Das Gentestunternehmen 23andMe hat am Sonntag in den USA Insolvenz angemeldet und dabei Bedenken hinsichtlich des Schicksals hochsensibler genetischer Daten seiner 15 Millionen Kunden geäußert.
Das Unternehmen, das vor allem für seine DNA-Testkits für den Heimgebrauch bekannt ist, sagte, es werde seinen Betrieb fortsetzen und die Art und Weise, wie es Verbraucherdaten schützt, während des Insolvenzverfahrens nicht ändern.
Mitbegründerin Anne Wojcicki ist diese Woche als CEO zurückgetreten und wird versuchen, das Unternehmen zurückzukaufen. Wenn sie Erfolg hat, bleiben die Datenrichtlinien des Unternehmens möglicherweise intakt. Wenn jedoch ein anderes Unternehmen 23andMe kauft, können sich die Datenschutzrichtlinien und Datennutzungsvereinbarungen ändern.
Die Insolvenzankündigung ließ bei Datenschutzexperten die Alarmglocken schrillen. Die Generalstaatsanwälte von Kalifornien und New York gaben jeweils seltene „Verbraucherwarnungen“ heraus und forderten 23andMe-Kunden auf, ihre Daten von der Website zu löschen.
„Ich erinnere die Kalifornier daran, darüber nachzudenken, ihre Rechte geltend zu machen und 23andMe anzuweisen, ihre Daten zu löschen und alle Proben genetischen Materials zu vernichten, die sich im Besitz des Unternehmens befinden“, sagte Rob Bonta von California AG in einer Erklärung.
23andMe wurde 2006 gegründet und war Vorreiter bei kostengünstigen, direkt an den Verbraucher gerichteten Gentests. Kunden könnten einfach eine Speichelprobe einsenden und einen Bericht über ihren Stammbaum, ihre Demografie und sogar ihr Risiko für bestimmte erbliche Gesundheitszustände erhalten.
Das Unternehmen versuchte auch, zur Entwicklung neuer medizinischer Behandlungen beizutragen, sowohl in Partnerschaft mit Pharmaunternehmen als auch unabhängig. Dieses Programm erwies sich als kostspielig, und das Unternehmen reduzierte im vergangenen Jahr seine Anstrengungen zur Arzneimittelforschung.
Im Jahr 2023 wurden durch eine Datenschutzverletzung die personenbezogenen Daten von rund 7 Millionen Nutzern offengelegt. Der Skandal hat zusammen mit einer Reihe finanzieller Fehler und der sinkenden Nachfrage nach Gentests dazu geführt, dass das Unternehmen Insolvenz anmeldet.
„Menschen sind mit 23andMe ins Geschäft gekommen, weil sie erwarteten, dass sie Vorteile im Zusammenhang mit der Abstammung haben, etwas über ihre Chancen auf die Manifestation verschiedener genetischer Erkrankungen erfahren und Medikamente auf den Markt bringen können. Das Unternehmen, das sie erwirbt, ist möglicherweise in einer ganz anderen Branche tätig oder hat andere Prioritäten“, sagte I. Glenn Cohen, JD, Rechtsprofessor und Fakultätsdirektor am Petrie-Flom Center for Health Law Policy, Biotechnology, and Bioethics an der Harvard University.
Was könnte mit Ihren genetischen Daten passieren?
Die aktuelle Richtlinie von 23andMe besagt, dass das Unternehmen die personenbezogenen Daten seiner Kunden nicht freiwillig an öffentliche Datenbanken, Versicherungsgesellschaften, Arbeitgeber oder Strafverfolgungsbehörden weitergibt (es sei denn, es liegt ein gültiger Gerichtsbeschluss, eine Vorladung oder ein Durchsuchungsbefehl vor).
Eine Gruppe, die die Informationen von 23andMe kauft, könnte sie jedoch zum Abschluss von Lebens- und Berufsunfähigkeitsversicherungen verwenden oder möglicherweise mildere Richtlinien für die Weitergabe von Daten an Strafverfolgungsbehörden anwenden.
In der Datenschutzerklärung von 23andMe heißt es: „Wenn wir an einem Konkurs, einer Fusion, einem Erwerb, einer Umstrukturierung oder einem Verkauf von Vermögenswerten beteiligt sind, können Ihre personenbezogenen Daten im Rahmen dieser Transaktion eingesehen, verkauft oder übertragen werden.“
Das Unternehmen sagte, dass Kunden mit „angemessener Vorankündigung“ auf die neuen Bedingungen aufmerksam gemacht werden und dass bis dahin die aktuelle Datenschutzrichtlinie gelten werde.
Cohen sagte, wenn jemand beschließt, sein Konto bei 23andMe zu behalten, sollte er die Datenschutzrichtlinie sorgfältig lesen und sicherstellen, dass er das Kleingedruckte versteht. Trotz dreier internationaler Sicherheitszertifizierungen konnten Hacker auf die persönlichen Daten von Millionen 23andMe-Nutzern zugreifen.
„Es ist möglich, dass das Unternehmen, das die Daten erwirbt, nicht über eine hohe Cybersicherheit verfügt. Es könnte zu einem weiteren Verstoß kommen“, sagte Cohen.
Wie können Sie Ihre genetischen Daten schützen oder löschen?
Der zuverlässigste Weg, um sicherzustellen, dass Ihre genetischen Informationen nicht von 23andMe an ein anderes Unternehmen weitergegeben werden, besteht darin, sie vor dem Verkauf des Unternehmens zu löschen.
Hier sind die Schritte:
- Melden Sie sich bei Ihrem 23andMe-Konto an
- Gehe zuEinstellungen
- Scrollen Sie zu23andMe-Datenunten auf der Seite und klicken Sie aufSicht
- Wenn Sie eine Kopie Ihrer genetischen Daten wünschen, wählen Sie die Option zum Herunterladen auf Ihr Gerät
- Scrollen Sie zuDaten löschenund klickenDaten dauerhaft löschen
- Sie erhalten eine E-Mail von 23andMe. Folgen Sie dem Link in der E-Mail, um Ihre Löschanfrage zu bestätigen.
Sobald Sie auf die Schaltfläche „Bestätigen“ klicken, beginnt der Löschvorgang sofort und kann nicht rückgängig gemacht werden.
Sie können erwägen, eine Kopie Ihrer Informationen herunterzuladen, um ein persönliches Archiv zu erstellen. Sie können Datenberichte direkt herunterladen, müssen jedoch eine Anfrage stellen, um Ihre genetischen Informationen in Rohform herunterzuladen.
Wenn Sie Ihre Informationen von 23andMe herunterladen, achten Sie darauf, diese an einem sicheren Ort aufzubewahren. Cohen empfahl, die Datei mit einem Passwort zu schützen und die Speicherung auf einem gemeinsam genutzten Computer oder einer gemeinsam genutzten Festplatte zu vermeiden.
„Benutzer haben möglicherweise zuvor auch der Analyse ihrer genetischen Daten für medizinische Forschungszwecke zugestimmt. Es gibt zwar keine Möglichkeit, bereits geteilte Daten zu entfernen, sie können jedoch eine E-Mail an 23andMe senden, um ihre Einwilligung zu künftigen Forschungszwecken zu widerrufen“, sagte F. Mario Trujillo, JD, Anwalt bei der gemeinnützigen Gruppe für digitale Rechte Electronic Frontier Foundation.
Laut 23andMe erlauben mehr als 80 % der Nutzer dem Unternehmen, ihre anonymisierten Daten für medizinische Forschung zu verwenden. Das Unternehmen hat mindestens 30 Geschäfte mit Pharma- und Biotech-Unternehmen abgeschlossen und ihnen Zugang zu Informationen verschafft, bei denen persönliche Daten wie Name und Standort entfernt wurden.
Wenn Sie zuvor der Speicherung Ihrer Speichelprobe und DNA durch das Unternehmen zugestimmt haben, können Sie Ihre Autorisierung im Abschnitt „Einstellungen“ Ihres Kontos aktualisieren. Sie können Ihre Einwilligung, 23andMe und Drittforschern die Nutzung Ihrer genetischen Daten für Forschungszwecke zu gestatten, auch auf der Seite mit den Kontoeinstellungen unter „Einwilligungen für Forschung und Produkte“ widerrufen.
Nach Angaben des Unternehmens werden Sie durch das Löschen Ihres Kontos „automatisch von der Forschung ausgeschlossen und Ihre Probe verworfen“.
Welche Rechte haben Sie bezüglich des Datenschutzes genetischer Daten?
Die meisten medizinischen Informationen sind durch den Health Insurance Portability and Accountability Act (HIPAA) geschützt. Die HIPAA-Regeln gelten jedoch nicht für 23andMe, da die Menschen mit dem Unternehmen als Kunden und nicht als Patienten interagieren.
Menschen in den USA können Profitieren Sie vom Genetic Information Discrimination Act (GINA), einem Gesetz aus dem Jahr 2008, das es Arbeitgebern und Krankenkassen verbietet, aufgrund genetischer Informationen zu diskriminieren. GINA schützt Einzelpersonen jedoch nicht vor Diskriminierung in den Bereichen Erwerbsunfähigkeit, Langzeitpflege oder Lebensversicherung.
Kalifornien verfügt über die strengsten Datenschutzbestimmungen für genetische Daten in den USA. Ein Gesetz aus dem Jahr 2018 erlaubt es Einwohnern Kaliforniens, Daten von Unternehmen zu löschen, die sie sammeln. Ein separates Gesetz namens Genetic Information Privacy Act gibt Kaliforniern das Recht, ihr Konto zu löschen, ihre biologischen Proben vernichten zu lassen und die Einwilligung zur Nutzung oder Weitergabe ihrer genetischen Daten zu widerrufen.
Laut 23andMe gibt es in zehn Bundesstaaten, darunter Texas, Washington, Arizona und Connecticut, zusätzliche Gesetze zum genetischen Datenschutz. In Kalifornien und Virginia können Einwohner eine Beschwerde bei ihrem Generalstaatsanwalt einreichen, wenn sie glauben, dass ihre Rechte verletzt wurden.
Das National Human Genome Research Institute betreibt eine Datenbank mit Informationen zu Gesetzentwürfen und Gesetzen auf Landesebene im Zusammenhang mit genetischen Informationen. Sie können hier darauf verweisen.
„Diese Nachricht sollte ein Weckruf für die Gesetzgeber sein, die daran arbeiten müssen, einen umfassenderen Datenschutz im Allgemeinen und einen Schutz der genetischen Privatsphäre im Besonderen zu verabschieden“, sagte Trujillo. „Während viele der bundesstaatlichen Gesetze zum genetischen Datenschutz ein guter Anfang sind, fehlt ihnen im Allgemeinen ein privates Klagerecht und sie schützen nur einen Teil der US-Bevölkerung.“
Was das für Sie bedeutet
Wenn Sie 23andMe verwendet haben, könnten Ihre genetischen Daten übertragen oder verkauft werden, wenn das Unternehmen im Insolvenzverfahren an einen anderen Käufer verkauft wird. Um Ihre Privatsphäre zu schützen, sollten Sie erwägen, Ihre Daten herunterzuladen und Ihr Konto zu löschen. Sie können 23andME auch eine E-Mail senden, um Ihre Einwilligung für zukünftige Forschung zu widerrufen und die Vernichtung Ihrer biologischen Probe zu verlangen.
Willkommen auf meiner Seite!Ich bin Dr. J. K. Hartmann, Facharzt für Schmerztherapie und ganzheitliche Gesundheit. Mit langjähriger Erfahrung in der Begleitung von Menschen mit chronischen Schmerzen, Verletzungen und gesundheitlichen Herausforderungen ist es mein Ziel, fundiertes medizinisches Wissen mit natürlichen Methoden zu verbinden.
Inspiriert von den Prinzipien von HealthOkay teile ich regelmäßig hilfreiche Informationen, alltagsnahe Tipps und evidenzbasierte Ansätze zur Verbesserung Ihrer Lebensqualität.
Gesundheit beginnt mit Wissen – danke, dass Sie hier sind!