PostsHealth Consent Architect: Warum Gesundheitsdaten nicht am „geht nicht“ scheitern müssen.
 

Health Consent Architect: Warum Gesundheitsdaten nicht am „geht nicht“ scheitern müssen.

Geht nicht!

Dieese Antwort hören Unternehmen oft, wenn sie Gesundheitsdaten für Forschung, Produktentwicklung, Real-World-Evidence oder KI-Training nutzen wollen. 

Diese Antwort klingt vorsichtig, datenschutzkonform und sicherheitsorientiert. In vielen Fällen ist sie aber zu pauschal. Datenschutzrecht ist kein generelles Innovationsverbot und auch kein Schutzschild für Denkfaulheit. Die DSGVO sagt nicht, dass Gesundheitsdaten niemals und unter keinen Umständen genutzt werden dürfen. Sie verlangt vielmehr, dass die Nutzung auf einer tragfähigen rechtlichen Grundlage steht, klare Zwecke verfolgt, transparent erklärt wird und die Rechte der betroffenen Personen ernst nimmt.

Die entscheidende Frage lautet deshalb nicht, ob Gesundheitsdaten grundsätzlich genutzt werden dürfen, sondern unter welchen Bedingungen eine bestimmte Nutzung rechtlich, organisatorisch und kommunikativ tragfähig ist.

Genau hier beginnt die Arbeit mit der Einwilligung.

 

Die Einwilligung ist mehr als ein Formular

Die Einwilligung hat im Datenschutz keinen besonders guten Ruf. Für manche ist sie ein lästiger Text am Ende eines Formulars, für andere eine Checkbox in einer App und für wieder andere ein juristisches Feigenblatt, das ein komplexes Datenprojekt irgendwie absichern soll.

Das ist ein Missverständnis.

Eine gute Einwilligung ist kein bloßes Formular, sondern ein Gestaltungsinstrument. Gerade bei Gesundheitsdaten kann sie der Schlüssel sein, um Datennutzungen möglich zu machen, die auf den ersten Blick kaum realisierbar erscheinen. Das gilt etwa für Forschung mit Versorgungsdaten, Real-World-Data-Analysen, Training und Validierung von KI-Modellen, Produktverbesserung bei digitalen Gesundheitsanwendungen oder Datenweitergabe an Forschungspartner und Pharmaunternehmen.

All das ist rechtlich nicht automatisch ausgeschlossen. Es braucht aber eine Einwilligung, die mehr leistet als Standardfloskeln.

 

Warum Mustertexte hier regelmäßig scheitern?

Gesundheitsdaten sind keine gewöhnlichen personenbezogenen Daten. Sie betreffen Krankheiten, Diagnosen, Therapien, Laborwerte, Medikationen, genetische Informationen, psychische Gesundheit, App-Nutzung, Vitaldaten oder medizinische Bilddaten. Wer mit solchen Daten arbeitet, bewegt sich nicht im Bereich einfacher Datenschutzhinweise, sondern im Kernbereich des Persönlichkeitsrechts.

Deshalb reicht ein Mustertext regelmäßig nicht aus.

Ein standardisierter Einwilligungstext weiß nicht, ob es um Labordaten, genetische Daten oder App-Tracking geht. Er weiß auch nicht, ob Daten anonymisiert, pseudonymisiert oder noch direkt personenbezogen verarbeitet werden. Ebenso wenig erkennt er, ob ein Startup ein KI-Modell trainieren will oder ein Pharmaunternehmen Real-World-Evidence für eine konkrete Forschungsfrage auswertet. Vor allem aber kann ein Mustertext nicht beurteilen, wer Empfänger ist, wer Verantwortlicher ist, wer Auftragsverarbeiter ist und wer tatsächlich über die Zwecke der Verarbeitung entscheidet.

Gerade diese Details entscheiden darüber, ob eine Einwilligung funktioniert.

Die rechtliche Bewertung hängt nicht an schönen Formulierungen. Sie hängt an der Struktur des Projekts: Welche Daten werden genutzt, welche Zwecke werden verfolgt, welche Empfänger sind beteiligt, welche Rollen bestehen, welche Rechtsgrundlagen kommen in Betracht, welche Widerrufsfolgen entstehen und wie wird die Einwilligung technisch eingeholt und dokumentiert?

Wer diese Fragen nicht beantwortet, schreibt keinen tragfähigen Einwilligungstext. Er produziert ein Dokument mit unbekanntem Risiko.

Gesundheitsdatennutzung braucht Architektur!

Besonders anspruchsvoll wird es, wenn Gesundheitsdaten nicht nur für den ursprünglichen Zweck genutzt werden sollen. Es geht dann nicht mehr nur um Behandlung, Studienabwicklung oder App-Funktion, sondern um eine weitere Nutzung, etwa für Forschung, Produktentwicklung, Qualitätsverbesserung, KI-Training, Real-World-Evidence, spätere Analysen oder Kooperationen mit Dritten.

Das ist der Bereich der Sekundärnutzung.

Hier entsteht häufig Unsicherheit, weil die Daten ursprünglich in einem bestimmten Kontext erhoben wurden und nun in einem anderen Kontext genutzt werden sollen. Genau an dieser Stelle muss das Projekt rechtlich neu sortiert werden.

Die zentrale Frage lautet nicht: Können wir einfach alles in eine Einwilligung schreiben?

Die bessere Frage lautet: Welche Nutzungen lassen sich transparent, freiwillig, bestimmt und praktisch widerrufbar abbilden?

Das ist ein anderer Ansatz. Er beginnt nicht beim Text, sondern bei der Architektur.

Was eine gute Einwilligung leisten muss

Eine Einwilligung für Gesundheitsdaten muss vor allem verständlich sein. Das klingt banal, ist in der Praxis aber anspruchsvoll.

Wer in eine Datennutzung einwilligt, muss wissen, worum es geht. Nicht in jeder technischen Einzelheit, aber so klar, dass eine echte Entscheidung möglich ist. Betroffene Personen müssen verstehen können, welche Daten genutzt werden, zu welchen Zwecken die Verarbeitung erfolgt, wer die Daten erhält, wer über die Nutzung entscheidet, wie lange die Daten verarbeitet werden und unter welchen Bedingungen eine Einwilligung widerrufen werden kann.

Hinzu kommen weitere Fragen, die gerade bei Gesundheitsdaten besonders relevant sind: Werden Daten anonymisiert oder pseudonymisiert? Gibt es internationale Empfänger? Werden Daten für KI-Training oder Produktentwicklung verwendet? Sind künftige Forschungszwecke erfasst? Was passiert mit bereits ausgewerteten Daten, wenn eine Einwilligung widerrufen wird?

Gerade bei komplexen Datenprojekten ist diese Transparenz nicht leicht herzustellen. Sie ist aber nicht optional.

Eine Einwilligung darf nicht im Nebel arbeiten. Sie muss die betroffene Person ernst nehmen und dem Unternehmen zugleich einen belastbaren Rahmen geben.

Der eigentliche Fehler: Einwilligung erst am Ende schreiben

Viele Projekte laufen in der Praxis ähnlich ab: Zuerst wird das Produkt entwickelt, dann wird der Datenfluss gebaut, anschließend werden Partner eingebunden, danach entsteht die technische Plattform und kurz vor dem Launch fragt jemand, ob man dafür noch schnell eine Einwilligung erstellen könne.

Das ist der Moment, in dem es schwierig wird.

Nicht, weil Juristinnen und Juristen besonders gerne bremsen, sondern weil sich rechtliche Probleme nicht immer nachträglich wegformulieren lassen. Ein schlecht strukturierter Datenfluss wird nicht dadurch zulässig, dass man ihn in einen langen Einwilligungstext verpackt.

Die Einwilligung muss zum Projekt passen. Noch besser ist es, wenn das Projekt von Anfang an so gebaut wird, dass eine Einwilligung überhaupt tragen kann.

Deshalb gehört Consent Design früh in die Produkt- und Projektentwicklung. Nicht als Bremse, sondern als Bauplan.

Health Consent Architect: Die Roadmap zum Consent-Modell

Genau dafür haben wir den Health Consent Architect entwickelt.

Das Produkt richtet sich an Unternehmen und Organisationen, die Gesundheitsdaten nicht nur erheben, sondern rechtlich belastbar für weitere Zwecke nutzen wollen. Dazu gehören etwa Pharmaunternehmen, Health-Tech-Startups, Studienanbieter, Forschungsplattformen, Kliniken und digitale Gesundheitsanbieter.

Im Mittelpunkt steht nicht der bloße Einwilligungstext, sondern das Consent-Modell dahinter.

Wir prüfen, welche Datennutzung geplant ist, welche Datenarten betroffen sind, welche Zwecke verfolgt werden, wer welche Rolle übernimmt und wie die Einwilligung praktisch eingeholt, dokumentiert und widerrufen werden kann.

Daraus entsteht ein maßgeschneiderter Einwilligungstext. Je nach Projekt entstehen außerdem eine Zweck- und Datenmatrix, eine Rollenbewertung, ein Empfängerkonzept, eine Widerrufslogik sowie konkrete Vorschläge für Checkboxen, App-Texte, Website-Flows oder Studienunterlagen.

Kurz gesagt: Wir übersetzen komplexe Gesundheitsdatenprojekte in ein verständliches, belastbares und nutzbares Consent-Modell.

Für den klaren Use Case und für komplexe Frameworks

Nicht jedes Projekt braucht denselben Umfang.

Manchmal geht es um einen klar abgegrenzten Use Case, etwa um ein Startup, das bestimmte App-Daten für Produktverbesserung oder Forschung nutzen möchte. In solchen Fällen kann ein individualisierter Einwilligungstext mit passender Nutzerinformation der richtige Weg sein.

In anderen Fällen ist das Vorhaben deutlich komplexer. Das gilt etwa, wenn mehrere Datenquellen, mehrere Zwecke, mehrere Empfänger, Forschungspartner, Pharmaunternehmen, CROs, Cloudanbieter, KI-Training, internationale Datenflüsse oder künftige Forschungsfragen beteiligt sind.

Dann reicht ein einzelner Text nicht mehr. Dann braucht es ein Consent Framework.

Ein solches Framework ordnet das Projekt rechtlich. Es trennt Zwecke, beschreibt Datenkategorien, klärt Rollen, definiert Widerrufsfolgen und macht deutlich, welche Einwilligungen zusammengefasst werden können und welche getrennt eingeholt werden sollten.

Das Ziel ist dann nicht nur ein Dokument, sondern ein belastbares System.

KI-Training mit Gesundheitsdaten: Besonders sensibel, aber nicht automatisch ausgeschlossen

Ein besonders aktueller Anwendungsfall ist das Training und die Verbesserung von KI-Systemen.

Gesundheitsdaten sind für KI-Entwicklung enorm wertvoll. Sie können helfen, Muster zu erkennen, Diagnostik zu verbessern, Versorgung besser zu verstehen oder digitale Gesundheitsprodukte präziser zu machen. Gleichzeitig sind die Risiken offensichtlich: KI-Systeme benötigen häufig große Datenmengen, die Zwecke sind nicht immer leicht zu erklären, Modelle entwickeln sich weiter und Daten können in Trainings-, Validierungs- und Testprozesse einfließen.

Gerade deshalb ist eine gute Einwilligung hier so wichtig.

Sie muss nicht jedes technische Detail erklären. Sie muss aber transparent machen, dass Gesundheitsdaten für Entwicklung, Training, Validierung oder Verbesserung eines KI-Systems genutzt werden. Außerdem muss sie beschreiben, welche Daten betroffen sind, wer sie nutzt und welche Folgen ein Widerruf hat.

Wer das sauber gestaltet, schafft nicht nur rechtliche Absicherung, sondern auch Vertrauen. Bei Gesundheitsdaten ist Vertrauen kein weicher Faktor, sondern eine Voraussetzung dafür, dass Menschen ihre Daten überhaupt zur Verfügung stellen.

Widerruf ist kein Kleingedrucktes

Ein besonders unterschätzter Punkt ist der Widerruf.

Viele Einwilligungen erwähnen ihn irgendwo am Ende, häufig eher pflichtschuldig als konzeptionell durchdacht. Dabei ist der Widerruf einer der zentralen Stresstests jeder Einwilligung.

Wenn eine Person ihre Einwilligung widerruft, muss klar sein, was passiert. Wer erhält die Information? Welche Systeme werden angepasst? Welche Daten werden künftig nicht mehr genutzt? Was passiert mit bereits anonymisierten Daten, mit bereits erfolgten Auswertungen und mit Daten, die an Partner weitergegeben wurden? Kann der Widerruf technisch umgesetzt und dokumentiert werden?

Ein Widerruf, der nur im Text existiert, aber praktisch nicht umgesetzt werden kann, ist ein Risiko.

Deshalb gehört die Widerrufslogik nicht ans Ende der Prüfung, sondern ins Zentrum des Consent Designs.

Gute Einwilligung ist auch Kommunikation

Juristisch tragfähige Einwilligungen müssen nicht unverständlich sein. Im Gegenteil: Gerade bei Gesundheitsdaten ist klare Sprache ein Qualitätsmerkmal.

Betroffene Personen sollen nicht von juristischen Formeln überrollt werden. Sie sollen verstehen, wozu sie Ja sagen und wozu nicht. Das bedeutet nicht, dass komplexe Sachverhalte so stark vereinfacht werden dürfen, dass sie falsch werden. Es bedeutet, dass sie so strukturiert werden müssen, dass sie nachvollziehbar bleiben.

Dazu gehören klare Überschriften, eine saubere Trennung von Zwecken, verständliche Beschreibungen der Daten, transparente Hinweise auf Empfänger und keine versteckten Überraschungen. Pauschale Allzweckformulierungen helfen hier nicht weiter.

Eine gute Einwilligung ist deshalb nicht nur juristisch, sondern auch kommunikativ. Sie erklärt, ordnet und schafft Entscheidungsfähigkeit.

Fazit: Nicht alles geht, aber es geht mehr, als viele denken

Gesundheitsdaten dürfen nicht sorglos genutzt werden. Sie dürfen aber auch nicht pauschal blockiert werden.

Zwischen „alles ist erlaubt“ und „geht nicht“ liegt der Raum, in dem gute rechtliche Gestaltung stattfindet. Genau dort arbeitet der Health Consent Architect.

Die Sekundärnutzung von Gesundheitsdaten kann für Forschung, Produktentwicklung, Real-World-Evidence und KI-Training enorme Werte schaffen: medizinisch, wissenschaftlich, wirtschaftlich und gesellschaftlich. Dieser Wert lässt sich aber nur heben, wenn die rechtliche Grundlage stimmt.

Die Einwilligung ist dabei eines der wichtigsten Werkzeuge. Nicht als Standardtext, nicht als Checkbox-Alibi und nicht als juristische Dekoration, sondern als sorgfältig gestaltetes Consent-Modell, das Datenarten, Zwecke, Empfänger, Rollen, Einholung, Dokumentation und Widerruf zusammendenkt.

Gesundheitsdatenprojekte scheitern nicht immer am Datenschutz. Sie scheitern oft daran, dass Datenschutz zu spät und zu oberflächlich gestaltet wird.

Wer Gesundheitsdaten nutzen will, braucht deshalb kein reflexhaftes „geht nicht“, sondern eine präzise Antwort auf die bessere Frage:

Unter welchen Bedingungen geht es?

Mit dem Health Consent Architect loten wir genau das aus.