Jump to Navigation

Forschung versus Selbstbestimmung

Soll die neue EU-Datenschutzgrundverordnung für die Biobanken weichgespült werden? Das Komitee für Grundrechte und Demokratie und das Gen-ethische Netzwerk fordern, die Rechte der Proband*innen umzusetzen.

Biobanken gelten heute als „entscheidende Ressource für eine erfolgreiche medizinische Forschung“.1 Immer mehr Biomaterialien wie Blut- oder Gewebeproben und Gesundheitsdaten werden in langfristig angelegten und miteinander vernetzten Biobanken gespeichert, in denen sie für aktuelle und künftige Forschungsfragestellungen zur Verfügung stehen.

Streit um Einwilligungskonzepte

Bei solchen Großprojekten stellt sich die Frage, was die Voraussetzung dafür ist, dass die Proband*innen wirksam ihre Einwilligung zur Speicherung und Nutzung ihrer Proben und Daten geben. Denn bei Biobanken handelt es sich nicht um Forschungsprojekte mit einem klar definierten Ziel und einem begrenzten Zeitraum. Die Teilnehmenden sollen ihre Einwilligung vielmehr für zukünftige Projekte geben, deren Zweck bei Probenentnahme noch unbekannt ist. Bis jetzt ist dies gesetzlich als informed consent geregelt: eine Einwilligung nach einer umfassenden Aufklärung über Umfang und Tragweite des Zweckes.2 Biobanken-Unternehmen und Forschungscommunity streben eine Aushöhlung dieser Regelung als broad consent an, bei dem eine einmal gegeben Einwilligung über die Nutzung von Daten und Bioproben für noch unbekannte Projekte gelten soll. Als Kompromisslösung gilt ein dynamic consent, bei dem ein Onlineportal den Proband*innen die Möglichkeit gibt, die Verwendung ihrer Proben und Daten für jedes konkrete Forschungsprojekt zu genehmigen oder abzulehnen. Ob diese „dynamische“ Lösung dem geltenden Bundesdatenschutzgesetz gerecht würde, ist allerdings zweifelhaft, da dieses verlangt, dass die Einwilligenden über die Zwecke der Verarbeitung ihrer Daten informiert worden sind.3

Die neue EU-Datenschutzgrundverordnung

Im Mai 2016 wurde die EU-Datenschutzgrundverordnung (VO) verabschiedet.4 Da sie erst im Mai 2018 in Kraft treten soll, bleibt den EU-Mitgliedstaaten Zeit, ihr nationales Datenschutzrecht anzupassen. Inzwischen haben sich die Verbände der Biotech-Forschung und der Biobanken zu Wort gemeldet. Sie sehen ihr Geschäftsmodell des broad consent durch einzelne Artikel der VO bestätigt. Beim Blick in die den Erwägungsgründen gegenüber vorrangigen Artikel der VO zeigt sich jedoch ein anderes Bild: Vor der Einwilligung oder auf späteres Verlangen hin sollen der Proband*in der Zweck der Datenverarbeitung sowie die Empfänger mitgeteilt werden. Diese Rechte werden besonders dann betont, wenn Daten in Drittländer übermittelt werden sollen - was bei Biobanken erklärtermaßen beabsichtigt ist. Überdies ist bei der Verarbeitung zu wissenschaftlichen Forschungszwecken sicherzustellen, dass die Rechte und Freiheiten der betroffenen Person gemäß der VO gewahrt werden. Ausnahmen sind nur zulässig, wenn „diese Rechte voraussichtlich die Verwirklichung der spezifischen Zwecke unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmen für die Erfüllung dieser Zwecke notwendig sind“.

Broad consent in der Praxis

Trotzdem wird in der Praxis jetzt schon vielfach nach einem broad consent gehandelt. Als größtes deutsches Biobank-Projekt will die Nationale Kohorte (NaKo) beispielsweise 200.000 Menschen rekrutieren, eine Vielzahl von Bioproben und gesundheitsrelevanten Daten sammeln und speichern und sie zur Erforschung häufiger Krankheiten nutzen. Die NaKo ist ein aus öffentlichen Mitteln finanziertes Projektes der Helmholtz- und Leibniz-Gemeinschaft. Seine Nutzungsordnung sieht vor, dass die Daten und Proben für „alle Arten gesundheitsbezogener wissenschaftlicher Forschung“ zur Verfügung gestellt werden sollen. Und dies soll für die Dauer von 30 Jahren gelten.5 In der Einwilligungserklärung wird von den Teilnehmenden im Sinne eines broad consent ausdrücklich verlangt, dass sie eine pauschale Zustimmung für die Nutzung ihrer Daten und Bioproben für zukünftige, bisher noch unbestimmte Forschungsvorhaben geben. Die NaKo ist damit nicht allein. In der Novemberausgabe des Forschungsmagazins research der Firma Bayer werden verschiedene Big Data-Großprojekte vorgestellt, bei denen Daten für mehr als ein Forschungsprojekt verwendet werden sollen. Denn die Daten „bleiben wertvoll - auch nachdem sie in einer Studie verwendet wurden“, so der verantwortliche Experte für „Biosample Management“.6 In einem der bestehenden Großprojekte werden europaweit in Zusammenarbeit mit Kliniken anonymisierte Daten von Krebspatient*innen gesammelt. Zusätzlich zu den Daten aus der Krebsdiagnostik werden alle klinischen Daten gespeichert - für jede*r Studienteilnehmer*in wird so „ein Terabyte biomedizinische Daten“ generiert. Ab 2017 sollen in einem weiteren europaweiten Projekt insgesamt 50.000 Patient*innenakten von Menschen mit Blutkrebs gespeichert werden. Selbstverständlich versichert Bayer, sich bei allen Projekten an die bestehenden Datenschutzregeln zu halten. Ein paar Seiten weiter erklärt eine Juristin die Probleme von Big Data-Projekten, da gesetzliche Regelungen eine Zweckbindung der Einwilligung vorsehen. Als Lösung schlägt sie wenig überraschend vor, die Einwilligung mittels eines broad consent einzuholen.

Kein Schutz durch Anonymisierung

Als Argument gegen die Notwendigkeit eines umfassenden informed consent wird häufig vorgebracht, dass in diesen Biobanken die Daten pseudonymisiert beziehungsweise anonymisiert werden, bevor sie für Forschungsprojekte verwendet werden. Könnte dies wirkungsvoll realisiert werden, würde dies den Anforderungen der neuen VO gerecht werden. Ob das allerdings angesichts der Menge der über die einzelnen Teilnehmer gespeicherten Daten und Proben und der Vernetzung der Biobanken untereinander zu gewährleisten ist, wird zunehmend in Frage gestellt. Bereits 2008 haben Regine Kollek und Spiros Simitis dies auf einer Veranstaltung des Deutschen Ethikrates bezweifelt.7 Letzterer warnte gar vor der „Illusion der Anonymisierung“. Und der Rechtwissenschaftler Nils Hoppe sprach 2015 davon, dass die hohe Datendichte zu einer mangelhaften „De-Identifizierung“ führe.8 Denn damit Datenbanken überhaupt für die Forschung zu „Personalisierter Medizin“ nützlich sind, müssen sie so individuelle Daten enthalten, dass wegen ihres Informationsgehalts eine Re-Identifizierung nicht ausgeschlossen werden kann.

Verbesserung durch neue Gesetze?

Bereits 2010 hatte der Deutsche Ethikrat darauf hingewiesen, dass Bedarf an einer gesetzlichen Regelung für Biobanken besteht.9 Wie eine solche Regelung aussehen könnte, zeigt der „Augsburg-Münchner Entwurf“ für ein Biobankgesetz (AME-BiobankG), den Rechtswissenschaftler 2015 in einer renommierten juristischen Fachzeitschrift vorgelegt haben.10 Dieser Entwurf wird der hier angesprochenen Problematik der Einwilligungskonzepte jedoch überhaupt nicht gerecht. Die Proband*in soll in einem broad consent einmalig auch in die Verwendung der Proben und Daten in zukünftige Forschungsvorhaben einwilligen können. Dies sei Ausdruck ihrer Autonomie und Selbstbestimmung. Auf den Gedanken, die spendende Person könnte das Recht haben, Informationen über künftige Forschungsvorhaben zu verlangen und einzelne Forschungsvorhaben abzulehnen, scheinen die Verfasser*innen nicht gekommen zu sein. Ein Paragraph ist zwar mit „Transparenz“ überschrieben, enthält aber lediglich Vorgaben für allgemeine Informationspflichten der Öffentlichkeit gegenüber. In einleitenden Erläuterungen wird zunächst eine Einwilligung als Voraussetzung der Nutzung von biologischem Material und der zugehörigen Daten verlangt. Aber auch eine gesetzliche Befugnisnorm („Eingriffsmodell“) wird durchaus für vertretbar erachtet. Ein solches „Eingriffsmodell“ würde jedoch eindeutig gegen die VO verstoßen! Ohnehin ist der vorgelegte Entwurf mit mehreren Artikeln der VO (9, 13, 15 und 89) unvereinbar.

Ende November 2016 legte auch das Bundesinnenministerium einen Entwurf für die Anpassung des deutschen Datenschutzrechts an die VO vor. Dieser sieht nicht vor, das Datenschutzniveau zum Zwecke wissenschaftlicher Forschung abzuschwächen.11 Dies kann sich jedoch im Verlauf der Gesetzgebung ändern, zumal die Biobanken-Betreiber*innen ihre Interessen sicher noch wirkungsvoll zur Geltung bringen werden.

Dynamic consent als Lösung?

Für die UK Biobank, eine der NaKo vergleichbare Biobank in Großbritannien, wurde die Software EnCoRe entwickelt, mittels derer die Teilnehmenden die Nutzung ihrer Daten und Bioproben für bestimmte Forschungsvorhaben genehmigen oder ablehnen können.12 Eine solche Lösung wäre wohl mit der VO vereinbar. Aber die NaKo sträubt sich dagegen - warum? Einen Hinweis gibt die Lektüre der Nutzungsordnung: Ist zunächst von Einwilligung zur Nutzung der Daten der Teilnehmenden die Rede, befindet sich an unauffälliger Stelle auch die Behauptung, die Daten und Proben stünden im Eigentum der NaKo. Eine kommerzielle Nutzung soll ausgeschlossen sein, die Verwendung der Daten durch Drittmittelgeber, die kommerzielle Zwecke verfolgen, jedoch nicht.13 Da die Daten und Proben das Kapital der Biobank darstellen, würde ein externes Kontrollrecht den Wert dieses Kapitals mindern.14 Zudem befürchtet die NaKo möglicherweise, Teilnehmende könnten die Nutzung ihrer Daten überprüfen und die Öffentlichkeit über fragwürdige Vorhaben informieren. Ist es die Furcht vor einer kritischen Öffentlichkeit, die die NaKo daran hindert, durch den dynamic consent  Transparenz für ihre Teilnehmenden herzustellen? Aber haben die Teilnehmenden nicht ein legitimes Interesse daran, vor ihrer Entscheidung, ob sie für eine lange Zeitdauer und noch nicht festgelegte Forschungsvorhaben ihre Gesundheitsdaten und Bioproben zur Verfügung stellen wollen, die Option zu erhalten, auf deren konkrete Nutzung Einfluss zu nehmen? Der von der Biobank-Lobby geforderte broad consent ist jedenfalls mit der VO unvereinbar. Kann der informed consent wegen der langfristigen Konzeption der Biobanken nicht verwirklicht werden, bleibt als Mindestforderung, dafür zu sorgen, dass die Teilnehmenden eine Möglichkeit der Information und differenzierter Zustimmung zur Verwendung der eigenen Daten wahrnehmen können.

Wolfgang Linder ist Jurist, war bis 2004 stellvertretender Bremischer Datenschutzbeauftragter und ist zurzeit aktiv im Komitee für Grundrechte und Demokratie. Isabelle Bartram ist Molekularbiologin und Mitarbeiterin des GeN.
240
Februar 2017
S. 37 - 39

Keine Aushöhlung der informierten Einwilligung! Helfen Sie mit!

Wer arbeitet mit an einem Forderungskatalog für den Datenschutz von Proband*innen? Die Gefahr besteht, dass das Gesetz zur Anpassung des Deutschen Datenschutzes an die EU-Verordnung möglichst schnell, still und heimlich verabschiedet wird. Das darf nicht passieren. Die Nutzung insbesondere in Biobanken gespeicherter medizinischer Daten für die Forschung bedarf dringend der öffentlichen Diskussion. Das Komitee für Grundrechte und Demokratie und das Gen-ethische Netzwerk wollen der Lobbyarbeit der Interessenverbände für medizinische Forschung das Recht der Bürger*innen auf einen menschenrechtlichen Umgang mit ihren Gesundheitsdaten und Bioproben entgegenstellen.

Helfen Sie uns dabei, einen Forderungskatalog als Grundlage für eine öffentliche Diskussion über Datenschutz im Umgang mit Gesundheitsdaten und Bioproben auszuarbeiten! Melden Sie sich!

AG Gesundheit im Komitee für Grundrechte und Demokratie

info@grundrechtekomitee.de

Gen-ethisches Netzwerk e.V.

gen@gen-ethisches-netzwerk.de