Mednic sprach mit Dr. Bettina Horster, Direktorin Internet of Things im eco – Verband der Internetwirtschaft e. V. und Vorstand der Vivai Software AG. Horster fordert mehr Datentransparenz – insbesondere von Anbietern im Gesundheitsbereich. Sie warnt vor „amerikanischen Verhältnissen“ und fordert auch Verbraucher zu einem kritischeren Umgang mit Unternehmen auf, deren Geschäftsmodell darauf basiert, nicht nur Hardware zu verkaufen, sondern auch die Daten von Kunden und Patienten zu tracken, zu analysieren und zu verkaufen.
Mednic: Frau Dr. Horster, in ihrer Funktion als Direktorin IoT im eco Verband der Internetwirtschaft mahnen sie einheitliche Sicherheits-Standards im Internet of Things an, was zahlreiche E-Health-Lösungen mit einschließt. Soll damit anbieterseitig die Spreu vom Weizen getrennt werden?
Horster: Aus meiner Sicht sollten es die großen Hersteller zu ihrer Sache machen, dass ihre Lösungen nicht unabgestimmt Kundendaten sammeln. Datentransparenz wäre doch ein echtes Kaufargument! Stattdessen sagen diese Anbieter bisher, dass es dafür keinen Markt gibt. Mich stört das sehr, denn gerade im medizinischen Bereich geht es ja um höchst sensible Daten! Wir fordern deshalb eine klare Daten-Nutzungskontrolle. Das Fraunhofer-Institut hat hierzu interessante Vorschläge gemacht, dort ist man auf dem richtigen Weg. Die Realität sieht heute allerdings noch ganz anders aus: Die Bürger werden getrackt und sind oft sogar selbst höchst unvorsichtig beim Umgang mit ihren Daten, man betrachte nur einmal den enormen Erfolg von WhatsApp.
„Selbst Gespräche können mitgeschnitten werden“
Mednic: Sie kritisieren ausdrücklich den laxen Umgang einiger US-amerikanischer Unternehmen mit Gesundheitsdaten als nicht mehr zeitgemäß. Ist es ihr Anliegen, amerikanische Verhältnisse in Europa oder zumindest in Deutschland zu vermeiden?
Horster: Ich halte Datenschutz für absolut wichtig, deshalb sollten wir uns gegen amerikanische Verhältnisse wehren. Die Amerikaner sind hier sehr unsensibel. Schauen Sie sich das Gebahren von Google, Facebook, WhatsApp oder Apple doch einmal an. Die machen alle das Gleiche! Alles, was Sie irgendwo eintippen wird gespeichert und ausgewertet. Mit den neuen Sprachassistenten können selbst Gespräche mitgeschnitten und gespeichert werden – selbstverständlich nur zur Verbesserung des Services! Ich bin wahrlich kein Technologiepessimist, aber meine Daten gehören mir!
Mednic: Besteht Ihrer Einschätzung nach unter Verbrauchern bislang ein zu großes Unwissen oder eine zu große Gutgläubigkeit in Zusammenhang mit der Ermittlung von Patientendaten durch Wearables und andere, telemedizinische Produkte?
Horster: Viele Anwender sind hier naiv oder zumindest gutgläubig. Viele Nutzer machen sich nicht klar, dass ihre Daten haarklein analysiert werden. In den USA ist man schon so weit, dass solche Daten dann beispielsweise an Krankenversicherungen verkauft werden. Europäische Anbieter sind aber auch nicht wesentlich besser. Beinahe hätte ich mir kürzlich einen Fitnesstracker von Polar gekauft. Dessen Funkchip überträgt die Daten gleich in die Cloud. Und das bei einem finnischen Unternehmen! Ich kann nur jedem raten, sich besser ein Altgerät ohne Cloudanschluss zuzulegen.
„Daten nur anonymisiert und zeitlich begrenzt auswerten“
Mednic: Sie fordern, Daten nach Nutzungsklassen zu kategorisieren. Die Anbieter sollen differenziert Auskunft geben, wohin die gemessenen Daten gehen. Können Sie das erläutern?
Horster: Wir haben angeregt, hier sechs unterschiedliche Kategorien für verschiedene Produkte und auch Branchen anzulegen. Die einfachste Klasse – nennen wir sie „unclassified“ – erlaubt es, dass der Anbieter die Daten frei verwertet. Der Kunde muss dann zustimmen, dass ihn diese Verwertung nicht stört. Wenn ich jedoch beispielsweise ein Gerät zur Überwachung meines Blutdrucks erwerbe, dann muss klar sein, dass diese Daten gegebenenfalls von meinem Arzt abgefragt werden können, nicht jedoch von sämtlichen Krankenkassen. Auch bei Geräten, die Daten darüber sammeln, wie viel ich mich bewege, sollte dem Käufer eindeutig und verständlich dargelegt werden, wer diese Daten erhält. Kunden sollten den Herstellern klar machen, dass sie Geräte ohne eine Datenauswertung durch Dritte wünschen!
Mednic: Wer heute etwa einen Internet-Newsletter bestellen möchte, muss diese Bestellung aktiv ausführen und in einem zweiten Schritt noch einmal aktiv bestätigen – das so genannte Double-Opt-In-Verfahren. Sollte ihrer Ansicht nach ein solcher Ablauf auch für die Nutzung von Gesundheitsdaten eingeführt werden?
Horster: Genau so sehe ich das! Der Nutzer sollte klar verständlich gefragt werden und darauf aktiv sein Einverständnis geben. Werden Kundendaten vom Anbieter kommerziell verwertet, sollte der Kunde seinen Anteil an diesen Datengeschäften erhalten. Wir nennen das ‚Data Fair Share’. Dabei muss klar geregelt sein, dass aggregierte Daten nur anonymisiert und zeitlich begrenzt ausgewertet werden dürfen. Verbrauchern sollte stärker die Chance eingeräumt werden, hier Einfluss zu nehmen.
Sehr bedauerlich ist, dass sich die Politik hier bislang ziert, klar Position zu beziehen. So hält beispielsweise die Landesbeauftragte für Datenschutz des Landes Nordrhein-Westfalen unsere Anregungen für nicht diskutierenswert. Sie hatte deshalb keine Zeit für ein Gespräch mit uns. Ich bin deshalb derzeit leider nicht sehr optimistisch, dass wir hier schnell Erfolge erzielen werden.