Die Nachricht über die Insolvenz von 23andMe hat insbesondere in der Welt der privaten Gentests und Gesundheitsdaten weitreichende Wellen geschlagen. Als einer der weltweit bekanntesten Anbieter für genetische Analysen, der sich einst mit Milliardenbewertung am Markt positionierte, befindet sich das Unternehmen nun in einer finanziellen Schieflage, die Kunden und Branchenbeobachter gleichermaßen alarmiert. Die Ankündigung eines Insolvenzverfahrens im Rahmen von Chapter 11 hat Millionen von Kunden quer durch mehrere Tochterunternehmen betroffen. Dies wirft eine Vielzahl von Fragen auf – angefangen bei den finanziellen Folgen bis hin zum Umgang mit sensiblen persönlichen DNA-Daten.Die insolvenzbedingte Umstrukturierung wurde am 23.
März 2025 offiziell eingeleitet, wobei 23andMe zusammen mit elf Tochtergesellschaften, darunter Lemonaid Health und LPRXOne, in die Chapter-11-Verfahren im Eastern District von Missouri gingen. In dieser Gerichtsbarkeit soll ein geordneter Insolvenzprozess sichergestellt werden, der einerseits die Gläubigerrechte wahrt und andererseits dem Unternehmen die Möglichkeit gibt, sich neu zu strukturieren und theoretisch am Markt zu verbleiben. Dennoch stellt sich für Kunden die drängende Frage, welchen Einfluss diese Insolvenz auf bereits geleistete Zahlungen, laufende Dienste oder gar gespeicherte genetische Informationen hat.Die Ursachen für die Insolvenz sind vielschichtig. In den vergangenen 18 Monaten musste 23andMe erhebliche Rückschläge hinnehmen, die das Vertrauen zahlreicher Kunden erschütterten.
Ein schwerwiegender Datenleck im Oktober 2023, bei dem persönliche Informationen von rund sieben Millionen Nutzern kompromittiert wurden, führte nicht nur zu einer Welle von Klagen und juristischen Auseinandersetzungen, sondern auch zu einem massiven Vertrauensverlust in die Datensicherheit. Offenbart wurden dabei besonders sensible Daten, darunter Namen, Geburtsjahre, genetische Verwandtschaftsgrade, Ancestry-Berichte sowie selbst angegebene Aufenthaltsorte. Diese Offenlegung sensibler Informationen hat nicht nur rechtliche Konsequenzen, sondern wirft auch ethische und datenschutzrechtliche Fragen auf.Parallel zu den Auswirkungen des Datenlecks musste das Unternehmen mit sinkenden Verkäufen und mehreren personellen Veränderungen in der Geschäftsführung kämpfen. Die einstige Wachstumsstory von 23andMe wurde zusätzlich durch eine ambitionierte, aber teure Expansion in den Bereich der digitalen Gesundheitsversorgung und Telemedizin überschattet.
Der Kauf von Lemonaid Health im Jahr 2021 für rund 400 Millionen US-Dollar war als strategische Diversifizierung gedacht, entpuppte sich aber als finanziell belastend, ohne den erhofften Wachstumsschub für das Unternehmen zu liefern.Im Zuge der Insolvenz wurden die betroffenen Kunden per Mitteilung dazu aufgerufen, bis spätestens 14. Juli 2025 Schadensansprüche geltend zu machen. Besonders diejenigen Kunden, deren persönliche Daten im Zuge des Cyberangriffs zwischen Mai und Oktober 2023 kompromittiert wurden, haben die Möglichkeit, sogenannte Cyber Security Incident Claims einzureichen. Diese Anträge sollen finanzielle Schäden oder weitere Konsequenzen abdecken, die durch den Datenmissbrauch entstanden sind.
Kunden, die dagegen andere Probleme mit dem Unternehmen hatten, beispielsweise im Zusammenhang mit den DNA-Testergebnissen oder Telemedizin-Dienstleistungen, können ihre Ansprüche in einem gesonderten Verfahren, dem sogenannten General Bar Date Package, anmelden.Die Insolvenz hat neben individuellen Kundenfragen auch eine breite politische Debatte zum Thema Datenschutz befeuert. Vertreter des US-Kongresses äußerten sich besorgt über die Folgen der Insolvenz auf die Sicherheit genetischer Daten und die Rechte der Betroffenen. Die Problematik liegt darin, dass genetische Informationen anders als herkömmliche Daten eine besonders hohe Sensibilität besitzen und Missbrauch oder unbefugter Zugriff schwerwiegende Konsequenzen für einzelne Personen und deren Verwandte nach sich ziehen können.Bislang steht auch die Frage einer angemessenen finanziellen Entschädigung für Betroffene noch im Raum.
Ein vorgeschlagener Vergleich in Höhe von 30 Millionen US-Dollar im Rahmen einer Sammelklage wegen des Datenlecks ist bislang ausgesetzt, solange das Insolvenzverfahren läuft. Rechtlich gesehen ist die Gültigkeit und Durchsetzbarkeit eines solchen Vergleichs bei laufender Insolvenz unsicher. Daher wird Kunden dringend geraten, auch unabhängig von einer eventuellen Teilnahme an der Sammelklage eine formelle Schadensmeldung einzureichen, um ihre Ansprüche nicht zu verlieren.Für die Zukunft bleibt unklar, wie 23andMe aus der Krise hervorgehen wird. Der Insolvenzschutz bietet dem Unternehmen zwar eine Chance, die Geschäftstätigkeit neu auszurichten und potenziell wieder Gewinne zu erwirtschaften.
Allerdings steht ein Großteil der Herausforderung darin, das Vertrauen der Kunden wieder aufzubauen und den Umgang mit sensiblen persönlichen und genetischen Daten nachhaltiger sowie transparenter zu gestalten. Das bisherige Ringen um Datenschutz, Sicherheit und die Beseitigung von Sicherheitslücken unterstreicht den enormen Innovationsdruck und die Risiken, die im Schnittfeld von Biotechnologie und Digitalisierung bestehen.Für Kunden, die ihre DNA-Ergebnisse bereits erhalten haben, sollte die Insolvenz selbst keine unmittelbaren Auswirkungen auf die gespeicherten Daten haben, zumindest solange das Unternehmen weiterhin tätig ist oder seine Vermögenswerte ordnungsgemäß übertragen werden. Dennoch ist es ratsam, sich über die Entwicklungen auf dem Laufenden zu halten und gegebenenfalls Unterstützung durch juristische Beratung zu suchen, um ihre Rechte bestmöglich durchzusetzen.Insgesamt zeigt der Fall 23andMe exemplarisch, wie stark die Digitalisierung des Gesundheitswesens mit komplexen Risiken einhergeht.
Insbesondere im Bereich der genetischen Daten wird offensichtlich, wie wichtig verantwortungsvoller Umgang mit Informationen und solide Geschäftsmodelle sind. Für viele Kunden bedeutete die Nutzung der genetischen Tests eine Versprechung auf individuelle Gesundheitsvorsorge, personifizierte Medizin oder genealogische Erkenntnisse. Die Pleite des Unternehmens unterstreicht nun, dass wirtschaftliche Stabilität, Datenschutz und Kundenzufriedenheit Hand in Hand gehen müssen, um langfristig Erfolg zu sichern.Diese Entwicklungen werfen zudem Fragen auf, die aus gesellschaftlicher Sicht relevant sind: Wie können personenbezogene Gesundheitsdaten rechtlich wirksam geschützt werden? Welche Verantwortung tragen Unternehmen, die solche Daten erheben? Und wie können Kunden besser vor den Folgen von Cyberangriffen und Unternehmenspleiten gewahrt werden? Institutionelle und regulatorische Antworten darauf befinden sich derzeit noch in der Entstehungsphase.Für betroffene Kunden gilt es, wachsam zu bleiben und die Fristen zur Einreichung von Ansprüchen sorgfältig zu beachten.
Nur so können sie ihre Rechte in einer komplizierten Situation bestmöglich schützen. Gleichzeitig sollten Verbraucher bei künftigen Dienstleistern im Bereich der genetischen Gesundheit verstärkt auf Transparenz, Sicherheitsmaßnahmen und eine solide Geschäftsausrichtung achten, um nicht erneut in vergleichbare Unsicherheiten zu geraten.
