Der Fall Palantir: ein Hoch auf den „German Datenschutz“

by | Nov 23, 2023

Anhoren

Teilen

Wenn Amnesty International bei der Auftragsvergabe des britischen National Health Service, NHS, auf die Bühne tritt, muss man hellhörig werden. Was genau treibt die Menschenrechtler auf die Barrikaden? Denn zunächst will der NHS ja „nur“ die einzelnen Gesundheitsdienstleister sowie die 42 Versorgungssysteme des britischen Gesundheitswesens digital miteinander verbinden. Vom größten Datendeal in der Geschichte des britischen Gesundheitssystems ist die Rede. 25,6 Millionen Pfund (knapp 30 Millionen Euro) sollen im ersten Jahr in den Aufbau der Plattform fließen, gefolgt von weiteren 330 Millionen Pfund (rund 380 Millionen Euro) während der insgesamt siebenjährigen Vertragslaufzeit.  

Mit dieser „Federated Data Platform“ soll die Patientenversorgung verbessert werden, indem alle Informationen zur Planung und Umsetzung der Gesundheitsversorgung zusammengeführt werden. Oberstes Ziel: ein geringerer Verwaltungsaufwand. So weit, so gut. Wäre da nicht der Dienstleister, der den Zuschlag für den Aufbau dieser Datenplattform bekommen hat, mit dem Amnesty International und andere Organisationen – darunter auch die British Medical Association – nicht einverstanden sind: das US-Softwarehaus Palantir.  

Wir erinnern uns: Palantir hat seine Wurzeln nicht nur beim US-Geheimdienst – als Startup wurde das Unternehmen 2004 über die CIA-Investmentgesellschaft In-Q-Tel finanziert –, sondern ist laut Amnesty International auch „an schweren Menschenrechtsverletzungen“ beteiligt. Gründer und Tech-Milliardär Peter Thiel, ein gebürtiger Frankfurter, hat nicht nur Donald Trump bei der Wahl unterstützt, seine Software wurde auch zur Organisation der Deportation zahlreicher illegaler Einwanderer in den USA eingesetzt.  

Vom Militär ins Gesundheitswesen 

Vor allem viele Militärs und Geheimdienste setzen auf die Palantir-Software, vor der Datenschützer immer wieder warnen. Auch in Deutschland hatten Hessen, Nordrhein-Westfalen und Bayern – alles Länder mit laufenden Palantir-Verträgen –auf der Innenministerkonferenz Mitte Juli dieses Jahres den Beschluss eingebracht, die Polizei-Analyse-Software bundesweit einzusetzen, sind allerdings gescheitert. Bei Europol war Palantir im Einsatz, wurde aber wieder abgeschafft, weil sie den Anforderungen nicht gerecht geworden sei, hieß es damals.  

Mit dieser Vergangenheit wundert es nicht, dass der Aufschrei nach der Auftragsvergabe der NHS so groß ist. Zwar wurde Palantir nicht alleine mit dem Aufbau der Datenplattform in Großbritannien betraut. Als Partner sind unter anderem Accenture, PWC, NECS und Carnall Farrar mit an Bord. Den Cloud-Plattform-Service werden AWS und Mircosoft zur Verfügung stellen. Das beruhigt die Kritiker jedoch nicht. Palantir hätte vom Vergabeprozess ausgeschlossen werden müssen, sagt beispielsweise Peter Frankental von Amnesty International. Die Öffentlichkeit brauche „die Gewissheit, dass ihre persönlichen Daten von Palantir nicht für Zwecke gesammelt werden, die wenig mit ihrer Gesundheit zu tun haben“, betont er. Und die British Medical Association beschrieb die Vergabe als „zutiefst besorgniserregend“.  

Ohne Vertrauen keine Nutzung 

Beim NHS ist man nun um Schadensbegrenzung bemüht und betont, dass Palantir ohne ausdrückliche Zustimmung nicht auf Gesundheits- und Pflegedaten zugreifen könne. Zudem erfülle die Software die höchstmöglichen Sicherheitsstandards und nutze neuste Technologien zur Verbesserung der Privatsphäre.  

Was man in London allerdings noch nicht verstanden zu haben scheint: Gerade bei den sensiblen Gesundheitsdaten geht es in erster Linie um das Vertrauen der Nutzer. Dass die Technologie auf dem neusten Stand ist, ist demnach nebensächlich, wenn das Grundvertrauen in den Dienstleister nicht stimmt.  

Und genau deshalb sollten wir hier in Deutschland die Themen Datenschutz, IT- und Informationssicherheit in Zukunft vielleicht einmal aus einer anderen Warte betrachten – nämlich als gewichtiges Pfund, mit dem wir wuchern können, anstatt sie immer wieder als Ausrede für ein „geht nicht“ zu verwenden.  

Wenn wir es richtig machen, kann Datenschutz „made in Germany“ im Gesundheitswesen zu einem echten Asset werden. Denn auch wenn wir Deutschen für unsere Skepsis und unsere hohen Datenschutzstandards mitunter sogar belächelt werden, ist es nicht abwegig zu unterstellen, dass der eine Brite oder die andere Britin jetzt gerne diesen Standard für die eigenen Gesundheitsdaten genießen würde. Der Auftragsvergabe der NHS an Palantir zeigt auf jeden Fall, dass es anscheinend nur wenige Anbieter gibt, die den Datenmengen im Gesundheitswesen derzeit gewachsen sind. Deshalb Abstriche bei Datenschutz und -Sicherheit zu machen, darf jedoch nicht die Lösung sein. Hier ist also eine Lücke, die deutsche Firmen mit etwas Fleiß, Ansporn und innovativen Ideen besetzen könnten. Freiwillige vor. Die Aktienkursentwicklung von Palantir zeigt trotz des deutlichen Gegenwinds: Es lohnt sich.  

Das könnte Sie auch interessieren

Bosch schließt sich mit R-Biopharm zusammen

150 Millionen Euro wollen beide Unternehmen in die Molekulardiagnostik stecken – unter anderem in die Entwicklung neuer PCR-Tests für multiresistente gramnegative Backterien.

vdek veröffentlicht Basisdaten 2024

Zum 28. Mal veröffentlicht der Verband der Ersatzkassen die Basisdaten des Gesundheitswesens. Zentrale Erkenntnis: Die Leistungsausgaben sind seit Jahren im Aufwärtstrend.

Brexitnachwehen führen zu Medikamentenknappheit

Eine Studie des britischen Think-Tanks Nuffield Trust zeigt: Großbritannien und die Europäische Union haben immer häufiger mit Medikamentenengpässen zu kämpfen – eine Situation, die der Brexit deutlich verschärft hat.

Eine Studie des britischen Think-Tanks Nuffield Trust zeigt: Großbritannien und die Europäische Union haben immer häufiger mit Medikamentenengpässen zu kämpfen – eine Situation, die der Brexit deutlich verschärft hat.