Frequently Asked Questions

In der Datenverarbeitung und insbesondere im Datenschutz sind die Begriffe "Anonymisierung" und "Pseudonymisierung" häufig verwendete Konzepte. Beide Verfahren dienen dem Schutz personenbezogener Daten, unterscheiden sich jedoch grundlegend in ihrer Anwendung und Wirksamkeit.

Anonymisierung

Anonymisierung ist ein Prozess, bei dem personenbezogene Daten so verändert werden, dass die betroffene Person nicht mehr identifiziert werden kann, weder direkt noch indirekt. Nach einer erfolgreichen Anonymisierung gelten die Daten nicht mehr als personenbezogene Daten und unterliegen somit nicht mehr den strengen Vorschriften der Datenschutzgesetze.

Beispiel

In einer Studie über das Kaufverhalten von Studierenden an einer Hochschule werden sämtliche personenbezogenen Daten wie Namen, Matrikelnummern und E-Mail-Adressen entfernt. Stattdessen werden nur noch allgemeine und nicht rückverfolgbare Daten wie Alter, Geschlecht und Studiengang verwendet. Die Ergebnisse der Studie können somit nicht mehr auf eine bestimmte Person zurückgeführt werden.

Pseudonymisierung

Pseudonymisierung ist ein Prozess, bei dem personenbezogene Daten so verändert werden, dass die betroffene Person nur noch mit Hilfe zusätzlicher Informationen identifiziert werden kann. Diese zusätzlichen Informationen müssen getrennt aufbewahrt werden und unterliegen strengen Sicherheitsmaßnahmen, um den Schutz der personenbezogenen Daten zu gewährleisten. Pseudonymisierte Daten gelten weiterhin als personenbezogene Daten und unterliegen den Datenschutzgesetzen.

Beispiel

In einer medizinischen Forschungsstudie werden die Namen der Teilnehmer durch eindeutige Kennungen (Pseudonyme) ersetzt, z.B. "Teilnehmer 001", "Teilnehmer 002", usw. Die Zuordnungsliste, welche die Pseudonyme mit den tatsächlichen Namen der Teilnehmer verknüpft, wird sicher und getrennt von den Forschungsdaten aufbewahrt. Dadurch bleibt die Identität der Teilnehmer geschützt, kann aber im Bedarfsfall (z.B. zur Nachverfolgung von Gesundheitsentwicklungen) wiederhergestellt werden.

Problem der personenbeziehbaren Daten

Personenbeziehbare Daten sind Informationen, die nicht direkt eine Person identifizieren, jedoch in Kombination mit anderen Daten eine Identifizierung ermöglichen. Das Risiko besteht darin, dass selbst anonymisierte Daten unter bestimmten Umständen rückverfolgbar gemacht werden können, z.B. durch die Verknüpfung mit anderen Datensätzen. Dies stellt eine Herausforderung im Datenschutz dar, da es schwierig ist, eine vollständige und irreversible Anonymisierung zu gewährleisten. Daher sind zusätzliche Maßnahmen und regelmäßige Überprüfungen notwendig, um sicherzustellen, dass anonymisierte Daten nicht ungewollt personenbeziehbar werden.

Fazit

Sowohl Anonymisierung als auch Pseudonymisierung sind wichtige Verfahren im Datenschutz, die den Schutz personenbezogener Daten in der Forschung gewährleisten. Anonymisierte Daten können nicht mehr auf die betroffene Person zurückgeführt werden, während pseudonymisierte Daten durch die Trennung von Identifizierungsinformationen weiterhin eine potenzielle Rückverfolgbarkeit ermöglichen. Personenbeziehbare Daten stellen eine besondere Herausforderung dar, da sie durch Verknüpfungen rückverfolgbar gemacht werden können. Die Wahl des geeigneten Verfahrens hängt von den spezifischen Anforderungen und Zielen der jeweiligen Datenverarbeitung ab.

Eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO ist eine notwendige Voraussetzung für die rechtmäßige Verarbeitung personenbezogener Daten. Sie kann sowohl schriftlich als auch elektronisch erfolgen. Wichtig ist, dass die Einwilligung nachweisbar ist und die gesetzlichen Anforderungen erfüllt.

Schriftliche Einwilligung

Eine schriftliche Einwilligung erfolgt durch ein physisches Dokument, das von der betroffenen Person eigenhändig unterschrieben wird. Diese Form der Einwilligung ist besonders nachvollziehbar und bietet eine klare Möglichkeit, die Zustimmung zu dokumentieren.

Umsetzung

1. Erstellen eines Einwilligungsformulars, das alle relevanten Informationen zur Studie enthält (Zweck der Studie, Art der erhobenen Daten, Verwendungszweck, Dauer der Datenspeicherung, Widerrufsmöglichkeit, Kontaktdaten des Verantwortlichen).
2. Bereitstellung des Formulars an die potenziellen Teilnehmer, z.B. bei einem Informationstreffen oder per Post.
3. Einsammeln der unterschriebenen Einwilligungsformulare und sichere Aufbewahrung der Dokumente.

Beispiel

Eine Hochschule führt eine Studie zum Lernverhalten von Studierenden durch. Die Teilnehmer erhalten ein schriftliches Einwilligungsformular, in dem erklärt wird, welche Daten erhoben werden und zu welchem Zweck. Die Studierenden unterschreiben das Formular und geben es an den Studienleiter zurück. Das unterschriebene Formular wird in einem sicheren Aktenschrank aufbewahrt.

Elektronische Einwilligung

Eine elektronische Einwilligung erfolgt digital, beispielsweise über ein Online-Formular oder eine E-Mail. Diese Methode ist praktisch und effizient, insbesondere wenn viele Teilnehmer involviert sind oder die Einwilligung schnell eingeholt werden muss.

Umsetzung

1. Erstellen eines Online-Einwilligungsformulars, das alle relevanten Informationen zur Studie enthält (Zweck der Studie, Art der erhobenen Daten, Verwendungszweck, Dauer der Datenspeicherung, Widerrufsmöglichkeit, Kontaktdaten des Verantwortlichen).
2. Implementierung des Formulars auf einer gesicherten Website oder Versenden per E-Mail mit einem eindeutigen Link.
3. Sicherstellung, dass die Teilnehmer das Formular elektronisch ausfüllen und durch einen Klick auf "Einwilligen" oder "Absenden" ihre Zustimmung geben.
4. Automatisierte Speicherung der elektronischen Einwilligungen in einem sicheren System, das die Nachverfolgbarkeit und Integrität der Einwilligungen gewährleistet.

Beispiel

Eine Hochschule führt eine Online-Umfrage zur Zufriedenheit der Studierenden mit den digitalen Lernplattformen durch. Die Studierenden erhalten eine E-Mail mit einem Link zu einem Online-Einwilligungsformular. Das Formular erklärt, welche Daten erhoben werden und zu welchem Zweck. Die Studierenden klicken auf "Einwilligen", und ihre Zustimmung wird elektronisch erfasst und sicher gespeichert.

Fazit

Sowohl schriftliche als auch elektronische Einwilligungen sind praktikable Methoden zur Einholung der Zustimmung der Teilnehmer für Forschungsstudien. Entscheidend ist, dass die Einwilligungen den gesetzlichen Anforderungen entsprechen und nachweisbar sind. Die Wahl der Methode hängt von den spezifischen Gegebenheiten der Studie und den Präferenzen der Teilnehmer ab.