Die DKMS gemeinnützige GmbH (kurz: DKMS – Deutsche Knochenmarkspenderdatei, hier ihr Webauftritt) hat sich zum Ziel gesetzt, möglichst viele Menschen bezüglich ihres jeweils individuellen Knochenmark-Typs zu erfassen und diese Daten zu speichern, um mit Hilfe dieser Datenbank von Blutkrebs betroffenen Menschen zu helfen, indem ein möglichst passender Spender von Knochenmark ermittelt werden kann.
Soweit ein unumstritten gutes Ziel.
Die DKMS ist seit ihrer Gründung in 1991 insbesondere in den wenigen letzten Jahren erheblich professionalisiert worden; inzwischen tritt die Gesellschaft mittels massiven Einsatzes von Werbung und anderen PR-Maßnahmen im großen Stil auf, um möglichst viele Menschen dazu zu bewegen, sich mittels Speichel-Typisierung per Wattestäbchen biometrisch registrieren zu lassen. Aktuell wurden bereits rund 7,4 Millionen Menschen derart „typisiert“.
Doch wie steht es mit dem Schutz dieser umfangreichen sensiblen persönlichen Daten, die neben umfassenden Adress- und Kontaktdaten auch eine Reihe von genetische Informationen, persönlichen Diagnosen, Laborergebnisse und „Abstammungen“ der Menschen enthalten? Wie geht die DKMS mit diesen Daten um, an wen werden diese Daten weitergereicht, und interessierten sich nicht vielleicht auch Polizei und Geheimdienste für die Datenbanken der DKMS?
Wir haben bei der DKMS nachgefragt und recherchiert und kommen zu einem Ergebnis, das auf uns eher beunruhigend wirkt.
Der nachfolgende Blogbeitrag fasst unsere Erkenntnisse zusammen und ist wie folgt gegliedert:
1.) Die DKMS
2.) Erfasste Daten
3.) Datenspeicherung und -verarbeitung
4.) Reguläre Weitergabe von Daten an Dritte
5.) Datenschutz bei der DKMS
6.) Zusammenarbeit der DKMS mit Polizei und Geheimdiensten
7.) Fazit
Im Einzelnen:
Die DKMS über eines Ihrer Ziele:
„Wir motivieren die Öffentlichkeit und Unternehmen, Registrierungsaktionen zu organisieren.“
Die DKMS entstand 1991 aus der Privatinitiative eines Managers, der mit dem tragischen Blutkrebs-Tod seiner Frau konfrontiert worden war. 2013 fand ein Führungswechsel der Gesellschaft statt, einhergehend mit einer stark professionalisierteren Außendarstellung der DKMS und ihrer Arbeit.
War die DKMS zunächst nur in Deutschland engagiert, hat sie 2004 in den USA, 2009 in Polen, 2011 in Spanien und schließlich auch noch 2013 in Großbritannien eigene Landesorganisationen gegründet. Mitunter hat die Arbeit der DKMS Kritik und staatliche Einschränkungen der gesellschaftlichen Arbeit zur Folge gehabt.
In diesem Sinne ruft die DKMS Unternehmen, Vereine und Privatpersonen dazu auf, Typisierungsaktionen durchzuführen, um möglichst viele Menschen zur Speichelprobenentnahme zu bewegen. In diesem Jahr konnte die DKMS beispielsweise die bei der Deutschen Messe AG stattfindende CeBIT-Messe als großen Kooperationspartner gewinnen (siehe Bild). Die DKMS durfte aber auch schon in der Fernsehtalkshow Lanz Werbung für die Organisation machen. Einen besonderen Rückhalt erhält die DKMS durch die Aktivierung junger Menschen und Gruppen, u.a. im universitäten Bereich. Die dort ehrenamtlich geleistete PR-Arbeit lässt sich vermutlich nicht beziffern und taucht nominell in keiner Statistik auf.
Seit 2008 betreibt die DKMS zusätzlich noch eine eigene Nabelschnurblutbank mit etwa 8.800 Nabelschnurblut-Spenden (Stand/Quelle: Unternehmensbroschüre 2016). Das besondere daran: Die DKMS „appelliert an alle werdenden Eltern, das Nabelschnurblut ihres Babys für die Allgemeinheit zu spenden“, also nicht – wie bei anderen Nabelschnurblutbanken möglich – für das eigene Kind zu konservieren. Den Eltern würden keinerlei Kosten entstehen, betont DKMS. Sie teilt jedoch nicht mit, ob und welchen Gewinn sie aus diesem Geschäftsbereich erzielt. Das dazugehörige Kapitel in der Unternehmensbroschüre betitelt die DKMS übrigens mit „Kleine Helden gesucht“ …
Im Juli 2016 waren nach DKMS-Angaben weltweit 6,4 Millionen Menschen typisiert/erfasst (davon 4,6 Millionen Menschen in Deutschland), derzeit (Stand Juni 2017) sind es bereits 7,4 Millionen Menschen. Die DKMS betreibt damit die weltweit größte Typisierungsdatenbank.
Bis Februar 2016 sollen insgesamt ca. 54.000 Stammzellenspenden vermittelt worden sein (davon rund 48.000 in Deutschland), bis heute sind es nach DKMS-eigenen Angaben bereits sogar 63.306 Stammzellenspenden. 38% aller weltweit vermittelten Stammzellenspenden seien durch die DKMS organisiert worden. Falls es sich hierbei um ein wirtschaftlich attraktives Geschäftsfeld handeln sollte, könnte man die DKMS also als weltweiten Marktführer bezeichnen.
Interessantes Detail: Während 72% der typisierten Menschen und sogar 89% der Stammzellenspender Deutsche sind, gehen „nur“ 24% der entnommenen Knochenmarkspenden an Blutkrebskranke in Deutschland. Soweit nicht unbedingt kritikwürdig, zumindest nicht ohne weitere Detailinformationen über Vergabepraktiken und Auswahlkritieren, die nicht transparent gemacht werden und uns nicht vorliegen. Allerdings: Alleine 21% allen gespendeten Knochenmarks geht in die USA. Einige Menschen in der USA profitieren also deutlich überproportional von der durch die DKMS organisierte Typisierung und Vermittlung. Und auch das noch: Die Grafik auf Seite 18 der 2016er Unternehmensbroschüre zeigt mit Pfeilen die Verteilung der Knochenmarkspenden an. Die Dicke der Pfeile steht jedoch in keinem nachvollziehbaren zur Anzahl der Spendenfälle für das dazugehörige Land, sondern suggeriert eine gleichmäßige Aufteilung in alle Länder, was wie eben gezeigt eben nicht der Fall ist. Zufall?
Die DKMS setzt verstärkt darauf, insbesondere junge Menschen zur eigenen Typisierung anzuregen und Freunde und Bekannte ebenfalls dazu zu animieren.
Besonders viel Mühe wird in die Aktualisierung der Kontakt- und Anschriftsdaten der bislang typisierten Menschen gesteckt – die Gesellschaft hat erkannt, dass es wenig Sinn macht, Typisierungen in der Datenbank erfasst zu haben, wenn man im Bedarfsfall keinen Kontakt mehr zu der dazugehörigen Person aufbauen kann. So stellt die DKMS samt ihrer Aktualisierungs-Anstrenungen quasi ein eigenes kleines Meldeamt dar. In der allgemeinen Einwilligungserklärung lässt sich die DKMS das Recht einräumen, aktuelle personenbezogene Meldeamtsdaten vom Einwohnermeldeamt direkt abgreifen zu können.
Die Arbeit der DKMS wird im wesentlichen durch Spenden von Privatpersonen und Unternehmen getragen, darunter u.a. einige Banken, aber auch die Deutsche Telekom, der Fußballverein Bayer 04 Leverkusen und eine Biermarke als „Platin-Sponsoren“. Allerdings erhält die Gesellschaft auch Geld von der Deutschen Krebshilfe und vom Bundesgesundheitsministerium.
Im Geschäftsjahr 2015 hat die DKMS bspw. Ausgaben von rund 100 Millionen Euro gehabt, denen etwa 117 Millionen Euro Einnahmen gegenüber standen.
Alleine 90 Millionen Euro der Einnahmen kamen als Kostenerstattungen für Stammzellentnahmen und sonstige Kassenersatzleistungen zustande, nur rund 15,4 Millionen Euro der Einnahmen waren Geldspenden.
Auf der Ausgabenseite schlägt die „Gewinnung von Spendern“ mit fast einem Viertel aller Ausgaben zu Buche (knapp 24 Millionen Euro), weitere 6 Millionen Euro wurden für „Öffentlichkeitsarbeit und Fundraising“ ausgegeben. Immerhin ähnlich viel Geld (6,5 Millionen Euro) steckt die DKMS in die „Optimierung von Spenderdaten“.
Worin sich die „Spendergewinnung“ von der „Öffentlichkeitsarbeit“ unterscheiden, ist uns nicht bekannt. Ob die Ausgaben hierfür in einem gesunden Verhältnis z.B. zum Ertrag durch Spendeneinnahmen stehen, soll von uns in diesem Blogbeitrag nicht bewertet werden.
Zum Ende des Geschäftsjahres 2015 hatte die DKMS ca. 96 Millionen Euro als Barkapitalreserve zurückgelegt.
Nach eigenen Angaben beschäftigt die DKMS derzeit 200 Mitarbeiter an fünf Standorten in Deutschland sowie in den vier Auslandsorganisationen (USA, PL, ES, UK).
Aus der DKMS-Unternehmensbroschüre 2016:
„Wenn es darum geht, Menschenleben zu retten, kennen wir keine Grenzen.“
Nach eigenen Angaben führt die DKMS „hochauflösende Typisierungen“ durch. Erfasst werden dabei folgende körpereigenen Merkmale:
- HL-A-A
- HL-A-B
- HL-A-C
- HL-A-DRB1
- HL-A-DQB1
- HL-A-DBP1
- Blutgruppe
- Rhesusfaktor
- Genort KIR
- Genort CCR5
An anderer Stelle wird statt der eben aufgeführten fünf sogar von bis zu zwölf HLA-Merkmalen gesprochen, die ermittelt und gespeichert werden würden.
An personenbezogenen Daten werden weiterhin folgende Informationen abgefragt und gespeichert:
- Anrede und Titel
- Vor- und Nachname
- Anschrift
- Telefon- und Handynummer
- E-Mail-Adresse
- Geburtsdatum
- Körpergröße
- Gewicht
- „Abstammung“
- „Laborergebnisse“
- „Diagnosen“
- Weitere personenbezogene Daten im Zusammenhang mit der E-Mail-Adresse („zur Qualitätssicherung“)
Anmerkung: Die letzten Angaben zu Geburtsdatum, Körpergröße und Gewicht sowie Abfragen zu etwaigen Krankheiten oder Allergien werden im Rahmen einer Vorabfrage bei der Registrierung ermittelt. Es ist dem einfachen Benutzer nicht unbedingt klar, dass diese Angaben von der DKMS gespeichert und z.T. sogar an andere Stellen oder sogar in die USA übermittelt werden (s.u.).
Bei der Onlineregistrierung muss man zwangsweise den Datenschutzbestimmung inklusiver der darin enthaltenen Einverständniserklärung zustimmen („Datenschutzrechtliche Einwilligung“):
Die Einverständniserklärung muss man im Fall einer Typisierung zwangsweise anerkennen – Änderungen daran werden nicht zugelassen. Man könnte zwar – zumindest theoretisch – die darin erteilte Befugnisse im Nachhinein beschränken, was üblicherweise aber nicht passiert.
Datenspeicherung und -verarbeitung
DKMS arbeitet mit Cloud-Diensten, will aber keine genaueren Angaben darüber machen.
Aus den uns vorliegenden Antworten kann man den Eindruck gewinnen, dass ein Großteil der persönlichen und sensiblen Daten in einer Cloud abgelegt sind. Sicher und auf Nachfrage klar angegeben wurde immerhin, dass sämtliche personenbezogenen Daten – falls nicht gänzlich in der Cloud – in mit dem Internet verkoppelten IT-Systemen gespeichert sind.
Unserer Frage, ob die von DKMS genutzten Cloud-Dienste dem BSI-Anforderungskatalog Cloud Computing (C5) entsprechen, weicht DKMS aus und gibt keine Antwort darauf, was zur mutmaßlichen Annahme führt, dass den BSI-Anforderungen nicht Genüge getan wird.
Mit Blick darauf erscheint die folgende Aussage der DKMS sehr selbstbewusst:
„Die von der DKMS gespeicherten personenbezogenen Daten befinden sich in der DKMS-Datenbank. Auf diese haben Dritte keinen Zugriff.“
Und:
„Es gab bis dato keinen erfolgreichen Angriff auf die IT-Strukturen der DKMS.“
Die DKMS hat eine eigene Suchmaschine entwickelt:
„Die in bei der DKMS entwickelte Such-Software „Hap-E-Search“ ermöglicht es, sehr schnell einen Spender mit passenden Gewebemerkmalen innerhalb des DKMS-Spenderpools zu finden. Den entscheidenden Unterschied macht ein Haplotypen-basierter Such-Algorithmus.“
Reguläre Weitergabe von Daten an Dritte
Die DKMS will weder auf Frage noch Nachfrage mitteilen, an wie viele andere Stellen (Kliniken, Vereine, Organisationen, Ministerien) pseudonymisierte Datensätze der 7,4 Millionen Menschen weitergibt. Erst recht will die DKMS nichts dazu sagen, wer diese Stellen im Einzelnen sind:
„Aus Gründen der Vertraulichkeit nennt die DKMS keine Dienstleister in der Öffentlichkeit.“
Was aber aus den allgemeinen öffentlichen Quellen darüber zu erfahren ist: Daten gehen mindestens an zwei staatliche Typisierungs-Datenbanken, davon eine in Deutschland und die andere in den USA (!). Mindestens 16 deutsche Kliniken sind weitere Partner des Datenaustausches.
Sehr sicher gehen die sämtliche (nicht-pseudonymisierten) Daten auch an die außerdeutschen Zweigstellen der DKMS in den USA, in Großbritannien, Spanien und Polen oder sind für diese abrufbar. Mutmaßlich gehen die Daten in mindestens 23 weitere Länder außerhalb Deutschlands.
Bei den pseudonymisierten Daten handelt es sich um alle HLA-Merkmale (derzeit bis zu zwölf an der Zahl), um die Blutgruppe, den Rhesusfaktor des Blutes, die beiden oben genannten Genorte sowie das exakte Geburtsdatum (Tag, Monat, Jahr), das Geschlecht des Spenders sowie eine dazugehörige Spendernummer, die die Pseudonymisierung möglich machen soll.
Warum das exakte, Tag-genaue Geburtsdatum angegeben werden muss, kann uns die DKMS nicht plausibel erklären. Angeblich sei das international vereinbart worden.
Fest steht, dass die DKMS bei Ihrer Öffentlichkeitsarbeit nicht mitteilt, dass das genaue Geburtsdatum Teil desjenigen Datensatzes ist, der in die Welt hinaus verteilt wird. Dort spricht man verharmlosend und verfälschend lediglich vom „Alter“ als Teil des pseudonmyisierten Datensatzes:
„Lediglich die suchrelevanten Spenderdaten wie Gewebemerkmale, Alter und Geschlecht übermitteln wir pseudonymisiert mit der zugewiesenen Spendernummer an Suchregister wie das Zentrale Knochenmarkspender-Register Deutschland (ZKRD) und das National Marrow Donor Program (NMDP) in den USA.“
Die Spendernummer – so die DKMS auf Nachfrage – wird fortlaufend nummeriert:
„Es ergeben sich aus der Spendernummer allein keine Rückschlüsse auf einen Spender und seine personenbezogenen Daten.“
Das mag auf den ersten Blick stimmen, verschweigt aber, dass sich aus der Spendernummer mittelbar ablesen lässt, wann die betreffende Person sich hat typisieren lassen. Es handelt sich also um eine weitere, versteckte Information in der Spendernummer.
Angeblich haben deutsche Behörden und Geheimdienste keinen regulären oder direkten Zugriff auf die DKMS-Datenbanken.
In der Selbstdarstellung wird Datenschutz selbstverständlich hoch gelobt:
„Datenschutz und Datensicherheit sind für die DKMS bei all ihrem Tun oberstes Gebot. Der Schutz aller personenbezogenen Daten ist uns ein besonderes Anliegen.“
Die für die DKMS zuständige Landesdatenschutzbehörde ist die des Landes Baden-Württemberg.
Die Einverständniserklärung, die jeder typisierte und in der DKMS-Datenbank registrierte potentielle Knochenmarkspender zwangsweise unterzeichnen/abnicken muss, wurde bislang noch nie von einer staatlichen Datenschutzbehörde überprüft. Dabei würde sich das eventuell „lohnen“. Denn die DKMS-Einverständniserklärung enthält u.a. die folgenden Punkte, die aus unserer Sicht nicht zulässig sind:
- Eine pauschale, weil allgemeine und nahezu unbegrenzte Befugniserteilung zur Datenspeicherung und -verarbeitung aller personenbezogenen Daten (inklusive „Abstammung“ und Diagnosen):
„Ich erkläre die Richtigkeit meiner obigen persönlichen Angaben und willige freiwillig in die Erhebung, Verarbeitung und Nutzung dieser Daten sowie der Ergebnisse der oben genannten Laboruntersuchungen des Probenmaterials (zusammen „personenbezogene Daten“) durch die DKMS zum Zweck der weltweiten Suche nach passenden Stammzell spendern für Patienten ein. Dies schließt auch besonders schützenswerte personenbezogene Daten (Abstammung, Laborergebnisse, medizinische Diagnosen) mit ein.“ - Eine pauschale Weitergabebefugniserteilung aller personenbezogenen Daten an internationale DKMS-Organisationen:
„Die personenbezogenen Daten dürfen an internationale Organisationen der DKMS-Gruppe zum Zweck der weltweiten Suche nach passenden Stammzellspendern für Patienten übermittelt werden.“ - Eine allgemeine Einverständniserklärung zur Datenabfrage beim Einwohnermeldeamt:
„Um die Spenderdatei immer auf dem aktuellen Stand zu halten, werde ich der DKMS eine Adressänderung mitteilen. Falls ich dies versäumen sollte bzw. der DKMS Anhaltspunkte für die Unrichtigkeit vorliegen, erkläre ich mich mit einer Nachfrage beim zuständigen Einwohnermeldeamt einverstanden.“ - Eine zunächst pauschale Newsletter-Bestellung sowie das allgemeine Recht zur Speicherung weiterer personenbezogener Daten:
„Ich willige darin ein, dass die DKMS meine E-Mail-Adresse nutzt, um mich über Ihre Arbeit auf dem Laufenden zu halten (auch in Form digitaler Newsletter) und dass dabei personenbezogene Daten zur Qualitätssicherung erhoben und gespeichert werden.“
Auf Nachfrage, wie denn der Datenschutz bei der DKMS USA (sämtlichen personenbezogene Daten, nicht pseudonymisiert) und beim US-amerikanischen Knochenmarkregister („pseudonmyisierte“ Daten) gewährleistet wird, antwortet DKMS nebulös:
„Die DKMS folgt internen Datenschutzstandards, die auf dem deutschen und europäischen Recht basieren. Diese gelten auch für die DKMS-Organisation in den USA.“
Weiter nachgefragt, was das denn für Datenschutzstandards seien, antwortet DKMS:
„Die interne DKMS-Datenschutzrichtlinie, die auf europäischem Datenschutzrecht basiert, und dieses auch für DKMS USA festlegt.“
Damit blendet DKMS die im US-Gesetz verankerten Zugriffsrechte durch US-amerikanische Polizeien und Geheimdienste aus.
Ob die US-DKMS-Unternehmung das frühere Safe-Harbour-Abkommen unterzeichnet hatte, ist uns nicht bekannt. Die umstrittene Wirksamkeit des Nachfolgers Privacy Shield wird bei der DKMS jedenfalls nicht wahrgenommen.
Nach Auffassung der DKMS hätten theoretisch sämtliche DKMS-Mitarbeiter das Recht auf Zugriff auf alle personenbezogenen Daten der 7,4 Millionen bislang registrierten Menschen:
„Die DKMS ist eine Verantwortliche Stelle. Rechtmäßigerweise dürften daher alle Mitarbeiter der DKMS gemeinnützige GmbH die durch die Einwilligungserklärung erhobenen Daten einsehen. In der Praxis und gemäß dem Prinzip der Datensparsamkeit tun dies indes nur Personen, für deren tägliche Arbeit dies relevant ist. Eine genaue Personenanzahl geben wir nicht an.“
An anderer Stelle schreibt die DKMS:
„Der Zugriff auf persönliche Daten ist nur wenigen besonders befugten Mitarbeitern der DKMS möglich, die allesamt mit den maßgeblichen Datenschutzbestimmungen vertraut sind.“
Es bleibt also unklar, wie die Zugriffsrechte bei der DKMS auf deren zentrale Daten der typisierten Menschen tatsächlich vergeben worden sind. Im schlimmsten Fall könnten alle 200 Mitarbeiter auf sämtliche personenbezogenen Daten zugreifen, diese einsehen und vielleicht sogar verändern/bearbeiten.
Der Webauftritt der DKMS hat eigene Datenschutzbestimmungen und vermeldet:
- DKMS betreibt auf ihrer Homepage IP-Vorratsdatenspeicherung,
- DKMS leitet personenbezogene Daten an Dienstleister weiter,
- DKMS nutzt Google Analytics (angeblich werden personenbezogene oder -beziehbare Daten anonymisiert o_O),
- DKMS nutzt die Conversion-Tracking-Funktion von Google AdWords,
- DKMS nutzt Google Site Search,
- DKMS nutzt Google Remarketing,
- DKMS nutzt „AdClear“ „für das Kampagnentracking“,
- DKMS nutzt „Social Plugins“:
„Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern der sozialen Netzwerke auf. Der Inhalt des Plugins wird von den sozialen Netzwerken direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhalten die sozialen Netzwerke die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei einem oder mehreren sozialen Netzwerken eingeloggt, können die betreffenden sozialen Netzwerke den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Tweet absenden, wird die entsprechende Information von Ihrem Browser direkt an Facebook und Twitter übermittelt und dort gespeichert.“
o_O
Zusammenarbeit der DKMS mit Polizei und Geheimdiensten
Einen allgemeinen und direkten Zugriff von Polizeien und Geheimdiensten auf die DKMS-Datenbank gibt es angeblich nicht:
„Auf die Datenbank der DKMS haben Dritte, insbesondere Strafverfolgungsbehörden oder Geheimdienste, keinen Zugriff.“
Auf die Frage, ob DKMS im Einzelfall personenbezogene Daten an staatliche Strafverfolgsstellen (Polizeien, Staatsanwaltschaften, Gerichte) oder an deutsche Geheimdienste (Bundes- und Landesämter „für Verfassungsschutz“, BND, MAD) ausgehändigt hat, antwortet man:
„Die DKMS gibt keine Daten an Dritte, insbesondere Ermittlungsbehörden oder Geheimdienste, weiter. Aufgrund eines Ermittlungsverfahrens gegen eine einzelne Person kann auf richterlichen Beschluss hin die Datenherausgabe zu dieser Person verlangt werden. In diesem Fall prüft die DKMS diesen einzelnen Vorgang auf Rechtmäßigkeit.“
Die Frage, wie oft das bislang passiert ist, wurde von DKMS zuerst ignoriert und auf weiteres Nachfragen heißt es dann bei der DKMS:
„Für den Fall, dass die DKMS rechtmäßig Daten zur Strafverfolgung herausgeben müsste, besteht von unserer Seite keine Erforderlichkeit, dies statistisch zu erfassen oder extern zu kommunizieren.“
Diese Wortakrobatik lässt erahnen, dass die Daten von DKMS mitunter auch an Polizeien, Staatsanwaltschaften und Geheimdienste gehen.
Das Spenden von Knochenmark zur Bekämpfung von Blutkrebs kann eine gute Sache sein, ein Akt der menschlichen Solidarität.
Knochenmarkspenden in heutiger Zeit scheint jedoch zu einem Wirtschaftsfaktor eines mehr und mehr durchkommerzialisierten „Gesundheitswirtschaftszweigs“ geworden zu sein.
Dass die Professionalität und gewinnorientierte Organisation und Verwaltung von Typisierungen und Knochenmarkspenden-Vermittlungen ein sehr hohes Maß erreicht hat, dafür steht die DKMS als Paradebeispiel.
Die DKMS hat auf zwei lange Anfragen von uns geduldig geantwortet, wenn auch nicht immer inhaltlich treffend oder umfänglich/aussagekräftig. Das rechnen wir der DKMS-Presseabteilung hoch an.
Zur Qualität des Schutzes personenbezogener Daten bei der DKMS darf man sich mittlere bis große Sorgen machen.
Eine in Teilen unzulässige und großzügig ausgelegte und unveränderliche Pauschal-Einverständniserklärung, die wenig vertrauenserweckende Nutzung von Cloud-Diensten für sehr sensible Daten, eine heikle Übertragung hochsensibler personenbezogener Daten an eine unbekannte Zahl von Stellen in aller Welt bei fragwürdiger „Pseudonymisierung“, die unklare Regelung der Zugriffsrechte von DKMS-Mitarbeitern auf die große DKMS-Datenbank, die millionenfache Übertragung nicht-pseudonymisierter vollständiger Personen-Datensätze in die datenschutzrechlich riskante USA und die Intransparenz bezüglich der Zusammenarbeit von DKMS mit Polizeien und Geheimdiensten sind u.a. unsere Gründe für diese Einschätzung.
Unser Eindruck ist, dass es der DKMS an Sensibilität dafür fehlt, welche außergewöhnliche Bedeutung die von ihr vorangetriebene (und mittels großer und teurer PR-Maßnahmen von vielen Ehrenamtlichen und Freiwilligen aus eigener Tasche finanzierte) Erfassung biometrischer Merkmale von Millionen von Menschen besitzt und welche Gefahr von diesen Datensammlungen ausgeht.
So, wie uns die DKMS heute erscheint, würden wir von der freheitsfoo-Redaktion der DKMS unsere eigenen biometrischen Daten jedenfalls nicht anvertrauen.
Der DKMS-Erfolg scheint uns dabei fatalerweise auf einer durch Ausübung moralischen Drucks in Gang gesetzte Selbstausbeutung von Ehrenamtlichen, Freiwilligen und den Erfassten selber zu beruhen, während die tatsächlichen Motive und wirtschaftlichen Interessen der DKMS für uns jedenfalls unklar bleiben.
LINKS