11.10.2018

Datenschutzrecht ist auch in der Forschung zu beachten

GUIDE-Symposium an der FH Bielefeld mit dem Kooperationspartner Fraunhofer IOSB Karlsruhe

Der Schutz des Menschen bei der Verarbeitung personenbezogener Daten ist spätestens seit der Anwendbarkeit der europäischen Datenschutzgrundverordnung (DSGVO) verstärkt in das Bewusstsein der Gesellschaft gerückt. Auch in der Forschung ist die Verarbeitung personenbezogener Daten im Datenschutzrecht zu beachten, insbesondere für die Förderlinie des Bundesministeriums für Bildung und Forschung (BMBF) „Technik zum Menschen bringen“. Viele Forscherinnen und Forscher fragen sich, welche datenschutzrechtlichen Herausforderungen in ihrem Vorhaben auftreten können und welche Anforderungen konkret zu erfüllen sind.

Diesen Fragen hat sich das vom BMBF geförderte Forschungsprojekt GUIDE angenommen, das durch die beiden Kooperationspartner Prof. Dr. Brunhilde Steckler (Fachhochschule Bielefeld) und Dr.-Ing. Erik Krempel (Fraunhofer IOSB Karlsruhe) ins Leben gerufen wurde. Ziel ist die Identifizierung und Analyse typischer datenschutzrechtlicher Fragestellungen in Forschungsprojekten der Mensch-Technik-Interaktion, die in die Erstellung eines Leitfadens für den Datenschutz in der Forschung münden. Das datenschutzrechtliche Symposium zum Projekt GUIDE hat dabei wesentliche Zwischenerkenntnisse vorgestellt und bot zudem Vorträge von Referenten auf, die eine beachtenswerte Expertise im Datenschutzrecht aufweisen. Knapp 70 Teilnehmer aus unterschiedlichen Forschungsprojekten nahmen an dem Symposium teil, darunter auch Datenschutzbeauftragte und Justitiare der Forschungspartner.

Den Beteiligten dürfte nun eines klar sein: Datenschutzrecht ist auch in der Forschung zu beachten. Bei den verarbeiteten Daten im Rahmen von Projekten der Mensch-Technik-Interaktion werden regelmäßig personenbezogene Daten verarbeitet, über die eine Person identifiziert wird oder identifiziert werden kann, so das Fazit von Prof. Dr. Tina Krügel (Universität Hannover, Institut für Rechtsinformatik). Die Folge dessen ist die Anwendbarkeit des Datenschutzrechts sowie die Beachtung der datenschutzrechtlichen Anforderungen der Datenschutz-Grundverordnung der Europäischen Union.

Diese Anforderungen und insbesondere das datenschutzrechtliche Forschungsprivileg wurden eingangs von Prof. Dr. Brunhilde Steckler vorgestellt. Dass die Vorgaben nicht nur in der europäischen DSGVO normiert sind, sondern auch größtenteils einen Niederschlag in weiterhin anzuwendenden, spezifisch-nationalen und landesrechtlichen Sonderbestimmungen gefunden haben, die ihrerseits durchaus auslegungsbedürftig sind und in einem unklaren Verhältnis zu einander stehen, wurde umfassend durch Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise herausgestellt. Ein nicht geklärtes Verhältnis nationaler Rechtsvorschriften zur Datenschutz-Grundverordnung konnte Prof. Dr. Dagmar Gesmann-Nuissl (Technische Universität Chemnitz) aufzeigen: Da in der Mensch-Technik-Interaktion vielfach auch Bild- und Videoaufnahmen verarbeitet werden, kommt es zu einem Spannungsverhältnis mit dem nationalen Kunsturhebergesetz; dieses bedarf weiterer rechtswissenschaftlicher Erörterung. Weitgehend unklar und aus Sicht eines Technikers unpräzise sind die Anforderungen des Europäischen Rechts an datenschutzfreundliche Voreinstellungen von Produkten und Dienstleistungen, die unter dem Schlagwort „Privacy by Design“ diskutiert werden, so Dr.-Ing. Erik Krempel (Fraunhofer IOSB Karlsruhe). Doch auch hier bieten sich aus technischer Sicht geeignete Lösungsansätze für intelligente Assistenztechnologien, soweit das Datenschutzrecht bereits von Anfang an – mit dem Start eines Projekts – berücksichtigt wird.

Im Verlauf eines Projekts der Mensch-Technik-Interaktion müssen sich Forscherinnen und Forscher zudem grundlegend ihrer Verantwortlichkeit bei der Verarbeitung personenbezogener Daten bewusst werden. So liegt es nahe, dass eine gemeinsame Verantwortlichkeit der beteiligten Forschergruppen besteht, die vertraglich zu gestalten ist, wie Dr. Sebastian Meyer, (Fachanwalt für IT-Recht, BRANDI Rechtsanwälte, Bielefeld) konstatiert. Aus Sicht der Praxis ist aber nicht nur die Regelung und Gestaltung der datenschutzrechtlichen Verantwortung zu beachten, denn die Verantwortlichen müssen unter anderem Informations- und Betroffenenrechte erfüllen. Dass durchaus gravierende Fehler vorkommen können und rechtlich fragwürdige Methoden eingesetzt werden, wurde durch Joerg Heidrich (Rechtsanwalt und Justitiar des Heise Verlags), aufgezeigt.

Abschließend verbleibt der Befund, dass eine Privilegierung der Verarbeitung personenbezogener Daten in der Forschung normiert ist, die wissenschaftliche Forschungsinteressen wie die Nachnutzung personenbezogener Daten in künftigen Vorhaben verstärkt berücksichtigt. Es bedarf dennoch weiterer politischer Diskussion und insbesondere des Engagements der betroffenen Forschungsgruppen im Gesetzgebungsprozess, um die Verarbeitung personenbezogener Daten in Forschungsvorhaben rechtssicherer zu gestalten.

Weitere Informationen unter: www.guide-projekt.de

-----

Text: Brunhilde Steckler