Das Unternehmen 23andMe bot DNA-Tests für Freizeitzwecke an. Es befindet sich in einer besonders heiklen Lage, und es besteht die Gefahr, dass die Daten an den Meistbietenden verkauft werden. In diesem Artikel erläutere ich die damit verbundenen Risiken und die wahrscheinlichen Szenarien.
Sie haben wahrscheinlich noch nie davon gehört, aber das sollten Sie. Das amerikanische Unternehmen 23andMe steht kurz vor dem Bankrott und besitzt die genetischen Daten von 15 Millionen Menschen. Es wird nicht mehr lange dauern, bis diese Daten in Umlauf gebracht und an den Meistbietenden verkauft werden, ohne dass die betroffenen Personen etwas dagegen tun können. So steht es in den Verkaufsbedingungen. Ein Paradebeispiel für Datenschutz.
Kontaktieren Sie die Marktforschungsagentur „IntoTheMinds“
23andMe: ein Unternehmen, das sich auf DNA-Tests für die Allgemeinheit spezialisiert hat
23andMe hat sich auf DNA-Tests für die breite Öffentlichkeit spezialisiert. Das Unternehmen wird wahrscheinlich in wenigen Tagen bankrott sein.
23andMe sieht sich mit einem Rückgang des Börsenwerts und internen Umwälzungen konfrontiert. Alle Vorstandsmitglieder sind zurückgetreten, Mitarbeiter haben das Unternehmen verlassen und das Unternehmen könnte verkauft werden. Dies würde den Verkauf der genetischen Informationen der 15 Millionen Kunden des Unternehmens einschließen. Gemäß den Nutzungsbedingungen für ihre Dienste gibt es nichts, was dies verhindern könnte.
Diese Daten stellen eine der weltweit größten Sammlungen menschlicher DNA dar und werfen erhebliche Bedenken hinsichtlich der Sicherheit und Verwendung sensibler medizinischer Daten auf (siehe auch unseren Artikel über die Wahrnehmung von Datentypen durch Verbraucher). Im Gegensatz zu herkömmlichen medizinischen Aufzeichnungen schützt das amerikanische HIPAA-Gesetz diese genetischen Informationen nicht, und ein Eigentümerwechsel könnte die Verpflichtung des Unternehmens zur Vertraulichkeit ändern. Darüber hinaus wird ausdrücklich darauf hingewiesen, dass 23andMe sich das Recht vorbehält, die Datenschutzrichtlinie jederzeit zu aktualisieren. Daher sind die Risiken für die Nutzer erhöht, auch wenn jede Änderung das Unternehmen logischerweise dazu veranlassen sollte, die Zustimmung seiner Kunden einzuholen. Aber wie viele von 100 Personen, die eine E-Mail erhalten, in der sie über eine Änderung der Nutzungsbedingungen informiert werden, werden etwas dagegen unternehmen?
DNA-Tests: ein 2,5-Milliarden-Dollar-Markt bis 2028
Im Jahr 2022 wurde der Markt für Gentests für Verbraucher auf 1,1 Milliarden US-Dollar geschätzt und wird bis 2028 voraussichtlich 2,5 Milliarden US-Dollar erreichen. Diese Tests sind einfach durchzuführen und ermöglichen es Ihnen, mehr über Ihre ethnische Herkunft zu erfahren. Daher handelt es sich um „Freizeittests“, bei denen Sie etwas genetisches Material zur Analyse einsenden müssen
Das Unternehmen 23andMe war mit 12 Millionen durchgeführten Tests einer der Marktführer in diesem Bereich. Die Preise für diese Art von Tests sind mittlerweile sehr erschwinglich geworden und für etwas mehr als 100 Euro und etwas Speichel erhalten Sie ein vollständiges genetisches Profil.
Warum sind DNA-Tests so erfolgreich?
Der Erfolg dieser Tests ist sowohl auf die Erschwinglichkeit als auch auf eine gesunde Dosis an Marketing zurückzuführen. Es ist bemerkenswert, wenn man analysiert, inwieweit das Marketingkonzept von Unternehmen, die diese Art von Kits verkaufen, auf dem Prinzip der „Gamification“ basiert.
Um sich selbst davon zu überzeugen, schauen Sie sich das Design der Websites dieser Unternehmen und die Funktionen ihrer mobilen Anwendungen an. Werfen wir einen Blick auf 23andMe (siehe Screenshots unten):
- Zugriff auf Ergebnisse über eine mobile Anwendung
- Kräftige Farben
- Unterhaltsame Funktionen
Es wird alles getan, um Codes zu verwischen und sich von der nüchternen Welt der Medizin zu entfernen. So ermöglicht die Gamification beispielsweise zwei Kunden, ihr genetisches Erbe über ihre App zu vergleichen (Bildschirm ganz links unten).
Screenshots von der 23andMe-Website. Die mobile Anwendung zur Abfrage von Ergebnissen bietet „gamifizierte“ Funktionen.
Welche Auswirkungen hat dies auf den Datenschutz?
Der Fall 23andMe wirft natürlich mehrere Fragen auf. Aus europäischer Sicht, wo die Datenschutzbestimmungen besonders streng sind, sind diese Fragen sogar noch weitreichender.
Erstens wurde 23andMe mit einer Geldstrafe von 30 Millionen Dollar belegt, weil das Unternehmen die Kundendaten nicht ausreichend geschützt hat. Zweitens sind die allgemeinen Geschäftsbedingungen, wie ich in meiner Einleitung geschrieben habe, recht weit gefasst und geben dem Unternehmen einen großen Spielraum:
- Das Unternehmen kann die Vertragsbedingungen jederzeit ändern
- Das Utnernehmen darf die Eigentumsrechte an den Daten im Falle eines Weiterverkaufs an Dritte übertragen.
Natürlich ist in den Bedingungen auch festgelegt, dass Kunden ihre Konten schließen und ihre Daten löschen können. Aber mal ehrlich: Kennen Sie viele Verbraucher, die ihre Rechte wahrnehmen? Die Nachlässigkeit der Verbraucher ist der Nährboden für schlechte Praktiken beim Schutz vertraulicher Daten.
Die Nachlässigkeit der Verbraucher ist der Nährboden für schlechte Datenschutzrichtlinien.
Die Wahrscheinlichkeit ist groß, dass diese Daten in die falschen Hände geraten, insbesondere in einem Land, in dem es nur sehr wenige Schutzvorschriften gibt (außer in Kalifornien, wo es ein Gesetz gibt, das genetische Daten streng reguliert).
Und doch können DNA-Daten nicht nur unsere ethnische Herkunft offenbaren, sondern auch Aufschluss über eine natürliche Veranlagung für Krankheiten geben. Und wenn wir über Krankheiten sprechen, sprechen wir über Risiken. Diese Daten wären also ein Glücksfall für Versicherer. Glücklicherweise verbietet ein Gesetz in den USA die Nutzung dieser Daten durch Versicherungsunternehmen. Und in Europa beginnt sich das Recht auf Vergessen in Bezug auf Versicherungen zu etablieren. In Frankreich wurde das Recht auf Vergessen im Februar 2022 durch das „Loi Lemoine“ auf fünf Jahre für Menschen mit einer Krebserkrankung oder Hepatitis C verkürzt. Der Versicherungssektor ist daher recht streng.
Diese Daten könnten jedoch von anderen Akteuren in nicht regulierten Sektoren wiederhergestellt werden, die freie Hand hätten, sie zu vergleichen und außerhalb jedes rechtlichen Rahmens zu experimentieren. Ich denke dabei vor allem an Pharmaunternehmen, für die diese Genomprofile Zugang zu einer riesigen Menge an Marktforschungsdaten bieten. Diese 15 Millionen Profile würden Bevölkerungssegmente auf der Grundlage potenzieller Gesundheitsprobleme schaffen und, wer weiß, diese mit gezielten Marketingmaßnahmen ansprechen.
Die Möglichkeiten sind immens und die Auswirkungen gehen über die Vereinigten Staaten hinaus. Ich hoffe natürlich, dass dies nicht geschieht.
Veröffentlicht in Data & IT.