South Dakota will Verkauf von DNA-Daten verbieten

Ein US-Bundesstaat geht mit einem neuen Gesetzentwurf gegen den Handel mit genetischen Daten vor. Die Initiative kommt zur rechten Zeit, denn auf Bundesebene plant eine Behörde genau das Gegenteil: die massenhafte Sammlung biometrischer Informationen.

Gesetz soll „genetische Blaupausen“ schützen

Mit dem Start der Legislaturperiode in den USA rückt der Schutz genetischer Verbraucherdaten in den Fokus. South Dakotas Generalstaatsanwalt Marty Jackley hat einen Gesetzentwurf priorisiert, der den unerlaubten Verkauf oder die Weitergabe von DNA-Informationen verbieten soll. Der Vorstoß auf Bundesstaatenebene fällt mit neuen Bedenken auf Bundesebene zusammen – ein entscheidender Moment für genetische Privatsphäre.

Die Gesetzesvorlage, die am Dienstag, dem 13. Januar, im Parlament des Bundesstaates eingebracht wird, zielt direkt auf Direktverbraucher-Gentestunternehmen ab. Sie will „gesunden Menschenverstand“ gesetzlich festschreiben: Unternehmen dürfen die DNA-Daten ihrer Kunden nur mit ausdrücklicher, informierter Einwilligung verkaufen oder übertragen.

Die Zentralisierung sensibler Genomdaten schafft lukrative Ziele für Cyberkriminelle – viele Organisationen sind darauf nicht vorbereitet. Ein kostenloses E‑Book erklärt aktuelle Bedrohungsszenarien, praxisnahe Schutzmaßnahmen und welche technischen wie organisatorischen Schritte IT-Verantwortliche sofort umsetzen können, um Datenpannen zu vermeiden. Ideal für Behörden, Biotech‑Unternehmen und Datenschutzbeauftragte, die ihre Sicherheitslage ohne große Investitionen deutlich verbessern wollen. Der Leitfaden enthält konkrete Checklisten und Prioritäten für den Notfall. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Hintergrund ist die finanzielle Instabilität großer Gentest-Firmen im Jahr 2025. Sie löste Alarm aus: Was passiert mit den Genomdaten von Millionen Kunden, wenn ein Unternehmen insolvent geht und seine Vermögenswerte veräußert? Das Gesetz soll sicherstellen, dass die Menschen in South Dakota die Eigentumsrechte an ihren unveränderlichsten persönlichen Daten behalten.

Bundesbehörde will Biometrie-Sammlung ausweiten

Während Bundesstaaten den Verbraucherschutz stärken, geraten Bundesbehörden wegen ihrer eigenen Datensammlung unter Druck. Die Organisation EPIC legte am 8. Januar Einwände gegen einen geplanten Schritt der US-Einwanderungsbehörde USCIS ein. Diese will die Sammlung biometrischer Daten, einschließlich DNA, deutlich ausweiten.

Experten sehen hier einen Zwei-Fronten-Krieg: Es geht darum, Verbraucher vor kommerzieller Ausbeutung zu schützen und gleichzeitig staatliche Übergriffe zu begrenzen. EPIC kritisiert, der massive Sammelvorstoß sei nicht hinreichend begründet und schaffe langfristige Sicherheitsrisiken. Biometrische Merkmale wie die DNA lassen sich nicht wie ein Passwort ändern. Einmal kompromittiert, bleibt die Datenpanne ein lebenslanges Sicherheitsrisiko für die Betroffenen.

Die Zentralisierung solch sensibler Daten schaffe zudem lukrative Ziele für Cyberkriminelle und staatliche Akteure. Der Kontrast könnte kaum größer sein: South Dakota will den kommerziellen Datenfluss beschränken, während die Bundesregierung ihr biometrisches Schleppnetz vergrößern will.

Der „23andMe-Effekt“ treibt den Wandel an

Die Dringlichkeit der neuen Schutzmaßnahmen speist sich maßgeblich aus dem „23andMe-Effekt“. Dieser Begriff entstand nach dem Datenleck und den finanziellen Turbulenzen des Gentest-Riesen Ende 2024 und 2025. South Dakota schloss sich damals einer Klage von 28 anderen Bundesstaaten gegen das Unternehmen an, um den Verkauf von Kundendaten bei einer möglichen Insolvenz zu blockieren.

Aus dieser Klage ist nun proaktive Gesetzgebung geworden. Die Sorge von Cybersicherheitsexperten: Genetische Daten lassen sich entanonymisieren, um nicht nur Einzelpersonen, sondern ganze Stammbäume zu identifizieren. Der Gesetzentwurf spiegelt einen philosophischen Wandel wider. Die Politik bewegt sich weg vom Modell „Hinweis und Wahl“ in langen Datenschutzerklärungen hin zu einem rechtebasierten Modell. Es betont das inhärente Eigentumsrecht der Verbraucher an ihrem genetischen Code.

Flickenteppich aus Schutzgesetzen entsteht

Mit der neuen Gesetzgebung reiht sich South Dakota in eine wachsende Zahl von Bundesstaaten ein, die die Lücke eines fehlenden umfassenden Bundesdatenschutzgesetzes füllen wollen. Texas verabschiedete 2025 den „Texas Genomic Act“, der die Weitergabe genetischer Daten an „ausländische Gegner“ untersagt. Montana verschärfte sein Genetik-Datenschutzgesetz.

Diese Einzelstaaten-Lösung schafft zwar ein komplexes Umfeld für Biotech-Unternehmen. Sie zwingt die Branche aber auch, sich an den höchsten gemeinsamen Datenschutzstandard zu halten. Sollte der Entwurf in South Dakota passieren, müssten national agierende Unternehmen möglicherweise für alle Nutzer strengere Einwilligungsprotokolle einführen. Das würde die Datenschutzbasis für den gesamten Markt anheben.

Die Fokussierung auf „ausländische Gegner“ und nationale Sicherheit zeigt: Genetische Privatsphäre wird nicht mehr nur als Verbraucherrecht, sondern als Frage der Landesverteidigung betrachtet. Theoretisch könnte die Aggregation genomischer Daten zur Entwicklung gezielter biologischer Waffen genutzt werden – ein Bedrohungsszenario, das Cybersicherheitsfirmen immer genauer beobachten.

Was kommt als Nächstes?

Beobachter rechnen mit breiter, überparteilicher Unterstützung für den Gesetzentwurf. Sollte er Erfolg haben, könnte ein Dominoeffekt im Mittleren Westen folgen. Auf Bundesebene deuten die Spannungen um die EPIC-Eingabe auf ein konfliktreiches Jahr 2026 für die Biometrie-Politik hin. Gerichtliche Auseinandersetzungen könnten die Grenzen staatlicher Datensammlung neu definieren.

Für Verbraucher bedeuten diese Entwicklungen potenziell mehr Kontrolle über ihre persönlichsten Daten. Experten raten jedoch bis zur Umsetzung und Durchsetzung der Gesetze zur Vorsicht: Die Kleingedruckten der Gentest-Anbieter genau lesen und vorhandene „Recht-auf-Löschung“-Werkzeuge nutzen.

PS: Wenn genetische Daten kompromittiert werden, lassen sie sich nicht wie ein Passwort zurücksetzen. Dieser Gratis-Report fasst präventive Maßnahmen zusammen — von Zugriffsbeschränkungen über Verschlüsselung bis zu Incident‑Response‑Plänen — und erklärt, welche Prioritäten Behörden und Unternehmen jetzt setzen sollten, um langfristige Schäden zu verhindern. Praktische Checklisten und sofort umsetzbare Schritte inklusive. Kostenlosen Cyber-Security-Report jetzt sichern