AP Recht - KoLaWiss
Teilen Einbetten Melden
ePaper herunterladen

AP Recht - KoLaWiss

AP Recht - KoLaWiss AP Recht - KoLaWiss

kolawiss.uni.goettingen.de
von kolawiss.uni.goettingen.de Mehr von diesem Publisher
05.04.2013 Aufrufe

KoLaWiss-Gutachten AP 4: Recht Seite 74 von 163 Frage 5/6: Wie kann eine rechtsgültige Authentizität und Integrität eines Dokumentes sicherge- stellt werden? Müssen Forschungsdaten in einem elektronischen Langzeitarchiv mit einer qualifizierten elektronischen Signatur versehen werden? Stellen medizinische Da- ten hierbei abweichende bzw. besondere Anforderungen? A. Sicherstellung der Authentizität und Integrität der Daten Sofern die Archivierung von wissenschaftlichen Primärdaten in elektronischer Form urheber- rechtlich zulässig ist, muss darüber hinaus die Integrität der einzelnen Dateien sichergestellt werden, da die Daten im Rahmen der Langzeitarchivierung gerade so erhalten werden sollen, wie sie ursprünglich erfasst wurden 150 . Um die Integrität und Authentizität von Daten sicher zu stellen, sind verschiedene Verfahren denkbar. Dabei kann man zwischen systembezogenen und organisatorischen Sicherungsmitteln, datenträgerbezogenen und dokumentbezogenen Sicherungsmitteln unterscheiden 151 . B. Systembezogene und organisatorische Sicherungsmittel Zunächst kann die Integrität und Authentizität der Daten dadurch sichergestellt werden, dass das Archiv so konfiguriert wird, dass nur ein bestimmter Personenkreis auf die Daten zugrei- fen kann. Des Weiteren sind auch Beschränkungen der Zugriffsfunktionen möglich. So kön- nen die archivierten Dateien anderen Forschungseinrichtungen beispielsweise nur derart zu- gänglich gemacht werden, dass diese sie nur lesen oder herunterladen, die Dateien jedoch nicht ändern können 152 . Darüber hinaus können auch integrierte Protokollierungssysteme als Sicherungsmittel eingesetzt werden. Diese zeichnen auf, wann und vor allem wer auf Dateien im Archiv zugegriffen hat 153 . Darüber hinaus besteht ferner die Möglichkeit zur Speicherung solche Datenträger zu verwenden, die lediglich einmal beschreibbar sind. C. Datenträgerbezogene Sicherungsmittel Des Weiteren besteht die Möglichkeit, zur Archvierung Speichermedien zu verwenden, die lediglich einmal beschreibbar sind, so dass eine Veränderung der Daten nach der Speicherung nicht mehr möglich ist. Bei optischen Medien, wie etwa CD oder DVD wird die Oberfläche 150 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S.44. 151 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S. 23. 152 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S. 24. 153 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S. 24. Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist

KoLaWiss-Gutachten AP 4: Recht Seite 75 von 163 bei einer Speicherung dabei irreversibel verändert. Bei Festplattensystemen kann eine einma- lige Beschreibbarkeit durch den Einsatz spezieller Software erreicht werden 154 . D. Dateibezogene Sicherungsmittel Schließlich ist es auch möglich, bei der Sicherung der Integrität und Authentizität bei den archivierten Dateien selbst anzusetzen. So können die Dateien derart verschlüsselt werden, dass sie entweder von Unbefugten gar nicht erst gelesen werden können. Durch eine Ver- schlüsselung kann jedoch auch der Schutz vor einer Manipulation der Daten erreicht und da- mit deren Integrität und Authentizität gesichert werden. Unterschieden werden kann dabei zwischen symmetrischen und asymmentrischen Verschlüsselungssystemen. Damit stellt sich jedoch die Frage, welchen rechtlichen Anforderungen die Verschlüsselung der Dateien genügen muss. Zunächst bleibt festzuhalten, dass keine gesetzlichen Regelungen existieren, wonach archivierte Dateien generell verschlüsselt werden müssen 155 . Die Universi- tät ist von daher grundsätzlich nicht verpflichtet, die Daten, die sie archiviert, zu verschlüsseln oder die Integrität der Daten anderweitig sicherzustellen. Vielmehr ergibt sich die Notwen- digkeit einer Sicherstellung der Integrität zunächst nur aus wissenschaftlicher Sicht, da die archivierten Daten sowohl für die Universität als auch ihre Kooperationspartner nahezu wert- los wären, wenn nicht sichergestellt wäre, dass diese nicht manipuliert wurden bzw. eine sol- che Manipulation für den Verwender der Daten nicht erkennbar wäre. Die Signatur der archivierten Dokumente könnte jedoch im Rahmen der Haftung der Univer- sität für Schäden, die auf manipulierten Daten beruhen, gegenüber ihren Kooperationspart- nern eine Rolle spielen. Die Universität müsste gem. § 280 Abs. 1 BGB für solche Schäden nämlich nur dann haften, wenn sie eine Pflicht verletzt hätte. Die Pflichtverletzung könnte hierbei darin bestehen, dass keine Sicherungsmaßnahmen getroffen wurden, die ein Manipu- lieren der Daten verhindert haben bzw. die es dem Empfänger ermöglicht hätten, die Manipu- lation zu erkennen. Dabei liegt gem. § 276 I BGB ein Vertretenmüssen grundsätzlich bei vor- sätzlichem oder fahrlässigem Handeln vor. Demzufolge könnte die Universität einer Haftung entgehen, wenn die Daten entsprechend verschlüsselt wären und es für den Empfänger damit möglich wäre, eine Manipulation selbst zu erkennen, bzw. die Daten gar nicht erst durch Drit- te manipuliert werden könnten. Damit stellt sich die Frage, welchen Anforderungen eine sol- 154 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S. 24. 155 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S. 107; zur Notwendigkeit der Verschlüsselung medizinischer Daten siehe unten E.III. S. 83. Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist

<strong>KoLaWiss</strong>-Gutachten <strong>AP</strong> 4: <strong>Recht</strong> Seite 74 von 163<br />

Frage 5/6:<br />

Wie kann eine rechtsgültige Authentizität und Integrität eines Dokumentes sicherge-<br />

stellt werden? Müssen Forschungsdaten in einem elektronischen Langzeitarchiv mit<br />

einer qualifizierten elektronischen Signatur versehen werden? Stellen medizinische Da-<br />

ten hierbei abweichende bzw. besondere Anforderungen?<br />

A. Sicherstellung der Authentizität und Integrität der Daten<br />

Sofern die Archivierung von wissenschaftlichen Primärdaten in elektronischer Form urheber-<br />

rechtlich zulässig ist, muss darüber hinaus die Integrität der einzelnen Dateien sichergestellt<br />

werden, da die Daten im Rahmen der Langzeitarchivierung gerade so erhalten werden sollen,<br />

wie sie ursprünglich erfasst wurden 150 . Um die Integrität und Authentizität von Daten sicher<br />

zu stellen, sind verschiedene Verfahren denkbar. Dabei kann man zwischen systembezogenen<br />

und organisatorischen Sicherungsmitteln, datenträgerbezogenen und dokumentbezogenen<br />

Sicherungsmitteln unterscheiden 151 .<br />

B. Systembezogene und organisatorische Sicherungsmittel<br />

Zunächst kann die Integrität und Authentizität der Daten dadurch sichergestellt werden, dass<br />

das Archiv so konfiguriert wird, dass nur ein bestimmter Personenkreis auf die Daten zugrei-<br />

fen kann. Des Weiteren sind auch Beschränkungen der Zugriffsfunktionen möglich. So kön-<br />

nen die archivierten Dateien anderen Forschungseinrichtungen beispielsweise nur derart zu-<br />

gänglich gemacht werden, dass diese sie nur lesen oder herunterladen, die Dateien jedoch<br />

nicht ändern können 152 . Darüber hinaus können auch integrierte Protokollierungssysteme als<br />

Sicherungsmittel eingesetzt werden. Diese zeichnen auf, wann und vor allem wer auf Dateien<br />

im Archiv zugegriffen hat 153 . Darüber hinaus besteht ferner die Möglichkeit zur Speicherung<br />

solche Datenträger zu verwenden, die lediglich einmal beschreibbar sind.<br />

C. Datenträgerbezogene Sicherungsmittel<br />

Des Weiteren besteht die Möglichkeit, zur Archvierung Speichermedien zu verwenden, die<br />

lediglich einmal beschreibbar sind, so dass eine Veränderung der Daten nach der Speicherung<br />

nicht mehr möglich ist. Bei optischen Medien, wie etwa CD oder DVD wird die Oberfläche<br />

150 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S.44.<br />

151 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S. 23.<br />

152 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S. 24.<br />

153 Roßnagel/Fischer-Dieskau/S.Jandt/M.Knopp, S. 24.<br />

Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!