Informationelle Selbstbestimmung bei Forschungsvorhaben

Transkript

1 Informationelle Selbstbestimmung bei Forschungsvorhaben

2 Datenschutz ist Grundrechtsschutz (1) Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme (= IT- Grundrecht ) Cartoon von Fernandez, Lappan Verlag GmbH, Oldenburg 2

3 Datenschutz ist Grundrechtsschutz (2) Darauf verzichtet, etwas im Netz erneut nachzuschlagen, aus Angst, die Google- Mitarbeiter könnten mich für doof halten. * Grundrecht auf informationelle Selbstbestimmung = das Recht, selbst zu bestimmen, wer wann was über mich weiß *Zitat / Tweet von Benjamin Nickel, veröffentlicht im Twitterbuch 3

4 Wann liegen Grundrechtsverletzungen vor? Greifen Datenverarbeitungen in das Grundrecht auf informationelle Selbstbestimmung ein? Bundesverfassungsgericht: Weiter Schutzbereich, umfasst ist schon der Schutz vor dem diffusen Gefühl des Beobachtetseins Ist der Eingriff gerechtfertigt und daher keine Verletzung des Grundrechtes? Rechtfertigungsmöglichkeiten: 1. Einwilligung der/des Betroffenen als Ausdruck der individuellen Selbstbestimmung 2. Gesetzliche Grundlagen als Ausdruck der kollektiven Selbstbestimmung 4

5 Individuelle Selbstbestimmung: Einwilligung Wirksamkeitsvoraussetzungen: Freiwillig (z.b. im Beschäftigungsverhältnis grundsätzlich nicht gegeben) Informiert Schriftlich Jederzeit widerruflich Vor der Datenverarbeitung Fehlt eine der Wirksamkeitsvoraussetzungen, liegt keine den Eingriff rechtfertigende Einwilligung vor und der Eingriff ist rechtswidrig. 5

6 Kollektive Selbstbestimmung: Gesetze Rechtfertigungsmöglichkeit für Eingriffe in das Grundrecht auf informationelle Selbstbestimmung: Gesetzliche Grundlage als Ausdruck der kollektiven demokratischen Selbstbestimmung Gesetzliche Grundlagen für - Erhebung - Speicherung - Übermittlung - etc. 6

7 Rechtfertigungsgrundlagen im Bundesdatenschutzgesetz (1) 28 BDSG Datenerhebung und -speicherung für eigene Geschäftszwecke Absatz 1: Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten unter den Voraussetzungen Erforderlichkeit (= Eignung und mildestes Mittel) im Zusammenhang mit Rechtsverhältnis mit dem oder der Betroffenen oder zur Wahrung berechtigter Interessen erforderlich und kein Überwiegen schutzwürdiger Interessen der oder des Betroffenen oder allgemein zugängliche Daten oder Daten, die veröffentlicht werden dürften; es sei denn, schutzwürdige Interessen der oder des Betroffenen überwiegen offensichtlich 7

8 Rechtfertigungsgrundlagen im Bundesdatenschutzgesetz (2) 28 Absatz 2: Die Übermittlung oder Nutzung für einen anderen Zweck ist zulässig 1. unter den Voraussetzungen des Absatzes 1 Satz 1 Nummer 2 oder Nummer 3, 2. soweit es erforderlich ist, a) zur Wahrung berechtigter Interessen eines Dritten oder b) ( ) und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat, oder 3. wenn es im Interesse einer Forschungseinrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. 8

9 Rechtfertigungsgrundlagen im Bundesdatenschutzgesetz (3) 30a Geschäftsmäßige Datenerhebung und speicherung für Zwecke der Markt- oder Meinungsforschung (1) Das geschäftsmäßige Erheben, Verarbeiten oder Nutzen personenbezogener Daten für Zwecke der Markt- oder Meinungsforschung ist zulässig, wenn 1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung hat, oder 2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte und das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung gegenüber dem Interesse der verantwortlichen Stelle nicht offensichtlich überwiegt. Besondere Arten personenbezogener Daten ( 3 Absatz 9) dürfen nur für ein bestimmtes Forschungsvorhaben erhoben, verarbeitet oder genutzt werden. 9

10 Rechtfertigungsgrundlagen im Bundesdatenschutzgesetz (5) (2) Für Zwecke der Markt- oder Meinungsforschung erhobene oder gespeicherte personenbezogene Daten dürfen nur für diese Zwecke verarbeitet oder genutzt werden. Daten, die nicht aus allgemein zugänglichen Quellen entnommen worden sind und die die verantwortliche Stelle auch nicht veröffentlichen darf, dürfen nur für das Forschungsvorhaben verarbeitet oder genutzt werden, für das sie erhoben worden sind. Für einen anderen Zweck dürfen sie nur verarbeitet oder genutzt werden, wenn sie zuvor so anonymisiert werden, dass ein Personenbezug nicht mehr hergestellt werden kann. (3) Die personenbezogenen Daten sind zu anonymisieren, sobald dies nach dem Zweck des Forschungsvorhabens, für das die Daten erhoben worden sind, möglich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Diese Merkmale dürfen mit den Einzelangaben nur zusammengeführt werden, soweit dies nach dem Zweck des Forschungsvorhabens erforderlich ist. (4) ( ) (5) ( ) 10

11 Daneben immer zu beachten: Verhältnismäßigkeit Verhältnismäßigkeit = Zweck-Mittel-Relation legitimer Zweck Eignung des Mittels zur Erreichung des Zwecks Erforderlichkeit (mildestes Mittel) des Mittels zur Erreichung des Zwecks Verhältnismäßigkeit im engeren Sinne: Mittel und Zweck müssen in einem angemessen Zweck zueinander stehen Grundsatz der Zweckbindung: Nutzung für andere Zwecke (Zweckänderung) erfordert eine neue Rechtsgrundlage 11

12 Zu kompliziert? Die einfache Lösung: gleich Anonymisieren. 12

13 Anonymisierung (1) Vom Grundrecht auf informationelle Selbstbestimmung werden (nur) personenbezogene Daten geschützt Dazu gehören auch personenbeziehbare Daten Zu den personenbeziehbaren, also geschützten Daten gehören auch Pseudonyme Nicht vom Grundrecht auf informationelle Selbstbestimmung geschützt werden anonymisierte Daten Quelle: DerPunk/flickr.com (CC BY-NC-SA 2.0) 13

14 Anonymisierung (2) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig hohen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Anonymisierung verhindert den zunächst/grundsätzlich herstellbaren Personenbezug -> eine erfolgreiche Anonymisierung beachtet das Grundrecht auf informationelle Selbstbestimmung 14

15 Anonymisierte und pseudonymisierte Daten (1) Abgrenzung pseudonymisierte und anonymisierte Daten Pseudonymisierung: 3 Absatz 6a BDSG Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen ( nach einer Zuordnungsregel 2 Abs. 5 BremDSG) zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren Solange Personenbeziehbarkeit besteht, kann nur Pseudonymisierung, nicht Anonymisierung vorliegen. Entscheidend ist Zusatzwissen Quelle: 15

16 Anonymisierte und pseudonymisierte Daten (2) Beachten Sie bei beliebigen Dritten vorhandenes Zusatzwissen, das eine Identifikation erlaubt: - Geburtsdatum - Geschlecht - Untersuchungsdatum - Auftraggeber - Prüfungsergebnis - Tätowierung - etc. Die Identifikation kann auf der Kumulation von Angaben beruhen. (Profilbildung) Nur mit erfolgreich anonymisierten Daten sind Sie auf der sicheren Seite! 16

17 Übrigens keine Anonymisierung Quelle: 17

18 Fazit zur informationellen Selbstbestimmung bei Forschungsvorhaben Angesichts der steigenden Wertschätzung des Grundrechts für informationelle Selbstbestimmung und damit der höheren Akzeptanz von Datenverarbeitungen, die dieses Grundrecht beachten, lohnt es sich, Einwilligungen einzuholen oder zu anonymisieren. 18