Grundsätzliche Anforderungen an die datenschutzgerechte Ausgestaltung von Fortschungsvorhaben
Immer wieder führen Forschungseinrichtungen,
Diplomanden oder Promotionsstudenten der Universität zu wissenschaftlichen
Forschungszwecken Interviews, Tests oder Fragebogenaktionen durch. Um den
durchführenden Wissenschaftlern datenschutzrechtliche Hilfestellungen zu geben,
werden im Folgenden die wesentlichen Anforderungen an eine datenschutzgerechte
Ausgestaltungvon Forschungsvorhaben
aufgezeigt.
1. Wissenschaftler und Wissenschaftlerinnen sollten
sich zunächst Gedanken darüber machen, welche Daten sie für ihren Zweck,
also für das Forschungsvorhaben, benötigen. § 6 Absatz 1 BlnDSG bestimmt,
dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig
sind, wenn das BlnDSG oder eine andere Rechtsvorschrift sie erlaubt oder
anordnet oder der Betroffene eingewilligt hat.
Personenbezogene Daten sind gemäß
§ 4 Absatz 1 BlnDSG Einzelangaben über persönliche oder sachliche Verhältnisse
bestimmter oder bestimmbarer natürlicher Personen (Betroffener). Generell gilt,
dass die Erhebung, Verarbeitung und Nutzung anonymisierter Daten Vorrang hat
gegenüber personenbezogenen Daten.
2. Daten sind folglich nicht personenbezogen im Sinne
des Datenschutzrechts, wenn sie anonymisiert oder pseudonymisiert sind.
Anonymisierung: Gemäß § 4 Absatz
3 Nr.7 BlnDSG ist das Anonymisieren das Verändern personenbezogener Daten
derart, das die Einzelangaben über persönliche oder sachliche Verhältnisse
nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten
und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person
zugeordnet werden können.
Der bloße
Verzicht auf Vor- und Nachnamen führt in der Regel nicht zu einer
Anonymisierung. Zumeist müssen zusätzlich andere personenbezogene Merkmale
entfallen Dies sind z.B. das genaue Geburtsdatum, der Wohn- und/oder der
Geburtsort einschließlich der vollständigen Postleitzahl, die genaue
Berufsangabe und weitere mehr oder weniger identifizierende Merkmale. Häufig
wird es für den Zweck des Forschungsvorhabens genügen, entsprechende
Gruppenangaben (Altersgruppe, Region, Berufsgruppe etc.) zu verwenden.
Pseudonymisierung:
Pseudonymisieren ist das Ersetzen des Namens und anderer
Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des
Betroffenen auszuschließen oder wesentlich zu erschweren.
Im Gegensatz
zur Anonymisierung ist die Pseudonymisierung nur bedingt eine rücknahmefeste Prozedur.
Bei der Pseudonymisierung werden die unmittelbar eine Person identifizierenden
Daten durch eine für das Einzelvorhaben zu bildende Zuordnungsvorschrift derart
verändert, dass das so gebildete Pseudonym nur mit Kenntnis dieser
Zuordnungsvorschrift wieder einer natürlichen Person zugeordnet werden kann. So
werden die Identifikationsdaten wie Namen und Anschrift, Versichertennummer,
Matrikelnummer etc. durch eine im Einzelfall gewählte Zuordnungsvorschrift in
ein Pseudonym überführt. Bei zwingender Notwendigkeit und unter Einhaltung
vorher festgelegter rechtlicher Voraussetzungen kann aber der Personenbezug von
einer hierzu berechtigten Stelle wieder hergestellt werden. Wer unter welchen
Voraussetzungen den Personenbezug wiederherstellen darf, ist eine Frage des
Einzelfalls. Die Entschlüsselungsbefugnis sollte möglichst bei der Stelle
liegen, die über die personenbezogenen Daten ohnehin verfügt, oder bei einer
von der forschenden Institution getrennten, rechtlich selbständigen Stelle.
Beim Einsatz von Pseudonymisierungsverfahren ist stets vorher zu
klären,
- ob die
identifizierenden Daten durch eine nicht sprechende Nummer ersetzt werden
können oder ob sie verschlüsselt werden sollen, - wer über die
Zuordnungstabellen bzw. das Verschlüsselungsverfahren verfügen soll, - wer das Pseudonym generieren soll, - ob ein
Reidentifizierungsrisiko hinsichtlich der pseudonymisierten Datensätze ausgeschlossen
werden kann, - wer und
unter welchen rechtlichen Voraussetzungen Pseudonym und Identifikationsdaten zusammenführen
darf.
3. Wenn tatsächlich die Beschaffung personenbezogener
Daten für den Wissenschaftszweck notwendig ist und eine Anonymisierung
bzw. Pseudonymisierung nicht in Betracht kommt bzw. eine Rechtsvorschrift
zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten nicht
besteht, ist ein besonderes Augenmerk auf die vor der Befragung
schriftlich einzuholende Einwilligungserklärung
der Betroffenen zu werfen.
Eine
Einwilligung ist nur wirksam, wenn der Betroffene zur Disposition über die
personenbezogenen Daten befugt ist. Außerdem muss er einwilligungsfähig sein.
Dieser Gesichtspunkt ist besonders bei Kindern und Jugendlichen, sowie bei
nicht einwilligungsfähigen Erwachsenen zu beachten. In diesen Fällen ist dann
ggf. die Einwilligung des gesetzlichen Vertreters einzuholen, die ebenfalls
allen Anforderungen an eine wirksame Einwilligung genügen muss.
Die Freiwilligkeit der Einwilligung
setzt voraus, dass weder ein tatsächlicher noch faktischer Zwang auf den
Betroffenen ausgeübt wird. Er ist darauf hinzuweisen, dass ihm aus einer
Nichtteilnahme keine Nachteile erwachsen.
Außerdem muss
der Betroffene die Bedeutung und die Tragweite seiner Einwilligung überblicken
können. Die notwendige Informiertheit der Einwilligung verlangt daher unter
anderem eine vorherige umfassende Unterrichtung des Betroffenen über den Zweck
der Datenerhebung, d.h. über den Inhalt des Projekts, sowie über die geplante
weitere Datenverarbeitung (was geschieht mit den Daten, wie lange besteht der
Personenbezug, wann werden die Daten gelöscht, welche Daten werden
veröffentlicht etc.), über den Empfänger der personenbezogenen Daten und über
die technisch-organisatorischen Sicherheitsmaßnahmen.
Die Einwilligung bedarf gemäß § 6 Absatz 4 BlnDSG der Schriftform.
4. Gemäß § 11 Absatz 1 BlnDSG ist das Speichern,
Verändern oder Nutzen personenbezogener Daten grundsätzlich nur zulässig,
wenn es für die Zwecke erfolgt, für die die Daten erhoben worden sind.
5. Der Datenschutzbeauftragte sollte frühzeitig in die
Planung des Forschungsvorhabens einbezogen werden, wenn die Verarbeitung
personenbezogener Daten beabsichtigt ist.In Zweifelsfällen kann sich unmittelbar an den
Datenschutzbeauftragten gewandt werden.