DeepMindBritischer Patientendaten-Skandal landet vor Gericht

Auch wenn der Vorfall schon Jahre zurück liegt, hat eine britische Kanzlei eine Sammelklage wegen der Nutzung von medizinischen Daten durch die Google-Tochter DeepMind angekündigt. Dabei waren 1,6 Millionen Patient:innen in Großbritannien betroffen.

Menschen mit OP-Masken stehen im Kreis und blicken in die Kamera
Wer sieht die eigenen Krankenakten? (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com National Cancer Institute

Medizinische Daten von 1,6 Millionen Patient:innen soll die Google-Tochterfirma DeepMind von Londoner Krankenhäusern bekommen haben. Die Datenweitergabe liegt schon Jahre zurück, doch nun hat eine britische Kanzlei angekündigt, Sammelklage einzureichen. Der Vorwurf lautet: Die Betroffenen seien nicht ausreichend informiert worden und hätten nicht damit rechnen können, dass ihre Daten bei dem Technologiekonzern landen.

Dass nicht genügend für den Datenschutz getan wurde, rügte im Jahr 2017 bereits die britische Datenschutzbehörde. DeepMind habe auch Daten aus einer Zeit bekommen, in der noch keine Kooperation zwischen der Klinik und dem Unternehmen bestand. Die Patient:innen hätten nicht davon ausgehen können, dass ihre Daten auf die erfolgte Art und Weise verarbeitet werden.

DeepMind wertete die Daten aus, um die automatischen Prognosen der App Streams zu verbessern. Sie sollte medizinisches Personal warnen, dass Patient:innen Nierenversagen erleiden könnten, eine Verwendung für andere Geschäftszwecke von Google war vertraglich ausgeschlossen. Mittlerweile wurde die Entwicklung der Anwendung eingestellt. Mit der Sammelklage geht es offenbar auch darum, den Umgang mit medizinischen Daten über den konkreten Fall hinaus zu diskutieren: „Diese wichtige Klage soll dazu beitragen, grundlegende Fragen über den Umgang mit sensiblen personenbezogenen Daten und besonderen Arten von Daten zu beantworten“, heißt es in einer Pressemitteilung der Kanzlei Mishcon de Reya.

Zum Zeitpunkt der Pressemitteilung war die angekündigte Klage Google offenbar noch nicht zugestellt, das Unternehmen gab bisher keinen Kommentar dazu ab.

Wie Patient:innen-Daten genutzt werden können, beschäftigt auch in Deutschland Forschende und Datenschützer:innen. Dabei gibt es viele offene Fragen, etwa: Wie können Betroffene informiert einer Datennutzung zustimmen, wenn sie sich in einer medizinischen Akutsituation befinden? Was passiert bei internationalen Forschungskooperationen, wenn Daten in Drittstaaten wie die USA übertragen werden sollen? Und wie lassen sich Daten möglichst wirkungsvoll anonymisieren ohne ihre Aussagekraft für Wissenschaftler:innen zu verlieren?

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

3 Ergänzungen

  1. „Wie können Betroffene informiert einer Datennutzung zustimmen, wenn sie sich in einer medizinischen Akutsituation befinden?“
    Tolle Frage, fasst eines der vielen Dilemmas des 21. Jahrhunderts perfekt zusammen.

    Ist schon irgendwie 💩 das man Google seine Daten nicht anvertrauen kann,
    weil man einfach nicht weiß wie sie verwendet werden (*hust* Patriot Act *hust*).

    Bitte korrigieren falls ich was falsch verstanden habe:
    „DeepMind has access to the historical data that the Royal Free trust submits […]“
    – Es wurde also ALLES – die gesamte aufgezeichnete Krankengeschichte – mitgesendet.

    „It includes logs of day-to-day hospital activity, such as records of the location and status of patients – as well as who visits them and when.“
    – Es wurden also auch die Namen der Besucher an Google gesendet (warum auch immer)

    Uups, schon spät, ich schreib zuviel.
    Hier zum Abschluss noch ein paar Fun-Facts:

    1,6 Millionen (Besucher nicht mitgezählt!) bedeuten:
    – Bei 67 Millionen UK-Einwohnern: 2.38% (ungerundet).
    – also jeder 42. (zweiundvierzigste) Bürger
    – in Schulklassen a 25 Schüler: 64.000 Klassen betroffen
    (Vergleich nur um Größenordnung zu veranschaulichen, mir ist klar das nicht nur Kinder betroffen sind)

    1. Was man bei Chromium (!) schon alles wegclicken muss, bevor man überhaupt loslegen wollen könnte, lässt dem Menschen aus der umgebung des Faches schon das Blut gefrieren. Nichts davon ist „ok“.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.