Lernblog Tobias Högg

Einführung

Im Rahmen der letzten Aufgabe habe ich mich mit dem Aufsatz "Datenschutzrechtliche Aspekte der Forschung mit genetischen Daten" von Marian Arning, Nikolaus Forgó und Tina Krügel befasst und möchte diesen hier zusammenfassen. Der Aufsatz wurde an der Universität Hannover veröffentlicht.

Ich habe mich für die Bearbeitung dieses Themas entschieden, da im Rahmen der Aufgabe eine Beleuchtung der oft geforderten, höheren Transparenz von öffentlichen Verwaltungen und Gesundheitsverwaltungen, die scheinbar zum Teil von dieser Forderungen ausgenommen sind, gefordert ist. Ein Beispiel für die Auflösbarkeit dieses scheinbaren Widerspruchs bietet meiner Meinung nach der zum Teil nötige, instransparente Umgang mit Gesundheitsdaten, wie er bei genetischen Daten von Nöten ist. 

Besondere Behandlung genetischer Daten

Im ersten Abschnitt des Aufsatzes wird die hohe Brisanz von genetischen Daten in Bezug auf den Datenschutz beschrieben. Denn die genetische Information eines Menschen gibt Auskunft über seine Abstammung, die ethnische Herkunft, mit einer gewissen Wahrscheinlichkeit auch über zukünftige Erkrankungen, möglicherweise auch über deren Heilungschancen und vieles mehr. 

Gleichzeitig sind die Datenschützer nach den Autoren aufgerufen, den Wissenschaftlern einen gangbaren Weg zu weisen, der humangenetische Forschung im Rahmen der vom Gesetzgeber gesetzten Grenzen nicht behindert, sondern ermöglicht. 

Auch Andreas Gruber behandelte zu diesem Thema den erforderlichen Schutz von genetischen Daten. In seinem Artikel beleuchtet er das Thema unter anderem aus dem Blickwinkel der Stratifizierenden Medizin.  

Begriffsdefinition

"Genetische Daten sind alle Daten über die Erbmerkmale einer Person oder über das für diese Merkmale typische Vererbungsmuster innerhalb einer miteinander verwandten Gruppe von Personen."

Datenschutzrechtliche Schwierigkeiten bei der Verarbeitung genetischer Daten

• hohe Sensibilität aufgrund der Aussagekräftigkeit
• Stellenwert der Daten als besonders schutzwürdig nach dem europäischen Datenschutzrecht
• Ausdrückliche Einwillung der betroffenen Person für die Verwendung der Daten erforderlich
• Datenanonymisierung erfoderlich, sobald es der Forschungszweck zulässt

Anonymisierung genetischer Daten 

Gerade der letzte Punkt der Datenanonymisierung stellt aufgrund des damit verbunden Qulitätsverlusts in Bezug auf die Daten ein Problem dar. Oft ist es für die Forschung zwingend erforderlich, eine an der Forschung teilnehmende Person identifizieren zu können um beispielsweise den Krankheitsverlauf genau zu dokumentieren oder die Wirksamkeit eines Medikaments zu überprüfen. Hieraus und auch aus der erforderlichen Anonymisierung resultiert die Verwendung von  Pseudonymen, das heißt von Kennzeichen, die mit dem entsprechenden Schlüssel nach wie vor eine Identifizierung zulassen.

Anonym oder personenbezogen?

Eine Frage die sich die Autoren des Aufsatzen stellen ist diejenige, ob gentische Daten nach einer Anonymisierung derer trotzdem noch als personenbezogen gelten, wenn sie unter verhältinismäßig hohem Aufwand deanonymisiert werden können. 

Als Beispiel für einen solchen Zugriff auf anonymisierte Daten führen die Autoren des Aufsatzes das Folgende an:

"Eine für Identifizierung einer Person ausreichend große Gensequenz ohne jeden weiteren Personenbezug im Rahmen einer Studie über das HIV-Virus wurde im Internet veröffentlicht. Ist die genetische Information dieser Person in anderem Zusammenhang bereits als Referenzdatensatz gespeichert, sei es im Rahmen eines flächendeckenden Speicheltests oder als Voraussetzung für eine Lebensversicherung mit hoher Deckungssumme, wäre für alle Personen, die Zugriff auf diese Datenbanken haben, nunmehr eine Identifizierung der betroffenen Person und seiner HIV-Erkrankung im Wege eines Matchingverfahrens möglich."

Zwar muss dieser Fall nicht zwingend eintreten, trotzdem aber zeigt er, dass die Einzigartigkeit von genetischen Daten das Problem mit sich bringt, dass trotz umfassender Anonymisierung mit entsprechendem Zusatzwissen grundsätzlich ein Rückschluss auf die jeweilige Person möglich bleibt.

Zurechenbares Zusatzwissen

Aufgrunddessen, stellen sich die Autoren die Frage, ob genetische Daten überhaupt im Sinne des Datenschutzrechts anonymisiert werden können oder grundsätzlich als personenbezogene Daten einzustufen sind.

Im Zuge dieses Aspekts wird von den Autoren die europäische Datenschutzrichtlinie zitiert, nach welcher

"Daten, deren Deanonymisierung zwar möglich, aber nur mit einem unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskraft durchführbar ist, als anonym bewertet werden können."

im Weiteren:

"Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von den Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen."

und im Rahmen der BDSG ist es auch

"maßgeblich, ob die Deanonymisierung für die verantwortliche Stelle möglich ist. Ausgangspunkt ist hiernach, dass für denjenigen, der über das zur Identifikation erforderliche Zusatzwissen verfügt, die betroffene Person bestimmbar ist, für diejenigen, die keinen Zugang zu diesem Wissen haben, aber nicht. Der Begriff des personenbezogenen Datums sei daher relativ."

Diese Zitate werfen eine gewisse Unklarheit bei der Frage nach anonymen oder personenbezogenen Daten auf.

Das Wissen über Vorgehensweisen für eine Deanonymisierung der genetischen Daten wird von den Autoren "zurechenbares Zusatzwissen" bezeichnet.

Unterschiedliche Behandlung von indirekt personenbezogenen Daten in Österreich und Deutschland

Lage Österreich

Bei der Umsetzung der Datenschutzrichtlinie wurde in Österreich eine weitere Datenart eingeführt. Neben personenbezogenen (§ 4 Nr. 1 ö DSG 2000) und nicht personenbezogenen Daten kennt das österreichische Datenschutzgesetz auch so genannte indirekt personenbezogene Daten.

"Indirekt personenbezogen sind Daten für einen Auftraggeber, Dienstleister oder Empfänger einer Übermittlung dann, wenn der Personenbezug der Daten derart ist, dass dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann."

"Bei der Verwendung von indirekt personenbezogenen Daten gelten schutzwürdige Geheimhaltungsinteressen des Betroffenen als nicht verletzt – und zwar weder bei nicht sensiblen (§ 8 Abs. 2 DSG 2000) noch bei sensiblen Daten. (§ 9 Nr. 2 DSG 2000)."

Im Weiteren rechnet die österreichische Regelung nur solches Zusatzwissen zu, auf das die datenverarbeitende Stelle mit legalen Mitteln zugreifen könnte. Die Möglichkeit Dritter, den Personenbezug wieder herzustellen, bleibt im Rahmen der österreichischen Regelungen unberücksichtigt.

Lage Deutschland

Die europäische Datenschutzrichtlinie vereinheitlich zwar die rechtliche rechtliche Behandlung von Daten durch die Mitgliedsstaaten in gewisser Weise, jedoch bleiben den Mitgliedsstaaten gewisse Freiheiten in der Auslegung der Richtlinie vorbehalten.

So enthält das Bundesdatenschutzgesetz in Deutschland beispielsweise keine Norm, in der die Zurechnung von Zusatzwissen ausdrücklich geregelt wird. Folglich ist die Zurechnung von Zusatzwissen durch Auslegung der datenschutzrechtlichen Bestimmungen zu ermitteln.  

"Es komme lediglich darauf an, ob Wissen zur Identifizierung des Betroffenen faktisch zur Verfügung stünde."

Bezüglich der Vereinbarkeit mit der europäischen Datenschutzrichtlinie kritisieren die Autoren die deutsche Auslegung dahingehend, dass nach dieser nicht nur Mittel zur Bestimmung der Person, die vernünftigerweise eingesetzt werden gelten, sondern alle Mittel, also jedes Zusatzwissen. 

Rainer Kroisamer behandelt in seinem Artikel das Streben nach einem einheitlichen Umgang mit Gesundheitsdaten in verschiedenen Ländern.

Bewertung der Rechtslage durch die Autoren

Es kann nach Arning, Forgó und Klügel bei der Zurechnung von Zusatzwissen nicht darauf ankommen, ob die für die Datenverarbeitung verantwortliche Stelle oder ein Dritter Zugriff auf dieses Wissen hat.

Im Weiteren muss nach den Autoren in erster Linie die europäische Datenschutzrichtlinie regeln, welches Zusatzwissen einer für einen Datenverarbeitungsvorgang verantwortlichen Stelle zurechenbar ist und ob eine Person in der Folge für sie bestimmbar ist. 

Die Auslegung des Wortlauts dieser Vorschrift legt nahe, dass der verantwortlichen Stelle nicht nur die Mittel zugerechnet werden dürfen, deren Nutzung durch die verantwortliche Stelle rechtlich zulässig ist. Vielmehr besagt diese Vorschrift, dass auch die Mittel eines Dritten der verantwortlichen Stelle zugerechnet werden müssen, die dieser vernünftigerweise zur Identifikation einer Person einsetzt.

"Zu solchen Mitteln, welche vernünftigerweise von einem Dritten eingesetzt werden, gehört zweifelsfrei die Nutzung von Wissen, auf welches dieser Dritte legalerweise Zugriff hat und das er mit vertretbarem Aufwand einsetzen kann. Folglich erscheint es im Wege dieser richtlinienkonformen Auslegung des BDSG zwingend, dass der verantwortlichen Stelle nicht nur das Wissen zugerechnet wird, auf welches sie selbst Zugriff hat, sondern auch solches, auf das ein Dritter zugreifen kann."

Im Weiteren bewerten die Autoren die Zurechnung von Zusatzwissen zu einer bestimmten Stelle derart, dass einer verantwortlichen Stelle auch das Wissen zugerechnet werden muss, welches nur von Dritten erlangt werden kann, die über bestimmte Kenntnisse verfügen. Demnach wäre beispielsweise die Veröffentlichung von anonymisierten Gendaten im Rahmen der Forschung fraglich, da eine Behörde bei einer strafrechtlichen Verfolgung durch einen Abgleich mit bei dieser Behörde gespeicherten personenbezogenen Daten eine Person identifizieren könnte.

Dadurch, dass Gendaten somit weitestgehend zu schützende, personenbezogene Daten darstellen würden, würde die Forschung mit Sicherheit teilweise ausgebremst werden. Deshalb schlagen die Autoren die...

Unterscheidung nach Verarbeitungsschritten

...vor: Daten sollten je nach Situation als personenbezogen oder nicht personenbezogen behandelt werden. Sofern Dritte beispielsweise durch die Veröffentlichung von Forschungsergebnissen die Möglichkeit haben, Personen zu identifizieren, sind diese in deren Privatsphäre zu schützen. Demnach bräuchte die veröffentlichende Stelle eine Genehmigung für den Schritt der Veröffentlichung der Forschungsergebnisse.

Für Gendaten, die anoymisiert gespeichert werden, bedarf es nach den Autoren keiner rechtlichen Genehmigung oder die der betroffenen Person. Besteht also die Gefahr eines Zugriffes durch Dritte nicht, sollte die Forschung nicht durch erforderliche Genehmigungen ausgebremst werden.

Fazit

Mir hat der behandelte Aufsatz einen Einblick in die Welt der gesundheitlichen Daten gegeben und aufgezeigt, dass diese aus verschiedenen Gründen in der deren Behandlung von anderen Daten abzugrenzen sind. Durch den Aufsatz wurde mir die hohe Brisanz bei der Speicherung von gesundheitsbezogenen Daten deutlich. Die Nische der Gendaten und die mögliche Identifizierung von Personen trotz vorher anonymisierter Daten hat mich interessiert. 

Auch vertrete ich die Meinung der Autoren, dass die Forschung bis zu einem gewissen Grad durch Datenschutzgesetze gebremst werden darf, es aber trotzdem durch eine Änderung der Regelungen möglich wäre, dies zu minimieren. Der Vorschlag der Autoren die Gendaten nach Arbeitsfortschritten leuchtet mir ein.

Kritik an dem Aufsatz möchte ich nicht üben, da ich durch diesen das Thema "Datenschutzrechtliche Aspekte der Forschung mit genetischen Daten" voll und ganz als wissenschaftlich behandelt sehe und die Meinung der Autoren im Rahmen des Lösungsvorschlags teile.

Der Bezug von Gendaten und Datenschutz wirft Parallelen zum Thema der europäischen Gesundheitsakten auf. In Island hat beispielsweise das Verfassungsgericht das Gesundheitsdatenbankgesetz aufgehoben und so die Erstellung einer Gesundheitsdatenbank gestoppt, die genetische Informationen der isländischen Bevölkerung enthalten sollte. In Österreich wäre ein solches Vorgehen unter dem ELGA-Gesetz gar nicht möglich. Mehr zum Thema Gesundheitsakten im europäischen Vergleich in meinem Blogbeitrag.