Datenschutzrechtliche Grundsätze
Datenschutzrechtliche Grundsätze in Deutschland
1. Forschungsfreiheit und informationelle Selbstbestimmung
„In Deutschland ist die Forschungsfreiheit ein Recht mit Verfassungsrang. Artikel 5, Abs.3 Satz I des Grundgesetzes zufolge gilt: „Kunst und Wissenschaft, Forschung und Lehre sind frei.“ Sie dürfen somit keiner willkürlichen Einschränkung unterworfen werden. […]. Sofern die Forschung eine Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten umfasst, müssen auch die Rechte der Betroffenen (Daten-Subjekte) und insbesondere deren Recht auf informationelle Selbstbestimmung in einer angemessenen Weise berücksichtigt werden“ (RatSWD 2017, Handreichung Datenschutz, S. 6).
2. Verbot mit Erlaubnisvorbehalt
„Grundsätzlich ist in Deutschland die Erhebung, Verarbeitung und Nutzung personenbezogener Daten untersagt und nur unter bestimmten Voraussetzungen zulässig“ (RatSWD 2017, Handreichung Datenschutz, S. 6).
3. Grundsätze bei wissenschaftlich bedingten Eingriffen in das informationelle Selbstbestimmungsrecht
„Sofern bei Forschungsprojekten personenbezogene Daten erhoben, verarbeitet und oder genutzt werden, sind die Interessen der Betroffenen gegenüber denen der Wissenschaft abzuwägen“ (RatSWD 2017, Handreichung Datenschutz, S. 6f.):
a) Gemeinschaftsinteresse
b) Geeignetheitsgrundsatz
c) Erforderlichkeitsgrundsatz
d) Übermaßverbot/Verhältnismäßigkeit
e) Wahl des mildesten Mittels
f) Datenvermeidung und Datensparsamkeit
4. Einwilligungsprinzip
„Das Einwilligungsprinzip bestimmt, dass personenbezogene Daten nicht ohne Einwilligung der Betroffenen be- oder verarbeitet werden dürfen, es sei denn, die Verarbeitung erfolgt aufgrund und im Rahmen einer Rechtsnorm (KVI 2001, S. 19). Fehlt eine solche Rechtsvorschrift, darf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur mit der vorherigen Zustimmung des bzw. der Betroffenen erfolgen. […]. Eine gültige Einwilligungserklärung muss auf einer freien Willensentscheidung der Betroffenen beruhen“ (RatSWD 2017, Handreichung Datenschutz, S. 7).
Inhalt dieser Einwilligungserklärung: hierfür müssen diese über Grund und Durchführung der Datenerhebung, -verarbeitung und -nutzung in einer für die Betroffenen verständlichen Art und Weise informiert werden (Stichwort: einfache Sprache); Aufklärung und Bedeutung ihrer Einwilligung, Informationen über die Möglichkeit der Verweigerung oder Widerrufung für die Zukunft (RatSWD 2017, Handreichung Datenschutz, S. 7.).
5. Zweckbindungsprinzip
„Personenbezogene Daten dürfen nur für den Zweck, für den sie erhoben wurden, verarbeitet und genutzt werden (Zweckidentität). Ausgeschlossen ist somit eine Datenerhebung und -speicherung auf Vorrat. Eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck ist als Zweckänderung oder Zweckdurchbrechung nur auf gesetzlicher Grundlage oder mit Einwilligung der Betroffenen zulässig (BfDI 2005)“ (RatSWD 2017, Handreichung Datenschutz, S. 7.).
Grundbegriffe des Datenschutzes für die Forschung
- Personenbezogene Daten
Personenbezogene Daten sind „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ (§ 3 Abs. 1 BDSG). → alle Informationen, die etwas über eine Person aussagen (RatSWD 2017, Handreichung Datenschutz, S. 13.)
- Sensible personenbezogene Daten
„Über den grundsätzlichen Schutz personenbezogener Daten hinaus sehen die Datenschutzgesetze für sensible Daten (d. h. Daten, die spezifische Risiken für Betroffene bergen) einen besonderen Schutz vor. Diese Daten werden als besondere Arten personenbezogener Daten (§ 3 Abs. 9 BDSG) bezeichnet. Unter diese Gruppe von Daten fallen:
· ethnische Herkunft
· politische Meinungen
· religiöse oder weltanschauliche Überzeugungen
· Gewerkschaftszugehörigkeit
· Angaben zur Gesundheit
· Angaben zum Sexualleben“ (RatSWD (2017): Handreichung Datenschutz, S. 13f.)
- Anonymisieren
„Anonymisieren bezeichnet das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können (vgl. § 3 Abs. 6 BDSG).
Das Datenschutzrecht unterscheidet damit im Kern zwei Anonymisierungsvarianten:
(a) Daten können nicht mehr einer natürlichen Person zugeordnet werden und
(b) Daten können nur mit unverhältnismäßig großem Aufwand einer natürlichen Person zugeordnet werden. Beide Varianten gelten als wirksam anonymisiert, sodass solche Daten nicht mehr personenbezogen sind und nicht mehr in den Geltungsbereich des BDSG bzw. der LDSG fallen“ (RatSWD 2017, Handreichung Datenschutz, S. 14).
So kommen unterschiedliche Methoden der Anonymisierung in Betracht: Veränderung und Reduktion des Informationsgehaltes der Daten selbst → Löschung der Identifikationsmerkmale, Merkmalsaggregation oder Maskierung.
- Pseudonymisieren
„Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren“ (§ 3 Abs. 6a BDSG). Da eine Zusammenführung von Person und Daten grundsätzlich noch möglich bleibt, handelt es sich bei pseudonymisierten Daten grundsätzlich auch noch um personenbezogene Daten.
Bei der Pseudonymisierung werden die direkten Identifikatoren nicht dauerhaft entfernt. An ihre Stelle tritt vielmehr eine (neue) Zahlen- oder Buchstabenkombination, die in der Regel über einen bestimmten Schlüssel vergeben wird. Im Nachhinein kann über die entsprechende Schlüsselbrücke eine De-Anonymisierung der Personen erfolgen. Dabei wird unterschieden zwischen ‚sprechenden‘ und ‚nicht-sprechenden‘ Pseudonymen; erstere bewahren einen vergleichbaren Sinngehalt (z. B. Ersatz eines weiblichen Vornamens durch einen anderen) und erhalten dadurch mehr Analysepotential“ (RatSWD 2017, Handreichung Datenschutz, S. 15).