Mit dem neuen Gesetzentwurf über ein Implantateregister werden mit einem kurzen Federstrich alle betroffenen Patienten gezwungen, ihre sensibelsten Gesundheitsdaten von der Anamnese bis zur permanenten Verfolgung ihres Gesundheitszustands offenzulegen und zentral erfassen zu lassen. Begründet wird das mit der niedrigen (sic!) Zustimmungsrate von 90% bei derzeit freiwilligen Registern. Durch diesen niedrigen Prozentsatz sei die Auswertungssicherheit gefährdet. Wörtlich heisst es in der Gesetzesbegründung:
"Bereits der Ausfall von 10 % der betroffenen Patientinnen und Patienten hätte erhebliche Auswirkungen auf die Validität der Daten und die Qualität bzw. Belastbarkeit der Auswertungsergebnisse sowie die Funktionalität des IRD als Frühwarnsystem."
Zynischer lässt sich staatliche Datensammelwut nicht mehr begründen.

Die allgemeine Begründung für die Streichung der Rechte auf Einwilligung und Widerspruch aus der DSGVO öffnet Tür und Tor für staatliche Willkür im Datenschutz auch an anderer Stelle. Orginalbegründung:
"Der Schutzbereich des Grundrechts auf informationelle Selbstbestimmung gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Dieses Recht ist aber nicht schrankenlos gewährleistet...... Das Grundgesetz hat die Spannung zwischen Individuum und Gemeinschaft im Sinne der Gemeinschaftsbezogenheit und Gemeinschaftsgebundenheit der Person entschieden. Grundsätzlich muss daher der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen."
Diese Interpretation des Grundgesetzes steht ganz in der Tradition verwassungswidriger Gesetze zur Datensammelwut früherer Regierungen, allesamt vom Bundesverfassungsgericht abgeschmettert.

Dazu kommen die hohen Risiken, die in der privatrechtlichen Organisation des Registers und in dem hohen Detailgrad der gesammelten Daten stecken. Diese lassen, wie die Erfahrungen mit modernen Analysemethoden zeigen, auch nach Pseudonymisierung und Anonymisierung über den Abgleich mit vielfach frei zugänglichen Daten eine retrograde Personenzuordnung mit hoher Sicherheit zu. Gerade für Krankenversicherer ein interessanter Ansatz, Beitragssätze anzupassen und Patienten vom Versicherungsschutz auszuschließen.

Die wichtigsten Kritikpunkte haben wir hier bezogen auf den Gesetzestext dargestellt:

§5(1) Betrieb durch eine juristische Person des Privatrechts: Aushebelung des behördlichen Datenschutzes, Möglichkeit der Industriebeteiligung und damit Interessenskonflikte.
§9(4) Pseudonomisierung von Daten reicht nicht aus, um eine Wiederherstellung des Patientenbezugs zu verhindern. Moderne Analyseverfahren schaffen dies über wenige Kriterien, die zusammengeführt werden können mit externen Daten.
$16 Die Meldepflichten erfassen sehr umfangreiche Patientendaten, aus denen sehr leicht (siehe Anmerkung zu §9(4)) die Patienten analytisch trotz Pseudonomisierung identifiziert werden können.
§17(2) stellt eine laufende umfängliche Überwachung der betroffenen Patienten dar.
§26 schließt jegliche Patientenrechte aus.
§29 Datenübermittlung für wissenschaftliche Zwecke ist insofern kritisch, als die überwiegenden wissenschaftlichen Projekte inzwischen privatrechtlich finanziert sind (Industrieinteressen vs. Gemeinwohl). §29(4) öffnet Tür und Tor für eine analytische Auswertung zu Fremdzwecken.