Ist deine DNA sicher? Risiken von Gentests und wie du deine Daten schützen kannst

23andMe, ein Unternehmen für Gentests, erlitt einen Datenverstoß, der von April bis September 2023 andauerte und bei dem Hacker es auf Kundenkonten abgesehen hatten. Der Verstoß wurde erst im Oktober entdeckt, als Hacker gestohlene Daten in Online-Foren bewarben, darunter das inoffizielle 23andMe-Subreddit, das Cybercrime-Forum Hydra und das Hacking-Forum BreachForums. Die Abstammungs- und genetischen Daten von etwa 6,9 Millionen Benutzern wurden kompromittiert, was etwa die Hälfte des Kundenstamms des Unternehmens betrifft. Der Verstoß wurde durch Hacker verursacht, die Konten mit Passwörtern, die bereits bei anderen Verstößen offengelegt wurden, brutal erzwangen. Zu den gestohlenen Daten gehörten Namen, Geburtsjahre, Beziehungsbezeichnungen, mit Verwandten geteilte DNA, Abstammungsberichte und selbst gemeldete Standorte. Nach dem Verstoß reichten Kund:innen Sammelklagen gegen 23andMe ein und beschuldigten das Unternehmen der Fahrlässigkeit beim Schutz ihrer Daten. 23andMe versuchte, die Schuld auf die Benutzer:innen abzuwälzen, die Passwörter wiederverwendeten, und änderte seine Nutzungsbedingungen, um es den Opfern zu erschweren, rechtliche Schritte einzuleiten. Dieser Vorfall unterstreicht die Bedeutung strenger Sicherheitsmaßnahmen und Transparenz beim Umgang mit sensiblen personenbezogenen Daten.

Verwandte Themen: Lehren aus der 23andMe-Datenpanne: Datenschutz in einer vernetzten Welt

Gentests haben das Gesundheitswesen revolutioniert, indem sie Einblicke in die Veranlagung von Personen für Krankheiten, ihre Abstammung und sogar ihre Reaktionen auf Medikamente bieten. Diese Fülle an Informationen birgt jedoch auch Risiken für die Privatsphäre. Zu den wichtigsten Bedenken gehören:

• Einwilligung nach Aufklärung: Der Grundstein für ethische Gentests liegt in der Einwilligung nach Aufklärung. Die Personen müssen die Auswirkungen der Weitergabe ihrer genetischen Daten verstehen, einschließlich potenzieller Risiken wie Diskriminierung oder Verletzung der Privatsphäre. Ohne ausreichendes Verständnis könnten sie dem Test zustimmen, ohne sich der möglichen Folgen bewusst zu sein, wie z. B. der Verwendung der Daten durch Versicherungsunternehmen zur Verweigerung des Versicherungsschutzes oder durch Arbeitgeber für diskriminierende Einstellungspraktiken.
• Schutz der genetischen Privatsphäre: Genetische Informationen sind einzigartig persönlich und unveränderlich. Daher sind strenge Maßnahmen erforderlich, um sie vor unbefugtem Zugriff, Missbrauch oder unbeabsichtigter Offenlegung zu schützen. Die Bedeutung dieses Problems wurde durch die Datenpanne bei 23andMe unterstrichen, bei der die genetischen Daten Tausender Personen offengelegt wurden, was die schwerwiegenden Folgen deutlich machte.
• Missbrauch und Diskriminierung eindämmen: Der Missbrauch genetischer Daten kann zu verschiedenen Formen der Diskriminierung führen, einschließlich der Verweigerung von Beschäftigung oder Versicherung. Wirksame Regulierungsrahmen müssen diesen Risiken umfassend begegnen.

Verwandte Themen: Anleitung: Einhaltung des Auskunftsrechts gemäß der DSGVO

Parallel zu Gentests hat sich die biometrische Authentifizierung als bequeme und sichere Methode für den Zugriff auf sensible Daten herausgestellt. Ob durch Fingerabdruckscans oder Gesichtserkennung – biometrische Verfahren bieten einen beispiellosen Komfort, aber ihre weit verbreitete Anwendung wirft relevante Datenschutzfragen auf.

• Datensicherheit: Biometrische Daten können, wenn sie einmal kompromittiert wurden, nicht wie Passwörter geändert werden. Daher sind strenge Sicherheitsmaßnahmen unerlässlich, um unbefugten Zugriff und potenziellen Missbrauch zu verhindern.
• Einwilligung und Transparenz für den Benutzer:innen: Benutzer:innen sollten genau wissen, wie ihre biometrischen Daten erfasst, gespeichert und verwendet werden. Transparente Richtlinien und robuste Einwilligungsmechanismen sind unerlässlich, um Vertrauen und Verantwortlichkeit zu fördern.

Verwandte Themen: Passkeys und Datenschutz: Ein sicherer Weg in eine passwortlose Zukunft

Um sich im komplexen Terrain von Gentests und Biometrie zurechtzufinden und gleichzeitig den Datenschutz zu wahren, müssen sich die Beteiligten an bewährte Verfahren halten:

1. Aufklärung der Nutzer:innen: Menschen sollten umfassende Informationen über die Auswirkungen von Gentests und biometrischer Authentifizierung erhalten, damit sie fundierte Entscheidungen treffen können.
2. Implementierung strenger Sicherheitsmaßnahmen: Einsatz von Verschlüsselung, Zugriffskontrollen und Multi-Faktor-Authentifizierung zur Stärkung der Sicherheit von genetischen und biometrischen Datenspeichern.
3. Einhaltung der DSGVO: Die Einhaltung von Datenschutzbestimmungen wie der DSGVO ist von größter Bedeutung, insbesondere in der EU. Organisationen, die biometrische Daten sammeln, müssen strenge Richtlinien für die Speicherung, Verarbeitung und Weitergabe einhalten.
4. Regelmäßige Prüfung und Überwachung: Regelmäßige Prüfungen und Überwachung durchführen, um potenzielle Datenschutzverletzungen proaktiv zu erkennen und zu beheben.
5. Einhaltung von Regulierungsstandards: Einhaltung der einschlägigen Datenschutzbestimmungen, um sicherzustellen, dass Datenschutzmaßnahmen in jede Phase der Datenverarbeitung integriert werden.
6. Ethische Überlegungen: Bei der Erhebung, Speicherung und Nutzung genetischer und biometrischer Daten sollten ethische Grundsätze wie Autonomie, Wohltätigkeit und Gerechtigkeit Vorrang haben.

„Wir bei heyData wissen, wie wichtig die Einhaltung der DSGVO ist, und bieten umfassende Dienstleistungen an, um Unternehmen dabei zu helfen, ihre Daten effektiv zu schützen. Mit unserer Expertise in digitalen Datenschutzaudits und unserem erfahrenen Team von Datenschutzbeauftragten können Sie potenzielle Datenschutzlücken leicht identifizieren und lernen, wie Sie die Daten Ihres Unternehmens am besten schützen können.“

 

Martin Bastius
Co-Founder und CLO von heyData

Während Gentests und biometrische Authentifizierung weiter voranschreiten, bleibt der Schutz der sensiblen Gesundheitsinformationen von Einzelpersonen von größter Bedeutung. Durch die Priorisierung der informierten Einwilligung, robuster Sicherheitsmaßnahmen und der Einhaltung regulatorischer Standards können die Beteiligten die sich entwickelnde Landschaft des Datenschutzes mit Sorgfalt und Integrität steuern. Unternehmen können Plattformen wie heyData nutzen, um ihre Prozesse zu optimieren und sensible Informationen effektiv zu schützen.

heyData bietet umfassende Lösungen, die Organisationen bei der Erfüllung ihrer Datenschutzverpflichtungen im Rahmen der DSGVO unterstützen, insbesondere im Zusammenhang mit medizinischen Praxen, in denen der Umgang mit sensiblen Gesundheitsdaten weit verbreitet ist.