# taz.de -- Debatte Gesundheitsdaten-Sammelei: Krankes System
> Wer einmal an einem Gewinnspiel teilgenommen hat, kann seine Daten kaum
> wieder einfangen. Besonders wertvoll sind persönliche Gesundheitsdaten.
(IMG) Bild: So erschwinglich wie ein Los: persönliche Informationen
Firmeninhaberin: 0,086 Dollar. Plant den Kauf eines Mobiltelefons: 0,0125
Dollar. Interessiert sich für Auslandsreisen: 0,03 Dollar. Erwartet ihr
erstes Kind: 0,095 Dollar. Leidet an Diabetes: 0,26 Dollar.
Persönliche Informationen zu marktüblichen Preisen, hier auf Basis einer
Datenbank der Financial Times. Die Größenordnung ist realistisch: Bei einem
großen Adresshändler, der in Deutschland, Österreich und der Schweiz tätig
ist, lassen sich Datensätze mit Namen und Privatadresse, gefiltert etwa
nach Altersgruppen, Wohnsituation oder Interessen ab 24 Cent das Stück
erstehen. Wer 13 Cent drauflegt, bekommt noch die Telefonnummer dazu, wer
statt mehreren zehntausend nur ein paar tausend Adressen haben will, muss
noch mal ein bisschen mehr zahlen.
Persönliche Informationen sind heute für fast alle Unternehmen
erschwinglich. Und genauso gehen sie auch damit um: Firmen, Auskunfteien,
Adresshändler kaufen und verkaufen die Daten munter weiter. Wer einmal
unbedacht an einem Gewinnspiel teilgenommen, einen Nachsendeauftrag
eingerichtet oder eine Rabattkarte genutzt hat, wird es schwer haben, seine
Daten wieder einzufangen. Glücklich schätzen kann sich, wer nur die
Interessenkategorie Haus und Garten in der Kartei stehen hat. Und nicht die
Psychotherapie wegen Depressionen.
Denn Krankheiten – das zeigen die oben genannten Preise – sind es, die
Verbraucher ganz besonders interessant machen für die werbetreibende
Industrie. In lebensverändernden Situationen – und dazu gehören neben
Heirat, Hausbau oder Schwangerschaft gerade Krankheiten – sind Menschen
besonders empfänglich für Werbung. Schließlich müssen sie sich neu
orientieren, stellen sich Fragen, die vorher nicht aufgekommen sind. Und
die sich dann im Supermarkt oder in der Apotheke manifestieren in Form von:
Sind das tatsächlich die besten Kompressionsstrümpfe gegen
Wassereinlagerungen? Oder: Welches Müsli treibt den Blutzucker am wenigsten
nach oben?
## Von wegen anonym
Weil Krankheitsdaten lukrativ sind, wecken sie Begehrlichkeiten. Das
bekommen derzeit Patienten in Großbritannien zu spüren. Seit März fasst
dort ein neues Institut Gesundheits- und Krankheitsdaten der Versicherten
sowohl aus der stationären als auch aus der ambulanten Versorgung in einer
Datenbank zusammen.
Das erklärte Ziel: die Forschung verbessern, etwa dadurch, dass
Nebenwirkungen von Medikamenten nun flächendeckend erfasst werden. Und
nicht nur dann, wenn ein Patient die Symptome zufällig dem Arzt schildert
und der sie auch noch mit der verschriebenen Arznei in Verbindung bringt.
Eigentlich eine lobenswerte Idee also – hätte sie nicht einen ganz
gravierenden Haken: Die Daten werden keinesfalls anonymisiert. Ja, Name und
Adresse verbleiben nicht in der Datenbank, deshalb ist auch offiziell davon
die Rede, dass Rückschlüsse auf die zu den Daten gehörenden Personen in der
Regel nicht möglich sein sollen.
Doch unter anderem Geburtsdatum, Postleitzahl und Geschlecht bleiben mit
den Daten über den Gesundheitszustand verknüpft. Dabei hat bereits im Jahr
2000 eine Studie in den USA festgestellt, dass sich allein mit
Geburtsdatum, Postleitzahl und Geschlecht knapp 90 Prozent der Menschen
eindeutig identifizieren lassen. Nur mit dem Geburtsdatum, Geschlecht und
einer weiteren Angabe wie Stadt oder Gemeinde sind es immer noch die
Hälfte.
## Interessant für Versicherungen
Die Frage ist also nicht – wie es die Verantwortlichen für die Datenbank
einräumen –, ob einzelne Patienten identifiziert werden können, etwa wenn
Versicherungen die neuen Daten mit bereits bei ihnen vorhandenen
zusammenführen. Sondern eher, ob es in den ganzen Datensätzen überhaupt
eine Person gibt, die nicht eindeutig identifiziert werden kann. Und damit
wird einiges zuordenbar: Krankheiten, auch psychische, Arztbesuche,
Behandlungen, Operationen, verschriebene Medikamente, Rauch- oder
Trinkgewohnheiten.
Es braucht in diesem Szenario nicht viel Fantasie, um sich auszumalen, dass
gerade Versicherungen hier ein spezielles Interesse haben, weit über
Werbung hinaus. Arztbesuche wegen Rückenschmerzen, und seien sie zwölf
Jahre her? Dann wird es wohl schwierig mit der
Berufsunfähigkeitsversicherung. Für die Betroffenen gilt ein „opt-out“: Sie
werden nicht gefragt, ob sie der Datenspeicherung und -weitergabe
zustimmen, sondern müssen von sich aus widersprechen, wollen sie nicht im
Pool landen.
Es ist nicht nur Großbritannien. Auch in Dänemark werden Gesundheitsdaten
schon zentral gespeichert. Das Argument dabei: So haben Patienten selbst
die Möglichkeit, die Daten im Internet einzusehen und etwa Diagnosen zu
kontrollieren. Und in Deutschland ist der erste Schritt hin zu einer
zentralen und dauerhaften Speicherung von Krankheitsdaten mit der
elektronischen Gesundheitskarte ebenfalls gemacht.
## Zentral ist nicht besser
Pharmakonzerne und Versicherungen sind nicht die einzigen, denen eine
Zentralisierung gelegt kommt. So berichtet ein Manager eines europäischen
Unternehmens für Sicherheitssoftware euphorisch und völlig ohne Ironie
davon, welche Lehren aus der NSA-Debatte gezogen werden sollten. Zum
Beispiel sei es doch unverantwortlich, so etwas Sensibles wie
Gesundheitsdaten auf den einzelnen mutmaßlich ungesicherten Rechnern der
Ärzte zu lagern.
Besser sei eine zentrale europäische Cloud mit definierten
Sicherheitsstandards. Dass es immer noch Mediziner gibt, die lieber mit
papiernen Karteikarten arbeiten, dass nicht jeder Arztrechner auch am
Internet hängt, dass ein Interessent ziemlich viele Angriffe fahren und
recht genau wissen müsste, wo seine Zielperson zum Arzt geht, um hier etwas
herauszufinden – das alles fällt bei der Argumentation unter den Tisch.
So begrüßenswert eine bessere Erforschung von Nebenwirkungen oder mehr
Kontrolle von Patienten über ihre eigenen Daten sind – sie dürfen nicht als
Feigenblatt für Datensammelei in großem Stil dienen. Schließlich sind die
am besten geschützten Daten immer noch die, die gar nicht erst gespeichert
werden.
16 Apr 2014
## AUTOREN
(DIR) Svenja Bergt
## TAGS
(DIR) Gesundheit
(DIR) Gesundheitsdaten
(DIR) Cloud
(DIR) Datenschutz
(DIR) Gesundheit
(DIR) Datenschutz
(DIR) Kassenärztliche Bundesvereinigung
(DIR) Hermann Gröhe
(DIR) Pharmakonzerne
(DIR) Depression
(DIR) Honorare
(DIR) Krankenkassen
(DIR) Datenschutz
## ARTIKEL ZUM THEMA
(DIR) Geschäft mit Nutzerdaten: Mehr als nur Facebook
Alle reden über den Datenhandel bei Facebook. Dabei verkaufen auch
Adresshändler wie die Post Millionen Datensätze.
(DIR) E-Health immer beliebter: Das Rezept kommt per Email
Elektronische Gesundheitsakten, Rezepte übers Internet oder der
Skype-Doktor: All das soll bald zum medizinischen Standard gehören.
(DIR) Fehlende Sicherheit bei Krankenkasse: Datenklau leicht gemacht
Patientendaten von Versicherten sind häufig nur unzureichend geschützt. Mit
einem kleinen Trick kommen Unbefugte leicht heran.
(DIR) Übermittlung von Patientendaten: Bundesregierung hält an Karte fest
Kassen und Ärzte streiten sich um die Realisierung, die Linke fordert ihren
Stopp. Die Regierung setzt aber weiter auf die „eGK“. Eine Menge Geld ist
dafür schon geflossen.
(DIR) Elektronische Gesundheitskarte: Das Milliardengrab
Die elektronische Gesundheitskarte muss 2017 aus Sicherheitsgründen wieder
ausgetauscht werden. Kassen greifen die Ärzte an. Die sind empört.
(DIR) Übernahmekrieg der Pharma-Riesen: Viagra-Hersteller zieht den Kürzeren
Der Bayer-Konzern kann offenbar die Medikamenten-Sparte eines Konkurrenten
übernehmen. Ähnliche Pläne von Pfizer drohen dagegen zu scheitern.
(DIR) Neues Denken in der Psychologie: Depression neu begreifen
Schwermut ist durch die Evolution in uns verankert. Ab und an ganz
nützlich, prallt sie nun mit dem modernen Leben und seinen Zielen zusammen.
(DIR) Kommentar Ärztemangel: Leidtragende sind die Patienten
Falsch verteilte Gelder, egoistische Kommunen, zu hohe Honorare. Es gibt
nicht zu wenig Ärzte. Aber die Verantwortlichen blockieren sich
gegenseitig.
(DIR) Studie stellt E-Gesundheitskarte infrage: Beim Lichtbild geschlampt
Laut Studie der Kassenärztlichen Bundesvereinigung sind die neuen e-Cards
nicht zulässig. Die Versicherungen hätten versäumt, die eingereichten Fotos
zu überprüfen.
(DIR) Schlüsselfragen des Datenschutzes: Behörden müssen getrimmt werden
Höchste Zeit, dass das Recht auf Datensicherheit ernster genommen wird.
Noch arbeiten viele staatliche Stellen und Firmen mit unverschlüsselten
E-Mails.