Datenzugang für Forschende im Rahmen des DSA

Digital Services Act

Seit dem 29. Oktober 2025 haben Forschende die Möglichkeit, bei sehr großen Online-Plattformen und Suchmaschinen den Zugang zu internen, nicht-öffentlichen Plattformdaten zu beantragen. Dieser Schritt dient der Erforschung systemischer Risiken im digitalen Raum und ergänzt den bereits seit Februar 2024 geltenden Zugriff auf öffentlich zugängliche Daten.
Anträge sind über das EU-weit zentral bereitgestellte „Data Access Portal“ zu stellen.

Datenschutzrechtliche Voraussetzungen

Die Bearbeitung von Daten der Nutzenden, die Rückschlüsse auf Einzelpersonen zulassen können, etwa über Interaktionen, Profile oder veröffentlichte Inhalte, verlangt die sorgfältige Beachtung der DS‑GVO. Die zuständige Aufsichtsbehörde prüft im Zulassungsverfahren u. a. die Verhältnismäßigkeit der Datenverarbeitung und die Beschreibung technischer sowie organisatorischer Maßnahmen durch Forschende. Eine entsprechende Hilfestellung bietet eine Checkliste des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI).

Checkliste für Datenschutz- und Datensicherheitsstandards

Die vom HmbBfDI veröffentlichte Checkliste legt klar dar, welche Informationen Antragstellende angeben müssen:

  • Erläuterung, ob anonymisierte bzw. pseudonymisierte Daten verarbeitet werden können.
  • Angaben zu den konkreten Zwecken der Datenverarbeitung mit Bezug auf Art. 40 Abs. 4 DSA.
  • Beschreibung der technischen und organisatorischen Maßnahmen (TOM) – z. B. Verschlüsselung, Rechte- und Rollenkonzepte, Löschkonzepte.
  • Hinweise zur etwaigen Notwendigkeit einer Datenschutz-Folgenabschätzung (DSFA).

Praxisrelevanz

Für interne Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und Forschungsverantwortliche ergibt sich damit Folgendes:

  • Der Datenzugang nach dem DSA erfordert eine fundierte datenschutzrechtliche Prüfung bereits im Antrags- und Genehmigungsprozess.
  • Die von HmbBfDI bereitgestellte Checkliste kann als strukturierte Vorlage dienen, um Anforderungen der DS-GVO sowie der DSA-Zulassung nachzuweisen.
  • Dokumentation und Nachweis technischer sowie organisatorischer Maßnahmen gewinnen weiter an Bedeutung, und dies nicht nur im eigenen Risikomanagement, sondern auch im Kontext externer Forschungszugriffe.
  • Die frühe Einbindung von Datenschutz- und Sicherheitsverantwortlichen in Forschungsprojekte mit Plattformdaten ist essenziell, um compliancegerecht zu arbeiten.

(Foto: Ruth – stock.adobe.com)

Letztes Update:08.11.25

  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner