Datenverarbeitung zum Zwecke der Forschung

Datenschutz in der Forschung

Wojciech Wiewiórowski, der mit Beschluss vom 5. Dezember 2019 zum Europäischen Datenschutzbeauftragten (EDSB) ernannt wurde, hat eine Stellungnahme zum Datenschutz in der Wissenschaft/Forschung veröffentlicht.

Wiewiórowski geht in seinem neuen Papier darauf ein, dass die Grenze zwischen privatem Sektor und akademischer Forschung oftmals fließend sind. Wissenschaftliche Forschung sei auf den Austausch von Ideen, Wissen und Informationen angewiesen. Wenn sie die Verarbeitung von Daten über Personen in der EU beinhalte, unterliege die wissenschaftliche Forschung jedoch den geltenden Vorschriften der DS-GVO sowie der VO (EU) 2018/1725.

Der Stellenwert der DS-GVO-Prinzipien wie Gesetzmäßigkeit, Zweckbindung und die Gewährleistung der Grundrechte sei im Rahmen der wissenschaftlichen Forschung nicht anders zu bewerten als sonst. Die Risiken bei der Verarbeitung sensibler Gesundheitsdaten oder politischer oder religiöser Ansichten seien naturgemäß besonders hoch sein. Dies bedinge, dass, sofern eine an eine Einwilligung, als rechtliche Grundlage für die Verarbeitung genutzt werde, an diese strenge Anforderungen zu knüpfen seien, und diese freiwillig, konkret, informiert und unzweifelhaft erteilt werden müsse.

Forscher, die innerhalb hoheitlich gesteckter ethischer Rahmen arbeiten, sollten daher Zugang zu notwendigen Programmierschnittstellen (API) und anderen Dateien haben, so der Europäische Datenschutzbeauftragte.

Der EDSB schließt in seiner Stellungnahme mit einer Empfehlung der Intensivierung des Dialogs zwischen den europäischen Datenschutzbehörden und Ethikräten ab. Diese sollten gemeinsam für ein einheitliches Verständnisses hinsichtlich der EU-Verhaltensregeln für wissenschaftliche Forschung, einen engeren Abgleich zwischen den EU-Forschungsrahmenprogrammen und den Datenschutzbestimmungen arbeiten.

Der Europäische Datenschutzbeauftragten (EDSB)

(Bild von felixioncool auf Pixabay)



Letztes Update:02.02.20

  • Betriebsarzt

    Die betriebsärztliche Datenverarbeitung

    Das Netzwerk Datenschutzexpertise beschäftigt sich in seiner aktuellen Veröffentlichung „Die Datenverarbeitung des Betriebsarztes – Hinweise zum datenschutzgerechten Umgang mit Patientendaten durch Betriebsärzte und betriebsärztliche Dienste“ mit einem Thema, welches nicht sonderlich oft im Rampenlicht des betrieblichen Datenschutzes und insbesondere des Beschäftigtendatenschutzes steht. Um so weniger nachvollziehbar ist die stiefmütterliche Behandlung des Themas in der Praxis

    Mehr erfahren
  • FAQ Auftragsverarbeitung

    FAQs zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller

    Jüngst hat der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu diesem Thema den Versuch gestartet, eine noch klarere Abgrenzung für die Praxis zu finden, was die Abgrenzung des Verantwortlichen, des Auftragsverarbeiters und des gemeinsam Verantwortlichen angeht. Dazu hat der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht

    Mehr erfahren
  • Sensibilisierung für Datenschutz auf einfachstem Wege

    Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Dies ergibt sich aus der Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24 DS-GVO). Die allgemein geltende Accountability des Verantwortlichen (Art.

    Mehr erfahren