Welchen besonderen Grund könnten Sie dafür haben, eine Ampulle mit Ihrem Speichel zu füllen und diese für eine DNA-Analyse einzuschicken? Würden Sie es nur zum Spaß tun? Möchten Sie wissen, ob Sie ein Gen haben, das Ihr Urin nach Spargel riechen lässt? Möchten Sie mehr über Ihre Vorfahren wissen? Möchten Sie herausfinden, ob Sie eine genetische Veranlagung für eine bestimmte Krankheit haben?

Im letzten Jahrzehnt hielten immer mehr DNA-Test-Unternehmen wie 23andMe, AncestryDNA, MyHeritage DNA und FamilyTree DNA Einzug in den Verbraucheralltag. Diese Firmen bauen auf das Gefühl, dass Ihnen ohne ein enzyklopädisches Wissen über Ihre DNA etwas in Ihrem Leben fehlen würde. Und wissen Sie was? Diesen Firmen würde ohne dieses Wissen auch etwas fehlen. 

Der große Plan von DNA-Unternehmen, nämlich das Teilen von DNA-Informationen ihrer Kunden mit Dritten kam mit der erschreckenden Offensichtlichkeit des dritten Akts eines Bond-Films zum Vorschein und stellt das Phänomen von DNA-Tests für Verbraucher in Frage.

Dieser Artikel verschafft Ihnen einen Überblick über DNA-Tests für Verbraucher und geht auf Datenschutzbedenken, den potenziellen Nutzen, die damit verbundenen rechtlichen Aspekte und die Zusammenhänge mit größeren Trends hin zum Verzicht auf die eigene Privatsphäre in der heutigen Welt ein.

Was können Sie dank eines DNA-Tests erfahren?

Eines der Hauptziele ist es, mehr über seine Abstammung und Herkunft zu erfahren. Wenn Sie eine Speichelprobe einsenden, erhalten Sie mehr Informationen über die prozentuellen Anteile verschiedener Ethnizitäten, die Ihre Herkunft ausmachen, und dank denen Sie erfahren, mit wem Sie verwandt sind – sprich andere Personen, die in der Datenbank ermittelt werden können. Ein weiterer wichtiger Anwendungsbereich liegt in der Biologie des Menschen. Hier wird alles von lustigen Fakten über die Konsistenz Ihrer Ohrenschmalzstruktur bis hin zum Risiko für bestimmte Krankheiten abgedeckt.

Bei Letzterem ist es wichtig anzumerken, dass DNA-bezogene Informationen kein umfassendes Bild dessen liefern, was einer Person in Bezug auf ihre Gesundheit tatsächlich widerfahren wird; ein DNA-Test ist keine Kristallkugel. Obwohl ein Laie dem Eindruck unterliegen mag, dass beim Begriff „DNA“ unvermeidbare, vom Schicksal bestimmte Qualitäten mitschwingen, werden wir von Experten daran erinnert, dass es sich bei der DNA um Wahrscheinlichkeiten und nicht um Schicksal handelt. Selbst wenn jemand über ein Gen verfügt, das das Risiko einer Alzheimer-Erkrankung erhöht, wird diese Krankheit bei den meisten Menschen nicht ausbrechen; außerdem verringert ein gesunder Lebensstil ein solches Risiko. Andere stellen die Genauigkeit der Test in Frage und warnen davor, dass man angesichts der Ergebnisse eines solchen DNA-Tests nicht in Hysterie verfallen und sich daraufhin ja nicht mit teuren und mit Nebenwirkungen behafteten Medikamenten vollpumpen solle, nur weil das Risiko besteht, dass man eines Tages eine schwere Krankheit bekommen könnte.

Sie sind nicht außergewöhnlich, Ihre DNA sind Daten

Über 30 Millionen Menschen wurden bislang mithilfe von DNA-Kits für Verbraucher getestet.

10 Millionen davon angeblich über 23andMe. Das Unternehmen, das populäre Slogans wie „Ein außergewöhnliches Du“ und „Begrüße dein Ich“ verwendet, ist viel mehr als ein heiteres Speichelproben testendes Zentrum: Es ist ein DNA-Datenlieferant. Eines der stolzen und der Öffentlichkeit präsentierten Ziele von 23andMe ist eine utopische Vorstellung, in der alle DNA-Daten geteilt werden. Es behauptet, dass die Menschheit in Folge dessen, dass wir alle zunehmend getrennt voneinander und der Gesellschaft leben, von Krankheitsdiagnosen überrumpelt wird, doch dass wir uns dafür entscheiden können, der Menschheit einen Dienst zu erweisen, indem wir unsere DNA teilen. 

Während das Unternehmen behauptet, dass es seinen Kunden wieder die volle Kontrolle über deren Gesundheitsfürsorge gibt, liegt die ultimative Ironie darin, dass der Kunde im Zuge dieses Vorgangs sehr viel Kontrolle abgibt.

Die Webseite des Unternehmens gibt den Kunden die Möglichkeit, Ihre Testergebnisse zu Forschungszwecken zu nutzen und offenbar entscheiden sich 80 % der 23andMe-Kunden dafür. Allerdings waren viele von Ihnen verärgert, nachdem das Unternehmen letztes Jahr bekanntgegeben hat, dass es eine Partnerschaft mit dem Pharmagiganten GlaxoSmithKline eingegangen ist, was die Nutzung der DNA-Testergebnisse in der Entwicklung von Medikamenten ermöglicht. Ebenso, jedoch weniger medienpräsent, hat AncestryDNA eine Partnerschaft mit Googles Tochterunternehmen zur Biotech-Forschung Calico geschlossen. Möchte irgendjemand Daten austauschen?

Während informierte Quellen 23andMes Plan, seine DNA-Daten (über Partnerschaften mit Arzneimittelherstellern) für Forschungszwecke zu nutzen, bereits seit 2007 auf der Spur zu sein schienen, ahnte der durchschnittliche Speichelprobengeber nichts davon, genauso wie von Facebooks und Googles freizügigem Umgang mit deren persönlichen Daten. So wie Facebook alles mit der von Ihnen geteilten Information, dass Sie Haferbrei zum Frühstück hatten, tut, was es will, können und werden Unternehmen wie 23andMe und AncestryDNA die von ihnen gesammelten Informationen weiterverwenden. In einem Zeitalter, in dem Daten einer Währung gleichen, wäre deren gesamter Betrieb hinfällig, wenn sie es nicht täten.

Das Kleingedruckte 2.0

Es ist immer sehr einfach einen Haken in einem Kästchen zu setzen, um sein Einverständnis mit bestimmten Bedingungen zu erklären, ohne genau zu wissen, welche Folgen das nach sich zieht. Früher haben Leute das Kleingedruckte nicht gelesen. Heutzutage ist es bestenfalls so, dass das Kleingedruckte zwar in Kurzfassung sichtbar im Vordergrund steht, es jedoch dennoch völlig unverständlich ist.

An dieser Stelle wäre es vielleicht angebracht ein Wort für eine Situation zu erfinden, wenn Sie einem Privatunternehmen, Ihre persönlichen Daten geben und immer noch überrascht oder verärgert darüber sind, dass dieses Unternehmen damit macht, was es will – und nicht nur dann, wenn das Unternehmen gerissen genug war, die Servicebedingungen vor Ihren Augen zu ändern, sondern auch dann, wenn Sie bereits einen Haken in ein, zwei Kästchen gesetzt haben, über die Sie bestätigt haben, dass Ihre Daten genutzt werden dürfen. 

Nur ein Indikator, dass Sie sich in einer rechtlichen Grauzone befinden: Verbraucherorientierte DNA-Test-Unternehmen sind zur Zeit noch vom US-amerikanischen Gesetz HIPAA, das die Übertragbarkeit von Gesundheitsdaten in einem traditionellen medizinischen Umfeld regelt, ausgeschlossen. 

Es ist jetzt schon ziemlich offensichtlich, dass Verbraucher gegen den Juristenjargon aus Silicon Valley keine Chance haben. Die Datenschutzrichtlinien von 23andME, AncestryDNA und MyHeritage sind erwartungsgemäß lang und überaus kompliziert. Worauf es hier ankommt, sind die zahlreichen Schlupflöcher und Vorbehalte wie zum Beispiel jener Teil in den Richtlinien von FamilyTreeDNA, der es Strafverfolgungsbehörden ermöglicht, Konten zu erstellen und die Datenbank des Unternehmens zu durchsuchen. Oder wie wäre es mit 23andMes folgender Aussage: „Es wird in den meisten Fallen nicht möglich sein, Sie jedes Mal zu kontaktieren, wenn wir Ihre Daten teilen möchten.“ (Dabei wäre eine derartige Benachrichtigung genau das, was Verbrauchern mehr Klarheit und Kontrolle verschaffen würde). Wie schon zuvor kurz angeschnitten können diese Unternehmen Ihre Geschäftsbedingungen ändern, wann immer sie wollen.

Auswirkungen des Kontrollverlustes über Ihre DNA

Im Jahr 2008 wurde in Amerika das Gesetz gegen genetische Diskriminierung (GINA) verabschiedet, welches es rein technisch gesehen Krankenversicherungen verbietet, Ihren Versicherungsschutz aufgrund von genetischen Informationen zu verändern. Dieses Gesetz gilt jedoch nicht für Invaliditätsversicherungen, Pflegeversicherungen oder Lebensversicherungen. Tatsächlich ist es so, dass DNA-Diskriminierung durch Versicherungsgesellschaften in diesem Bereich immer noch eines der größten Probleme darstellt. Der Zugriff auf diese Informationen durch diese Unternehmen könnte zu einer Erhöhung Ihres Versicherungstarifs und zu einer nachteiligen Anpassung Ihres Versicherungsschutzes führen.

Und während eine DNA-Utopie für Menschen wie David Caruso aus der Fernsehserie CSI der Himmel auf Erden wäre, könnte der unbeschränkte Zugriff auf DNA-Informationen online durch Strafvollzugsbehörden ein weiterer Schritt in Richtung Polizeistaat sein. Kürzlich wurde enthüllt, dass der Golden State Killer, der über Jahrzehnte auf der Flucht war, unter anderem dank einer Suche in (der öffentlichen DNA-Datenbank) GEDmatch gefasst wurde. Im Zuge der Untersuchung wurde außerdem FamilyTreeDNA vor Gericht vorgeladen, um Informationen offenzulegen. Und während alles schön und gut klingt, wenn es darum geht, Kriminelle zu fassen, kann man sich ebenso leicht vorstellen, wie einfach Strafvollzugsbehörden diese Macht missbrauchen könnten.

Unter dem Strich heißt das, dass die Nutzung eines solchen Dienstes mit einer großen Portion Vertrauen in ein bestimmtes Unternehmen verbunden ist. Wichtig ist dabei, dass Daten niemals zu 100 % sicher sind. Sie haben bestimmt schon über Datenpannen gehört; nun, auch bei DNA-Daten kann es zu Lecks kommen. Ein DNA-Test-Dienst namens Vitagene Inc. verfügte über mit Kundennamen verbundene DNA-Informationen, die über Jahre hinweg auf einem öffentlichen Cloud-Server abgelegt waren – nicht gerade sicher. Im Jahr 2018 kam es bei MyHeritage zu einer massiven Sicherheitsverletzung in Bezug auf Daten von Benutzerkonten, auch wenn diese glücklicherweise keine DNA-Informationen enthielten. Wenn Ihre Daten nicht von den Unternehmen selbst missbraucht werden, so könnten Hacker beispielsweise Ihre Daten gegen Lösegeld als Geisel halten (in der Vergangenheit ist dies bereits mit Krankenakten passiert). Die Verwendung von DNA-Tests könnte Sie also gegen verschiedenste Arten von Datenschutzverletzungen angreifbar machen. So wie bei allen Unternehmen, deren Geschäftsmodell auf Benutzerdaten aufbaut, ist der beste Weg seine Privatsphäre zu schützen immer noch, deren Dienste gar nicht erst in Anspruch zu nehmen.

Und obwohl diese Unternehmen Ihnen die Möglichkeit bieten Ihre DNA nach dem Test zu löschen, kann das in der Praxis unter Umständen nicht so einfach sein. Wurden Ihre DNA bereits mit Dritten geteilt, ist es nahezu unmöglich sie wieder zurückzufordern. Auch wenn diese Unternehmen oft behaupten, dass die in Studien verwendete DNA anonymisiert wird, wäre es kein großer Aufwand diese mithilfe der Postleitzahl, des Geburtsdatums und der DNA von Verwandten, die sich ebenfalls in der Datenbank befinden, wieder auf Sie zurückzuführen.

All das wirft die traurige Frage auf: Auf welcher noch tieferen Ebene als der der DNA könnten Daten noch gewonnen werden?

Der letzte Strang

Im Zuge des jüngsten Scheiterns des Bluttest-Start-Ups Theranos, verspüren alle in der Biotech-Branche ein unangenehmes Kribbeln. Doch andererseits hat die US-amerikanische Behörde für Lebens- und Arzneimittel FDA, die für Start-Ups im Gesundheitswesen oft eine nahezu unüberwindbare Hürde darstellt, in den vergangenen Jahren seine Bestimmungen gelockert und beispielsweise 23andMe die Genehmigung zur Durchführung von Tests für bestimmte Krankheiten erteilt. Die Frage ist, ob diese Unternehmen Menschen von ihren eher düsteren medizinischen „Vorteilen“ überzeugen können, denn es scheint, dass der Markt derer, die neugierig genug sind, um für Abstammungs informationen zu zahlen in eine Flaute geraten ist, nachdem Millionen von Menschen sich bereits haben testen lassen.