Einführung: Datenschutz
„Das deutsche Recht unterstützt das Forschungsinteresse, indem es die prinzipielle Freiheit der Wissenschaft anerkennt: ‚Kunst und Wissenschaft, Lehre und Forschung sind frei‘ (Artikel 5 Absatz 3 Satz 1, GG). Forschende können – mit Einschränkungen – also prinzipiell frei über ihren Forschungsgegenstand, sowie die verwendeten Methoden entscheiden. […] Allerdings kann die Forschungsfreiheit beschränkt werden, wenn sie mit anderen Grundrechten kollidiert, z. B. dem Recht auf informationelle Selbstbestimmung, das im Datenschutzrecht geregelt wird.“
(RatSWD, 2017, p. 14)
Das Recht auf informationelle Selbstbestimmung gewährleistet, dass jede Person grundsätzlich selbst über die Preisgabe und Verwendung der persönlichen Daten bestimmen kann (BVerfG,1983) und steht damit in einem Spannungsverhältnis zum Recht auf Forschungsfreiheit. Es ist als Grundrecht in der europäischen Datenschutz-Grundverordnung (EU-DSVGO) festgeschrieben.
Als besonders schützenswert gelten demnach alle personenbezogenen Daten. Das sind: „[A]lle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann“ (EU-DSGVO Artikel 4 Nr. 1, 2016). Einen besonderen Schutz genießen zudem die besonderen Kategorien personenbezogener DatenEinen eigenen Teilbereich innerhalb der personenbezogenen Daten bilden die sog. besonderen Kategorien personenbezogener Daten. Ihre Definition geht auf den EU-DSGVO Artikel 9 Abs. 1, 2016 zurück, der besagt, dass es sich hierbei um Angaben über Weiterlesen (auch: sensible DatenEinen eigenen Teilbereich innerhalb der personenbezogenen Daten bilden die sog. besonderen Kategorien personenbezogener Daten. Ihre Definition geht auf den EU-DSGVO Artikel 9 Abs. 1, 2016 zurück, der besagt, dass es sich hierbei um Angaben über Weiterlesen). Das sind Daten, aus denen Informationen zur ethnischen, sozialen, nationalen Herkunft, zu politischen, weltanschaulichen und religiösen Überzeugungen oder zur sexuellen Orientierung hervorgehen, weiterhin Gesundheitsdaten oder genetische und biometrische Daten, die zur eindeutigen Identifizierung einer Person führen können und deren Verarbeitung grundsätzlich untersagt ist (EU-DSGVO Artikel 9 Absatz 1, 2016).
Die datenschutzrechtlichen Regelungen, insbesondere die Regelungen bezüglich der Verarbeitung personenbezogener Daten zu Forschungszwecken, sind in den Datenschutzgesetzen des Bundes und der Länder genauer spezifiziert. Während das Bundesdatenschutzgesetz (BDSG) für öffentliche Stellen des Bundes und für nicht-öffentliche Stellen (§ 1 Abs. 1 BDSG) gilt, sind die Landesdatenschutzgesetze für öffentliche Stellen der Länder relevant. Das Berliner Datenschutzgesetz (BlnDSG) greift demnach für Forschungsvorhaben an der Freien Universität.
Metschke und Wellbrock (2002) erweitern den Begriff der personenbezogenen Daten (direkte Identifizierung) um einen weiteren, den der personenbeziehbaren Daten (indirekte Identifizierung):
„Bei Betrachtung dieser Begriffsbestimmung umfasst der Schutzbereich der informationellen Selbstbestimmung nicht nur die Daten einer bestimmten (individualisierten) Person, sondern auch jene Einzelangaben, die eine bestimmte Person zwar nicht eindeutig oder unmittelbar identifizieren, die es aber erlauben, die Identität der Person mit Hilfe anderer Informationen festzustellen. Man bezeichnet diese als individualisierbare bzw. personenbeziehbare Daten“.
(Metschke & Wellbrock, 2002, p. 19).
Personenbeziehbare Merkmale sind demnach indirekt identifizierende Merkmale, also Merkmale, die es (oft) erst durch ihre Kombination ermöglichen, eine Person zu identifizieren. Auf die Möglichkeit der Identifizierung von Daten mithilfe von Kontextinformationen muss demnach ebenfalls geachtet werden, um dem Schutz der Daten gerecht zu werden. Da diese Art von Merkmalen nicht sofort erkennbar ist, muss ggf. noch eine Recherche erfolgen, um zu entscheiden, ob die Datensätze anonymisiert werden müssen.
Literatur
Berliner Datenschutzgesetz (BlnDSG, 2018). Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz – BlnDSG) vom 13. Juni 2018. Berliner Vorschriften- & Rechtsprechungsdatenbank. https://gesetze.berlin.de/bsbe/document/jlr-DSGBE2018V1IVZ
Bundesverfassungsgericht. (BVerfG, 1983). Leitsätze zum Urteil des Ersten Senats vom 15. Dezember 1983. Bundesverfassungsgericht (BVerfG). https://www.bverfg.de/e/rs19831215_1bvr020983.html
Europäische Datenschutz-Grundverordnung. (EU-DSGVO, 2016). Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016. intersoft consulting. https://dsgvo-gesetz.de
Metschke, R. & Wellbrock, R. (2002): Datenschutz in Wissenschaft und Forschung. Berliner Beauftragter für Datenschutz und Informationsfreiheit. https://www.forschungsdaten-bildung.de/files/MetschkeWellbrock2002.pdf
Rat für Sozial- und Wirtschaftsdaten. (RatSWD, 2017). Forschungsethische Grundsätze und Prüfverfahren in den Sozial- und Wirtschaftswissenschaften. RatSWD Output, 9(5). https://doi.org/10.17620/02671.1