AP Recht - KoLaWiss
Teilen Einbetten Melden
ePaper herunterladen

AP Recht - KoLaWiss

AP Recht - KoLaWiss AP Recht - KoLaWiss

kolawiss.uni.goettingen.de
von kolawiss.uni.goettingen.de Mehr von diesem Publisher
05.04.2013 Aufrufe

KoLaWiss-Gutachten AP 4: Recht Seite 146 von 163 Frage 13: Können personenbezogene Daten pseudonymisierter medizinischer Forschungsdaten durch den gleichen Langzeitarchivierungsverbund gespeichert werden, wenn die nicht- personenbezogenen und personenbezogenen medizinischen Forschungsdaten bei unter- schiedlichen Institutionen innerhalb des Verbunds langzeitarchiviert werden? A. Gesetzliche Vorgaben zur Anonymisierung und Pseudonymisierung Um feststellen zu können, ob die nicht-personenbezogenen und die personenbezogenen Be- standteile medizinischer Forschungsdaten durch den gleichen Langzeitarchivierungsverbund gespeichert werden dürfen, ist zunächst zu prüfen, welche gesetzlichen Vorgaben eine Pseu- donymisierung oder Anonymisierung von personenbezogenen Daten vorschreiben (dazu I.). Sofern diese nicht schon klare Vorgaben hinsichtlich der Zulässigkeit einer gemeinsamen Speicherung machen, ist in einem weiteren Schritt zu prüfen, ob eine solche Zulässigkeit bzw. Unzulässigkeit bei einer teleologischen Auslegung der Norm ermitteln lässt (dazu II.) I. Pflicht zur Anonymisierung und Pseudonymisierung nach dem klaren Geset- zeswortlaut Werden personenbezogene Daten zur Durchführung von wissenschaftlichen Forschungsvor- haben verarbeitet, so sind gem. § 25 Abs. 4 Hs. 2 NDSG die Merkmale zu löschen, mit deren Hilfe ein Bezug auf eine bestimmte natürliche Person hergestellt werden kann, sobald der Forschungszweck dies zulässt. Ist dies nicht der Fall, so sind diese Merkmale gem. § 25 Abs. 4 Hs.1 NDSG gesondert zu speichern sobald der Stand des Forschungsvorhabens dies gestat- tet. Dabei schreibt die Norm allerdings nicht vor, welche Voraussetzungen an eine solche ge- sonderte Speicherung der pseudonymisierten Daten und der personenbezogenen Merkmale zu stellen sind. Gleiches gilt für § 3a S. 2 BDSG, aus dem ebenfalls hervorgeht, dass die Daten nach Möglichkeit zu anonymisieren oder pseudonymisieren sind 331 . Ginge man nach dem reinen Gesetzeswortlaut, wäre es somit unproblematisch, dass die Daten und die zur Identifi- kation des dazugehörigen Betroffenen erforderlichen Merkmale durch den gleichen LZA ge- speichert werden. II. Pflicht zur separaten Speicherung aufgrund teleologischer Auslegung Fraglich ist aber, ob sich aufgrund des Sinn und Zwecks von § 25 Abs. 4 NDSG bzw. § 3a S. 2 BDSG strengere Voraussetzungen im Rahmen einer teleologischen Auslegung der Norm 331 Bizer in Simitis, § 3a Rn. 68. Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist

KoLaWiss-Gutachten AP 4: Recht Seite 147 von 163 ergeben und die Speicherung der Daten und der personenbezogenen Merkmale beim gleichen LZA-Verbund deshalb unzulässig ist. 1. Sinn und Zweck von § 25 Abs. 4 NDSG und § 3a BDSG Ausschlaggebend ist dafür unter anderem, welchen Zweck § 25 Abs. 4 NDSG und § 3a BDSG verfolgen und was der gesetzgeberische Hintergrund dieser Regelung ist. Dabei ist zunächst festzustellen, dass die Normen den „Grundsatz der Erforderlichkeit“ konkretisieren, wonach die Speicherung personenbezogener Daten nur zulässig ist, solange und soweit ano- nymisierte Daten für den Zweck des Vorhabens nicht ausreichen bzw. der angestrebte Zweck ohne die Erhebung oder Speicherung personenbezogener Daten nicht erreicht werden kann 332 . Dieser Grundsatz hat seinen Niederschlag beispielsweise ebenfalls in § 40 Abs. 2 BDSG ge- funden. Der Grundgedanke ist somit, dass die Daten nicht dem jeweiligen Betroffenen zu- geordnet werden können, weshalb die zur Identifizierung dienenden Merkmale nach Mög- lichkeit gelöscht werden müssen. Da die Möglichkeit der Identifizierung der Betroffenen je- doch gerade bei medizinischen Langzeitprojekten oftmals unumgänglich ist, hat die Löschung gem. § 25 Abs. 4 NDSG erst dann zu erfolgen, wenn der Forschungszweck dies zulässt. Bis zu dieser Anonymisierung sind die zur Identifizierung erforderlichen Merkmale allerdings gesondert zu speichern. Hintergrund des § 25 Abs. 4 Hs. 1 NDSG ist es also, dass auch in den Fällen, in denen die zur Identifizierung dienenden Merkmale nicht gelöscht werden können, die im Forschungsbetrieb verwendeten Daten trotzdem keinen Rückschluss auf ihren Inhaber zulassen und die Betroffenen damit vor den Gefahren geschützt werden, die sich aus einer langen Aufbewahrung ergeben können 333 . Aus diesem Grund sind die Daten aufzuspalten und ihr personenbezogener Teil gesondert zu speichern. 2. Erreichung des Zwecks bei Speicherung im selben LZA-Verbund Dieser Zweck kann jedoch nur erreicht werden, wenn die Unzugänglichkeit der personenbe- zogenen Merkmale sichergestellt wird. Dies kann grundsätzlich auch dann erreicht werden, wenn die personenbezogenen Merkmale beim gleichen LZA-Verbund gespeichert werden, wie der nichtpersonenbezogene Teil. Demzufolge spricht auch der Sinn und Zweck von § 25 Abs. 4 NDSG grundsätzlich nicht gegen eine solche Speicherung. Hinzu kommt, dass laut Fragestellung vorgesehen ist, dass die Daten und die personenbezogenen Merkmale bei unter- schiedlichen Institutionen gespeichert werden. Es kommt also vielmehr darauf an, dass der 332 Kommentar zum NDSG, § 25 Zu Abs. 4 Nr. 19.; Gola/Schomerus, BDSG, § 3a Rn. 4; Roßnagel, DuD 1999, 253; siehe auch den Bericht der Bundesregierung zur Umsetzung des IuKDG, BT-Drucks. 14/1191, S. 13. 333 Gola/Schomerus, BDSG, 9.Aufl. 2007, § 40 Rn. 14; Simitis in Simitis, BDSG, § 40 Rn. 74. Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist

<strong>KoLaWiss</strong>-Gutachten <strong>AP</strong> 4: <strong>Recht</strong> Seite 147 von 163<br />

ergeben und die Speicherung der Daten und der personenbezogenen Merkmale beim gleichen<br />

LZA-Verbund deshalb unzulässig ist.<br />

1. Sinn und Zweck von § 25 Abs. 4 NDSG und § 3a BDSG<br />

Ausschlaggebend ist dafür unter anderem, welchen Zweck § 25 Abs. 4 NDSG und § 3a<br />

BDSG verfolgen und was der gesetzgeberische Hintergrund dieser Regelung ist. Dabei ist<br />

zunächst festzustellen, dass die Normen den „Grundsatz der Erforderlichkeit“ konkretisieren,<br />

wonach die Speicherung personenbezogener Daten nur zulässig ist, solange und soweit ano-<br />

nymisierte Daten für den Zweck des Vorhabens nicht ausreichen bzw. der angestrebte Zweck<br />

ohne die Erhebung oder Speicherung personenbezogener Daten nicht erreicht werden kann 332 .<br />

Dieser Grundsatz hat seinen Niederschlag beispielsweise ebenfalls in § 40 Abs. 2 BDSG ge-<br />

funden. Der Grundgedanke ist somit, dass die Daten nicht dem jeweiligen Betroffenen zu-<br />

geordnet werden können, weshalb die zur Identifizierung dienenden Merkmale nach Mög-<br />

lichkeit gelöscht werden müssen. Da die Möglichkeit der Identifizierung der Betroffenen je-<br />

doch gerade bei medizinischen Langzeitprojekten oftmals unumgänglich ist, hat die Löschung<br />

gem. § 25 Abs. 4 NDSG erst dann zu erfolgen, wenn der Forschungszweck dies zulässt. Bis<br />

zu dieser Anonymisierung sind die zur Identifizierung erforderlichen Merkmale allerdings<br />

gesondert zu speichern. Hintergrund des § 25 Abs. 4 Hs. 1 NDSG ist es also, dass auch in den<br />

Fällen, in denen die zur Identifizierung dienenden Merkmale nicht gelöscht werden können,<br />

die im Forschungsbetrieb verwendeten Daten trotzdem keinen Rückschluss auf ihren Inhaber<br />

zulassen und die Betroffenen damit vor den Gefahren geschützt werden, die sich aus einer<br />

langen Aufbewahrung ergeben können 333 . Aus diesem Grund sind die Daten aufzuspalten und<br />

ihr personenbezogener Teil gesondert zu speichern.<br />

2. Erreichung des Zwecks bei Speicherung im selben LZA-Verbund<br />

Dieser Zweck kann jedoch nur erreicht werden, wenn die Unzugänglichkeit der personenbe-<br />

zogenen Merkmale sichergestellt wird. Dies kann grundsätzlich auch dann erreicht werden,<br />

wenn die personenbezogenen Merkmale beim gleichen LZA-Verbund gespeichert werden,<br />

wie der nichtpersonenbezogene Teil. Demzufolge spricht auch der Sinn und Zweck von § 25<br />

Abs. 4 NDSG grundsätzlich nicht gegen eine solche Speicherung. Hinzu kommt, dass laut<br />

Fragestellung vorgesehen ist, dass die Daten und die personenbezogenen Merkmale bei unter-<br />

schiedlichen Institutionen gespeichert werden. Es kommt also vielmehr darauf an, dass der<br />

332<br />

Kommentar zum NDSG, § 25 Zu Abs. 4 Nr. 19.; Gola/Schomerus, BDSG, § 3a Rn. 4; Roßnagel, DuD 1999,<br />

253; siehe auch den Bericht der Bundesregierung zur Umsetzung des IuKDG, BT-Drucks. 14/1191, S. 13.<br />

333<br />

Gola/Schomerus, BDSG, 9.Aufl. 2007, § 40 Rn. 14; Simitis in Simitis, BDSG, § 40 Rn. 74.<br />

Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!