Datenverarbeitung zum Zwecke der Forschung

Wojciech Wiewiórowski, der mit Beschluss vom 5. Dezember 2019 zum Europäischen Datenschutzbeauftragten (EDSB) ernannt wurde, hat eine Stellungnahme zum Datenschutz in der Wissenschaft/Forschung veröffentlicht.

Wiewiórowski geht in seinem neuen Papier darauf ein, dass die Grenze zwischen privatem Sektor und akademischer Forschung oftmals fließend sind. Wissenschaftliche Forschung sei auf den Austausch von Ideen, Wissen und Informationen angewiesen. Wenn sie die Verarbeitung von Daten über Personen in der EU beinhalte, unterliege die wissenschaftliche Forschung jedoch den geltenden Vorschriften der DS-GVO sowie der VO (EU) 2018/1725.

Der Stellenwert der DS-GVO-Prinzipien wie Gesetzmäßigkeit, Zweckbindung und die Gewährleistung der Grundrechte sei im Rahmen der wissenschaftlichen Forschung nicht anders zu bewerten als sonst. Die Risiken bei der Verarbeitung sensibler Gesundheitsdaten oder politischer oder religiöser Ansichten seien naturgemäß besonders hoch sein. Dies bedinge, dass, sofern eine an eine Einwilligung, als rechtliche Grundlage für die Verarbeitung genutzt werde, an diese strenge Anforderungen zu knüpfen seien, und diese freiwillig, konkret, informiert und unzweifelhaft erteilt werden müsse.

Forscher, die innerhalb hoheitlich gesteckter ethischer Rahmen arbeiten, sollten daher Zugang zu notwendigen Programmierschnittstellen (API) und anderen Dateien haben, so der Europäische Datenschutzbeauftragte.

Der EDSB schließt in seiner Stellungnahme mit einer Empfehlung der Intensivierung des Dialogs zwischen den europäischen Datenschutzbehörden und Ethikräten ab. Diese sollten gemeinsam für ein einheitliches Verständnisses hinsichtlich der EU-Verhaltensregeln für wissenschaftliche Forschung, einen engeren Abgleich zwischen den EU-Forschungsrahmenprogrammen und den Datenschutzbestimmungen arbeiten.

Der Europäische Datenschutzbeauftragten (EDSB)



Letztes Update:02.02.20

  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren