Das Fraunhofer-Projekt Nemo will einen Weg gefunden haben, wie sich medizinisch wertvolle EEG-Daten datenschutzkonform für Open Science anonymisieren lassen, ohne ihren Nutzen zu verlieren.
Was verrät unser Gehirn eigentlich über uns? Die Aufzeichnung der Hirnaktivität über ein Elektroenzephalogramm (EEG) ist in der modernen Medizin und Wissenschaft zu einem unverzichtbaren Werkzeug geworden. Die feinen elektrischen Signale, die an der Kopfhaut gemessen werden, bergen einen enormen Schatz an Informationen. Hochentwickelte Systeme der Künstlichen Intelligenz sind heute in der Lage, aus diesen komplexen Biosignalen medizinische Erkenntnisse zu gewinnen. So lassen sich in den Mustern oft sehr frühe Hinweise auf folgenschwere neurodegenerative Erkrankungen identifizieren, noch bevor erste klinische Symptome sichtbar werden. Doch genau dieser unschätzbare Wert für die medizinische Forschung bringt eine gravierende Schattenseite mit sich, die Fachleute zunehmend alarmiert.
Die individuellen Datenmuster sind so einzigartig, dass sie unverkennbare Rückschlüsse auf die jeweilige Person zulassen. Die Wissenschaft spricht in diesem Zusammenhang von sogenannten "Brainprints", also einem unverkennbaren Abdruck des Gehirns. Er funktioniert ähnlich individuell wie ein klassischer digitaler Fingerabdruck.
Diese Entdeckung stellt die medizinische Gemeinschaft vor ein Dilemma. Auf der einen Seite steht der Wunsch, im Sinne von Open Science große Datensätze frei zugänglich zu machen, um die Entwicklung von Diagnosewerkzeugen zu beschleunigen. Andererseits enthält ein solches EEG hochgradig sensible und schützenswerte Informationen. Studien zu EEG-Signalen im Ruhe- und Schlafzustand belegen, dass sich aus ihnen weitreichende Diagnosen wie Schlafstörungen, Autismus-Spektrum-Störungen oder gar Anzeichen von Alkoholismus ablesen lassen. Wenn diese Daten ungeschützt in die falschen Hände geraten, droht der gläserne Patient.
Um dieses Spannungsfeld aufzulösen, riefen Forscher vor drei Jahren das Projekt Nemo ins Leben. Die Abkürzung steht für die Nicht-Identifizierbarkeit von Elektroenzephalogrammen und vergleichbaren Sensorsignalen aus medizinischer Versorgung für Open Science. Mit Unterstützung vom Bundesforschungsministerium widmete sich das Konsortium der Aufgabe, persönliche Identifikationsmerkmale aus den Messungen zu tilgen. Die medizinisch relevanten Kerninformationen für spezifische Auswertungen sollten dabei voll erhalten bleiben.
Wie akut das Risiko einer Re-Identifikation im Alltag tatsächlich ist, demonstrierten die Experten für technischen Datenschutz am Hauptsitz des Fraunhofer-Instituts für Digitale Medientechnologie (IDMT) in Ilmenau. Die Forschenden entwickelten im Rahmen des Projekts ein eigenes maschinelles Lernverfahren, das sie darauf trainierten, die persönlichen Muster in komplexen Biosignalen zu erlernen. Die eigens programmierte KI war damit in der Lage, die Individuen mit einer Treffgenauigkeit von über achtzig Prozent in völlig anderen Datensätzen wiederzuerkennen.
In der Praxis führt das zu einer erheblichen Sicherheitslücke. Wenn anonymisiert geglaubte EEG-Daten im Zuge wissenschaftlicher Veröffentlichungen mit dem Klarnamen der Datenspender an anderer Stelle verknüpft werden können, lassen sich die intimsten medizinischen Profile mühelos einer realen Person zuordnen. Der Ilmenauer Datenschutzexperte Thomas Köllmer betont daher die dringende Notwendigkeit besonderer Schutzmaßnahmen. Die Lösung des Teams bestand in der Entwicklung neuartiger KI-Algorithmen, die die sensiblen EEG-Aufzeichnungen gezielt verändern. Diese Transformation sorgt dafür, dass die charakteristischen, persönlichen Merkmale des Brainprints verwischt werden. Der medizinische Nutzen für die gewählten Anwendungsfelder bleibt dem IDMT zufolge aber gewahrt.
Die praktische Machbarkeit dieses datenschutzfreundlichen Ansatzes demonstrierte das Projektkonsortium am konkreten Beispiel der automatisierten Schlafphasenanalyse. Für diese Validierung zeichnete die Abteilung für mobile Neurotechnologien des IDMT in Oldenburg verantwortlich, die das Gesamtprojekt auch koordinierte. Die dortigen Forschenden brachten langjährige Expertise in der Entwicklung mobiler EEG-Systeme mit und lieferten die praxisnahen Einsatzszenarien. Laut Gruppenleiterin Insa Wolf gewinnen solche mobilen Technologien außerhalb von Labor und Klinik rasch an Bedeutung und halten Einzug in den breiten Consumer-Markt, etwa in Form von Smart-Wearables zum privaten Schlafmonitoring. Gerade vor dem Hintergrund dieses Marktes und des enormen Informationsreichtums der Daten müssten Risiken und Chancen im Gesundheitsbereich genau abgewogen werden. Wolf fordert daher, das technisch Mögliche im Sinne des Datenschutzes auch voll auszuschöpfen.
Im Projekt wurden die Biosignale letztlich so präzise transformiert, dass eine zuverlässige Klassifikation der Schlafphasen und die Identifikation feiner neurophysiologischer Muster wie der sogenannten Schlafspindeln für automatisierte Screenings weiterhin fehlerfrei möglich waren, ohne die Identität des Schläfers preiszugeben. Die dafür notwendigen klinischen Schlafdaten stammten von der Christian-Albrechts-Universität zu Kiel und dem Universitätsklinikum Schleswig-Holstein. Die Kieler Fachleute brachten zudem ihr Wissen zur Interpretation medizinischer Daten und zum sicheren Datenaustausch über die Datenintegrationszentren der Medizininformatik-Initiative in das Konsortium ein.
Um sicherzustellen, dass die theoretischen Ansätze den realen Anforderungen von Wissenschaft und Praxis standhalten, haben die Projektpartner frühzeitig externe Akteure eingebunden. In Zusammenarbeit mit dem Klinischen Innovationszentrum für Medizintechnik Oldenburg (Kizmo) führten sie in verschiedenen Projektphasen intensive Stakeholder-Interviews und Workshops durch. Die Krönung der dreijährigen Arbeit bildet ein technologischer Demonstrator, der in Kooperation mit der Firma Ascora als funktionaler Proof-of-Concept realisiert wurde. Diese Plattform veranschaulicht mittels Experten-Reviews plastisch, wie die Anonymisierungsprozesse ablaufen und welche konkreten Auswirkungen die Filterung auf die verschiedenen medizinischen Anwendungsszenarien hat.
Mit dem offiziellen Projektabschluss im Dezember 2025 hat das Nemo-Konsortium nach eigenen Angaben den Nachweis erbracht, dass die sichere Anonymisierung von komplexen Biosignalen keine Utopie mehr ist. Dennoch sehen die beteiligten Wissenschaftler das Erreichte nur als Anfang. Sie stufen die kontinuierliche Weiterentwicklung dieser Anonymisierungsansätze als erforderlich ein, um das Vertrauen der Bevölkerung in digitale Gesundheitsanwendungen zu stärken. Nur wenn Patienten sich darauf verlassen könnten, dass ihre Gehirndaten vor Missbrauch geschützt sind, lasse sich der Weg für eine breite, transparente Datenverfügbarkeit im Sinne einer modernen Open Science für Forschung und Lehre ebnen.
Stefan Krempl
