Definition

Im Forschungszusammenhang wird unter Datenschutz der Schutz personenbezogener ForschungsdatenPersonenbezogene Daten sind: 'alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann;...' (EU-DSGVO Artikel 4 Nr. 1, 2016; BDSG §46 Abs. 1, 2018; BlnDSG §31, 2020). Weiterlesen vor unbefugter oder unerlaubter VerarbeitungDer Begriff der 'Verarbeitung' ist definiert als 'jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;' (BlnDSG §31, 2020; EU-DSGVO Artikel 4 Nr. 2, 2016). Die Verarbeitung bezeichnet also jegliche Form der Arbeit mit personenbezogenen Daten, von der Erhebung bis zur Löschung. Weiterlesen verstanden. Damit wird das Recht auf informationelle Selbstbestimmung umgesetzt. Die Verarbeitung von Daten bezeichnet jegliche Form der Arbeit mit personenbezogenen Daten, von der Erhebung, der Organisation und der Speicherung, der Anpassung und dem Auslesen, dem Abfragen und der Bereitstellung bis zur Löschung (BlnDSG, 2018).

Quelle: Datenschutz, Anne Voigt mit CoCoMaterial, 2023, lizenziert unter CC BY-SA 4.0

Einführung

"Das deutsche Recht unterstützt das Forschungsinteresse, indem es die prinzipielle Freiheit der Wissenschaft anerkennt: 'Kunst und Wissenschaft, Lehre und Forschung sind frei' (Artikel 5 Absatz 3 Satz 1, GG). Forschende können – mit Einschränkungen – also prinzipiell frei über ihren Forschungsgegenstand, sowie die verwendeten Methoden entscheiden. […] Allerdings kann die Forschungsfreiheit beschränkt werden, wenn sie mit anderen Grundrechten kollidiert, z. B. dem Recht auf informationelle Selbstbestimmung, das im Datenschutzrecht geregelt wird."

(RatSWD, 2017, p. 14)

Das Recht auf informationelle Selbstbestimmung gewährleistet, dass jede Person grundsätzlich selbst über die Preisgabe und Verwendung der persönlichen Daten bestimmen kann (BVerfG,1983) und steht damit in einem Spannungsverhältnis zum Recht auf Forschungsfreiheit. Es ist als Grundrecht in der europäischen Datenschutz-Grundverordnung (EU-DSVGO) festgeschrieben.

Als besonders schützenswert gelten demnach alle personenbezogenen Daten. Das sind: „[A]lle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann" (EU-DSGVO Artikel 4 Nr. 1, 2016). Einen besonderen Schutz genießen zudem die besonderen Kategorien personenbezogener DatenEinen eigenen Teilbereich innerhalb der personenbezogenen Daten bilden die sog. besonderen Kategorien personenbezogener Daten. Ihre Definition geht auf den EU-DSGVO Artikel 9 Abs. 1, 2016 zurück, der besagt, dass es sich hierbei um Angaben über Weiterlesen (auch: sensible DatenEinen eigenen Teilbereich innerhalb der personenbezogenen Daten bilden die sog. besonderen Kategorien personenbezogener Daten. Ihre Definition geht auf den EU-DSGVO Artikel 9 Abs. 1, 2016 zurück, der besagt, dass es sich hierbei um Angaben über Weiterlesen). Das sind Daten, aus denen Informationen zur ethnischen, sozialen, nationalen Herkunft, zu politischen, weltanschaulichen und religiösen Überzeugungen oder zur sexuellen Orientierung hervorgehen, weiterhin Gesundheitsdaten oder genetische und biometrische Daten, die zur eindeutigen Identifizierung einer Person führen können und deren Verarbeitung grundsätzlich untersagt ist (EU-DSGVO Artikel 9 Absatz 1, 2016).

Die datenschutzrechtlichen Regelungen, insbesondere die Regelungen bezüglich der Verarbeitung personenbezogener Daten zu Forschungszwecken, sind in den Datenschutzgesetzen des Bundes und der Länder genauer spezifiziert. Während das Bundesdatenschutzgesetz (BDSG) für öffentliche Stellen des Bundes und für nicht-öffentliche Stellen (§ 1 Abs. 1 BDSG) gilt, sind die Landesdatenschutzgesetze für öffentliche Stellen der Länder relevant. Das Berliner Datenschutzgesetz (BlnDSG) greift demnach für Forschungsvorhaben an der Freien Universität.

Metschke und Wellbrock (2002) erweitern den Begriff der personenbezogenen Daten (direkte Identifizierung) um einen weiteren, den der personenbeziehbaren Daten (indirekte Identifizierung):

"Bei Betrachtung dieser Begriffsbestimmung umfasst der Schutzbereich der informationellen Selbstbestimmung nicht nur die Daten einer bestimmten (individualisierten) Person, sondern auch jene Einzelangaben, die eine bestimmte Person zwar nicht eindeutig oder unmittelbar identifizieren, die es aber erlauben, die Identität der Person mit Hilfe anderer Informationen festzustellen. Man bezeichnet diese als individualisierbare bzw. personenbeziehbare Daten".

(Metschke & Wellbrock, 2002, p. 19).

Personenbeziehbare Merkmale sind demnach indirekt identifizierende Merkmale, also Merkmale, die es (oft) erst durch ihre Kombination ermöglichen, eine Person zu identifizieren. Auf die Möglichkeit der Identifizierung von Daten mithilfe von Kontextinformationen muss demnach ebenfalls geachtet werden, um dem Schutz der Daten gerecht zu werden. Da diese Art von Merkmalen nicht sofort erkennbar ist, muss ggf. noch eine Recherche erfolgen, um zu entscheiden, ob die Datensätze anonymisiert werden müssen.

Motivation

In den qualitativen Sozialwissenschaften wird oft mit sensiblen Daten von Studienteilnehmenden geforscht. Forschungsethische Aspekte und datenschutzrechtliche Vorgaben verlangen, dass hierbei die Identitäten der beforschten Personen geschützt werden. Es ist daher wichtig, sich möglichst frühzeitig bzw. wiederholt im Forschungsprozess mit dem Datenschutz auseinanderzusetzen und sich Strategien zu überlegen, um personenbezogenePersonenbezogene Daten sind: 'alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann;...' (EU-DSGVO Artikel 4 Nr. 1, 2016; BDSG §46 Abs. 1, 2018; BlnDSG §31, 2020). Weiterlesen und besonders sensible DatenEinen eigenen Teilbereich innerhalb der personenbezogenen Daten bilden die sog. besonderen Kategorien personenbezogener Daten. Ihre Definition geht auf den EU-DSGVO Artikel 9 Abs. 1, 2016 zurück, der besagt, dass es sich hierbei um Angaben über Weiterlesen der Forschungsteilnehmenden zu schützen.

Werden personenbezogene Daten im Forschungsprozess verarbeitet, also jegliche Form der Arbeit mit personenbezogenen Daten von der Erhebung bis zur Löschung, gelten die allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten (§ 32 BlnDSG, 2018). Die Grundsätze besagen:

• Für eine Verarbeitung (besonderer Kategorien) personenbezogener Daten muss zwingend eine Einwilligung der betroffenen Person eingeholt werden (vgl. Artikel zur informierten Einwilligung). Die Verarbeitung darf nur zu festgelegten und eindeutigen ZweckenDie Verarbeitung personenbezogener Daten darf nur zu festgelegten und eindeutigen Zwecken erfolgen. Diese sollten möglichst schon vor der Erhebung so präzise wie möglich bestimmt werden und im Forschungsvorhaben - wenn möglich - in einer Einwilligungserklärung hinterlegt werden. Weitere Verarbeitungsschritte sind an diesen Zweck gebunden. Ändern oder erweitern sich Zwecke während des Forschungsvorhabens, wenn sich z. B. bei der Analyse der Forschungsdaten neue Fragestellungen ergeben, muss ggf. erneut eine Einwilligung der betroffenen Personen eingeholt werden. Die Daten sind zu löschen, sobald der Zweck erreicht ist. Weiterlesen erfolgen. Diese sollten möglichst schon vor der Erhebung so präzise wie möglich bestimmt und im Forschungsvorhaben und – wenn möglich – in einer EinwilligungserklärungInformierte Einwilligung (informed consent) meint die Zustimmung der Forschungsteilnehmenden zur Teilnahme an einem Forschungsvorhaben auf der Basis umfangreicher und verständlicher Informationen. Die Ausgestaltung einer informierten Einwilligung muss dabei sowohl ethische Grundsätze als auch datenschutzrechtliche Anforderungen adressieren. Weiterlesen hinterlegt werden. Weitere Verarbeitungsschritte sind an diesen Zweck gebunden. Ändern oder erweitern sich Zwecke während des Forschungsvorhabens, wenn sich z. B. bei der Analyse der Forschungsdaten neue Fragestellungen ergeben, muss ggf. erneut eine Einwilligung der betroffenen Personen eingeholt werden.
• Der Umfang der Verarbeitung personenbezogener Daten muss dem Zweck angemessen sein. Das bedeutet, so wenig personenbezogene Daten wie nötig und möglich zu erheben und zu verarbeiten.
• Personenbezogene Daten haben zudem den Anspruch auf Richtigkeit. Die Betroffenen haben das Recht, falsche Daten berichtigen zu lassen (§44 BlnDSG, 2018).
• Die Verantwortlichen müssen die Sicherheit der personenbezogenen Daten garantieren. Das betrifft den Schutz vor unrechtmäßigem Zugriff oder Datenverlust und kann durch eine Speicherung auf sicheren Servern, Backups und Zugangsbeschränkungen gewährleistet werden (vgl. Artikel Datenspeicherung und Datensicherheit).
• Personenbezogene Daten müssen gelöscht werden, wenn sie nach Verarbeitung ihren Forschungszweck erfüllt haben. Hiervon ausgenommen sind die Daten, die der Forschung zur Nachnutzung bereitgestellt werden sollen. Um die Identität der Forschungsteilnehmenden zu schützen, müssen diese Daten jedoch vorher anonymisiert oder pseudonymisiert werden, wenn keine ausdrückliche Einwilligung zur Speicherung und Nachnutzung nichtanonymisierter Daten gegeben wurde (vgl. Artikel zur Anonymisierung und Pseudonymisierung).

Mit dem Einholen von schriftlichen Einwilligungserklärungen selbst fallen jedoch im engen Sinn schon personenbezogene Daten an (der Name beim Unterzeichnen). Die Einwilligungserklärungen sind daher getrennt von den eigentlichen Forschungsdaten aufzubewahren.

Wenn eine Einwilligung nicht zu gewährleisten ist, müssen personenbezogene Daten schon mit der Erhebung so aufbereitet werden, z. B. durch AnonymisierungLaut Bundesdatenschutzgesetz (BDSG § 3, Abs. 6 in der bis 24.05.2018 gültigen Fassung) versteht man unter Anonymisierung alle Maßnahmen der Veränderung personenbezogener Daten derart, 'dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.' Anonymisierte Daten sind demnach Daten, die keinen Rückschluss (mehr) auf die betroffene Person geben. Sie unterliegen damit nicht dem Datenschutz bzw. der Datenschutz-Grundverordnung (DSGVO). Weiterlesen, dass die Identifikation so weit wie möglich ausgeschlossen werden kann. Dabei besteht generell die Herausforderung, möglichst umfassende und genaue Daten zu erheben, deren Ergebnisse später nachvollziehbar sind, und gleichzeitig den Schutz der forschungsteilnehmenden Personen zu gewähren (RatSWD, 2020).

Methoden

Folgende Maßnahmen und Aktivitäten können in den einzelnen Phasen des Forschungsvorhabens anfallen bzw. folgende Gedanken bei der Umsetzung des Datenschutzes hilfreich sein (RatSWD, 2020, pp. 33; Meyermann & Porzelt, 2019, pp. 8).

Planung des Forschungsvorhabens

• Vor Erhebung den Forschungszweck möglichst genau definieren
• Bzgl. personenbezogener Daten prüfen:
  • Werden personenbezogene Daten erhoben und in welchem Umfang?
  • Werden personenbezogene Daten (dauerhaft) gespeichert und/oder die Kontaktdaten nach Analyse der Daten dauerhaft gelöscht und Daten anonymisiert?
  • Könnte auf die Erhebung und Verarbeitung personenbezogener Daten verzichtet werden?
  • Wie kann die Verarbeitung so geregelt werden, dass die Eingriffe für die Betroffenen möglichst gering sind?
• Bei Verarbeitung von personenbezogenen Daten:
  • Informierte Einwilligung vorbereiten (vgl. Artikel informierte Einwilligung).
  • Konzept zur Speicherung und Aufbewahrung sowie zum technischen Schutz der erhobenen Daten (auch mit Nennung der Speicherfrist) erarbeiten (vgl. Artikel Datenspeicherung).

 Datenerhebung

• Wenn möglich und nötig: informierte Einwilligung in Textform (Beweissicherung/Rechtssicherheit) oder bei Interviewaufnahmen mündlich (vgl. Artikel informierte Einwilligung) einholen.
• Nur so viele personenbezogene Daten erheben, wie für den Forschungszweck nötig (Datenminimierung!).
• Sichere Speicherung der erhobenen Daten gewährleisten (vgl. Artikel Datenspeicherung).

Datenaufbereitung und -analyse

Hinweis: Solange die Aufbereitung und Analyse demselben Forschungszweck wie der Datenerhebung dienen, sind i. d. R. auch nachgelagerte Verarbeitungsschritte erlaubt. Wenn bei Analyse neue Erkenntnisziele oder Methoden hinzukommen, ist ggf. eine neue Einwilligung einzuholen.

• Getrennte Speicherung von direkten Identifizierungsmerkmalen und Forschungsdaten (vgl. Artikel Datensicherheit).
• Anonymisierungskonzept zum Schutz der Identität der Teilnehmenden: frühestmögliche Anonymisierung und/oder Pseudonymisierung der Daten (vgl. Artikel Anonymisierung und Pseudonymisierung) durchführen.
• Daten (Versionierungen, Backup…) (vgl. Artikel Datenspeicherung) sicher speichern.
• Personenbezogene Forschungsdaten bzgl. Forschungszweck prüfen: Liegt eine Einwilligung für weitere Zwecke vor? → ansonsten Löschung im angegebenen Zeitraum (vgl. sicheres Löschen im Artikel Datensicherheit).

Datenpublikation

• Publikation personenbezogener Daten ist nur mit vorheriger Einwilligung zur Veröffentlichung möglich. Ansonsten: Publikation von anonymisierten/pseudonymisierten Daten nur mit vorheriger Einwilligung zur Veröffentlichung der anonymisierten/pseudonymisierten Daten (vgl. Artikel Anonymisierung und Pseudonymisierung und informierte Einwilligung).
• Ausnahme/Sonderfall: Wenn eine Veröffentlichung personenbezogener Daten für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist (RatSWD, 2020, p. 30).

Datenaufbewahrung/-archivierung

• Forschungsdaten nach Projektabschluss i. d. R. mindestens 10 Jahre (DFG, 2022) aufbewahren.
• Eine Aufbewahrung ist prinzipiell nur möglich, wenn in Einwilligungserklärung einer Archivierung zugestimmt wurde (vgl. Artikel informierte Einwilligung).
• Forschungsdaten bei sicheren Einrichtungen wie Repositorien und Forschungsdatenzentren innerhalb oder außerhalb der eigenen Hochschule (vgl. Artikel Archivierung) aufbewahren und archivieren.
• Konzept zur Zugangs- und Nutzungsbeschränkung anwenden (für eine evtl. Nachnutzung).

Nachnutzung

• Möglichkeit einer Nachnutzung der Daten für einen anderen Forschungszweck als den bewilligten prüfen (Zweckbindung!).
• Dazu: "Nach Art. 5 Abs. 1 lit. b Halbsatz 2 DSGVO gilt eine Weiterverarbeitung von Daten für wissenschaftliche Zwecke, die ursprünglich für andere Zwecke erhoben wurden, nicht als unvereinbar mit den ursprünglichen Zwecken. Demnach darf die Weiterverarbeitung erfolgen, wenn die Voraussetzungen einer Rechtsgrundlage hierfür vorliegen" (RatSDW, 2020, p. 32).