz für die Forschung noch nicht klar sei.

DSK-Forderungen nicht neu

Die DSK positionierte sich bereits im März 2022 zum Umgang mit Forschungsdaten. Demnach unterstützt sie es "nachdrücklich", dass Methoden gefördert und erforscht werden, wie Forschungsdaten so verarbeitet werden können, dass die Persönlichkeitsrechte der Betroffenen "bestmöglich geschützt" bleiben. Ulrich Kelber wies darauf hin, dass die DSK sogar schon 2004 den ersten Vorschlag zu einem Forschungsdatengesetz in Deutschland gemacht habe.

Die Datenschutzbeauftragten unterstreichen, dass wissenschaftliche Forschung und Datenschutz miteinander vereinbar seien, es komme jedoch auf das wie an. Mit Blick auf die oftmals seitens der Gesundheitsbranche kolportierte Behauptung, Datenschutz koste Menschenleben, erinnerte Kelber daran, dass die Datenschutz-Grundverordnung (DSGVO) die Forschung an vielen Stellen bevorzuge.

(vza)