Termin buchen

Ethik & Governance

Unabhängige Forschung. Bürger besitzen die Daten.

Drei Prinzipien stehen über allem: der Bürger besitzt die Daten, Einwilligung ist Protokoll, die Forschung ist unabhängig davon, wer zahlt.

Drei Prinzipien

Drei Prinzipien über allem

Einwilligung

Granular, pro Studie, widerrufbar. Nie nachträglich breite Einwilligung.

Eigentum

Der Bürger besitzt die Daten. Wert kann über Wallet zurückfließen.

Unabhängigkeit

Studien-Protokolle werden registriert. Befunde können nicht unterdrückt werden.

Einwilligung als Architektur

Jeder Datenpunkt in People's Research ist Opt-in an der Quelle über People's Doctor oder People's Wallet. Wir fügen Einwilligung nicht nachträglich auf bereits gesammelten Daten hinzu. Bürger können jederzeit sehen, wozu sie eingewilligt haben, in welchen Studien ihre Daten enthalten sind, und die Einwilligung mit Spur zurückziehen.

Einwilligungs-Fluss
Bürger Bürger Studie Studien-Protokoll Erteilung Granulare Erteilung Analyse Die Analyse kommt zu den Daten Spur Spur Jederzeit zurückziehen

Was passiert, wenn ein Teilnehmer widerruft?

Die Person öffnet ihre People's Wallet und zieht die Einwilligung zurück. Der Datensatz der Studie wird am selben Tag aktualisiert - die betreffenden Daten werden aus zukünftigen Analysen entfernt, und der Forscher sieht den Status im Studien-Überblick. Bereits publizierte Aggregate sind nicht betroffen, aber keine neuen Analysen können auf die zurückgezogenen Daten zugreifen. Der Bürger erhält Bestätigung in Wallet.

  1. 01Teilnehmer öffnet People's Wallet
  2. 02Zieht die Einwilligung mit einem Tipp zurück
  3. 03Der Datensatz wird am selben Tag aktualisiert - der Forscher sieht den Status

Bürger-Eigentum + Wert zurück

Der Bürger besitzt die Daten - nicht People's Group, nicht Pharma, nicht die Universität. Wenn Daten zu einer Studie beitragen, kann Wert über People's Wallet zurück zum Bürger fließen (Start 2026). Der Mechanismus ist in Entwicklung und wird offen dokumentiert - keine Übertreibungen.

Mehr lesen auf People's Wallet →

Regulatorische Zeitlinie

GDPR, EHDS und EU AI Act

Wir arbeiten unter GDPR Artikel 9(2)(j) Rechtsgrundlage (wissenschaftliche Forschung) mit expliziter Einwilligung als Baseline. Aligned mit dem European Health Data Space Secondary-Use-Framework und HDAB-vermittelten Daten-Erlaubnissen. Designed für EU AI Act High-Risk-AI-Pflichten - Audit-Spur, Transparenz, menschliche Aufsicht von Anfang an. Wir sagen "aligned" und nicht "compliant", wo die Regime noch nicht voll in Kraft sind (EHDS Secondary-Use phasiert bis 2029 ein, AI Act High-Risk-Pflichten 2027).

  1. 2018 GDPR in Kraft
  2. 2025 EU AI Act erste Phasen
  3. 2026 Neue EU-Regeln für Gesundheitsdaten - wir sind bereit
  4. 2027 EU AI Act High-Risk-Pflichten
  5. 2029 EHDS Secondary-Use voll

Kann Pharma unerwünschte Resultate blockieren?

Nein. Studien-Protokolle werden vor Daten-Zugriff registriert. Ergebnisse werden unabhängig vom Sponsor-Ausgang berichtet. Universitäts-Kooperationen behalten volle Publikations-Freiheit. Versucht ein Sponsor, sich spät zurückzuziehen oder die Publikation zu blockieren, läuft die Studie weiter - wir haben es absichtlich so gebaut. Das Policy-Dokument wird beim ersten Treffen gesendet.

Forschungs-Unabhängigkeit

Pharma-gesponserte Studien auf der Plattform können ungünstige Befunde nicht unterdrücken. Studien-Protokolle werden vor Daten-Zugriff registriert. Ergebnisse werden unabhängig vom Sponsor-Ausgang berichtet. Universitäts-Kooperationen behalten volle Publikations-Freiheit. Policy-Dokument auf Anfrage verfügbar.

Zugangskontrolle + Spur

Zugang ist hinter einem Daten-Zugangs-Komitee gegated. Wir können immer zeigen, wer was gesehen hat - und wann. Der Bürger kann sehen, welche Fragen an seine Daten gestellt wurden und von wem. Keine Rohdaten verlassen die Plattform - die Analyse kommt zu den Daten, nicht umgekehrt.

Wo die Daten liegen

Daten verlassen die EU nicht

US-Hyperscaler · blockiert
EU-gehostet Frankfurt-Region · GEFION-aligned
CN-Cloud · blockiert

Studien-Datensätze bleiben über People's Lab in der Frankfurt-Region im EU-Rechtsraum. Das bedeutet keine CLOUD-Act-Exposition, keine Übertragung außerhalb EU/EWR, und dass die Einwilligung des Bürgers derselben Jurisdiktion folgt wie die Daten. Wer was gesehen hat, ist dokumentiert und für den Bürger sichtbar.

DatenFrankfurt-Region
ZugangDaten-Zugangs-Komitee
MethodeAnalyse kommt zu den Daten

Ethik und Verantwortung

Fragen zur Governance?

Schicken Sie uns Ihre rechtlichen oder ethischen Fragen - wir haben Policy-Dokumente bereit.

Forschungsteam kontaktieren