EU-Biotech-Gesetz: Ärzte warnen vor Datenrisiken

Brüssel will Europas Biotech-Branche mit einem neuen Gesetz voranbringen, doch Mediziner und Patientenvertreter schlagen Alarm: Der Schutz sensibler Gesundheitsdaten sei nicht ausreichend gewährleistet. Der Entwurf der EU-Kommission steht vor einer heißen Debatte.

Wettlauf um Innovation gefährdet Datenschutz

Das EU-Biotech-Gesetz ist ein Kernstück der europäischen Strategie, im globalen Wettbewerb um Medizintechnik und Arzneimittelforschung aufzuholen. Der im Dezember 2025 vorgelegte Entwurf soll bürokratische Hürden abbauen und die Regeln für klinische Studien vereinheitlichen. Ein zentrales Ziel ist die bessere Abstimmung der Datenschutz-Grundverordnung (DSGVO) mit den Vorgaben für klinische Prüfungen. Doch genau hier sehen Experten ein gefährliches Schlupfloch.

Der Ständige Ausschuss der Europäischen Ärzte (CPME) und die Weltärzteorganisation (WMA) warnen in einer gemeinsamen Stellungnahme vor einer Aufweichung ethischer Kontrollen. Ihr Vorwurf: Das Gesetz priorisiere wirtschaftliches Wachstum über das Wohl der Patienten. „Die Rechte und Interessen der Studienteilnehmer müssen immer Vorrang haben“, so die Ärztevertreter. Eine zu lasche Regelung könne das Vertrauen in die medizinische Forschung nachhaltig beschädigen.

Cyberangriffe auf Gen-Daten als reale Gefahr

Die Kritik zielt besonders auf den Umgang mit hochsensiblen genetischen Daten und Gesundheitsinformationen. Die European Respiratory Society (ERS) betont, dass der Zugang zu Daten zwar wichtig sei, dieser aber „ethisch verwaltet“ sein müsse. Das Problem: Genomdaten sind praktisch nicht anonymisierbar und ein begehrtes Ziel für Cyberkriminelle.

Passend zum Thema Cyberangriffe auf Gesundheitsdaten: Ein kostenloses E‑Book zeigt, wie Kliniken und Forschungseinrichtungen sensible Genom- und Patientendaten praktisch schützen können. Der Leitfaden erklärt konkrete Cyber‑Security‑Maßnahmen – von sicheren Datenarchitekturen über Zugriffsprotokolle bis zu Mitarbeiterschulungen – und berücksichtigt neue EU‑Regelungen. Ideal für IT‑Verantwortliche, Datenschutzbeauftragte und Studienleiter, die sofort umsetzbare Schritte suchen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Der Gesetzentwurf sieht zwar verstärkte Cybersecurity-Pflichten für Medizinprodukte vor. Medizinische Verbände fordern jedoch, diese strengen Vorgaben auf den gesamten durch das Gesetz geförderten Biotech-Sektor auszuweiten. Bisher fehlen explizite, technisch state-of-the-art Vorgaben zum Schutz der riesigen Datenpools, die für die Forschung genutzt werden sollen. „Ohne robuste Sicherheitsarchitektur schaffen wir eine gefährliche Angriffsfläche“, so ein IT-Sicherheitsexperte aus dem Gesundheitswesen.

Konflikt mit europäischer Datenstrategie

Das Vorhaben kollidiert mit anderen EU-Großprojekten. Während der geplante Europäische Gesundheitsdatenraum (EHDS) auf einer „schutzorientierten Logik“ mit starker Patienten-Kontrolle basiert, folgt das Biotech-Gesetz einer „wachstumsorientierten Logik“. Dieser grundlegende Widerspruch muss im Gesetzgebungsverfahren aufgelöst werden.

Hinzu kommt die Abstimmung mit weiteren Regelwerken wie dem Cyber Resilience Act und der NIS2-Richtlinie, die den Schutz kritischer Infrastrukturen wie des Gesundheitswesens erhöhen sollen. Kritiker monieren, die im Entwurf formulierten „angemessenen technischen und organisatorischen Maßnahmen“ seien zu vage und könnten Schlupflöcher offenlassen.

Hohes Risiko für den Forschungsstandort Europa

Die Debatte spiegelt ein fundamentales Dilemma der EU wider: Wie kann der Block mit den Innovationsökosystemen in den USA und China mithalten, ohne seine hohen Datenschutzstandards aufzugeben? Die Kommission argumentiert, dass klare Regeln und vereinfachte Abläufe Forschung und Produktion in Europa halten werden.

Doch die Warnungen der Ärzte zeigen, dass Geschwindigkeit nicht alles ist. Das Vertrauen der Patienten ist die Grundlage jeder klinischen Studie. Wenn die Sorge vor Datenmissbrauch überwiegt, werden sich weniger Menschen für Studien zur Verfügung stellen – und das Gesetz würde sein eigenes Ziel untergraben. Die kommenden Verhandlungen im Europäischen Parlament und Rat werden entscheiden, ob Europa einen Weg findet, Innovation und Sicherheit zu vereinen.

PS: Klinische Studien, die mit genetischen oder besonders sensiblen Gesundheitsdaten arbeiten, benötigen oft eine formale Datenschutz‑Folgenabschätzung (DSFA). Unser kostenloser Leitfaden bietet Muster‑Vorlagen, Checklisten und konkrete Formulierungen, mit denen Forschungsteams DSGVO‑konform Risiken bewerten und Nachweise gegenüber Aufsichtsbehörden erbringen können. Unverzichtbar für Studienleiter, Datenschutzbeauftragte und Ethikkommissionen. Jetzt kostenlosen DSFA‑Leitfaden anfordern