
Wenn wir eine Speichelprobe für einen DNA-Test einsenden, vertrauen wir dem Unternehmen äußerst sensible Informationen an. Heute, da 23andMe eine große finanzielle Krise durchläuft, stellt sich die Frage: Was geschieht mit unseren persönlichen DNA-Daten, wenn ein privates Unternehmen in Konkurs geht?
Das Geschäftsmodell von 23andMe
23andMe wurde 2006 gegründet und hat den Zugang zu Gentests zu Hause demokratisiert. Was ist sein Modell? Verkauf von DNA-Analyse-Kits und anschließende Kapitalisierung dieser Profile in pharmazeutischen Studien und Partnerschaften. An dem Tag, an dem das Unternehmen massive Entlassungen und eine niedrige Bewertung ankündigte, wurden Millionen von genetischen Profilen zu einem nicht greifbaren Vermögenswert… und potenziell strittig.
Eine goldene Datenbank
- Etwa 14 Millionen gesammelte DNA-Profile.
- Etwa 7 Millionen kompromittierte Daten bei einem kürzlich aufgetretenen Leck.
- Geschätzter Marketingwert in Höhe von Hunderten von Millionen Dollar für Genomforschung oder gezielte Versicherungen.
Vertrauenskrise und Datenlecks
Im Jahr 2023 wurde bei 23andMe ein großes Datenleck bekannt: fast 7 Millionen Profile wurden offengelegt. Dieser Vorfall löste eine schwere Krise des Nutzervertrauens aus. Wie viel Vertrauen kann man haben, wenn eine DNA-Datenbank, die intimer ist als eine einfache Kundendatei, für böswillige Dritte zugänglich ist?
„Unsere DNA-Daten können nicht nur riskante Krankheiten, sondern auch verborgene Familienbande aufdecken“. – Spezialisierter Beobachter
Rechtliche und ethische Risiken
Wiederverkauf von Daten: Chance oder Fehlentwicklung?
Nach der Insolvenz können genomische Vermögenswerte wie jeder andere Vermögenswert verkauft werden. Interessante Profile für Käufer sind z.B. Hochrisikogruppen, Alzheimerforschung etc. Was ist, wenn ein Versicherer oder ein Pharmafonds diese Daten aufkauft? Der Missbrauch von Versicherungen oder genetischer Diskriminierung wird möglich.
Was ist mit der ursprünglichen Zustimmung?
Viele Nutzer haben zugestimmt, dass ihre Daten „zu Forschungszwecken“ verwendet werden. Aber gilt diese Zustimmung noch, wenn es einen Eigentümerwechsel gibt? Und wie können Sie sicher sein, dass der Käufer die gleichen ethischen Verpflichtungen einhält?
Das Schicksal persönlicher Daten im Falle einer Liquidation
Bei einer gerichtlichen Liquidation gehören Daten zu den „immateriellen Vermögenswerten“. Wie ein Patent oder eine Software können sie an den Meistbietenden verkauft werden. Dies führt zu der grundlegenden Frage, ob der Weiterverkauf von DNA-Daten nach einem Konkurs verhindert werden kann.
- Der derzeitige Schutz gegen einen solchen Weiterverkauf ist gering.
- Die europäische DSGVO schreibt strenge Garantien vor, verbietet jedoch nicht die Übertragung von Vermögenswerten, einschließlich Daten.
- In den USA ist der Rahmen sogar noch schwächer, das US-Gesundheitsschutzgesetz deckt keine privaten genetischen Netzwerke ab.
Rechtsvergleich: DSGVO vs. US-Gesetz
Schlüsselpunkt | DSGVO (EU) | USA |
---|---|---|
Qualifizierung von DNA-Daten | Sensible Daten → ausdrückliche Zustimmung und Recht auf Löschung |
Gesundheitsdaten unterliegen HIPAA, , aber nicht private DNA-Daten. |
Weiterverkauf möglich | Genehmigung möglich wenn explizite Klausel im Vertrag. |
Wenig Regulierung → möglich |
Transfers im Falle eines Konkurses | Garantie der ordnungsgemäßen Behandlung nach dem Verkauf | Kein einheitlicher Standard |
Herausforderungen der digitalen Souveränität
Unsere DNA-Daten stellen einen Teil unserer biologischen Identität dar. Ihr Besitz durch US-amerikanische Unternehmen ist ein Problem für die Souveränität. Es entstehen europäische Projekte für öffentliche Biobanken, die die DNA-Profile von Bürgern zum Nutzen der Forschung und nicht von Fonds oder multinationalen Unternehmen speichern sollen.
Inspirierende Beispiele
– Das Projekt [Clear BCA France] (öffentliche Biobank für Genomik).
– Akademische Initiativen, die in einen ethischen und nichtkommerziellen Vertrag eingebettet sind.
– Transparentere private Alternativen wie Quick DNA, bei denen die Privatsphäre im Vordergrund steht.
Was können Sie persönlich tun?
- Lesen Sie die AGBs sorgfältig durch, bevor Sie ein DNA-Kit einsenden.
- Wissen, wo Ihre Daten gespeichert sind und unter welcher Gerichtsbarkeit sie stehen.
- Einfordern von Rechten auf Löschung Ihrer AGNI-Daten.
- Bevorzugung von öffentlichen oder gemeinnützigen Akteuren, die von der DSGVO erfasst werden.
Private vs. öffentliche Laborpartnerschaft: Wege in die Zukunft
Die Aufteilung zwischen öffentlichen und privaten Einrichtungen kann erfolgreich sein, wenn sie durch solide Garantien abgesichert ist. Es geht darum, das Vertrauen durch den Schutz der Bürger zu erhalten. Die Mechanismen könnten sich an der Gesundheitsforschung orientieren, wo Daten oft unter Kontrolle (Ethikkommission, Entpersonalisierung, Forschung von allgemeinem Interesse) geteilt werden.
Um den europäischen Rechtsrahmen für genetische Daten besser zu verstehen, können Sie das offizielle Merkblatt der CNIL über sensible Daten konsultieren, das eine klare Definition genetischer Daten enthält.
FAQ
1. Kann der Weiterverkauf von DNA-Daten verhindert werden, wenn 23andMe in Konkurs geht?
Nein: Nach geltendem Recht sind diese Daten Vermögenswerte, die an den Käufer abgetreten werden. Die DSGVO schreibt eine konforme Verarbeitung vor, blockiert aber nicht den Weiterverkauf.
2. Sind die Garantien der DSGVO ausreichend?
Teilweise: Sie regeln die Verarbeitung, aber nicht die Übertragung nach Konkurs. Die Zustimmung des Nutzers und die Kontrolle durch CNIL sind hilfreich, aber nicht immer ausreichend.
3. Was ist der Unterschied zwischen öffentlichen und privaten DNA-Tests?
Öffentliche Tests (universitäre Forschung) werden von Ethikkommissionen überwacht, sind anonymisiert und nicht kommerziell. Private Akteure streben oft nach finanziellen Vorteilen.
4. Wie kann ich wissen, ob meine Daten weiterverkauft werden können?
Überprüfen Sie die AGB des Unternehmens, insbesondere die Abschnitte „Übertragbarkeit“ oder „Abtretung von Vermögenswerten“. Fordern Sie Ihr Recht auf Löschung ein, wenn Sie das Risiko begrenzen wollen.
5. Deckt die DSGVO wirklich unsere DNA-Daten ab?
Ja: DNA ist eine besondere Kategorie von Daten, die eine ausdrückliche Zustimmung für jede Verarbeitung erfordert. Dieser Rahmen schließt jedoch nicht den Verkauf bestehender Datenbanken aus.
Der Schutz unserer DNA-Daten: eine wichtige kollektive Herausforderung
Unsere persönlichen DNA-Daten sind ein biologischer Schatz: wertvoll für die Forschung, aber extrem anfällig, wenn sie durch bankrotte Privatunternehmen geleitet werden. Als Bürger müssen wir über die AGBs wachsam sein, unsere Rechte einfordern und öffentliche Initiativen unterstützen, um sicherzustellen, dass unsere Gene in ethischen und verantwortlichen Händen bleiben. Wollen Sie noch weiter gehen? Beteiligen Sie sich an den Debatten über Bürger-Biobanken und verfolgen Sie die europäischen Fortschritte!