AP Recht - KoLaWiss
AP Recht - KoLaWiss AP Recht - KoLaWiss
KoLaWiss-Gutachten AP 4: Recht Seite 146 von 163 Frage 13: Können personenbezogene Daten pseudonymisierter medizinischer Forschungsdaten durch den gleichen Langzeitarchivierungsverbund gespeichert werden, wenn die nicht- personenbezogenen und personenbezogenen medizinischen Forschungsdaten bei unter- schiedlichen Institutionen innerhalb des Verbunds langzeitarchiviert werden? A. Gesetzliche Vorgaben zur Anonymisierung und Pseudonymisierung Um feststellen zu können, ob die nicht-personenbezogenen und die personenbezogenen Be- standteile medizinischer Forschungsdaten durch den gleichen Langzeitarchivierungsverbund gespeichert werden dürfen, ist zunächst zu prüfen, welche gesetzlichen Vorgaben eine Pseu- donymisierung oder Anonymisierung von personenbezogenen Daten vorschreiben (dazu I.). Sofern diese nicht schon klare Vorgaben hinsichtlich der Zulässigkeit einer gemeinsamen Speicherung machen, ist in einem weiteren Schritt zu prüfen, ob eine solche Zulässigkeit bzw. Unzulässigkeit bei einer teleologischen Auslegung der Norm ermitteln lässt (dazu II.) I. Pflicht zur Anonymisierung und Pseudonymisierung nach dem klaren Geset- zeswortlaut Werden personenbezogene Daten zur Durchführung von wissenschaftlichen Forschungsvor- haben verarbeitet, so sind gem. § 25 Abs. 4 Hs. 2 NDSG die Merkmale zu löschen, mit deren Hilfe ein Bezug auf eine bestimmte natürliche Person hergestellt werden kann, sobald der Forschungszweck dies zulässt. Ist dies nicht der Fall, so sind diese Merkmale gem. § 25 Abs. 4 Hs.1 NDSG gesondert zu speichern sobald der Stand des Forschungsvorhabens dies gestat- tet. Dabei schreibt die Norm allerdings nicht vor, welche Voraussetzungen an eine solche ge- sonderte Speicherung der pseudonymisierten Daten und der personenbezogenen Merkmale zu stellen sind. Gleiches gilt für § 3a S. 2 BDSG, aus dem ebenfalls hervorgeht, dass die Daten nach Möglichkeit zu anonymisieren oder pseudonymisieren sind 331 . Ginge man nach dem reinen Gesetzeswortlaut, wäre es somit unproblematisch, dass die Daten und die zur Identifi- kation des dazugehörigen Betroffenen erforderlichen Merkmale durch den gleichen LZA ge- speichert werden. II. Pflicht zur separaten Speicherung aufgrund teleologischer Auslegung Fraglich ist aber, ob sich aufgrund des Sinn und Zwecks von § 25 Abs. 4 NDSG bzw. § 3a S. 2 BDSG strengere Voraussetzungen im Rahmen einer teleologischen Auslegung der Norm 331 Bizer in Simitis, § 3a Rn. 68. Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist
KoLaWiss-Gutachten AP 4: Recht Seite 147 von 163 ergeben und die Speicherung der Daten und der personenbezogenen Merkmale beim gleichen LZA-Verbund deshalb unzulässig ist. 1. Sinn und Zweck von § 25 Abs. 4 NDSG und § 3a BDSG Ausschlaggebend ist dafür unter anderem, welchen Zweck § 25 Abs. 4 NDSG und § 3a BDSG verfolgen und was der gesetzgeberische Hintergrund dieser Regelung ist. Dabei ist zunächst festzustellen, dass die Normen den „Grundsatz der Erforderlichkeit“ konkretisieren, wonach die Speicherung personenbezogener Daten nur zulässig ist, solange und soweit ano- nymisierte Daten für den Zweck des Vorhabens nicht ausreichen bzw. der angestrebte Zweck ohne die Erhebung oder Speicherung personenbezogener Daten nicht erreicht werden kann 332 . Dieser Grundsatz hat seinen Niederschlag beispielsweise ebenfalls in § 40 Abs. 2 BDSG ge- funden. Der Grundgedanke ist somit, dass die Daten nicht dem jeweiligen Betroffenen zu- geordnet werden können, weshalb die zur Identifizierung dienenden Merkmale nach Mög- lichkeit gelöscht werden müssen. Da die Möglichkeit der Identifizierung der Betroffenen je- doch gerade bei medizinischen Langzeitprojekten oftmals unumgänglich ist, hat die Löschung gem. § 25 Abs. 4 NDSG erst dann zu erfolgen, wenn der Forschungszweck dies zulässt. Bis zu dieser Anonymisierung sind die zur Identifizierung erforderlichen Merkmale allerdings gesondert zu speichern. Hintergrund des § 25 Abs. 4 Hs. 1 NDSG ist es also, dass auch in den Fällen, in denen die zur Identifizierung dienenden Merkmale nicht gelöscht werden können, die im Forschungsbetrieb verwendeten Daten trotzdem keinen Rückschluss auf ihren Inhaber zulassen und die Betroffenen damit vor den Gefahren geschützt werden, die sich aus einer langen Aufbewahrung ergeben können 333 . Aus diesem Grund sind die Daten aufzuspalten und ihr personenbezogener Teil gesondert zu speichern. 2. Erreichung des Zwecks bei Speicherung im selben LZA-Verbund Dieser Zweck kann jedoch nur erreicht werden, wenn die Unzugänglichkeit der personenbe- zogenen Merkmale sichergestellt wird. Dies kann grundsätzlich auch dann erreicht werden, wenn die personenbezogenen Merkmale beim gleichen LZA-Verbund gespeichert werden, wie der nichtpersonenbezogene Teil. Demzufolge spricht auch der Sinn und Zweck von § 25 Abs. 4 NDSG grundsätzlich nicht gegen eine solche Speicherung. Hinzu kommt, dass laut Fragestellung vorgesehen ist, dass die Daten und die personenbezogenen Merkmale bei unter- schiedlichen Institutionen gespeichert werden. Es kommt also vielmehr darauf an, dass der 332 Kommentar zum NDSG, § 25 Zu Abs. 4 Nr. 19.; Gola/Schomerus, BDSG, § 3a Rn. 4; Roßnagel, DuD 1999, 253; siehe auch den Bericht der Bundesregierung zur Umsetzung des IuKDG, BT-Drucks. 14/1191, S. 13. 333 Gola/Schomerus, BDSG, 9.Aufl. 2007, § 40 Rn. 14; Simitis in Simitis, BDSG, § 40 Rn. 74. Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist
- Seite 95 und 96: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 97 und 98: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 99 und 100: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 101 und 102: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 103 und 104: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 105 und 106: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 107 und 108: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 109 und 110: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 111 und 112: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 113 und 114: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 115 und 116: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 117 und 118: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 119 und 120: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 121 und 122: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 123 und 124: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 125 und 126: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 127 und 128: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 129 und 130: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 131 und 132: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 133 und 134: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 135 und 136: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 137 und 138: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 139 und 140: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 141 und 142: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 143 und 144: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 145: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 149 und 150: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 151 und 152: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 153 und 154: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 155 und 156: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 157 und 158: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 159 und 160: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 161 und 162: KoLaWiss-Gutachten AP 4: Recht Seit
- Seite 163: KoLaWiss-Gutachten AP 4: Recht Seit
<strong>KoLaWiss</strong>-Gutachten <strong>AP</strong> 4: <strong>Recht</strong> Seite 147 von 163<br />
ergeben und die Speicherung der Daten und der personenbezogenen Merkmale beim gleichen<br />
LZA-Verbund deshalb unzulässig ist.<br />
1. Sinn und Zweck von § 25 Abs. 4 NDSG und § 3a BDSG<br />
Ausschlaggebend ist dafür unter anderem, welchen Zweck § 25 Abs. 4 NDSG und § 3a<br />
BDSG verfolgen und was der gesetzgeberische Hintergrund dieser Regelung ist. Dabei ist<br />
zunächst festzustellen, dass die Normen den „Grundsatz der Erforderlichkeit“ konkretisieren,<br />
wonach die Speicherung personenbezogener Daten nur zulässig ist, solange und soweit ano-<br />
nymisierte Daten für den Zweck des Vorhabens nicht ausreichen bzw. der angestrebte Zweck<br />
ohne die Erhebung oder Speicherung personenbezogener Daten nicht erreicht werden kann 332 .<br />
Dieser Grundsatz hat seinen Niederschlag beispielsweise ebenfalls in § 40 Abs. 2 BDSG ge-<br />
funden. Der Grundgedanke ist somit, dass die Daten nicht dem jeweiligen Betroffenen zu-<br />
geordnet werden können, weshalb die zur Identifizierung dienenden Merkmale nach Mög-<br />
lichkeit gelöscht werden müssen. Da die Möglichkeit der Identifizierung der Betroffenen je-<br />
doch gerade bei medizinischen Langzeitprojekten oftmals unumgänglich ist, hat die Löschung<br />
gem. § 25 Abs. 4 NDSG erst dann zu erfolgen, wenn der Forschungszweck dies zulässt. Bis<br />
zu dieser Anonymisierung sind die zur Identifizierung erforderlichen Merkmale allerdings<br />
gesondert zu speichern. Hintergrund des § 25 Abs. 4 Hs. 1 NDSG ist es also, dass auch in den<br />
Fällen, in denen die zur Identifizierung dienenden Merkmale nicht gelöscht werden können,<br />
die im Forschungsbetrieb verwendeten Daten trotzdem keinen Rückschluss auf ihren Inhaber<br />
zulassen und die Betroffenen damit vor den Gefahren geschützt werden, die sich aus einer<br />
langen Aufbewahrung ergeben können 333 . Aus diesem Grund sind die Daten aufzuspalten und<br />
ihr personenbezogener Teil gesondert zu speichern.<br />
2. Erreichung des Zwecks bei Speicherung im selben LZA-Verbund<br />
Dieser Zweck kann jedoch nur erreicht werden, wenn die Unzugänglichkeit der personenbe-<br />
zogenen Merkmale sichergestellt wird. Dies kann grundsätzlich auch dann erreicht werden,<br />
wenn die personenbezogenen Merkmale beim gleichen LZA-Verbund gespeichert werden,<br />
wie der nichtpersonenbezogene Teil. Demzufolge spricht auch der Sinn und Zweck von § 25<br />
Abs. 4 NDSG grundsätzlich nicht gegen eine solche Speicherung. Hinzu kommt, dass laut<br />
Fragestellung vorgesehen ist, dass die Daten und die personenbezogenen Merkmale bei unter-<br />
schiedlichen Institutionen gespeichert werden. Es kommt also vielmehr darauf an, dass der<br />
332<br />
Kommentar zum NDSG, § 25 Zu Abs. 4 Nr. 19.; Gola/Schomerus, BDSG, § 3a Rn. 4; Roßnagel, DuD 1999,<br />
253; siehe auch den Bericht der Bundesregierung zur Umsetzung des IuKDG, BT-Drucks. 14/1191, S. 13.<br />
333<br />
Gola/Schomerus, BDSG, 9.Aufl. 2007, § 40 Rn. 14; Simitis in Simitis, BDSG, § 40 Rn. 74.<br />
Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist