26. April 2026
Der UK Biobank-Skandal sollte als Warnung dienen: Genetische Daten von 500.000 Briten kamen auf Alibaba zum Verkauf. Die EU plant mit EHDS und 1+ Million Genomes dasselbe Risiko in großem Stil. Es ist der Albtraum eines jeden, der noch an eine Privatsphäre glaubt.
Was wie ein dystopischer Science-Fiction-Plot klingt, ist bei der UK Biobank bittere Realität geworden.
Wie Reclaim The Net in einer erschütternden Analyse aufdeckt, wurden die Daten von einer halben Million Freiwilligen nicht etwa „sicher verwahrt“, sondern durch eine systematische Kette von Versagen im Netz verteilt. Die Geschichte der UK Biobank ist ein Lehrstück über das Versagen staatlicher „Datentreuhänder“.
Man lockte Freiwillige mit dem Versprechen, ihre Daten würden für den Kampf gegen Krebs oder Demenz hinter „geschlossenen Systemen“ genutzt.
Die Realität? Ein „geschlossenes System“, das man vertraglich zwar nicht verlassen durfte, technisch aber mit einem Klick downloaden konnte.
Der Skandal ist nicht nur das Listing auf Alibaba. Der Skandal ist, dass dies laut Prof. Luc Rocher vom Oxford Internet Institute bereits der 198. bekannte Vorfall einer Datenexposition der Biobank seit letztem Sommer ist.
Wir reden hier nicht von einem „Einzelfall“, sondern von einem systemischen Designfehler, der Daten repliziert, bis sie unkontrollierbar im Netz kursieren.
Wer seine genetischen und medizinischen Daten einmal hergibt, verliert sie für immer.
Die UK Biobank, eine der weltweit größten genetischen Datenbanken mit Proben und Aufzeichnungen von 500.000 Briten, hat in den letzten Monaten mindestens 198 schwere Datenlecks erlitten – durchschnittlich eines alle zwei Tage. Die sensiblen Datensätze – inklusive vollständiger Genomsequenzen, medizinischer Scans und Lebensstil-Informationen – tauchten auf Alibaba zum Verkauf auf, wurden auf GitHub hochgeladen und landeten auf fehlkonfigurierten Servern. Die britische Regierung musste am 23. April 2026 offiziell eingestehen, dass das vermeintlich „geschlossene“ System des UK Biobank seit Jahren Downloads von Massendaten ermöglichte – obwohl Verträge das ausdrücklich verboten.
Genetische Daten sind nicht löschbar.
Im Gegensatz zu einem Passwort oder einer Kreditkartennummer lassen sie sich nicht widerrufen. Sie betreffen nicht nur den Spender, sondern auch Kinder, Geschwister und Verwandte – Menschen, die nie eingewilligt haben. Selbst „anonymisierte“ Daten sind leicht re-identifizierbar, wie The Guardian im März 2026 mit nur zwei öffentlichen Informationen bewies. KI-Modelle können diese Datensätze inzwischen perfekt auswendig lernen und mit gezielten Prompts einzelne Personen rekonstruieren.
Auch in der EU: „EHDS“ als Sammelbecken
Wer glaubt, das sei ein britisches Problem, der irrt.
Die EU arbeitet seit 2028 mit Hochdruck an der Umsetzung des Europäischen Gesundheitsdatenraums (EHDS). Auch hier wird uns unter dem Vorwand der Forschung und der „Verbesserung der medizinischen Versorgung“ das Blaue vom Himmel versprochen.
Das Ziel: Gesundheitsdaten der gesamten EU-Bevölkerung zentralisiert zugänglich zu machen – für Forscher, für die Pharmaindustrie und für KI-Systeme.
Die Warnsignale sind überdeutlich.
Wenn schon eine kontrollierte Institution wie die UK Biobank es nicht schafft, ihre Daten zu schützen, wie soll ein gigantisches, überstaatliches Gebilde wie der EHDS sicherstellen, dass unsere genetischen Informationen nicht in den Trainingsdaten von KI-Modellen landen?
Die EU plant exakt dasselbe – nur größer und grenzüberschreitend.
Das European Health Data Space (EHDS) und die 1+ Million Genomes Initiative (1+MG) sollen Gesundheits- und Genomdaten von Millionen Europäern für „Sekundärnutzung“ freigeben: Forschung, KI-Entwicklung, Versicherungen, Politik und Industrie.
BBMRI-ERIC, das europäische Biobanken-Netzwerk, dient als Infrastruktur. Die EU-Kommission verspricht „sichere Verarbeitungsumgebungen“ – genau wie der UK Biobank vor 20 Jahren.
Kritiker und TKP warnen seit Jahren: Das EHDS untergräbt das medizinische Geheimnis und schafft neue Risiken für Diskriminierung, Stigmatisierung und kommerzielle Ausbeutung. Genetische Daten sind besonders sensibel – sie verraten nicht nur aktuelle Krankheiten, sondern auch zukünftige Risiken und familiäre Verbindungen.
Die GDPR-Ausnahmen für „wissenschaftliche Forschung“ machen es möglich, dass Daten ohne echte Einwilligung weitergegeben werden. Cross-Border-Transfers innerhalb der EU und mit Drittländern erhöhen das Risiko zusätzlich.
Genau wie beim UK Biobank wird auch in Brüssel mit „anonymisierten“ oder „pseudonymisierten“ Daten geworben. Doch die Realität zeigt: Anonymisierung ist ein Mythos. Sobald die Daten einmal draußen sind – bei Forschern, Tech-Konzernen oder ausländischen Instituten –, ist der Schaden irreversibel.
Die Daten landen in KI-Trainingsdatensätzen, bei Versicherungen oder bei Regierungen, die sie für „Präzisionsmedizin“ oder Überwachung nutzen.
Die Freiwilligen des UK Biobank haben 2006 eingewilligt – unter völlig anderen technischen und gesellschaftlichen Bedingungen. Heute werden ihre Daten für Zwecke missbraucht, die damals niemand ahnen konnte. Die EU-Bürger stehen vor derselben Falle:
Man verspricht „Fortschritt“ und „personalisierte Medizin“, liefert aber in Wahrheit eine unkontrollierbare Datenbank, die nie wieder zurückgeholt werden kann.
Die Lektion aus dem UK Biobank ist eindeutig: Zentrale genetische Datenbanken sind ein Hochrisiko-Experiment mit den intimsten Informationen der Bürger. Die EU sollte daraus lernen – statt dasselbe System in noch größerem Maßstab aufzubauen.
Wer seine DNA und seine Krankengeschichte einmal hergibt, verliert sie für immer.
Teile diesen Artikel
Leserkommentare ………………………………
Man bedenke: zuerst geht es um die genetischen Daten. Dann könnte es um die Organe von genetisch perfekten Spendern gehen.
Skrupellose Milliardäre können sich fast alles kaufen.
Warum nicht auch eine höhere Lebenserwartung? Für ihre genetischen Zwillinge, die nichts davon ahnen, könnte das sehr gefährlich werden.