FAIR-Prinzipien und Datenschutz. Wie kann FAIRes Datenmanagement mit der Datenschutzgrundverordnung vereinbart werden?
Disclaimer: Die Factsheets verfolgen ausschließlich informative Zwecke und ersetzen keine individuelle Rechtsberatung.
FAIR
Ein gutes Datenmanagement ermöglicht wissenschaftlichen Erkenntnisgewinn und Innovation (Wilkinson et al., 2016). Daher wurden als Grundlage eines guten Datenmanagements folgende vier Prinzipien definiert: Auffindbarkeit („Findability“), Zugänglichkeit („Accessibility“), Interoperabilität („Interoperability“) und Wiederverwendbarkeit („Reusability“). Daten, welche diese Eigenschaften aufweisen, fördern und sichern zum einen die Qualität der Forschungstätigkeit und ermöglichen zum anderen die Nachnutzbarkeit der Daten für weitere Forschungsprojekte.
Datenschutz-Grundverordnung (DSGVO)
Um den Austausch von Daten innerhalb der EU zu vereinfachen und den Schutz persönlicher Daten in der EU zu homogenisieren, wurde die Datenschutz-Grundverordnung (DSGVO) als übergeordnetes Regelwerk verabschiedet. Die Staaten entwickelten auf dieser Basis lokale Gesetzeswerke, wie das Bundesdatenschutzgesetz (BDSG), das mit der DSGVO verknüpft ist. Die DSGVO gewährt dem/der Einzelnen die Kontrolle über seine/ihre Daten und berücksichtigt gleichzeitig gesellschaftliche Interessen. So gibt es z.B. für nicht-kommerzielle Forschung Ausnahmen, die unter Auflagen den Datenaustausch erlauben.
Dabei werden Daten in vier Kategorien eingeteilt: (1) besonders schützenswerte, personenbezogene Daten (z. B. genetische Daten, siehe Art. 9 DSGVO), (2) allgemeine, personenbezogene Daten (z.B. Namen und Adressen, siehe Art. 4 DSGVO) (3) pseudonymisierte Daten (siehe Art. 4 Abs. 5 DSGVO), sowie (4) anonyme bzw. anonymisierte Daten (siehe Erwägungsgrund 26 DSGVO). Während in der Regel der Prozess der Anonymisierung eine Verarbeitung personenbezogener Daten darstellt, fallen die daraus resultierenden anonymisierten Daten sowie gänzlich anonyme Daten nicht unter den Schutz der DSGVO und werden auf den folgenden Seiten auch nicht weiter betrachtet.
Die Personen oder Stellen, die über Zweck und Mittel der Verarbeitung entscheiden, werden als „Verantwortliche“ bezeichnet (Art. 4 Nr. 7 DSGVO). Bereits vor Datenerhebung müssen diese die Regularien der DSGVO, wie z.B. zur rechtlichen Grundlage der Verarbeitung (siehe Art. 6 DSGVO), berücksichtigen und umsetzen.
Vereinbarkeit von FAIR und DSGVO
Die Einhaltung der FAIR-Prinzipien führt nicht automatisch zu einer freien Verfügbarkeit der Daten zur Nachnutzung, denn rechtliche Vorgaben und ethische Überlegungen sind die Grundlage, auf der die FAIR-Prinzipien basieren, und zugleich der Rahmen, in dem sie wirken und ihre Ziele erreichen. Die FAIR-Prinzipien stehen in ihrer Ausgestaltung daher nicht im Widerspruch zu geltendem Recht oder ethischen Standards für die Nachnutzung von Daten. Stattdessen werden sie von diesen Grundlagen geprägt und ergänzt. Nur gut beschriebene (FAIRe) Daten können dann regelkonform zu einer datenschutzkonformen Nutzung gebracht werden.
Die nachfolgenden Fact Sheets geben einen Überblick über das Zusammenwirken zwischen den FAIR-Prinzipien und den Bestimmungen und Erwägungen zum Schutz personenbezogener Daten.
Factsheets
Factsheet 1 – Einwilligung: FAIR und DSGVO-konform: https://zenodo.org/records/15912755
Factsheet 2 – Methoden für den FAIR- und DSGVO-konformen Umgang mit personenbezogenen Daten: https://zenodo.org/records/15916957
Factsheet 3 – Datenverknüpfung: FAIR und DSGVO-konform: https://zenodo.org/records/15917014