Open menu
x

Bequem up to date mit dem Newsletter von Extrajournal.Net!

Jetzt anmelden, regelmäßig die Liste der neuen Meldungen per E-Mail erhalten.

Weitere Informationen finden Sie auf unserer Newsletter-Seite sowie in unserer Datenschutzerklärung.

Bildung & Uni, Business, Recht, Tools

Bremst der Datenschutz die Forschung aus?

Sebastian Krempelmeier ©Kolarik

Medizin und DSGVO. Forschende brauchen für ihre Arbeit immer öfter Datenschutz-Expertise. Die Uni Salzburg hat jetzt untersucht, ob Gehirnscans und DSGVO kompatibel sind. Gefunden hat sie ein Problem.

Forschende brauchen für ihre Arbeit immer öfter juristische Expertise, um den unübersichtlichen und oft unklaren Datenschutzbestimmungen gerecht werden zu können, heißt es in einer Aussendung der Paris Lodron Universität Salzburg. Das betreffe zum Beispiel den Bereich der Hirnforschung.

Datenschutzrechtsexperte Sebastian Krempelmeier hat nun im Rahmen des interdisziplinären Projekts „Digital Neuroscience Initiative“ untersucht, wie Gehirndaten (MRT-Scans von Gehirnen) datenschutzrechtlich zu beurteilen sind. Er hat dabei laut den Angaben vor allem das österreichische Forschungsorganisationsgesetz (FOG) unter die Lupe genommen. Ergebnis: Das Gesetz ist schwer durchschaubar und sollte deshalb dringend überarbeitet werden, um Rechtssicherheit für die Forschung zu schaffen, heißt es.

Die Forschung und der Datenschutz

Was passiert im Gehirn beim Lesen und bei Leseschwächen? Wie funktioniert unser Tastsinn? Warum verfestigen sich Essstörungen? Um Antworten auf solche Fragen zu finden, analysieren kognitive Neurowissenschaftler u.a. die MRT-Scans von Gehirnen.

Doch was datenschutzrechtlich bei der Verarbeitung (u.a. Speicherung, Verknüpfung, Veröffentlichung) solcher Daten erlaubt ist, ist Forschenden oft unklar. Sebastian Krempelmeier, Postdoc am Fachbereich Öffentliches Recht der Universität Salzburg: „Die erste wesentliche Frage war, ob MRT-Gehirnscans überhaupt personenbezogene Daten im Sinne des Datenschutzrechts sind. Also Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und damit dem Datenschutzrecht unterliegen.“

Die Analyse zeigt, dass dies durchaus der Fall ist. Denn auf den MRT-Aufnahmen ist nicht nur das Gehirn, sondern auch das Gesicht des Probanden erkennbar – zwar nicht wie bei einem Foto, aber so, dass man die Person u.U. identifizieren könnte. Zur Entfernung der Gesichter wird zwar grundsätzlich eine sogenannte „De-Facing“-Software verwendet, aber in Fällen, in denen dadurch forschungsrelevante Informationen verloren gehen würden, wird darauf verzichtet. „Das heißt, auf die Bilder ohne De-Facing ist das Datenschutzrecht jedenfalls anwendbar. Und da es sich bei Gehirndaten um Gesundheitsdaten, also sensible Daten handelt, unterliegen sie sogar einem strengeren Schutz“, erklärt Krempelmeier.

Die DSGVO und nationale Regelungen greifen

Welche konkreten datenschutzrechtlichen Vorgaben de facto zu beachten sind, ist jedoch kompliziert und sogar für Experten nicht immer mit Sicherheit zu beantworten. Denn es gibt zwar Sondervorschriften für die Datenverarbeitung zu wissenschaftlichen Forschungszwecken, die der Wissenschaft größere Freiräume geben („Wissenschaftsprivileg“). Aber diese Anordnungen sind unübersichtlich und teilweise sehr unklar. Sie sind auf die europäische Datenschutz-Grundverordnung (DSGVO) und mehrere österreichische Gesetze aufgeteilt.

Grundsätzlich gilt: Die DSGVO ist übergeordnet, gibt den Nationen aber in Form so genannter „Öffnungsklauseln“ die Möglichkeit zu abweichenden oder ergänzenden Regelungen – und die entsprechenden österreichischen Regelungen werfen zahlreiche Interpretationsprobleme auf, heißt es.

Krempelmeier hat sich in dem aktuellen Projekt zur Verarbeitung von Gehirndaten auf das Forschungsorganisationsgesetz (FOG) konzentriert, weil es – vom Standpunkt der Forschenden aus wünschenswert – weitreichende Ausnahmen von den datenschutzrechtlichen Pflichten vorsehe (zum Beispiel bei der Einhaltung der Betroffenenrechte, konkret etwa beim Recht auf Auskunft über die verarbeiteten Daten).

Unklarheit ist das Hauptproblem

Krempelmeiers Fazit fällt mit Blick auf das Ziel des FOG, Rechtssicherheit zu schaffen, negativ aus: „Aus rechtswissenschaftlicher Sicht ist das FOG eine Fundgrube an Systematisierungs- und Auslegungsproblemen. Genau deshalb verfehlt es aber aus Sicht der Forschenden, die mit personenbezogenen Daten arbeiten, seinen Zweck: Die vom FOG angestrebte Rechtssicherheit ist nicht gegeben.“

Das Problem liege darin, so Krempelmeier, dass es zwar durchaus weitreichende datenschutzrechtliche Ausnahmen für die Forschung gebe, dass diese Ausnahmen aber für Forschende kaum zu durchschauen sind. Es brauche angesichts der komplizierten Rechtslage immer eine einzelfallbezogene juristische Prüfung.

Ähnlich lautet auch das Urteil des Datenschutzrechtsexperten ao. Univ.-Prof. Dietmar Jahnel von der Uni Salzburg: „Das Datenschutzrecht hat das Ziel, sowohl die Privatsphäre der Menschen zu schützen als auch eine Forschung mit Daten zu ermöglichen. Allerdings ist das Forschungsorganisationsgesetz, das diesen Ausgleich herstellen soll, in der aktuellen Fassung selbst für Spezialisten nur schwer zu verstehen und sollte daher dringend klarer gestaltet werden“, sagt Jahnel.

Vorerst kann laut den Salzburger Rechtswissenschaftern nicht ausgeschlossen werden, dass die unklare Rechtslage die Wissenschaft behindert, einerseits aus finanziellen Gründen (es sind extra Mittel für juristische Expertise erforderlich), andererseits weil Forschende aus rechtlicher Unsicherheit womöglich zu überzogener Vorsicht neigen.

Weitere Meldungen:

  1. TeamDrive kauft US-Firma Synqion, will Kunden mit DSGVO locken
  2. Wechsel: Matthias Schmidl ist neuer Leiter der Datenschutzbehörde
  3. Andreas Lichtenberger ist Datenschutz-Anwalt bei CMS
  4. EY-Studie: US-Konzerne dominieren bei Forschungsausgaben