Die Nationale Kohorte und der europäische Datenschutz
Das Ziel der „Nationalen Kohorte“, eine gigantische Biobank zu erstellen, ist auf diverse Kritik gestoßen. Nicht diese Kritik, sondern wohl mangelnde Resonanz bei den angefragten Teilnehmer*innen hat nun zu einer verharmlosenden Namensänderung geführt: „NaKo - Gesundheitsstudie“. Die „NaKo“ spricht nun auch nicht mehr ganz so großspurig von der Bekämpfung der „großen Volkskrankheiten“, sondern wirbt damit, „häufige Krankheiten“ mit Hilfe der Daten vermindern zu können. Weil voraussichtlich die angestrebten 200.000 Teilnehmer*innen aus der Stichprobe von 400.000 aus den Melderegistern nicht gewonnenen werden können, scheint sie zu beabsichtigen, das Einladungsverfahren mit neu gezogenen Stichproben zu wiederholen.
In einem aber bleibt sich die NaKo gleich: Sie holt keine gültigen Einwilligungen der Teilnehmer*innen ein. Denn diese müssen sich ausdrücklich damit einverstanden erklären, dass sie vor der Nutzung ihrer Daten und Bioproben nicht erneut gefragt werden. Sie müssen zustimmen, dass ihre über einen Zeitraum von 20 bis 30 Jahren erhobenen und gespeicherten Daten und Proben für beliebige gesundheitsbezogene Forschungen im In- und Ausland genutzt werden dürfen. Zu was diese Daten in einem Vierteljahrhundert dienen, kann niemand voraussehen! Obgleich geltendes Datenschutzrecht den „informed consent“ verlangt, wird dieser sogenannte „broad consent“ für ausreichend erklärt. Zweiflern wird entgegengehalten, das geltende Datenschutzrecht sei für Biobanken „dysfunktional“.
Sobald die Teilnehmer*innen ihre Gesundheitsdaten und Bioproben der NaKo anvertraut haben, haben sie bislang lediglich das Recht, ihre Teilnahme im Ganzen zu widerrufen oder über ein „Teilnehmerportal“ Auskunft zu verlangen, wofür ihre Daten und Proben in der Vergangenheit genutzt wurden. Hingegen drückt die NaKo sich davor, die Teilnehmer*innen (online) über beabsichtigte Nutzungen zu informieren und erst recht davor, ihnen zu ermöglichen, dazu nein zu sagen („dynamic consent“). Dabei ist in Großbritannien für die UK Biobank und andere vergleichbare Biobanken mit EnCoRe ein „dynamic consent model“ entwickelt worden, dessen Software genau hierfür geeignet wäre.
Im Mai 2016 ist die neue EU-Datenschutzgrundverordnung (DSGVO) verabschiedet worden. Sie soll im Mai 2018 in Kraft treten und bietet Spielraum für Auslegung und nationale Konkretisierungen. Der Streit hierum hat bereits eingesetzt. Die EU-DSGVO verlangt in Art. 6,7,13 und 15, die Nutzung personenbezogener Daten müsse transparent sein. Dies gilt erst recht für die Forschung mit Gesundheitsdaten, Art. 9 und 89. Danach sind die Teilnehmer*innen vor ihrer Einwilligung über die Zwecke der Nutzung und über die Datenempfänger zu informieren. Ihnen ist Gelegenheit zu geben, in die Nutzung ihrer Daten und Proben nur für bestimmte Forschungsbereiche oder Teile von Forschungsprojekten einzuwilligen, so der Erwägungsgrund 33. Dies bedeutet: Die NaKo ist verpflichtet, vor Nutzung von Daten und Proben für ein Forschungsprojekt die Entscheidung der Teilnehmer*innen einzuholen. Den hierfür erforderlichen, durchaus realisierbaren, Aufwand scheut die NaKo, wohl auch weil sie eine Wertminderung der gespeicherten Daten und Proben und die Gefahr öffentlicher Kritik an fragwürdigen Forschungsprojekten ̶ z.B. an solchen in Kooperation mit der Pharmaindustrie ̶ fürchtet.
Von Seiten der Biobankenforschung wie der Technologie- und Methodenplattform für vernetzte medizinische Forschung (TMF) wird gefordert, die EU müsse den „broad consent“ festschreiben. Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) und die Gesellschaft für Datenschutz und Datensicherheit (GDD) fordern bereits den deutschen Gesetzgeber auf, das auf der informierten Zustimmung beruhende deutsche Datenschutzrecht aufzuweichen, sowie für solche Großprojekte wie die NaKo privilegierende Spezialregelungen zu schaffen. Sie sehen darin zwar eine Vorratsdatenspeicherung, halten aber das öffentliche Interesse an der in Aussicht stehenden Forschung für so erheblich, dass sie die gebotene Transparenz und Beteiligung für die Teilnehmer*innen vom Tisch wischen. Schließlich verlangen sie gar, dass die Anforderungen an eine wirksame Anonymisierung so abgeschwächt werden, dass die NaKo davon nicht mehr betroffen wäre. Zwar wird anerkannt, dass angesichts der stetig wachsenden Menge von Gesundheitsdaten in sozialen Netzwerken das Re-Identifikationsrisiko weiter anwächst, absurd aber ist ihre Idee, dem könne dann durch strafrechtliche Sanktionsdrohungen wirksam begegnet werden.
Das EU-Parlament und der Deutsche Bundestag sind in der Verantwortung, eine Verfälschung der EU-DSGVO zu verhindern. Die vielen Kritiker der Biobankenforschung (z.B.: Gen-ethisches Netzwerk und BioSkop müssen öffentlichkeitswirksam am Ball bleiben.
Wolfgang Linder (AG Gesundheit im Grundrechtekomitee; bis 2004 stellvertretender Bremischer Datenschutzbeauftragter)