Datenschutzverstöße sind die Regel bei Gentests, die Kund*innen ohne ärztliche Beratung erwerben können. Das erklären das Gen-ethische Netzwerk (GeN) und das Netzwerk Datenschutzexpertise in einer gemeinsamen Pressemitteilung vom 19.03.2024.

Mehrere deutsche und internationale Firmen bieten Online-Gentests unbehelligt auf dem deutschen Markt an, obwohl sie gegen geltendes Datenschutzrecht verstoßen. Zu diesem Schluss kommt ein aktuelles juristisches Gutachten von Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise. Der gemeinnützige Verein Gen-ethisches Netzwerk (GeN) nimmt das Gutachten zum Anlass, um potenzielle Kund*innen dringend vom Erwerb von sog. Direct-to-Consumer-Gentests abzuraten – egal ob diese Aussagen über Abstammung, Lifestyle oder Gesundheit versprechen.

„Die von den Firmen erfassten genetischen Daten sind hochsensibel, sie enthalten Aussagen über Gesundheit und Verwandtschaft und können aufgrund ihrer hohen Individualität nicht nachhaltig anonymisiert werden. Zudem sind diese Tests wissenschaftlich äußerst fragwürdig und dienen oft lediglich dazu, die Daten von Kund*innen abzugreifen und diese weiterzuverkaufen oder für eigene, intransparente Forschungszwecke zu nutzen“, so Dr. Isabelle Bartram, Biologin und Referentin beim GeN.

Betroffen sind nicht nur Firmen aus den USA – die Unternehmen tellmeGene, 24Genetics, DNA4me, AProof und Lykon haben ihren Sitz in Spanien, Österreich oder auch in Deutschland und verstoßen gegen die europäische Datenschutz-Grundverordnung (DSGVO) und das deutsche Gendiagnostikgesetz (GenDG). Das Gen-ethische Netzwerk und das Netzwerk Datenschutzexpertise fordern daher die Datenschutzaufsichtsbehörden dazu auf, sich endlich für den Schutz von Gendaten einzusetzen und gegen die unseriösen und illegalen Angebote vorzugehen.

Dazu Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise: „Den Datenschutzaufsichtsbehörden scheint überhaupt nicht klar zu sein, dass sie auch für den Schutz von Gendaten zuständig sind. Bei den Online-Gentests werden Verbraucher*innen dazu veranlasst, ihre Gendaten unbekannten Firmen zur Verfügung zu stellen für das vage Versprechen, Genaueres über ihre genetische Disposition zu erfahren. Was mit den Genproben und Analyseergebnissen passiert, ist völlig unklar. Hier sollten die Datenschutzaufsicht aber auch der Verbraucherschutz aktiv werden, bevor die Praxis überhandnimmt und nicht mehr gestoppt werden kann.“

Nicht nur das Rechtsgutachten, sondern auch die aktuelle Entwicklung von 23andme, eines der marktführenden Unternehmen, sollte eine Warnung für Kund*innen sein. Bei einem Hack der Datenbank im Oktober 2023 griffen Unbekannte auf die Hälfte der rund zehn Millionen Kund*innendaten zu. Die Firma befindet sich momentan in einem finanziellen Abwärtstaumel und steht möglicherweise kurz vor der Pleite. Auch weil Gentests kein nachhaltiges Geschäftsmodell sind: Inzwischen haben fast alle interessierten Menschen Gentests gemacht und brauchen keinen weiteren.

„Was nun noch bleibt ist, die hochsensiblen Daten der unwissenden Kund*innen nach brauchbaren Informationen zu durchkämmen und z.B. an Pharmaunternehmen weiterzuverkaufen. Wenn Firmen Pleite gehen, dann ist völlig unklar, was mit gesammelten Gendaten passiert – wer einmal einen Gentest macht, gibt die Kontrolle über intimste Informationen über sich und alle existenten und zukünftigen biologischen Verwandten ab.“, so Dr. Bartram „Auch wenn ich die Aussagekraft dieser Forschung nicht überbewerten will, wird heutzutage daran geforscht, wie man individuelle Eigenschaften wie politische Gesinnung, Risikoverhalten und Neigung zu Alkoholismus aus genetischen Daten vorhersagen kann. Dies zeigt, wie groß die Möglichkeiten von Diskriminierung anhand von Gendaten sind – egal wie korrekt solche Aussagen am Ende wirklich sind.“ 

Online-Gentests und die damit verbundenen Gefahren

Direct-to-Consumer-Gentestfirmen bieten Tests an, bei denen Kund*innen Gentest-Kits aus dem Internet oder in Drogerien erstehen, ihre Speichelproben oder Wangenabstriche allein, ohne ärztliche Aufklärung an Firmen schicken und die Auswertung ihrer DNA-Daten direkt von den Firmen ohne ärztliche Beratung elektronisch erhalten. Sie werden insbesondere in den USA seit vielen Jahren zur Feststellung von Verwandtschaften und der sog. biogeografischen Herkunft angeboten, haben sich damit aber in Europa kaum durchgesetzt. Das Angebot der Analyse von Krankheitsrisiken, Nahrungsmittel-(Un-)Verträglichkeiten oder körperlichen und seelischen Eigenschaften stößt dagegen hierzulande auf zunehmendes Interesse. Bei den zumeist als „Lifestyle-Tests“ vermarkteten Tests handelt es sich weitgehend um vom Gendiagnostikgesetz (GenDG) geregelte medizinische Gentests, ohne dass die Regelungen dieses Gesetzes beachtet werden: sichere Identifizierung des*der Probengeber*in, deren*dessen wirksame Einwilligung, vorherige Beratung, ärztliche Durchführung. Hinzu kommen regelmäßig Verstöße gegen das allgemeine Datenschutzrecht hinsichtlich Transparenz, Datensparsamkeit, Datenrichtigkeit und Zweckbindung. Im Kleingedruckten lassen sich die Unternehmen zudem die Nutzung der Bioproben für eigene „Forschungszwecke“ genehmigen.