Datenschutz im Bereich der Forschung
Als Wissenschaftler!nnen haben wir eine besondere Verantwortung im Umgang mit Daten. Forschungsergebnisse, die auf empirischen oder experimentellen Daten beruhen, müssen nachvollziehbar sein, die Daten selbst müssen nach bestem Wissen und Gewissen erhoben und ausgewertet sein. Im Folgenden geht es ausschließlich um direkt oder indirekt personenbezogene Daten. Das sind Daten, die auf Personen rückführbar sind. Aggregierte und tatsächlich anonymisierte Daten unterliegen keinen besonderen Bestimmungen.
Personenbezogene Daten sind
- Daten, die auf die Person zurückgeführt werden können, etwa wenn sie folgende Angaben enthalten (unvollständige Aufzählung)
- Namen, Adresse
- Sozialversichererungsnummer, Matrikelnummer, ORCID
- Kundennummer, Personalnummer etc.
- pseudonymisierte Daten, die mittels einer getrennt aufzubewahrenden "Zuordnungstabelle" einer Person zugeordnet werden können.
- Gesundheitsdaten und biometrische Daten; diese haben ein höheres Schutzniveau
- Interviews, Fotos, Videoaufnahmen etc.
Datenschutz und Datensicherheit
Daten dürfen im Allgemeinen nicht nur nicht weitergegeben werden, sondern müssen auch gegen unberechtigten Zugriff geschützt werden. Einerseits, um die personenbezogenen Daten zu schützen, andererseits, um sich auch gegen Urheberrechtsverletzungen zu schützen, d.h., gegen die unerlaubte Verwendung "meiner" Forschungsdaten durch Dritte.
Daher genügt es oft nicht, die Daten passwortgeschützt irgendwo abzuspeichern, sondern die (digitalen) Speichermedien sollten auch zusätzlich verschlüsselt sein, damit Dritte diese auch dann nicht nutzen können, wenn sie in den (unerlaubten) Besitz des Speichermediums kommen.
Wie Forschungsdaten verarbeiten?
Die Verwendung, Verarbeitung, Speicherung und Sicherung von Daten wird heutzutage unter dem Begriff Verarbeitung zusammengefasst.
Wir versuchen, eine Handbuch Forschungsdaten von der Universität einzufordern, in dem das Wichtigste zu Forschungsdaten geschrieben steht. Unter anderem sollte es auch eine allgemein gültige bzw. verwendbare Einverständniserklärung zur Nutzung von Forschungsdaten geben. Das Forschungsorganisationsgesetz in der jetzigen Fassung (Novelle, Vorlage März 2018, gültig ab 25. Mai 2018) schafft nach Meinung von Expert!nnen nur Rechtsunsicherheit und eine Menge zusätzliche Bürokratie.
Bei den folgenden Stellen können Sie sich informieren, wie Sie Ihre Daten rechtskonform handhaben, d.h., verarbeiten können:
- PHAIDRA-UNIDAM (UB)
Datenmanagement für Forschung und Lehre: http://datamanagement.univie.ac.at/- Research Data Management: https://datamanagement.univie.ac.at/rdm/
- FAQ: https://datamanagement.univie.ac.at/rdm/juristisches/faq/
- Datenmanagementplan der Universität Wien (in PHAIDRA)
https://phaidra.univie.ac.at/view/o:424284 - Research Data Management: eLearning-Course at DeiC (Danish e-Infrastructure Cooperation)
- Code of conduct for research integrity (FWF)
http://www.allea.org/wp-content/uploads/2017/03/ALLEA-European-Code-of-Conduct-for-Research-Integrity-2017-1.pdf - Ethics for researchers (Europäischen Kommission)
http://ec.europa.eu/research/participants/data/ref/fp7/89888/ethics-for-researchers_en.pdf