Ethikrat fordert eine an Datensouveränität orientierte Gestaltung von Big Data im Gesundheitsbereich
Big Data beschreibt als ein Schlüsselbegriff der gegenwärtigen Debatte über die technologisch induzierte gesellschaftliche Veränderung einen Umgang mit großen Datenmengen, der darauf abzielt, Muster zu erkennen und daraus neue Einsichten zu gewinnen. Im Gesundheitsbereich nutzen immer mehr Forscher, Firmen und Ärzte aus Big Data gewonnene Informationen. Zudem nimmt die individuelle Erfassung gesundheitsrelevanter Daten zu, zum Beispiel über die Apps von Mobiltelefonen und am Körper getragene Sensoren. Mit diesen Entwicklungen hat sich der Deutsche Ethikrat in einem zweieinhalbjährigen Prozess befasst und sich dabei intensiv mit Sachverständigen und interessierten Bürgern ausgetauscht.
Die für Big Data charakteristische umfassende Dekontextualisierung und Rekontextualisierung von Daten, die zu unterschiedlichen Zwecken erfasst, analysiert und neu verknüpft werden, führt zu einer Entgrenzung des gesundheitsrelevanten Bereichs. Wenn solche vielfältigen Daten verwertet werden, ermöglicht dies tiefe Einblicke in den aktuellen Gesundheitszustand, die Persönlichkeit sowie den Lebenswandel und erlaubt teilweise sogar Vorhersagen, etwa zur Krankheitsentwicklung.
Die rapide wachsende Datenbasis, die damit verbundene Entwicklung innovativer digitaler Instrumente und die Vernetzung der beteiligten Akteure eröffnen damit einerseits Chancen für deutlich verbesserte Diagnostik, Therapie und Prävention, Effizienz- und Effektivitätssteigerungen sowie die Unterstützung gesundheitsförderlichen Verhaltens. Andererseits bringen schwankende Datenqualität, Intransparenz von Datenflüssen, Kontrollverluste sowie unsichere Koordinations-, Regulierungs- und Qualifikationsanforderungen aber auch Risiken mit sich. Diese reichen von Entsolidarisierung und Verantwortungsdiffusion über Monopolisierung und Verluste informationeller Selbstbestimmung bis hin zu Datenmissbrauch und Manipulationshandlungen.
In seiner Stellungnahme untersucht der Deutsche Ethikrat solche Chancen und Risiken für fünf gesundheitsrelevante Anwendungsbereiche von Big Data und analysiert die relevanten rechtlichen Vorgaben und ethischen Aspekte. Er kommt zu dem Ergebnis, dass den Herausforderungen mit den Handlungsformen und Schutzmechanismen des traditionellen Datenschutzrechts nur unzureichend begegnet werden kann.
Um auch unter Big-Data-Bedingungen den Schutz und die Achtung von Werten wie Freiheit, Privatheit, Souveränität, Wohltätigkeit, Gerechtigkeit, Solidarität und Verantwortung zu gewährleisten, empfiehlt der Deutsche Ethikrat ein an Datensouveränität orientiertes Gestaltungs- und Regulierungskonzept. Die mit dem Begriff der Datensouveränität umschriebene verantwortliche informationelle Freiheitsgestaltung versteht er in Weiterentwicklung der informationellen Selbstbestimmung als interaktive Persönlichkeitsentfaltung unter Wahrung von Privatheit in einer vernetzten Welt.
Ein solches Gestaltungs- und Regulierungsmodell hat stärker als bislang die kontextabhängig wandelbare Sensibilität von Daten zu berücksichtigen. Dabei nimmt der Deutsche Ethikrat den individuellen Datengeber als den entscheidend zu schützenden und zu achtenden Zweck in den Blick. Er sieht eine Vielfalt institutioneller und staatlicher Akteure in der Pflicht, mit einer umfassenden gesamtgesellschaftlichen Anstrengung rechtliche, außerrechtliche und technische Rahmenbedingungen dafür zu schaffen, dass Menschen ihre Datensouveränität wahrnehmen und entfalten können.
Das vorgeschlagene Konzept enthält konkrete Handlungsempfehlungen zu vier Themenbereichen. Sie zielen darauf ab, erstens die Potenziale von Big Data zu erschließen, zweitens individuelle Freiheit und Privatheit zu wahren, drittens Gerechtigkeit und Solidarität zu sichern und viertens Verantwortung und Vertrauen zu fördern. Die empfohlenen Maßnahmen sollten zeitnah verwirklicht und finanziert werden.
In einem Sondervotum fordert ein Mitglied des Deutschen Ethikrates den Verzicht auf die Nutzung von Big Data zu Forschungszwecken oder anderen Anwendungen, sofern ein umfassender Datenschutz, die Umsetzung effektiver Anonymisierungs- und Pseudoanonymisierungsstandards und das Recht auf Vergessen nicht gewährleistet werden können.