Massentests sind derzeit das große Thema. Aber in Südtirol, wo sie bereits durchgeführt wurden zeigte sich, dass gerade einmal 0,9 Prozent der Bevölkerung infiziert sind – das liegt gut in der Mitte der statistischen Fehlerquote der Antigen-Tests. In der Slowakei wurden jetzt gar die Testungen verschoben. Die Zweifel an der Sinnhaftigkeit mehren sich.

Von Matthias Hellner

DNA abgeschöpft?

Als Anfang September die chinesische Regierung in Hongkong Massentests wegen des Corona-Virus anordnete – diese sollten allerdings auf Freiwilligkeit beruhen – berichteten etwa „Tagesschau“ und „Wiener Zeitung“ darüber. Unter anderem erfuhr der geneigte Leser: „Vertreter der pro-demokratischen Bewegung, darunter der international bekannte Aktivist Joshua Wong, riefen zum Boykott der Tests auf.

Die Hongkonger Regierung wiederum beteuerte, dass bei den Tests keine DNA-Proben entnommen und keine Testbefunde an Labors auf dem Festland weitergereicht würden.“ Denn die Sorge der Oppositionsvertreter war, dass an dem Programm Ärzte und Firmen aus Festlandchina beteiligt sind. Dies schürte die Ängste in der Bevölkerung, dass die Zentralregierung über die Tests Daten und DNA-Informationen von Hongkongern abschöpfen könnte.

Datenschutz-Skandale senken Vertrauen

Nachdem Massentests in anderen europäischen Ländern wie etwa der Slowakei bereits durchgeführt wurden oder wie in Österreich bald anstehen, verstummte die – zumindest öffentlich geführte – Diskussion über die Abschöpfung von Daten oder DNA-Informationen bei derartigen Tests. Nun ist es in Österreich nicht so, dass auf den Datenschutz nicht geachtet wird, aber Lücken sind nicht auszuschließen.

Denn nicht nur die Post, auch Ministerien haben ihre „Datenschutzskandale“. Erst zuletzt im Mai waren in der Datenbank „Ergänzungsregister für sonstige Betroffene“ des Wirtschaftsministeriums persönliche Daten, also Namen, Geburtsdaten, Adressen, teilweise sogar Steuerinformationen von rund einer Million Österreichern offen im Internet und wie sich herausstellte, offenbar schon zuvor über Jahre, was eigentlich nach der Einführung der DSGVO (Datenschutzgrundverordnung) abgestellt gehört hätte.

Da stellt sich die Frage, ob die Datensicherheit bei Massentests denn gewährleistet werden kann?

Strenge Richtlinien

Ein weiterer Punkt sind die zur Benutzung angedachten Antigen-Tests. In Deutschland sind derzeit mehr als 200 dieser Tests zugelassen. Sie sollen das Erb­material des Virus nachweisen, d.  h. sie durchsuchen den Abstrich nach dessen Eiweiß-Fragmenten. Dazu wird ein Abstrich auf eine Testkassette gegeben, der mit einer Testflüssigkeit beträufelt wird. Binnen 30 Minuten kann das Ergebnis an einem farbigen Streifen, ähnlich wie beim Schwangerschaftstest, abgelesen werden.

Die Mindestkriterien für die Zulassung sind derzeit: Die Sensitivität muss bei mindestens 70 Prozent liegen. Sie gibt an, wie zuverlässig eine Infektion erkannt wird. Zumindest bei sieben von zehn Infizierten muss der Antigen-Schnelltest also ausschlagen. Außerdem muss die Spezifität bei 97 Prozent liegen, d. h. der Test bei 97 von 100 Fällen richtig liegen. Und zudem müssen die Antigen-Tests auch zuverlässig bleiben, wenn verwandte Viren des Sars-CoV-2 im Abstrich enthalten sind.

PCR-Test nach Antigen-Test

Die Crux an diesen Richtlinien ist jedoch, dass die bisher 213 zugelassenen Tests die Mindestkriterien zwar deutlich erfüllen, dabei handelt es sich aber um Herstellerangaben. Unabhängige Prüfungen gab es bisher nur vereinzelt.

Für Österreich wurden die Mindestkriterien für Antigen-Tests übernommen. Verändert hat sich inzwischen die Strategie. In einem Papier des Bundesministeriums für Gesundheit mit dem Titel „Antigen-Tests im Rahmen der österreichischen Teststrategie SARS-CoV-2“ hieß es am 1. November noch, dass die von den Herstellern angegebenen Leistungsmerkmale der Tests teilweise deutlich unterschritten würden und dass daher „Antigen-Tests … zum gegenwärtigen Zeitpunkt ausschließlich unter ärztlicher Supervision interpretiert werden“ sollen.

Auch „ist eine Testung ohne Anlassfall (mit Ausnahme von Screeningtestungen in Risikobereichen) nicht empfohlen.“ Deshalb wird empfohlen, ein eventuell positives Ergebnis nachträglich mittels PCR-Tests zu überprüfen – wobei diese bekanntlich auch nicht valide sind. Die ersten Bevölkerungsgruppen, die im Zuge der freiwilligen Massentests zu Beginn getestet werden sollen, sind die 200.000 Lehrer und Kindergartenbetreuer in Österreich, danach sind die Exekutive mit rund 40.000 Beamten und ebenso Gemeinden mit hohen Inzidenz­werten dran.

Anschließend soll die gesamte Bevölkerung die Möglichkeit erhalten, sich freiwillig einem Antigen-Test zu unterziehen. Contact-Tracing ist nach einem positiven Antigen-Test, der von einem PCR-Test bestätigt wurde, nicht vorgesehen – die Regierung geht davon aus, dass dies die Ressourcen bei weitem überfordern würde.

Die EU-Gen-Datenbank

Wie bei der Hongkonger Opposition in China gibt es auch hierzulande immer wieder Stimmen, die einem Massentest, bei dem mittels Abstrich im Mund-Rachen-Raum oder durch Blut DNA entnommen wird, kritisch gegenüberstehen.

Sie befürchten, dass Daten und DNA-Informationen im großen Stil gesammelt werden und sie keine Kontrolle über die weitere Verwendung dieser Informationen haben. Nun sind Genom-Datenbanken keine Neuheit. So ist in Deutschland mit dem Projekt genomDE eine Datenbank für Erbgut geplant. Und Anfang 2020 trat Deutschland auch der „1+Million Genomes Initiative“ der EU bei, deren Ziel es ist, länderübergreifend einen sichereren und geregelten Zugang zu mindestens einer Million kompletter Genomsequenzen und weiterer Gesundheitsdaten zu ermöglichen.

Rund 20 europäische Länder haben sich bereits zur Zusammenarbeit verpflichtet, um die angestrebte Summe von einer Million bis 2022 zu erreichen. Ins Leben gerufen wurde die Initiative bereits 2018, da befürchtet wurde, dass Europa gegenüber China oder den USA den Anschluss in der Forschung verlieren könnte. Dort existieren bereits umfassende Genomdatenbanken.

Nutzungsrechte der Daten

Eher unklar ist hingegen, wie viele kommerzielle Gentest-Anbieter mit derartigen Daten umgehen. Gibt es doch nicht wenige Menschen, die Firmen wie MyHeritage oder AncestryDNA ihre DNA-Proben zusenden, um mehr über ihre Herkunft gemäß ihrer Gene zu erfahren. Denn oft lassen sich derartige Firmen Nutzungsrechte zur Verwendung der Daten von ihren Kunden geben.

Häufig muss man etwa zustimmen, dass die DNA auch für Forschungszwecke weiterverwendet werden darf. Was dann genau damit passiert und wer die Daten schließlich noch nutzt, ist unklar. Dabei handelt es sich bei DNA nicht um gewöhnliche Daten. Unter EU-Recht gelten sie als besonders schützenswert, da jeder Mensch anhand seiner DNA identifiziert werden kann. Auch normale Probleme der Cybersicherheit können dabei eine Rolle spielen. So war MyHeritage etwa schon von einem Hack-Angriff betroffen, bei dem Passwörter verlorengingen.