Humboldt-Universität zu Berlin

Humboldt-Universität zu Berlin | Datenschutz | Veraltete Inhalte | A-Z Ordner | Grundsätzliche Anforderungen an die datenschutzgerechte Ausgestaltung von Fortschungsvorhaben

Grundsätzliche Anforderungen an die datenschutzgerechte Ausgestaltung von Fortschungsvorhaben

Immer wieder führen Forschungseinrichtungen, Diplomanden oder Promotionsstudenten der Universität zu wissenschaftlichen Forschungszwecken Interviews, Tests oder Fragebogenaktionen durch. Um den durchführenden Wissenschaftlern datenschutzrechtliche Hilfestellungen zu geben, werden im Folgenden die wesentlichen Anforderungen an eine datenschutzgerechte Ausgestaltung  von Forschungsvorhaben aufgezeigt.



1. Wissenschaftler und Wissenschaftlerinnen sollten sich zunächst Gedanken darüber machen, welche Daten sie für ihren Zweck, also für das Forschungsvorhaben, benötigen. § 6 Absatz 1 BlnDSG bestimmt, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig sind, wenn das BlnDSG oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder der Betroffene eingewilligt hat.



Personenbezogene Daten sind gemäß § 4 Absatz 1 BlnDSG Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer natürlicher Personen (Betroffener). Generell gilt, dass die Erhebung, Verarbeitung und Nutzung anonymisierter Daten Vorrang hat gegenüber personenbezogenen Daten.




2. Daten sind folglich nicht personenbezogen im Sinne des Datenschutzrechts, wenn sie anonymisiert oder pseudonymisiert sind.



Anonymisierung: Gemäß § 4 Absatz 3 Nr.7 BlnDSG ist das Anonymisieren das Verändern personenbezogener Daten derart, das die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.



Der bloße Verzicht auf Vor- und Nachnamen führt in der Regel nicht zu einer Anonymisierung. Zumeist müssen zusätzlich andere personenbezogene Merkmale entfallen Dies sind z.B. das genaue Geburtsdatum, der Wohn- und/oder der Geburtsort einschließlich der vollständigen Postleitzahl, die genaue Berufsangabe und weitere mehr oder weniger identifizierende Merkmale. Häufig wird es für den Zweck des Forschungsvorhabens genügen, entsprechende Gruppenangaben (Altersgruppe, Region, Berufsgruppe etc.) zu verwenden.



Pseudonymisierung: Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.



Im Gegensatz zur Anonymisierung ist die Pseudonymisierung nur bedingt eine rücknahmefeste Prozedur. Bei der Pseudonymisierung werden die unmittelbar eine Person identifizierenden Daten durch eine für das Einzelvorhaben zu bildende Zuordnungsvorschrift derart verändert, dass das so gebildete Pseudonym nur mit Kenntnis dieser Zuordnungsvorschrift wieder einer natürlichen Person zugeordnet werden kann. So werden die Identifikationsdaten wie Namen und Anschrift, Versichertennummer, Matrikelnummer etc. durch eine im Einzelfall gewählte Zuordnungsvorschrift in ein Pseudonym überführt. Bei zwingender Notwendigkeit und unter Einhaltung vorher festgelegter rechtlicher Voraussetzungen kann aber der Personenbezug von einer hierzu berechtigten Stelle wieder hergestellt werden. Wer unter welchen Voraussetzungen den Personenbezug wiederherstellen darf, ist eine Frage des Einzelfalls. Die Entschlüsselungsbefugnis sollte möglichst bei der Stelle liegen, die über die personenbezogenen Daten ohnehin verfügt, oder bei einer von der forschenden Institution getrennten, rechtlich selbständigen Stelle.



Beim Einsatz von Pseudonymisierungsverfahren ist stets vorher zu klären,



- ob die identifizierenden Daten durch eine nicht sprechende Nummer ersetzt werden können oder ob sie verschlüsselt werden sollen,


- wer über die Zuordnungstabellen bzw. das Verschlüsselungsverfahren verfügen soll,


- wer das Pseudonym generieren soll,


- ob ein Reidentifizierungsrisiko hinsichtlich der pseudonymisierten Datensätze ausgeschlossen werden kann,


- wer und unter welchen rechtlichen Voraussetzungen Pseudonym und Identifikationsdaten zusammenführen darf.




3. Wenn tatsächlich die Beschaffung personenbezogener Daten für den Wissenschaftszweck notwendig ist und eine Anonymisierung bzw. Pseudonymisierung nicht in Betracht kommt bzw. eine Rechtsvorschrift zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten nicht besteht, ist ein besonderes Augenmerk auf die vor der Befragung schriftlich einzuholende Einwilligungserklärung der Betroffenen zu werfen.



Eine Einwilligung ist nur wirksam, wenn der Betroffene zur Disposition über die personenbezogenen Daten befugt ist. Außerdem muss er einwilligungsfähig sein. Dieser Gesichtspunkt ist besonders bei Kindern und Jugendlichen, sowie bei nicht einwilligungsfähigen Erwachsenen zu beachten. In diesen Fällen ist dann ggf. die Einwilligung des gesetzlichen Vertreters einzuholen, die ebenfalls allen Anforderungen an eine wirksame Einwilligung genügen muss.



Die Freiwilligkeit der Einwilligung setzt voraus, dass weder ein tatsächlicher noch faktischer Zwang auf den Betroffenen ausgeübt wird. Er ist darauf hinzuweisen, dass ihm aus einer Nichtteilnahme keine Nachteile erwachsen.



Außerdem muss der Betroffene die Bedeutung und die Tragweite seiner Einwilligung überblicken können. Die notwendige Informiertheit der Einwilligung verlangt daher unter anderem eine vorherige umfassende Unterrichtung des Betroffenen über den Zweck der Datenerhebung, d.h. über den Inhalt des Projekts, sowie über die geplante weitere Datenverarbeitung (was geschieht mit den Daten, wie lange besteht der Personenbezug, wann werden die Daten gelöscht, welche Daten werden veröffentlicht etc.), über den Empfänger der personenbezogenen Daten und über die technisch-organisatorischen Sicherheitsmaßnahmen.



Die Einwilligung bedarf gemäß § 6 Absatz 4 BlnDSG der Schriftform.




4. Gemäß § 11 Absatz 1 BlnDSG ist das Speichern, Verändern oder Nutzen personenbezogener Daten grundsätzlich nur zulässig, wenn es für die Zwecke erfolgt, für die die Daten erhoben worden sind.




5. Der Datenschutzbeauftragte sollte frühzeitig in die Planung des Forschungsvorhabens einbezogen werden, wenn die Verarbeitung personenbezogener Daten beabsichtigt ist.  In Zweifelsfällen kann sich unmittelbar an den Datenschutzbeauftragten gewandt werden.