Die Daten werden pseudonomysiert. Es werden also nur einige Identifikationsmerkmale wie Name und Anschrift entfernt. Jeder beliebige weitere Datensatz zur Kreuzreferenzierung macht das wertlos (also z.B. in deiner Patientenakte, die die Wohnregion enthält, ist 'ne Schwangerschaft und Geburt vermerkt -> Abgleich mit verfügbaren Melderegistern und Klarname/Adresse sind bekannt).

Damit müsste ich mich schonmal grundsätzlich drauf verlassen, dass der komplette Datensatz vernünftig geschützt ist, was manches mal schon fraglich ist. Wird er jetzt aber tatsächlich überhaupt nicht. Nicht nur liegen die Daten nicht irgendwo zentral (oder besser noch dezentral beim Hausarzt) sondern die werden komplett weitergeben, ohne meine Einwilligung übrigens auch noch (was de facto nicht mit der Datenschutzgrundverordnung der EU vereinbar ist). And jeden behandelten Arzt, an jedes Krankenhaus... ach, und damit ich mich gar nicht mehr fragen muss, wie sicher die alle sind und ob nicht der nächste Hack irgendeines Krankenhauses unter tausenden anderen auch meine Daten betrifft, auch direkt an die Wirtschaft zu "Forschungszwecken".

Freust du dich heutzutage über die kiloweise Papiermüll und 3 Dutzend Spammails pro Tag. Das ist wie gut die Wirtschaft auf deine Daten aufpasst (die dürften sie nämlich rechtlich auch nicht einfach weitergeben - tatsächlich findet ein Handel damit statt). Was deine Gesundheitsdaten angeht, kann dann also jeder Versicherer ab jetzt die paar Euro ausgeben, um an deine Daten zu kommen, und sich erstmal deine komplette Krankengeschichte anschauen. Oder schonmal von Leute gehört, die arbeitstechnisch Probleme bekommen haben, weil Texte oder Bilder von ihnen Jahre später aufgetaucht sind? Wie wär's dann stattdessen mit unangenehmen Erkrankung, peinlichen Verletzung oder psychologischen Begutachtung zeit deines Lebens... nagut, realistisch werden das wohl Arbeitgeber eher vor deiner Einstellung standardmäßig prüfen, also kein Problem später *hust*\