Wie können Datenschutz und Digitalisierung in Einklang gebracht werden?
Die Digitalisierung bietet viele Vorteile: Wir können beispielsweise online Termine vereinbaren, die Steuer elektronisch einreichen oder bequem übers Smartphone an wissenschaftlichen Studien teilnehmen. Damit Personen uns nicht überwachen oder die Daten bei Dritten landen, gibt es gesetzliche Regelungen und Vorkehrungen.
Diese Frage aus dem IdeenLauf wurde von unserem Partner DAPHNE4NFDI - Daten aus Photonen- und Neutronen-Experimenten beantwortet. Mehr Informationen zu den Partnern des Wissenschaftsjahres 2022 finden Sie hier.
Copyright: Adobe Stock/3dkombinat
Allgemein: Datenschutzgrundverordnung (DSGVO)
Die Datenschutzgrundverordnung (DSGVO) gibt Regeln vor, wie mit elektronisch erfassten persönlichen Daten umgegangen werden soll. Die Datensparsamkeit ist einer der Hauptgrundsätze der DSGVO. Das heißt, es sollen nur relevante Daten erfasst werden. Das Sammeln willkürlicher Daten von Internet-Service-Dienstleistern ist in Deutschland demnach nicht erlaubt. Weiterhin müssen sich die Service-Provider verpflichten, ihre Nutzenden darüber aufzuklären, welche Daten sie von ihnen sammeln. Schon VOR der Erhebung von Daten werden Kundinnen und Kunden darüber aufgeklärt, welche Daten erfasst werden und die Kundinnen und Kunden müssen dem aktiv zustimmen. Diese sogenannte Liste der Verarbeitungstätigkeiten kann jederzeit von den Userinnen und Usern angefordert werden. Auf dieser Seite gibt es mehr Informationen zur DSGVO.
Daten Management Plan
Mittlerweise ist es üblich, dass Forschende im Antrag für ein Projekt einen „Daten Management Plan“ erstellen. Dort wird beschrieben, welche Daten Teil des Projekts sind, wie und wo sie gespeichert sind und ob diese auch persönliche Daten betreffen.
Mehr Informationen finden sich hier.
Forschungsdaten ohne persönliche Information
In vielen Projekten verarbeiten die Forschenden keine personenbezogenen Daten, zum Beispiel bei Experimenten, der Charakterisierung von Stoffen oder astronomischen Beobachtungen. Allein die Namen und Institutionen der Wissenschaftlerinnen und Wissenschaftler sind mit den wissenschaftlichen Daten über die Publikation verknüpft. In manchen Experimenten wird auch gespeichert, wer die Daten erfasst hat, wer sie bearbeitet hat und wer sie hochgeladen hat. Dies geschieht mit Zustimmung der Wissenschaftlerinnen und Wissenschaftler.
Forschungsdaten mit persönlicher Information
In Disziplinen wie Medizin, Soziologie, Psychologie, Geschichte, etc. werden für viele Studien persönliche Daten abgefragt. Die Studienteilnehmenden werden über die Erhebung von persönlichen Daten aufgeklärt und müssen dazu vor dem Beginn der Studie ihre Zustimmung geben. Die Daten werden dann pseudonymisiert, das heißt, Identifikationsmerkmale wie etwa Namen werden mit anderen Kennzeichen wie Schlüsseln oder Pseudonymen versehen. Dies ist zum Beispiel bei klinischen Studien oder Umfragedaten der Fall.
IT-Sicherheit
Natürlich muss auch die IT-Infrastruktur so beschaffen sein, dass es externen Personen unmöglich ist, an die Daten heranzukommen. Die Daten müssen zudem verschlüsselt sein, damit Unberechtigte sie nicht lesen können. Das ist in den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geregelt. Hier gibt es auch Zertifizierungen für IT Grundschutz oder IT-Management-Systeme. Daran wird kontinuierlich gearbeitet. Beispielsweise gibt es jetzt Richtlinien zur Sicherheit von digitalen Gesundheitsanwendungen.