Bridging the European Data Sharing Divide in Genomic Science

Genomforschung bedarf den Zugang zu einer großen Menge an genetischen Gesundheitsdaten, weswegen das Teilen von Daten über Ländergrenzen hinweg für Wissenschaftler:innen von außerordentlicher Bedeutung ist. Da Genomdaten besonders sensibel sind, gibt es eine Reihe an Schutzmaßnahmen, um ein sicheres Teilen dieser Daten zu gewährleisten. Leider sind es gerade diese Maßnahmen, die Forscher:innen das Teilen von Daten erschweren. 

Das Teilen von Daten mit Drittländern außerhalb der Europäischen Union oder dem Europäischen Wirtschaftsraum ist nur dann möglich, wenn sie einen adäquaten Sicherheitsstandard einhalten. Momentan gibt es weltweit nur 13 Länder und Territorien, die von der Europäischen Kommission als adäquat eingestuft werden. In einer neuen Publikation von Wissenschaftler:innen der Universität Heidelberg, der Universität Toronto, der McQuill Universität in Montreal und der Universität Basque Country in Bilbao, wird argumentiert, dass das Schaffen von “safe spaces” zum Teilen von Genomdaten zwischen der Europäischen Union, dem Europäischen Wirtschaftsraum und Drittländern von äußerster Wichtigkeit ist. Die Autoren, unter ihnen auch GHGA-Mitglied Prof. Fruzsina Molnár- Gábor, zeigen auf, dass in diesen Schutzräumen ein ganz spezifisches Gleichgewicht an Sicherheitsmaßnahmen herrschen muss. So soll z.B. Problemen wie der staatlichen Überwachung in Drittländern angemessen begegnet werden können, ohne das Teilen von Daten für die Genomforschung unmöglich zu machen.

Ob ein Drittland eine adäquate Datenschutzverordnung hat, wird durch ihre Deckung mit den Standards der Datenschutz-Grundverordnung (DSGVO) entschieden. Obwohl die Sicherheitsmaßnahmen der Drittländer nicht identisch mit den von der DSGVO vorgeschriebenen Maßnahmen sein müssen, sollten sie in ihrer Essenz äquivalent sein. Molnár-Gábor et al. legen in ihrer Arbeit dar, dass diese Regulierung zwar zur Gewährleistung des sicheren Teilens von Daten eingeführt wurde, sie aber effektiv einen Datenaustausch verhindert, da nur wenige Länder den strengen Kriterien gerecht werden. In Fällen, bei denen ein Land nicht den Kriterien des DSGVO entspricht, können sogenannte Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer Abhilfe schaffen und das Teilen von Daten so dennoch möglich machen. Dies verschiebt jedoch die Verantwortung auf die Forschenden und Institutionen, die Daten exportieren möchten, und die nun selbst für sichere Verhältnisse zum Teilen von Daten sorgen müssen. Das gestaltet sich jedoch schwierig. Oft fehlen Zeit, Mittel und Wissen, um die rechtliche Lage  eines Drittlandes einschätzen zu können. Gleichzeitig sind die Forschenden an die Gesetzgebung ihres eigenen Landes gebunden. Oft ist es Wissenschaftler:innen aus rechtlicher Sicht nicht möglich, solche Standardvertragsklauseln zu unterschreiben, wie man im Falle der USA sehen kann.

Molnár-Gábor et al. argumentieren, dass es weiterhin keine ausreichende Hilfestellung zur Navigation dieses Problems gibt, vor allem in Anbetracht dessen, dass selbst die Europäische Kommission bisher keine Lösung anbieten kann. “Wenn man die Aufgabe einer umfassenden Begutachtung der Gesetzgebung eines Drittlands auf diejenigen verlagert, die Daten exportieren möchten, könnte das zu willkürlichen Bewertungen und Abweichungen in der Anwendung adäquater Gütekriterien führen”, so Molnár-Gábor et al. Es gilt zu verhindern, dass die Grundrechte der betroffenen EU-Bürger dadurch angetastet werden. Eine schnelle Lösung des Problems ist jedoch unwahrscheinlich, da der Europäische Gerichtshof mehr als ein Jahr benötigt, um solche Fälle zu entscheiden. 

Um diese Probleme anzugehen, machen Molnár-Gábor et al. Vorschläge, welche ergänzenden Maßnahmen ergriffen werden könnten, um den Datenschutzstandard von Drittländern zu erhöhen. Sie formulieren Ideen zur Ermöglichung von Schutzräumen innerhalb Europas, die es nicht-EU Datennutzern ermöglichen, Daten sicher zu verarbeiten.

Da die Überwachung und widerrechtliche Nutzung von Daten durch die Regierung und Strafverfolgungsbehörden in Drittländern ein Schlüsselfaktor für ihren Ausschluss durch die Europäische Kommission ist, setzen die von Molnár-Gábor et al. vorgeschlagenen Maßnahmen an genau dieser Stelle an. Wer Daten in Drittländern nutzen möchte, sollte dazu verpflichtet sein, in regelmäßigen Abständen Rechenschaft darüber abzulegen, ob und in welcher Form Behörden Zugriff auf relevante persönliche Daten angefordert haben. Außerdem sollten Daten-Importeur:innen nach Molnár-Gábor et al. rechtliche Maßnahmen in die Wege leiten, um eine Aufforderung zur Herausgabe von persönlichen Daten nach Möglichkeit zu unterbinden. Ein weiteres Mittel zur Unterbindung widerrechtlicher Datennutzung ist die Verhinderung des Daten-Downloads. Es sollte eine durchsuchbare Kataloge an Metadaten zur Verfügung gestellt werden, bei der keine Daten übermittelt werden. Dieser indirekte Ansatz zum Teilen und Nutzen von Daten könnte somit helfen, widerrechtliche Datennutzung Dritter einzudämmen, da die Daten in einer sicheren Umgebung verbleiben würden. 

Darüber hinaus arbeitet die EU an der Etablierung eines europäischen Gesundheitsdatenraums (eng. EHDS). EU-Mitgliedsstaaten werden in Zukunft Gremien, genannt Health Data Access Bodies, berufen, die für die Anfragen zum Zugang zu Daten des europäischen Gesundheitsdatenraums entgegennehmen und überprüfen werden. Da die EU-Kommission plant, Drittländer und internationale Organisationen in diese EHDS-Struktur zu integrieren, wirkt dies zunächst wie ein Schritt in die richtige Richtung. Es muss jedoch darauf hingewiesen werden, dass auch diese Infrastruktur Datenexportierende vor ähnliche Probleme stellt. Der rechtliche Rahmen des EHDS enthält viele der restriktiven Elemente, die bereits innerhalb der DSGVO das Teilen von Daten erschwerten. Daher sind zwei Verbesserungsvorschläge von Molnár-Gábor et al, dass Datenanalyseservices in die EHDS Struktur implementiert werden sollten und man die individuellen Regelungen bezüglich des Datenteilens der jeweiligen Länder reduzieren sollte.

 

Publikation:

Molnár-Gábor F, Beauvais MJS, Bernier A, Jimenez MPN, Recuero M, Knoppers BM

Bridging the European Data Sharing Divide in Genomic Science

J Med Internet Res 2022;24(10):e37236

doi: 10.2196/37236

PMID: 36260387