Daten­schutz­recht

Rechtssicher mit Menschen forschen

Bild von Gerd Altmann/CC0

Bei vielen Forschungsvorhaben und insbesondere bei der Veröffentlichung der Ergebnisse sind rechtlichen Rahmenbedingungen zu beachten. Bestimmte Forschungsmethoden unterliegen strengen Datenschutzauflagen. Sensible Datenvorhaben insbesondere an Menschen bspw. bei Projekten in der medizinischen oder psychologischen Forschung können zusätzlich einer Begutachtung durch eine Ethikkommission unterliegen[1].

Wenn Forschung die Gewinnung personenbezogener Daten beinhaltet, wird von Forschenden erwartet ethische Standards wie sie von professionellen Fachgremien, Einrichtungen und Förderorganisationen (z. B. Bundesärztekammer, Berufsverbände deutscher Soziologen und Psychologen sowie DFG oder internationale Förderorganisationen) empfohlen werden sowohl während der Forschung als auch bei der gemeinsamen Nutzung von Daten einzuhalten .

Auch sensible, personenbezogene und anderweitig vertrauliche Forschungsdaten können ethisch korrekt und legal geteilt werden, wenn zu Beginn der Forschung auf folgende wichtige Aspekte geachtet wird (vgl. UK Data Archive):

  1. Um eine vorherige Zustimmung (informed consent) zu gewinnen, müssen  Vorkehrungen/Vereinbarungen für die gemeinsame Nutzung von Daten getroffen werden.
  2. Vor der Weitergabe muss zu Beginn die Zweckbindung vorliegen.
  3. Wo erforderlich, muss die Identität der Menschen durch eine Anonymisierung der personenbezogenen Daten geschützt werden.
  4. Der Zugang zu den Daten muss überprüft werden.
  5. Insbesondere bei Förderanträgen (bspw. DFG), aber auch vor der Veröffentlichung in internationalen Fachjournalen muss in einigen Fällen eine Begutachtung einer Ethikkommission vorliegen.

Anonymisierung und gesetzliche Bestimmungen

Datenschutzrechtliche Bestimmungen einzuhalten und Persönlichkeitsrechte von Untersuchungspersonen zu wahren, ist eine zentrale Anforderung an die Archivierung und Nachnutzung von personenbezogenen Forschungsdaten. Um diesen Bestimmungen Rechnung zu tragen, müssen Forschungsdaten anonymisiert werden. Anonymisierung bezeichnet das Entfernen personenbezogener oder personenbeziehbarer Informationen aus den Forschungsdaten.[2] Das Bundesdatenschutzgesetz (BDSG) enthält besondere Bestimmungen zur Verwendung personenbezogener Daten zum Zwecke der Forschung. Danach dürfen personenbezogene Daten, die zu wissenschaftlichen Zwecken erhoben oder gespeichert wurden, nur im Rahmen dieser Zwecke verarbeitet oder genutzt werden (Abb. 1). Weiterhin gilt der Grundsatz der Erforderlichkeit sowie das Prinzip der Datenvermeidung und -sparsamkeit, d. h. es sind „so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen“.  In der Regel sind persönliche Daten, sobald es der Forschungszweck erlaubt, zu anonymisieren“. Bis zu diesem Zeitpunkt müssen Daten, die einer bestimmten Person zugeordnet sind oder werden können, gesondert aufbewahrt werden und dürfen nur soweit mit anderen Daten kombiniert werden, wie es der Forschungszweck erfordert.[3] Diese Bestimmungen sind im Bundesdatenschutzgesetz § 3 Abs. 6 und Abs. 1 geregelt. Besonderem Schutz unterliegen sensible Daten. Darunter fallen Angaben wie die ethnische Herkunft, politische Meinung, religiöse und philosophische Angehörigkeit, Gewerkschaftszugehörigkeit, Gesundheit und Sexualleben. Sensible personenbezogene Daten dürfen nur unter besonderen Bedingungen verwendet werden (BDSG § 3 Abs. 9).

Abbildung 1: Checkpunkte zum Teilen personenbezogener Daten (erstellt mit LUCID-Chart)

Wie wird anonymisiert?

Bei der Anonymisierung wird zwischen qualitativen und quantitativen Daten unterschieden. Zwei Anleitungen hierzu werden vom Forschungsdatenzentrum Bildung (FDZ Bildung) am DIPF (Deutschen Instituts für Internationale Pädagogische Forschung) zur Verfügung gestellt.


Daten können anonymisiert werden durch:
Entfernen direkter Identifikation wie z. B. Name oder Adresse
Aggregation oder Reduzierung der Informationsgenauigkeit einer Variable z. B. Ersetzen des Geburtsdatums durch das Alter einer Gruppe
Verallgemeinern personenbeziehbarer Details in einem Text
Verwendung von Pseudonymen
Beschränken der oberen oder unteren Bereiche einer Variable um Ausreißer zu verbergen wie z. B. durch Top-Codierung von Gehalten.
Identität einer Person kann offen gelegt werden durch:
Direkte Identifikation durch z. B. Name, Adresse, Postleitzahl und Telefonnummer
Indirekte Kennzeichen, die, wenn sie mit anderen öffentlich zugänglichen Informationsquellen verbunden sind, eine Person identifiziern könnten z. B. durch Informationen über den Arbeitsplatz, den Beruf oder außergewöhnliche Werte von Eigenschaften wie Gehalt oder Alter.
Besondere Aufmerksamkeit kann erforderlich sein bei:
Relationalen Daten, in denen Beziehungen zwischen Variablen zusammenhängender Datensätze Identitäten offen legen könnten.
Georeferenzierten Daten, die zur Identifizierung räumlicher genutzter Referenzen wie Punktkoordinaten auch einen geo-räumlichen Wert haben.

Einholung einer Zustimmung

Wissenschaftler sind im Allgemeinen durch den Ethikkodex ihrer Fachrichtung (DGP und BGP, DGS und BGS, DVPW, BÄK) sowie auch gesetzlich dazu verpflichtet, Zustimmungen einzuholen. Dies gilt sowohl für die Versuchsteilnehmer, als auch für die bei der Studie gesammelten Informationen. Wo es möglich ist, sollte die Zustimmung auch alle zukünftigen Nutzungen der Daten, wie die gemeinsame Nutzung, die Erhaltung und die langfristige Nutzung der Forschungsdaten berücksichtigen. Der RatSWD (Rat für Sozial-und Wirtschaftsdaten) bietet zum Thema Informierte Einwilligung Empfehlungen und Muster-Einwilligungserklärungen an. Weitere Hinweise und Downloads dazu finden sich auf der Webseite des DIPF.

Empfohlene Vorgehensweise
Die Teilnehmer informieren, wie Forschungsdaten gespeichert, erhalten und langfristig verwendet werden sollen.
Teilnehmer darüber informieren, wie die Vertraulichkeit eingehalten wird, z.B.  durch eine Anonymisierung der Daten.
Eine schriftliche oder mündliche Zustimmung für die Datenübertragung einholen.


Schutz vertraulicher Informationen in Repositorien

Durch die Nutzung von Datenzentren oder auch Archiven ist es möglich, den Zugriff auf vertrauliche und sensible Daten zu beschränken und zugleich eine Datenfreigabe für Forschungs- und Bildungszwecke zu ermöglichen. Die in Datenzentren und Archiven gehaltenen Daten sind im Allgemeinen nicht öffentlich zugänglich. Ihre Verwendung nach der Benutzerregistrierung ist auf bestimmte Zwecke beschränkt. Nutzer unterzeichnen eine Endbenutzer-Lizenz, in der sie sich mit bestimmten Bedingungen einverstanden erklären, z. B. Daten nicht zu kommerziellen Zwecken zu nutzen oder potenziell identifizierbare Personen nicht zu identifizieren. Welche Art von Datenzugriff erlaubt ist, wird vorher mit dem Urheber festgelegt.

Datenzentren können zusätzliche Zugangsregelungen für vertrauliche Daten verhängen. Dazu zählen:

  • Notwendigkeit einer speziellen Genehmigung vom Urheber für den Zugang zu den Daten
  • Belegung vertraulicher Daten mit einem Embargo für einen bestimmten Zeitraum
  • Bereitstellung des Zugangs nur für zugelassene Forscher
  • Bereitstellung von sicherem Datenzugriff, in dem eine Fernanalyse von vertraulichen Daten durchgeführt werden kann, jedoch die Daten nicht herunterladen werden können

Definitionen im Überblick

„Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.“ § 3 Abs.6 BDSG

„Das Recht unterscheidet zwischen Zustimmung, Einwilligung und Genehmigung (Rechtslexikon.net 2014). Die Einwilligung ist eine ausdrücklich vorher erteilte Zustimmung (§ 183 BGB), die Genehmigung wird nachträglich erteilt (§ 184 BGB).“

„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ § 3 Abs. 1 BDSG

„(…) Einzelangaben, die eine bestimmte Person zwar nicht eindeutig oder unmittelbar identifizieren, die es aber erlauben, die Identität der Person mit Hilfe anderer Informationen festzustellen.“ (Metschke & Wellbrock 2002:19)

„besonders schutzwürdige Daten („besondere Arten“) natürlicher Personen werden durch spezielle Vorschriften geschützt“. § 3 Abs. 9 BDSG

Daten, die im Vertrauen übergeben worden sind oder denen eine vertrauliche, d.h. geheime, Behandlung zugesagt wurde, zwischen zwei Parteien, die nicht öffentlich zugänglich sind (vgl. UK Data Archive).

References

  1. Unger, H., & Simon, D., Ethikkommissionen in den Sozialwissenschaften-historische Entwicklungen und internationale Kontroversen (No. 253). Working Paper Series des Rates für Sozial-und Wirtschaftsdaten, 2016
  2. Meyermann, A. & Porzelt, M., Hinweise zur Anonymisierung von qualitativen Daten. In: forschungsdaten bildung informiert, Nr. 1. Frankfurt am Main: Deutsches Institut für Internationale Pädagogische Forschung, 2014.
  3. Ludwig, J., & Enke, H. (Eds.), Leitfaden zum Forschungsdaten-Management. Handreichungen aus dem WissGrid-Projekt. Glückstadt: Verlag Werner Hülsbusch, 2013