Newsletter

Arbeitspapier zu Neurotechnologien

Neurotechnologien, die eine direkte Schnittstelle zwischen menschlichem Gehirn und digitalen Systemen herstellen, entwickeln sich rasant. Bisher nur vereinzelt in der medizinischen Forschung eingesetzt, könnten sie bald in Alltagsanwendungen Einzug halten. Die datenschutzrechtlichen Implikationen dieser Entwicklung sind erheblich. Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (Berlin Group) hat daher am 15.05.2025 ein Arbeitspapier zu den datenschutzrechtlichen Implikationen von Neurotechnologien veröffentlicht. Konkret geht es hierbei um die Folgen, die die neue Technologie haben könnte.

Neurotechnologien und Hirn-Implantate

Schon heute sind wir stärker denn je über unsere Mobiltelefone und Computer mittels des Internets mit künstlicher Intelligenz verbunden. Hirn-Implantate sollen noch einen Schritt weiter gehen. Sie nutzen tausende Elektroden, die direkt eine Schnittstelle zum Gehirn eröffnen, um neuronale Signale auszulesen oder zu stimulieren. Hierbei handelt es sich um sogenannte Brain-Computer-Interfaces (BCI). Die ausgelesenen Signale können dann in digitale Informationen umgewandelt und von Computern verarbeitet werden.

Ziel sind aktuell vor allem medizinische Fortschritte, wie die Steuerung von Prothesen und die Behandlung neurologischer Erkrankungen. Geplant ist aber auch, die direkte Kommunikation mit Geräten zu ermöglichen und entsprechende Verbraucherprodukte für den privaten Nutzen zu vermarkten, wie etwa bei Virtual-Reality-Spielen, wie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, in einer Pressemitteilung erklärt.

Arbeitspapier der Berlin Group

Deshalb sei laut der BfDI, die ebenfalls Vorsitzende der Berlin Group ist, eine „frühzeitige Beschäftigung mit diesem Thema“ erforderlich. Insbesondere aufgrund „tiefgreifende[r] datenschutzrechtliche[r] und ethische[r] Fragen“, hat die Berlin Group nun ein Arbeitspapier (abrufbar hier) zu Neurotechnologien veröffentlicht. Dieses beinhaltet Definitionen und Beispiele für die neue Technologie und auch Neurodaten. Zudem arbeitet es datenschutzrechtliche Voraussetzungen hierfür heraus. Besondere Beachtung wird hierbei Kinder- und Jugendschutz gewährt. Abschließend stellt das Papier auch Empfehlungen für Gesetzgeber, Aufsichtsbehörden und Entwickler zur Verfügung.

Eine neue Art von Daten

Im Zentrum des Papiers steht die Frage, wie mit sogenannten Neurodaten umzugehen ist. Gemeint sind Daten, die aus der Messung und Analyse neuronaler Aktivitäten stammen etwa über invasive Hirnschnittstellen. Diese seien nicht zwangsläufig als besonders schützenswert nach der Datenschutzgrundverordnung (DSGVO), etwa als Gesundheitsdaten, zu werten. Gleichwohl erfassen sie höchst intime Informationen über Gefühle, Wahrnehmungen, Absichten oder gar Denkprozesse. Die Berlin Group betont, dass Neurodaten eine besondere Nähe zum Kernbereich persönlicher Autonomie und zur mentalen Integrität aufweisen.

Grenzen der Einwilligung

Ein zentraler Fokus des Arbeitspapiers liegt auf der Zulässigkeit der Verarbeitung von Neurodaten. Während die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO grundsätzlich als legitimer Erlaubnistatbestand gilt, stelle sich bei Neurotechnologien die Frage, ob eine Verarbeitung dieser überhaupt einwilligungsfähig sei. Hinzu können asymmetrische Machtverhältnisse, etwa im Arbeitsverhältnis oder bei Kindern und Jugendlichen, kommen, die die Wirksamkeit einer Einwilligung zweifelhaft erscheinen lassen können.

Empfehlungen der Berlin Group

Vor diesem Hintergrund richtet sich das Papier mit konkreten Empfehlungen an Entwickler, Unternehmen und politische Entscheidungsträger. Auf regulatorischer Ebene sei zu beachten, dass es häufig bereits effektive Schutzregeln gebe und die Schaffung neuer Rechte diese aushöhlen könne. Erforderlich seien aber Klarstellungen für zentrale Definitionen und zur Durchsetzung durch Aufsichtsbehörden.

Entwickler und Verwender von Neurotechnologien sollen laut der Berlin Group die Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung stets kritisch prüfen und Transparenz schaffen. In diesem Zusammenhang solle es Tests geben, um zu prüfen, wie verständlich die Transparenzinformationen sind. Weiterhin sei es notwendig Machtungleichgewichte als Bedrohung für die Einholung einer freiwilligen Einwilligung zu identifizieren. Auch sei hier relevant, dass gerade bei Personen, die beispielsweise ein Hirn-Implantat haben, die Freiwilligkeit eingeschränkt sein kann. Insofern sei in solchen Fällen eine besonders sorgfältige Prüfung erforderlich. Zuletzt seien auch an die Art der Daten angepasste Sicherheitsmechanismen zu implementieren.

Fazit

Mit dem Arbeitspapier zu Neurotechnologien zeigt die Berlin Group, dass die datenschutzrechtlichen Konsequenzen enorm sind. Auch wenn viele Anwendungen heute noch experimentell oder medizinisch geprägt sind, könnten sie bald Teil des digitalen Alltags werden. Entscheidend wird sein, die bekannten Prinzipien, etwa Zweckbindung, Datenminimierung, Freiwilligkeit der Einwilligung und Schutz besonderer Kategorien personenbezogener Daten, konsequent auf neue technische Konstellationen anzuwenden. Dafür braucht es insbesondere eine klare Auslegung durch Behörden und Gerichte sowie rechtspolitische Debatten darüber, wie mentale Selbstbestimmung auch in der digitalen Zukunft effektiv geschützt werden kann. Unternehmen, die mit Neurodaten arbeiten oder dies planen, sollten sich frühzeitig mit den Empfehlungen der Berlin Group auseinandersetzen.

Das könnte Sie auch interessieren..

Im Trend

DSA-Beschwerde gegen Googles AI Overview
DSA-Beschwerde gegen Googles AI Overview
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Palantir: Übermittlung in die USA technisch ausgeschlossen
Data Act: Standardvertragsklauseln für Cloud Switching & Exit
Data Act: Standardvertragsklauseln für Cloud Switching & Exit