Motivation: Datensicherheit
Im Rahmen von Forschungsprojekten generierte Daten sind einzigartig und sollten daher besonders gesichert werden. Es gilt nicht nur das Recht an geistigem EigentumDas Urheberrecht (UrhG) schützt bestimmte geistige Schöpfungen (Werke) und Leistungen. Unter Werke fallen Sprachwerke, Lichtbild-, Film- und Musikwerke sowie Darstellungen wissenschaftlicher oder technischer Art, wie Zeichnungen, Pläne, Karten, Skizzen, Tabellen und plastische Darstellungen (§2 UrhG). Die künstlerischen, wissenschaftlichen Leistungen von Personen oder die getätigte Investition gelten dagegen als schützenswerte Leistungen (Leistungsschutzrecht). Der*die Urheber*in ist berechtigt, das Werk zu veröffentlichen und zu verwerten. Weiterlesen, sondern auch besonders schutzbedürftige personenbezogene DatenPersonenbezogene Daten sind: 'alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann;...' (EU-DSGVO Artikel 4 Nr. 1, 2016; BDSG §46 Abs. 1, 2018; BlnDSG §31, 2020). Weiterlesen oder vertragsrechtlich zugesicherte Informationen – wie etwa im Rahmen von Auftragsforschung erzielte Forschungsergebnisse – oder Firmengeheimnisse zu schützen. Noch nicht publizierte wissenschaftliche Erkenntnisse bedürfen ebenfalls des Schutzes (Biernacka, 2021, p. 116).
Gerade in Fächern wie der Sozial- und Kulturanthropologie wird oft mit sensiblen DatenEinen eigenen Teilbereich innerhalb der personenbezogenen Daten bilden die sog. besonderen Kategorien personenbezogener Daten. Ihre Definition geht auf den EU-DSGVO Artikel 9 Abs. 1, 2016 zurück, der besagt, dass es sich hierbei um Angaben über Weiterlesen von Studienteilnehmenden geforscht, die vertrauliche, persönliche und geschützte Informationen enthalten und datenschutzrechtlich kritische Bereiche berühren können.
„Für jede ethisch vertretbare Forschung ist es daher essentiell, eine Strategie zum Schutz der Identität der Studienteilnehmer/-innen zu entwerfen und umzusetzen“.
(Trixa & Ebel, 2015, p. 12)
Es ist also durchaus sinnvoll, sich möglichst frühzeitig, im Idealfall schon bei der Planung der eigenen Forschungsarbeit, Gedanken zu einem „Sicherheitskonzept“ zu machen. Zudem verlangen einige Forschungsförderer für die Antragsstellung Angaben zur Gewährleistung der Datensicherheit wie z. B. die DFG (DFG, 2022). Dies könnte künftig zunehmen, da mittlerweile vermehrt auch Hochschulen und Universitäten Opfer von Cyberangriffen werden, bei denen Hacker z. T. auch personenbezogene Daten entwendeten und im Darknet veröffentlichten. Dass dies kein Einzelfall ist, zeigen die Beispiele aus der Universität Duisburg-Essen (Reule, 2023), der Technischen Universität Berlin (TU Berlin, 2023) oder der Heinrich-Heine-Universität Düsseldorf (HUU, 2023).
Nicht zuletzt aus eigenem Interesse und dem Bedürfnis, die arbeitsintensiven Forschungsarbeiten und -ergebnisse nicht zu verlieren, sollten die Maßnahmen auch während des Projekts immer wieder auf Tauglichkeit überprüft und ggf. optimiert werden.
Literatur
Biernacka, K., Buchholz, P., Danker, S. A., Dolzycka, D., Engelhardt, C., Helbig, K., Jacob, J., Neumann, J., Odebrecht, C., Petersen, B., Slowig, B., Trautwein-Bruns, U., Wiljes, C. & Wuttke, U. (2021). Train-the-Trainer-Konzept zum Thema Forschungsdatenmanagement. (Version 4). Zenodo. https://doi.org/10.5281/zenodo.5773203
Deutsche Forschungsgemeinschaft. (DFG, 2022). Konkretisierung der Anforderungen zum Umgang mit Forschungsdaten in Förderanträgen. Information für die Wissenschaft Nr. 25. DFG. https://www.dfg.de/foerderung/info_wissenschaft/2022/info_wissenschaft_22_25/index.html
Heinrich-Heine-Universität Düsseldorf (2023). Cyberkriminalität. Daten von HHU-Angehörigen im Darknet aufgetaucht. HHU News. https://www.hhu.de/die-hhu/presse-und-marketing/aktuelles/pressemeldungen-der-hhu/news-detailansicht/daten-von-hhu-angehoerigen-im-darknet-aufgetaucht
Reule, J. (2023, Januar 17): Uni Duisburg-Essen: Hacker veröffentlichen geklaute Daten – Was Studierende jetzt tun müssen. Westfälischer Anzeiger. https://www.wa.de/essen/hacker-veroeffentlichung-uni-duisburg-essen-daten-studenten-handeln-internetsicherheit-datenschutz-92033059.html
Technische Universität Berlin (TU Berlin, 2023). Informationen zu eingeschränkten IT-Services an der TU Berlin. Technische Universität Berlin. https://www.tu.berlin/themen/einschraenkung-it-services
Trixa, J. & Ebel, T. (2015). Einführung in das Forschungsdatenmanagement in der empirischen Bildungsforschung. Zusammenfassung des Workshops im Rahmen des CESSDA-Trainingsprogramms. forschungsdaten bildung informiert, Nr. 2. https://www.forschungsdaten-bildung.de/get_files.php?action=get_file&file=fdb-informiert-nr-2.pdf