Open menu
Bildung & Uni, Recht

Datenschutz bei Forschung gelockert: Vor Klagsflut?

Gläserne Bürger. Der Forschungsausschuss im Parlament hat die Datenschutz-Novelle für Wissenschaft und Forschung abgesegnet: Es soll mehr Einblick geben. Umstritten sind u.a. ELGA-Gesundheitsdaten. Kritiker erwarten eine Klagewelle.

Mit dem Datenschutz-Anpassungsgesetz 2018 für den Bereich Wissenschaft und Forschung (WFDSAG 2018) beschäftigte sich jetzt der Ausschuss für Forschung, Innovation und Digitalisierung.

Besondere Aufmerksamkeit erhielt dabei das Forschungsorganisationsgesetz, welches einen Rechtsrahmen für die Registerforschung und die Verwendung von personenbezogenen „Big Data“ und Mikrodaten in der Forschung schaffen soll, wie die Parlamentskorrespondenz berichtet.

Die Regierung will entblättern

Die Abgeordneten von ÖVP und FPÖ stimmten für die Novelle. Sie stützten sich auf die Aussagen aus dem Bundesministeriums für Bildung, Wissenschaft und Forschung (BMBWF) und aus dem Wissenschaftsbereich, wonach die neuen Regelungen mehr Rechtssicherheit für die Forschenden bedeuten, die mit personenbezogenen Daten arbeiten. Damit sichere man auch den Forschungsstandort.

Die Oppositionsparteien SPÖ, Neos und Liste Pilz stimmten hingegen nicht zu. Sie begrüßten die Intention des Gesetzes zwar, waren aber nicht völlig überzeugt, dass eine optimale Umsetzung der Datenschutzrichtlinien erreicht werden konnte. Als Mangel sahen sie die fehlende Interessensabwägung zwischen dem Schutz der persönlichen Daten und den Interessen der Forschung.

Eine lange Liste

Mit der Sammelnovelle werden insgesamt 17 Gesetze an EU-Vorgaben angepasst. Besonders das Forschungsorganisationsgesetz enthält mit Regelungen für die „Registerforschung“ wesentliche Neuerungen für die Forschung. Ab 2019 soll Forschungseinrichtungen, aber auch Einzelpersonen unter bestimmten Auflagen der Zugriff auf öffentliche Datenbanken ermöglicht werden.

Dazu sollen laut Regierungsvorlage auch Daten der elektronischen Gesundheitsakte ELGA gehören. Der Ausschuss befasste sich mit der Kritik von Datenschutzorganisationen und der Ankündigung von Gesundheitsministerin Beate Hartinger-Klein, ELGA vom Zugriff ausnehmen zu wollen.

Wissenschaftsminister Heinz Faßmann wies darauf hin, dass der Verfassungsausschuss bereits am 11. April mit dem Materien-Datenschutz-Anpassungsgesetz einen großen Teil der legistischen Anpassung an die Datenschutz-Grundverordnung der EU verabschiedet habe.

Aufgrund besonderer Anforderungen für die Bereiche Wissenschaft und Forschung wurde ein eigenes Anpassungsgesetz für notwendig erachtet. Dieses sei in ausführlichen Diskussionen mit den Stakeholdern erarbeitet worden. Die Herausforderung liege darin, zwischen den Interessen am Schutz der persönlichen Daten einerseits und dem öffentlichen Interesse an neuen Forschungsergebnissen zu vermitteln.

Faßmann erklärte im Ausschuss, es sei nicht angebracht, die Verwendung von personenbezogenen Daten ausschließlich unter dem Aspekt des Datenmissbrauchs zu debattieren. Missbrauch werde klar sanktioniert. Das Gesetz bringe hier zudem deutliche Verbesserungen, da nun Regelungen geschaffen würden, was eine legitime Verwendung von Daten aus öffentlichen Registern sei. Damit erhöhe man die Rechtssicherheit.

Öffnung erfolgt per Verordnung?

Keinesfalls könne man davon sprechen, dass der Staat die Daten seiner BürgerInnen für kommerzielle Zwecke verkaufen wolle. Es sei auch ein Missverständnis, dass diese Daten nun für alle freigegeben werden. Vielmehr müsse er sich als Wissenschaftsminister stets mit dem zuständigen Fachminister oder der Fachministerin auf eine Verordnung einigen, um ein Register für die Forschung zu öffnen.

Das heiße beispielsweise, dass ohne Zustimmung der Gesundheitsministerin keine Verwendung von ELGA-Daten erfolgen kann.

Die Mehrzahl der als Auskunftspersonen in den Ausschuss geladenen Experten unterstützte die Sichtweise des Wissenschaftsministers, heißt es – aber keineswegs alle:

  • So betonte der Datenschutzrechts-Experte Sebastian Reimer, das Gesetz wolle die bestehende Praxis auf den neuesten Stand bringen. Bisher bestehende Graubereiche, wie etwa bei der Speicherung von Daten von Biobanken, wurden beseitigt. Die forschenden Einrichtungen müssten mehr Eigenverantwortung übernehmen. Da es beträchtliche Strafdrohungen für die missbräuchliche Verwendung von Daten gebe, sei es umso wichtiger, Rechtssicherheit zu schaffen, damit Innovation nicht behindert werde.
  • Martin Kocher, Direktor des Instituts für Höhere Studien (IHS) in Wien wies insbesondere auf das Interesse der angewandten Forschung an einer gesetzlichen Regelung hin. Registerdaten hätten gerade für Sozial- und Wirtschaftswissenschaften hohe Bedeutung. Mikrodaten sind nach seiner Darstellung beispielsweise notwendig, um Aussagen über die Wirkung von politischen Maßnahmen oder Förderungen überhaupt beurteilen zu können.
  • Michaela Fritz, Vizerektorin an der MedUni Wien wies auf die Wichtigkeit von personenbezogenen Daten für die medizinische Forschung hin. Rechtssicherheit sei insbesondere notwendig, wenn es um die Weitergabe von anonymisierten Daten an Forschungspartner im Ausland gehe. Das betreffe etwa die Diabetesforschung, die nur mit Big Data neue Therapien entwickeln könne, Krebsforschung und personalisierte Medizin. Data Sharing bei der Erforschung seltener Krankheiten setze Rechtssicherheit voraus.
  • Rechtswissenschaftler Nikolaus Forgó wies darauf hin, dass unklare Datenschutzbestimmungen bisher oft Probleme für die Anwendung von Forschungsergebnissen ergaben, wodurch diese ungenützt blieben. Die Novelle werde nun Klarheit schaffen und eine regelkonforme Forschung mit personenbezogenen Daten ermöglichen. Keinesfalls werde dabei nun alles erlaubt sein, sondern es müsse ein Interessensausgleich erfolgen.
  • Weitaus skeptischer, was den Interessensausgleich zwischen Datenschutz und Forschung betrifft, ist Angelika Adensamer, Juristin der NGO „epicenter.works“. Eine brauchbare Regelung für den Umgang mit personenbezogenen Daten müsste anders aussehen, ist sie überzeugt. Man öffne vielmehr einer Kommerzialisierung von Registerdaten Tür und Tor, da keine praktikable Interessenabwägung im Gesetz in der derzeitigen Formulierung enthalten sei.

Nach Ansicht von Adensamer könnte mit den geplanten Bestimmungen sogar Social Media-Riese Facebook problemlos den Zugang zu Gesundheitsdaten beantragen. Die Anwendung der Öffnungsklauseln, mit denen die EU den Nationalstaaten Spielraum für nationale Regelungen gibt, erfolge unverhältnismäßig.

Adensamer zählte eine Reihe von aus ihrer Sicht bestehenden Mängeln auf, darunter:

  • das Fehlen einer konkreten Überprüfung der Notwendigkeit einer Verwendung von Daten für ein Forschungsvorhaben
  • unklare Regeln für die Pseudonymisierung
  • fehlende Opt Out-Möglichkeiten

Rechtssicherheit sei damit nicht gegeben, es bestehe im Gegenteil die Möglichkeit einer Klagswelle gegen das neue Gesetz, warnte sie.

Link: Parlament

Weitere Meldungen:

  1. KI-Hype führt zu immer strengerem Datenschutz, warnt Freshfields
  2. Das sind die neuen Datenschutz-Wächter des Parlaments
  3. Datenschutz-Tools: Österreich-Webinar zum EQS Privacy Cockpit am 25.9.
  4. Ionentherapie-Zentrum MedAustron baut aus mit Kanzlei Schönherr