Article note: #O-M-G!!1! #cdumussweg
1. Bittere Medizin
Man mag hinter dem Titel »Implantateregister-Einrichtungsgesetz – EIRD« zunächst die Spannung eines Beipackzettels vermuten. Was man allerdings zu lesen bekommt, ist eine konzentrierte Dosis »Gesundheits-Big Data«. Überraschen kann dies nicht, sofern man die Digitalcharta Innovationsplattform: D der CDU gelesen hat. Die Partei will dort:
[…] weg vom Grundsatz der Datensparsamkeit und hin zur Datensouveränität. […] (Seite 3 RN 96)
Stellt man der Datenminimierung diesen Begriff gegenüber, mag man zwar Datensouveränität schreiben, meint aber Datenreichtum. Gleichzeitig hat für die CDU die Willensbekundung eines Bürgers in Form einer Einwilligung ausgedient:
Die Regulierung des Datenschutzes basiert zentral darauf, dass Nutzer der Verarbeitung ihrer Daten zustimmen. Was früher ein plausibles Konzept war, funktioniert heute nicht mehr. […] (Seite 43 RN 643)
Denn den Imperativ von Big Data hat die CDU augenscheinlich verinnerlicht: Daten müssen frei fließen. Auch bei sensiblen Gesundheitsdaten
[…] müssen Daten im Gesundheitssystem – unter Berücksichtigung des Schutzes personenbezogener Daten – erstens frei fließen. […](Seite 16 RN 557).
Wem nun bittere Medizin schwant, liegt (leider) richtig. Denn das EIRD verpflichtet Implantat-Empfänger Gesundheitsdaten in einem zentralisierten Register speichern, verarbeiten und »pseudonymisiert« zur weiteren Nutzung zu überlassen. Die Pflicht zur Datenbereitstellung ersetzt eine informierte Zustimmung des Patienten oder der Patientin und degradiert ihn oder sie zum zwangsrekrutierten Datenlieferanten für eine umfangreiche Gesundheitsdatenbank. Zu hart geurteilt? Kaum. Denn, so verrät uns § 16 des Gesetzes, insbesondere Anamnese- und Befunddaten, Voroperationen, sowie Gewicht und Größe gehören zu den meldepflichtigen Daten. Der Datenschatz der im Vertrauensverhältnis zwischen Arzt und Patient auf einem Anamnesebogen weitergeben wird, kann nach dem Big Data Imperativ nicht unter dem Schutzmantel der ärztlichen Schweigepflicht verbleiben.
Um es konkret anhand eines Beispiels darzustellen, es kann viele persönliche und medizinische Gründe haben, warum eine geneigte Leserin Brustimplantate benötigt. Diese Entscheidung mag teilweise selbstbestimmt, aber auch den Umständen geschuldet sein. Aber über die Information(en) ob sie übergewichtig ist, raucht, an Heuschnupfen leidet oder zur Verhütung die »Pille« verwendet, bestimmt sie fortan nicht mehr. Denn diese Daten mehren nun den Datenreichtum des Gesundheitssystems. Wer sich nun fragt, welche Implantate noch von dem Gesetz umfasst sind (Implantateregister-Errichtungsgesetz, Seite 29):
- Herzklappen / andere kardiale Implantate
- implantierbare Defibrillatoren
- Herzschrittmacher
- Cochlea-Implantate
- Neurostimulatoren
- Brustimplantate
- Gelenkendprothesen
- Bandscheibenprothesen
- Wirbelkörperersatzsysteme
- Stents
Nebenbei bemerkt: Die Pseudonymisierung soll zwar
[…] eine Identifizierung ausschließen […] (Seite 80 / zu § 9 zu Absatz 3).
Fraglich ist allerdings wie der Einsatz einer eindeutigen, unveränderbaren ID, wie die Krankenversichertennummer (Seite 80 / zu § 9 zu Absatz 2), dazu geeignet ist, den angegebenen Zweck zu erfüllen. Vielmehr scheint ein eindeutiger Identifier vonnöten zu sein, um die anfallenden Daten korrekt zuordnen zu können – die Facebook User-ID lässt grüßen.
Ein Gastkommentar von lacrosse
2. Gefühl des Ausgeliefertsein
Sofern sich nun ein Gefühl des Ausgeliefertsein beim Leser einstellt und er sich erhofft, zumindest ein Widerspruchsrecht zu haben, der übersieht, dass »Daten frei fließen müssen«. Anomalien, wie eine individuelle Entscheidung sind bei Big Data nicht vorgesehen. Deswegen hat Herr Spahn konsequent den Anspruch auf Widerspruch oder Einschränkung (siehe § 26) ausgeschlossen – mit der Ausnahme für Daten die aus bereits bestehenden Registern übernommen werden.
Ein Ausschluss von Betroffenenrechten mag bei Kontaktdaten unter Umständen noch zu rechtfertigen sein, sofern ein Implantat-Typ Probleme verursacht und der Betroffene rasch informiert werden muss. Hier mag die Begründung greifen, dass ein Allgemeininteresse (Seite 37 der Gesetzesbegründung), das Recht auf informationelle Selbstbestimmung überwiegt. Den Zweck der Kontaktaufnahme suggeriert zwar indirekt der Gesetzestitel. In Wahrheit gehen die erhobenen Daten weit über das erforderliche Maß dieser staatlichen Fürsorge hinaus. Insofern scheint sowohl die Pflicht die Daten bereitzustellen, als auch jeden Widerspruch zu unterbinden nur konsistent mit der Digital Charta der CDU. Dies ist auch kein Zufall, denn Herr Spahn wollte so verpflichtend wie möglich, mit so wenigen Ausweichmöglichkeiten, die Datennutzung ermöglichen (Video).
Man liest zwar in der Gesetzesbegründung des EIRD auf Seite 39 mit Erstaunen, dass ein freiwilliges Register für Endoprothesen der Deutsche Endoprothesenregister (EPRD) mit einer Teilnehmerquote von 90% aufwarten kann – offenbar hat hier das Konzept der Einwilligung funktioniert. Interessanterweise scheinen im Falle des EPRD das eigentliche Problem die Gesundheitseinrichtungen zu sein, die sich nur rund zu 60% beteiligen (Seite 39 der Gesetzesbegründung).
3. Entgegen aller Bedenken
Sei es wie es sei, auch entgegen der Bedenken (Seite 112 / Nr. 2) des Bundesrates (fehlendes Widerspruchrecht) hat der Herr Spahn unbeirrt den freien Fluss der Gesundheitsdaten ermöglicht. Natürlich geht es dem Bundesgesundheitsminister, wie er selbst sagt, nicht darum die Daten von Max Müller nachzuvollziehen (siehe Video oben). Denn das Individuum spielt bei Big Data auch keine Rolle – lediglich der Datenfluss ist entscheidend. Dennoch trägt der Betroffene das volle unkalkulierbare Risiko. Erst diesen September hatte Jens Spahn noch
den Eindruck, es nehmen immer noch nicht alle, aber immer noch zu viele, das Thema Datensicherheit zu sehr auf die leichte Schulter.
Wir erinnern uns u.a. waren Röntgenaufnahmen frei im Netz zugänglich.
Natürlich sollen die Daten nach dem EIRD Schutzmaßnahmen unterliegen – Datensicherheit, nur Einsicht durch Personal mit Schweigepflicht, Pseudonymisierung, Anonymisierung, verschlüsselte Übertragung. Diese Faktoren spielen allerdings nur nachgeordnet eine Rolle, denn die schiere Breite (Volume) und Tiefe (Variety) der erhobenen Daten ermöglicht jederzeit jedem Empfänger eine Re-Identifizierung. Die unkontrollierte Weitergabe innerhalb des Big-Data Datenflusses des an einen großen Empfängerkreis (Hochschulen, öffentliche Stellen, andere Einrichtungen die wissenschaftliche Forschung betreiben, verantwortliche Gesundheitseinrichtungen, medizinische Fachgesellschaften) zu »wissenschaftlichen Zwecken« (siehe §1 (2) Nr. 6) ist das erste Kernproblem. Denn es führt zu einer, diesem Konzept inhärent anhaftende Intransparenz. Weder der Betroffene, noch einer der Verantwortlichen ist in der Lage, Verstöße gegen die Datensicherheit zu bemerken, geschweige denn aufzuklären oder Abhilfe zu schaffen. Datensätze unterliegen, genauso wenig, wie Algorithmen einer ärztlichen Schweigepflicht. Letztlich ist zudem ungewiss, ob die wissenschaftlichen Ergebnisse dann auch dem Allgemeinwohl dienen werden oder der neoliberalen Risikominimierung des Faktors Mensch zuarbeitet – dessen vorgeblich irrationales Verhalten vorhergesagt und eingehegt werden muss, um alle gesellschaftlichen Prozess möglichst effizient und wirtschaftlich zu gestalten.
4. Fazit
Wie der Report »Special Rapparteur on extreme poverty and human rights / A/74/48037« der UN in der Zusammenfassung sagt:
The digital welfare state is either already a reality or is emerging in many countries across the globe. […], systems of social protection and assistance are increasingly driven by digital data and technologies that are used to automate, predict, identify, surveil, detect, target and punish. […]
»Der Mensch steht im Mittelpunkt«. So steht es mehrfach in der Digital Charta der CDU. Bei Big Data stehen die Daten eines Menschen im Mittelpunkt.
Denjenigen, denen es an Ausgewogenheit in diesem Kommentar fehlt, durch die abwesende Aufzählung der Vorteile und Chancen, die aus diesem Gesetz entstehen, möchte ich folgendes entgegnen:
The justification is simple. There are great many cheerleaders extolling the benefits, but all too few counselling sober reflection on the downsides […]. (RN 73 A/74/48037)
Das kritische Hinterfragen wäre wohl auch die Aufgabe des Bundesdatenschutzbeauftragten Ulrich Kelber gewesen. Nur findet sich sein Name nicht auf der Tagesordnung der öffentlichen Anhörung vom Juni 2019. Es stellt sich die Frage, ob er überhaupt eingeladen war.
Bildquellen:
Heartbeat: Freepik from www.flaticon.com is licensed by CC 3.0 BY
Mitmachen: Der Kuketz-Blog ist spendenfinanziert!