Datenschutz in der ePA: „Sie entscheiden“ stärkt Vertrauen

Hinzu kommt, dass viele nicht wissen, wo sie Informationen zum Datenschutz überhaupt finden und wie sie den Schutz ihrer Daten einstellen bzw. anpassen können. Wer diese Informationen sucht, landet meist bei juristisch formulierten Datenschutzerklärungen und langen FAQ-Texten. Eine neue Studie der Technischen Universität Berlin zeigt, dass verständlich formulierte Datenschutzinformationen – die erklären, wie man seine Daten selbst schützen kann und direkt dort angezeigt werden, wo Entscheidungen über Daten getroffen werden – das Vertrauen stärken und die Nutzung der ePA fördern können. 

Die Wissenschaftler veröffentlichten ihre Erkenntnisse im Journal Digital Health. 

Bekommen Nutzer die „optimale“ Version des sogenannten Privacy Fact Sheets mit patientenzentriertem Framing und detaillierterem Text zu sehen, sind sie gewillt, mehr Daten einzugeben – so ein Ergebnis der Studie.

Bildquelle: TU Berlin; © Niklas von Kalckreuth 

In einer experimentellen Online-Studie mit 227 Teilnehmern aus der allgemeinen Bevölkerung untersuchten Wissenschaftler der TU Berlin, wie sogenannte Privacy Fact Sheets (PFS) die Entscheidung beeinflussen, sensible Gesundheitsdaten in die ePA hochzuladen. Diese kurzen Informationstexte wurden direkt vor einer konkreten Möglichkeit, Gesundheitsdaten hochzuladen, eingeblendet und in verschiedenen Varianten getestet. Die Untersuchung ergab: Wurde der Datenschutz patientenzentriert formuliert – also betont, dass Nutzer ihren Datenschutz selbst kontrollieren können – waren Teilnehmende viermal eher bereit, einen sensiblen Befund (z. B. eine Depression) in die ePA hochzuladen, als wenn das PFS technikzentriert formuliert und die Sicherheit der App in den Mittelpunkt gestellt wurde. Statt der technikzentrierten Formulierung „Die ePA schützt Ihre Daten vor unbefugtem Zugriff“ betont die patientenzentrierte Variante: „Sie entscheiden, wer was sehen darf.“ 

Die Ergebnisse der Studie legen nahe, dass nicht allein die Information über Datenschutz entscheidend ist, sondern vor allem, wie sie vermittelt wird. Wenn Menschen verstehen, dass sie selbst aktiv darüber bestimmen können, wer Zugriff auf ihre Gesundheitsdaten hat – statt sich auf eine „unsichtbare“ Technik verlassen zu müssen – wächst ihr Vertrauen. „Viele Menschen wollen ihre Gesundheitsdaten eigentlich sinnvoll nutzen, haben aber Angst vor Kontrollverlust. Unsere Studie zeigt, dass dieses Gefühl durch eine einfache Intervention vermieden werden kann und sie sich dadurch sicherer fühlen“, erklärt Niklas von Kalckreuth, der die Studie gemeinsam mit Prof. Dr. Markus Feufel von der TU Berlin durchgeführt hat. 

Für die Studie nutzten die Wissenschaftler einen realitätsnahen, interaktiven Prototyp, welcher der ePA-App „eCare“ der Barmer-Krankenkasse nachempfunden ist. Dieser sogenannte Clickdummy ermöglichte den Teilnehmern eine realistische Nutzungssimulation. Vor der Entscheidung, ob ein fiktiver Befund hochgeladen wird, wurde zufällig entweder kein PFS gezeigt (Kontrollgruppe) oder ein kurzes oder längeres PFS mit technikzentrierter oder patientenzentrierter Sprache eingeblendet. 

Alle PFS-Varianten behandelten drei zentrale Themen: Datenkontrolle, Datensicherheit und Datenlöschung. In der Kurzversion wurde jede Kategorie mit einem prägnanten Satz erklärt („Sie können Ihre medizinischen Befunde mit der eCare-App vor unbefugtem Zugriff schützen“), in der Langversion kamen 2-3 erklärende Sätze pro Thema hinzu. Überraschend für die Forscher war, dass die Länge der Informationen keine Rolle spielte, allein die Formulierung war entscheidend. „Gerade wenn wir wollen, dass Menschen mehr digitale Gesundheitsangebote nutzen, müssen wir die Bedürfnisse der Patienten ernst nehmen“, so Niklas von Kalckreuth. „Eine nutzerfreundliche Kommunikation der wichtigsten Informationen zur rechten Zeit ist ein einfacher und kostengünstiger Hebel, um mehr Menschen für die ePA zu gewinnen und damit langfristig die Versorgung mithilfe digitaler Innovationen zu verbessern.“ 

Ein weiteres zentrales Ergebnis ist, dass die Teilnehmer mit patientenzentriert formuliertem PFS sich signifikant stärker in Kontrolle über ihre Daten fühlten. Besonders wirksam war diese Art der Kommunikation bei sensiblen oder stigmatisierten Diagnosen wie einer Depression. Laut Niklas von Kalckreuth deuten diese Befunde darauf hin, dass nutzerzentriert gestaltete Datenschutzinformationen nicht nur allgemein Vertrauen fördern, sondern auch gezielt Barrieren in Bezug auf das digitale Teilen von sensiblen oder als stigmatisierend empfundenen Gesundheitsdaten abbauen können. 

Die Studie liefert wichtige Hinweise für Politik, Krankenkassen und App-Entwicklern. Die Integration von Privacy Fact Sheets in ePA-Anwendungen ist technisch einfach, kostengünstig und effektiv umzusetzen. Sie kann helfen, das Vertrauen in die digitale Gesundheitsinfrastruktur zu stärken und damit die Akzeptanz und Nutzung der ePA nachhaltig zu fördern. 

Quelle: Technische Universität Berlin; Autorin: Barbara Halstenberg 

05.08.2025

• Datenmanagement (352)
• Digitalisierung (243)
• ePA/eGA (72)
• Studien (694)