Zum Inhalt springen Zur Navigation springen
Online-DNA-Tests: Ein wahrer Datenschutz-Albtraum

Online-DNA-Tests: Ein wahrer Datenschutz-Albtraum

Gentests sind cool, modern und „fancy“ – was kann da schon passieren? Mal ehrlich: Desoxyribonukleinsäure wirkt auf den ersten Blick ähnlich unspektakulär wie das Datenschutzrecht. Wer sich jedoch die Mühe macht, Online-DNA-Tests einer Datenschutz-Analyse zu unterziehen, der merkt recht schnell: Die dabei festgestellten DSGVO-Verstöße sind ganz schön gruselig.

Gentests als Lifestyle-Dienstleistung

Zum Verständnis: Der deutsche Begriff für DNA lautet DNS, meist wird jedoch auch im deutschsprachigen Raum DNA verwendet. Mit DNA ist nicht zu spaßen – das wissen wir spätestens seit Jurassic Park. Und doch findet sich der ein oder andere, der gerne bereit ist, genetisch blank zu ziehen. Es ist noch nicht lange her, da boomte der DNA-Analysen-Markt in Deutschland. Und auch heute noch verarbeiten diverse Gentest-Anbieter Millionen von DNA-Daten – im Namen der Wissenschaft versteht sich.

Zugegeben, es klingt verlockend. Einmal kurz mit dem Wattestäbchen über die Innenseite der Wange streichen oder in ein Röhrchen spucken und schon liegt einem die Welt zu Füßen. Nun ja, zumindest die eigene Herkunft, sofern ein Interesse für Ahnenforschung besteht.

Gentests durch Privatunternehmen bergen hohe Risiken – dazu braucht es keine gefräßigen Dinos, vielmehr reichen schon ein paar datenhungrige Wissenschaftler.

DNS = Datenschutz? Na, Sicher… nicht!

Adenin, Thymin, Guanin und Cytosin – das verbinden viele noch aus dem Schulunterricht mit der DNA bzw. DNS. Datenschutz scheint dagegen nicht auf dem Lehrplan gestanden zu haben. Und falls doch, haben die Gentest-Anbieter diese Stunde wohl verschlafen. Eine kurze Durchsicht der gängigen Anbieter dürfte Datenschützern die Haare zu Berge stehen lassen:

Fehlende Anonymität

Wer Utensilien zur Speichelentnahme anfordert und zurücksendet, gibt nicht „nur“ seine DNA preis. Der Anbieter erfährt den Namen des Bestellers, dessen Anschrift und Finanzdaten. Dies öffnet der Profilbildung Tür und Tor. Adresse, Bankdaten und sogar den Namen kann man ändern – aber die DNA? Die bleibt, bis dass der Tod uns scheidet… und darüber hinaus, wie ein 10.000 Jahre alter Kaugummi zeigt.

Ganz der Papa!

Da die Gentest-Anbieter damit werben, Licht ins Dunkel der eigenen Abstammung zu bringen, liegt es nahe, die Analysen noch ganz anderweitig zu nutzen: um herauszufinden, ob der süße Spatz zuhause auch wirklich der eigene ist. Laut der c’t würden die Anbieter nicht prüfen, von wem die DNA-Probe stamme. Der potentielle Vater könne somit seine Speichelprobe und die des Kindes einschicken. Die daraus gewonnenen Erkenntnisse sorgen nicht nur für reichlich Zwist – sondern auch für die Offenlegung direkter Verwandtschaftsverhältnisse. Die Gentest-Anbieter dürfte es freuen, generiert dies doch steten Umsatz. Wenn sich zwei streiten, freut sich der Dritte…

Handel mit Genen

Diese Frage stellen die Gentest-Anbieter sicherlich nicht zum ersten Mal. Bis zu 20.000 Dollar pro Genom galt schon 2015 – der Wert einer DNA dürfte sich seitdem wohl kaum verringert haben. Das ist auch den Anbietern bewusst, die die von Testern erhaltene DNA fleißig weiterverkaufen. Die Höchstbietenden? Forschung, Pharmaindustrie & Co. Der ehemalige Datenschutzbeauftragte des Landes Schleswig-Holstein, Herr Thilo Weichert, warnt:

„Als Kunde habe ich keine Ahnung, geschweige denn die Kontrolle darüber, was die mit den Daten machen.“

Das fängt schon beim Versand an, so mancher Paketzulieferer ist nicht gerade zuverlässig. Die Analyse wird an Labore ausgelagert, Ergebnisse werden auf diversen Servern gespeichert – überall drohen Sicherheitsrisiken und Datenverlust.

Nach Datenlecks muss jedoch nicht gesucht werden, die Weitergabe von DNA-Daten findet auch ganz offiziell statt: So fragen Gentest-Anbieter wie 23andMe oder AncestryDNA bei der Registrierung, ob man am Forschungsvorhaben teilnehmen möchte. Wer hier zustimmt, glaubt auch, er oder sie habe doch nichts zu verbergen… Manch Zustimmender dürfte seine Einwilligung jedoch nur deshalb gegeben haben, weil er oder sie dachte, die Daten würden der medizinischen Forschung dienen, die ja schließlich Leben rettet. Die DNA-Daten wurden allerdings auch im Rahmen anderweitiger Studien verwendet, die beispielsweise aufklären sollten, warum manche Menschen risikobereiter sind als andere. Ist dies von medizinischer Relevanz?

Gentest-Anbieter liebäugeln mit der Pharmaindustrie. So schloss 23andMe einen Vertrag mit dem Pharma-Riesen GlaxoSmithKline. Dieser gab ein Angebot ab, dass 23andMe nicht ablehnen konnte: 300 Millionen US-Dollar gegen Zugang zu den DNA-Daten. Der DNA-Test-Anbieter mit dem komischen Namen hat noch andere Kooperationen vorzuweisen, und zwar mit Universitäten, Non-Profit-Organisationen, anderen Pharmaunternehmen und mit der Kosmetiksparte von Procter & Gamble – erschreckend, nicht wahr?

Auch AncestryDNA zeigte sich großzügig bei der Verteilung der DNA-Daten, als die Google-Tochter Calico Life Sciences genetische Faktoren für die Lebensdauer erforschen wollte. Die Zusammenarbeit ist mittlerweile beendet – warum auch immer.

Abstrus: AncestryDNA macht gemeinsame Sache mit… Trommelwirbel… Spotify! Nach Feststellung der eigenen Herkunft bekommt man dort gleich die angeblich passende Musik vorgeschlagen – geht’s noch?!

Was die DNA verrät

Aus der DNA lässt sich viel herauslesen, nicht nur die Abstammung. Für kundige Forscher ergibt sich ein aufschlussreiches Bild des DNA-Inhabers über seine Erbkrankheiten, Allergien und Lebensmittelunverträglichkeiten. Stellen Sie sich vor, diese Daten gelangten an die Öffentlichkeit: Ihr Versicherer liefe Sturm, höhere Beiträge wären vorprogrammiert. Das gilt im Übrigen nicht nur für Sie, sondern auch für Ihre Eltern und zukünftige Generationen. Ein Ende ist nicht abzusehen. Auch in der Arbeitswelt wären die Folgen deutlich spürbar.

Haarsträubende Beispiele

Eine kurze Recherche fördert Unglaubliches zutage. Bekannte Gentest-Anbieter versagen reihenweise in Sachen Datenschutz. Vorsicht: Vom ganzen Kopfschütteln droht Genickstarre!

MyHeritage

MyHeritage begehrt noch mehr Daten. Um diese zu erlangen, nutzt der Anbieter die Ahnungslosigkeit seiner Kunden. Der Anbieter lädt zur Teilnahme an Umfragen ein, beispielsweise zur Ernährung oder zu den Gesichtszügen. Unfassbar? Ja!

Zu allem Überfluss sind die gewonnenen Daten nicht einmal sicher. Dies zeigt ein vergangener Hacker-Angriff, bei welchem 92 Million Zugangsdaten nach außen drangen.

AncestryDNA

Das Netzwerk Datenschutzexpertise hat sich in einem Gutachten ausführlich mit AncestryDNA beschäftigt und dabei eine Vielzahl von Verstößen gegen den Datenschutz festgestellt. Die datenschutzrechtlichen Unzulänglichkeiten sind zu zahlreich, um sie hier in aller Kürze darstellen zu können. Nicht ohne Grund trägt der Bericht den Untertitel: „Und wo ist der Datenschutz?“.

23andMe

Dieser Gentest-Anbieter steht Google gefährlich nahe. Warum? Darum: Bei Gründung 2006 ist Google Ventures einer der Hauptinvestoren. Gründerin von 23andMe ist Anne Wojcicki, die mit Sergey Brin, dem Mitbegründer Googles verheiratet war. Susan Wojcicki, die Schwester von Anne Wojcicki, ist YouTubes Geschäftsführerin. Und wer sitzt im Vorstand von 23andMe? Neal Mohan, YouTubes oberster Werbestratege und Google-Vorstandsmitglied. Um das merkwürdig zu finden, braucht es auch keinen Aluhut.

Sie wollen noch mehr Beweise?

Patrick Chung, ebenfalls ein hohes Tier bei 23andMe, ließ 2013 verlauten:

„Once you have the date, [the company] does actually become the Google of personalised healthcare.“

FamilyTreeDNA

Family-Tree-DNA nimmt es mit dem Datenschutz ebenfalls nicht so genau. So hat das Unternehmen zwei Millionen DNA-Profile an das FBI herausgegeben – ohne gerichtliche Verfügung. Noch Fragen?

myMuesli

Hä, was hat denn ein Müslihersteller mit diesem Thema zu tun? Ganz einfach: myMuesli bietet seit Neuestem ein DNA-Müsli an. Kein Scherz! Kooperiert wird mit der LykonDX GmbH aus Berlin.

Dabei bewegt sich myMuesli in einem Graubereich: Für DNA-Analysen gilt das Gendiagnostikgesetz, das gesundheitliche Genuntersuchungen nur durch einen Arzt erlaubt. MyMuesli lasse aber nur Gene untersuchen, mit deren Hilfe man den Stoffwechsel- und Sporttyp feststellen könne. Ob das wirklich der Fall ist, darüber lässt sich streiten.

Ein gut gemeinter Rat

Online-DNA-Tests mögen für spannende, oft unerwartete Ergebnisse sorgen – gleichfalls interessant, aber viel weniger erfreulich ist deren datenschutzrechtliche Handhabung. Wer dennoch einen Gentest wagen will, dem sei ans Herz gelegt, möglichst wenig zusätzliche Daten anzugeben und sich vorab ausführlich mit den jeweiligen Datenschutzbestimmungen vertraut zu machen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Ich war gerade auf My Heritage, denn mich interessiert meine ethnische Herkunft – pure Neugier. Bei den Einschränkungen des Datenschutzes auf deren Seite wurde ich stutzig und googelte weiter bis ich hier landete.
    Kennen Sie eine Möglichkeit dies irgendwo anonym zu machen?

    • Nein, denn anders als bei den hier aufgelisteten Unternehmen, die ihren Sitz im Ausland haben, unterliegen in Deutschland genetische Untersuchungen zu medizinischen Zwecken und zur Klärung der Abstammung dem Gendiagnostikgesetz. Darin ist in § 7 festgelegt, dass ein Gentest nur von einem Arzt angeordnet werden darf.

  • Irgendwie wäre ich auch an meiner ethnischen Herkunft interessiert. Ich bin mir aber unsicher, ob ich meine DNA irgendeiner Firma zur Verfügung stellen soll.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.