23andMe: eine Fallstudie zur Sensibilität von Gesundheitsdaten

Das Unternehmen 23andMe bot DNA-Tests für Freizeitzwecke an. Es befindet sich in einer besonders heiklen Lage, und es besteht die Gefahr, dass die Daten an den Meistbietenden verkauft werden. In diesem Artikel erläutere ich die damit verbundenen Risiken und die wahrscheinlichen Szenarien.

23andMe: eine Fallstudie zur Sensibilität von Gesundheitsdaten

Sie haben wahrscheinlich noch nie davon gehört, sollten es aber. Das amerikanische Unternehmen 23andMe ist in Konkurs gegangen. Es besaß die genetischen Daten von 15 Millionen Menschen! Diese Daten drohten in die freie Wildbahn zu geraten. Zum Glück hat das gemeinnützige Forschungsinstitut TTAM 23andMe übernommen und verhindert, dass die Daten von Dritten monetarisiert werden. Hinter TTAM steht Anne Wojcicki, die 23andMe mitgegründet hatte und frühere Geschäftsführerin war. Diese unglaubliche Geschichte erinnert uns an die Gefahren, die mit der Weitergabe von Daten verbunden sind, und an die Notwendigkeit einer strengen Gesetzgebung zu ihrem Schutz. In diesem Artikel analysiere ich die Situation von 23andMe und teile meine Überlegungen.
Kontaktieren Sie die Marktforschungsagentur „IntoTheMinds“

23andMe: ein Unternehmen, das sich auf DNA-Tests für die Allgemeinheit spezialisiert hat

23andMe hat sich auf DNA-Tests für die breite Öffentlichkeit spezialisiert. Das Unternehmen wird wahrscheinlich in wenigen Tagen bankrott sein.

23andMe sieht sich mit einem Rückgang des Börsenwerts und internen Umwälzungen konfrontiert. Alle Vorstandsmitglieder sind zurückgetreten, Mitarbeiter haben das Unternehmen verlassen und das Unternehmen könnte verkauft werden. Dies würde den Verkauf der genetischen Informationen der 15 Millionen Kunden des Unternehmens einschließen. Gemäß den Nutzungsbedingungen für ihre Dienste gibt es nichts, was dies verhindern könnte.

Diese Daten stellen eine der weltweit größten Sammlungen menschlicher DNA dar und werfen erhebliche Bedenken hinsichtlich der Sicherheit und Verwendung sensibler medizinischer Daten auf (siehe auch unseren Artikel über die Wahrnehmung von Datentypen durch Verbraucher). Im Gegensatz zu herkömmlichen medizinischen Aufzeichnungen schützt das amerikanische HIPAA-Gesetz diese genetischen Informationen nicht, und ein Eigentümerwechsel könnte die Verpflichtung des Unternehmens zur Vertraulichkeit ändern. Darüber hinaus wird ausdrücklich darauf hingewiesen, dass 23andMe sich das Recht vorbehält, die Datenschutzrichtlinie jederzeit zu aktualisieren. Daher sind die Risiken für die Nutzer erhöht, auch wenn jede Änderung das Unternehmen logischerweise dazu veranlassen sollte, die Zustimmung seiner Kunden einzuholen. Aber wie viele von 100 Personen, die eine E-Mail erhalten, in der sie über eine Änderung der Nutzungsbedingungen informiert werden, werden etwas dagegen unternehmen?

DNA-Tests: ein 2,5-Milliarden-Dollar-Markt bis 2028

Im Jahr 2022 wurde der Markt für Gentests für Verbraucher auf 1,1 Milliarden US-Dollar geschätzt und wird bis 2028 voraussichtlich 2,5 Milliarden US-Dollar erreichen. Diese Tests sind einfach durchzuführen und ermöglichen es Ihnen, mehr über Ihre ethnische Herkunft zu erfahren. Daher handelt es sich um „Freizeittests“, bei denen Sie etwas genetisches Material zur Analyse einsenden müssen

Das Unternehmen 23andMe war mit 12 Millionen durchgeführten Tests einer der Marktführer in diesem Bereich. Die Preise für diese Art von Tests sind mittlerweile sehr erschwinglich geworden und für etwas mehr als 100 Euro und etwas Speichel erhalten Sie ein vollständiges genetisches Profil.

Warum sind DNA-Tests so erfolgreich?

Der Erfolg dieser Tests ist sowohl auf die Erschwinglichkeit als auch auf eine gesunde Dosis an Marketing zurückzuführen. Es ist bemerkenswert, wenn man analysiert, inwieweit das Marketingkonzept von Unternehmen, die diese Art von Kits verkaufen, auf dem Prinzip der „Gamification“ basiert.

Um sich selbst davon zu überzeugen, schauen Sie sich das Design der Websites dieser Unternehmen und die Funktionen ihrer mobilen Anwendungen an. Werfen wir einen Blick auf 23andMe (siehe Screenshots unten):

  • Zugriff auf Ergebnisse über eine mobile Anwendung
  • Kräftige Farben
  • Unterhaltsame Funktionen

Es wird alles getan, um Codes zu verwischen und sich von der nüchternen Welt der Medizin zu entfernen. So ermöglicht die Gamification beispielsweise zwei Kunden, ihr genetisches Erbe über ihre App zu vergleichen (Bildschirm ganz links unten).

Datenschutz 23andMe

Screenshots von der 23andMe-Website. Die mobile Anwendung zur Abfrage von Ergebnissen bietet „gamifizierte“ Funktionen.

Welche Auswirkungen hat dies auf den Datenschutz?

Der Fall 23andMe wirft natürlich mehrere Fragen auf. Aus europäischer Sicht, wo die Datenschutzbestimmungen besonders streng sind, sind diese Fragen sogar noch weitreichender.

Erstens wurde 23andMe mit einer Geldstrafe von 30 Millionen Dollar belegt, weil das Unternehmen die Kundendaten nicht ausreichend geschützt hat. Zweitens sind die allgemeinen Geschäftsbedingungen, wie ich in meiner Einleitung geschrieben habe, recht weit gefasst und geben dem Unternehmen einen großen Spielraum:

  • Das Unternehmen kann die Vertragsbedingungen jederzeit ändern
  • Das Utnernehmen darf die Eigentumsrechte an den Daten im Falle eines Weiterverkaufs an Dritte übertragen.

Natürlich ist in den Bedingungen auch festgelegt, dass Kunden ihre Konten schließen und ihre Daten löschen können. Aber mal ehrlich: Kennen Sie viele Verbraucher, die ihre Rechte wahrnehmen? Die Nachlässigkeit der Verbraucher ist der Nährboden für schlechte Praktiken beim Schutz vertraulicher Daten.


Die Nachlässigkeit der Verbraucher ist der Nährboden für schlechte Datenschutzrichtlinien.


Es bestand also die Befürchtung, dass diese Daten in die freie Wildbahn gelangen könnten – und das in einem Land, in dem die Schutzregeln sehr schwach sind (außer in Kalifornien, wo ein Gesetz genetische Daten streng reguliert).
Darüber hinaus können DNA-Daten nicht nur unsere ethnische Herkunft offenlegen, sondern auch Hinweise auf eine natürliche Krankheitsveranlagung geben. Und wenn man von Krankheiten spricht, spricht man von Risiken. Diese Daten wären ein Geschenk des Himmels für Versicherer gewesen. Glücklicherweise verbietet ein Gesetz in den USA die Nutzung dieser Daten durch Versicherungsunternehmen. Und in Europa beginnt sich das Recht auf Vergessen in Bezug auf Versicherungen zu etablieren. In Frankreich wurde das Recht auf Vergessen im Februar 2022 durch das „Loi Lemoine“ auf fünf Jahre für Menschen mit einer Krebserkrankung oder Hepatitis C verkürzt. Der Versicherungssektor ist daher recht streng.

Doch diese Daten hätten auch von anderen Akteuren aus noch nicht regulierten Sektoren aufgegriffen werden können, die freie Hand gehabt hätten, sie zu verknüpfen und außerhalb jedes gesetzlichen Rahmens zu experimentieren. Ich denke in erster Linie an Pharmaunternehmen, für die diese genomischen Profile den Zugang zu einer gigantischen Marktforschung ermöglicht hätten. Diese 15 Millionen Profile hätten es zweifellos erlaubt, Bevölkerungssegmente nach potenziellen Gesundheitsproblemen zu bilden und sie vielleicht mit unterschiedlichen Marketingmaßnahmen gezielt anzusprechen.

Die Möglichkeiten sind immens, die Auswirkungen gehen über die Vereinigten Staaten hinaus, und man kann froh sein, dass TTAM 23andMe übernommen hat.

 

 

 

 

 

Sie sind am Ende dieses Artikels angelangt
Wir denken, dass Sie auch mögen werden

Veröffentlicht unter den Tags Data miningData sience und in den Kategorien Data & IT