Im Zeitalter von Datenlecks, Datenkraken und Datenklau legen wir immer größeren Wert auf den Datenschutz. Der nachvollziehbare Wunsch nach Sicherheit für unsere persönlichen Informationen kann aber auch negative Folgen haben, wie Dr.-Ing. Marten Neubauer, Field Director Healthcare bei Dell Technologies in Deutschland, zu bedenken gibt. Das gilt ganz besonders im medizinischen Bereich, in dem Informationen nicht nur persönlich und intim, sondern auch wertvoll für die Forschung sind.
Forschung mit Patienteninformationen – ein Problem mit Datenschutz?
Die Digitalisierung schreitet im Healthcare-Sektor immer weiter voran. Wie in allen von ihr betroffenen Lebensbereichen entstehen somit auch im Gesundheitswesen plötzlich große Datenmengen über jeden von uns. Eigentlich eine gute Sache, denn medizinische Forschung und die Entwicklung neuer Behandlungsmethoden und Medikamente kann nur mit Daten erfolgen – je mehr davon, desto besser. Doch die im digitalen Zeitalter verbreitete Urangst vor der Transformation zum „gläsernen Menschen“ sorgt für einen intuitiven Abwehrmechanismus. Frei nach dem Motto „Meine (medizinischen) Daten gehören mir!“ würden die wenigsten Bürger ihre Daten der Forschung oder gar der Pharmaindustrie überlassen, selbst wenn sie anonymisiert oder pseudonymisiert wären. Der Staat hat uns dieses Recht auf die Unversehrtheit unserer Daten mit dem Patientendaten-Schutz-Gesetz sogar verbrieft. Warum also sollte irgendjemand solch intime Informationen preisgeben?
Dafür gibt es durchaus Gründe, zum Beispiel wenn Erkrankte durch die Freigabe ihrer medizinischen Daten langfristig auf eine bessere Behandlung hoffen könnten. Datenschutz, also Daten vor jeglicher Weitergabe mit allen Mitteln zu schützen, ist demnach eher etwas für Gesunde: Nur wenn wir uns unmittelbare Vorteile für uns selbst versprechen, kommen wir überhaupt auf den Gedanken, unsere medizinischen Daten freizugeben. Viele wissen nicht einmal, dass es möglich ist, medizinische Forschung durch die Freigabe der eigenen Patienteninformationen zu unterstützen. Dafür haben der Gesetzgeber und das Gesundheitsministerium gesorgt, sodass seit vergangenem Jahr die Möglichkeit existiert, die Daten der eigenen ePA (elektronische Patientenakte) an die Forschung zu spenden.
Diese Option geht mir allerdings nicht weit genug, denn der Datenpool ist noch viel zu klein. Sinnvoller als ein „Opt-in“-Ansatz wäre meiner Meinung nach ein „Opt-out“-Ansatz: Es sollte selbstverständlich möglich sein, der Verwendung der eigenen Gesundheitsdaten aktiv zu widersprechen. Außerdem müssen in diesem Fall auch die zuständigen Stellen die Vor- wie auch Nachteile klar und für jeden ePA-Besitzer verständlich kommunizieren. Allerdings wäre es besser, sie stünden der Forschung ohne explizite Ablehnung grundsätzlich zur Verfügung. Natürlich scheiden sich an dieser Idee die Geister, denn gleichwohl wir durchaus bereit sind, Opfer für unsere eigene Gesundheit zu bringen, fehlt uns oft der Weitblick und die Bereitschaft dazu, wenn es um das Allgemeinwohl geht. Allein aus Selbstschutz wäre es jedoch durchaus klug, der Verwendung automatisch zuzustimmen und somit bessere medizinische Verfahren und die Entwicklung von wirksameren Behandlungsmethoden sowie Medikamenten zu erleichtern – statistisch gesehen nähert sich mit jedem Lebenstag die Erkrankungs-Wahrscheinlichkeit dem Wert 1 an. In anderen Worten: Jeder von uns wird früher oder später gesundheitliche Probleme bekommen.
Ganz von der Hand zu weisen sind datenschutztechnische Bedenken allerdings nicht. Natürlich muss es Regeln geben, wer Patientendaten in welcher Form (Stichwort: Anonymisierung) und wofür verwenden darf. Krankenkassen sollte es beispielsweise definitiv nicht erlaubt sein, auf Basis höchst persönlicher Informationen individuelle Beiträge zu erheben oder die Kostenübernahme für Behandlungen zu verweigern. Zudem müssen für die Forschungsinstitute und die Pharmaindustrie klare Bestimmungen gelten, welche Datenschutzmaßnahmen sie implementieren müssen. Das IT-Sicherheitsgesetz 2.0 und die Regelungen für Unternehmen der kritischen Infrastruktur wären dafür die richtige Grundlage.
Doch warum sind große Datenpools für die Medizin von morgen so unglaublich wertvoll? Die Antwort darauf ist, dass wir dank maschinellen Lernens und künstlicher Intelligenz endlich in der Lage sind, aus den erhobenen Daten größeren Nutzen zu ziehen, als das bisher der Fall war. KI wird zukünftig die Transformation von reaktiver Medizin hin zur individualisierten Präventionsmedizin ermöglichen. Vorsorgeuntersuchungen in Deutschland bestehen vorrangig aus einer Brustkrebsvorsorge für Frauen ab 30 und einer Prostatavorsorge für Männer ab 50. Das ist nicht nur zu wenig, es ist vor allem wenig zielführend, denn nicht jeder Mann und jede Frau haben die gleichen genetischen Risikoveranlagungen. Denkbar wäre daher der Einsatz von künstlicher Intelligenz bei Hausärzten für das Erstellen individueller Vorsorgepläne, die die aus Gen-, Patienten- und Familiendaten ermittelten Informationen berücksichtigen. In Zukunft wird das – hoffentlich – die Norm. Bis zur praktischen Umsetzung liegt noch ein weiter Weg vor uns, der damit beginnt, die Diskussion rund um den Schutz von Patientendaten transparenter und ergebnisoffener zu führen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dr.-Ing. Marten Neubauer Field Director Healthcare bei Dell Technologies
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/63/e2/63e227a491ff03de3c87d6beaeb1e482/0117771051.jpeg "Die elektronische Patientenakte enthält Notfalldaten, Röntgenbilder, Arztbriefe, Befunde, Laborberichte, Medikationspläne sowie das Zahnbonusheft, die Patientenverfügung und den Impf- und Mutterpass. (©MQ-Illustrations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/17/e7175c6db4d99f167e07059b4f8c61b2/0119322881v2.jpeg "0119322881v2 (© cvetikmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/b3/30b3d532cbc0200715d024e3cc51ba35/0119235526v2.jpeg "Der Einsatz fortschrittlicher Bildgebungstechnologien in der digitalen Pathologie erzeugt gewaltige Datenmengen, die gespeichert und verwaltet werden wollen. (Bild: ©nazar_ab, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/8d/5e/8d5e65626ec4e32a12ae3a32d5a987c2/0118061646.jpeg "Dr. Juliane Hundert überreichte dem Präsidenten des Sächsischen Landtags, Dr. Matthias Rößler, ihren Tätigkeitsbericht Datenschutz 2023. (© SDTB / Ronald Bonß)")
:quality(80)/p7i.vogel.de/wcms/dc/26/dc264bc3136c5143dbb4741928f6b79c/0117559491.jpeg "Forschungsdaten nutzen: Den Entwurf für ein Gesundheitsforschungsstärkungsgesetz hat Landesgesundheitsministerin Stefanie Drese am 14. März 2024 im Landtag von Mecklenburg-Vorpommern eingebracht. (© Pongsak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/0a/490a53dd6fc7894ec3f2af60d9fc5f8f/0124805988v2.jpeg "Chinesische Cyberkriminelle nutzen gefälschte Philips DICOM-Viewer für Cyberangriffe auf Gesundheitseinrichtungen. (Bild: © Spectral-Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/4d/4f4d7bac5c34eec28c9d80758e4ff9a1/0126093933v2.jpeg "MRT, CT oder andere bildgebende Untersuchungen erzeugen schützenswerte Daten. (Bild: © Валерия Стоганенко – stock.adobe.com)")