Plenarsaal des Hessischen Landtages

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

25. Wiesbadener Forum Datenschutz: Stärkung der Forschung durch Datenschutz

Unter dem Titel „Stärkung der Forschung durch Datenschutz“ fand am 6. Oktober 2022 anlässlich der Jubiläumsfeier zu 50 Jahre Datenschutz in Hessen das 25. Wiesbadener Forum Datenschutz statt. Zu der Veranstaltung hatten der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Prof. Dr. Alexander Roßnagel und die Präsidentin des Hessischen Landtages Astrid Wallmann.

Das Thema des Forums erläuterte Roßnagel im Vorfeld der Veranstaltung: „Vielfach werden Forschung und Datenschutz als gegensätzliche Interessen gesehen. Beide aber, die Forschungs-freiheit und die informationelle Selbstbestimmung sind Grundrechte. Sie bedürfen einer Zuordnung, die das jeweils andere Grundrecht möglichst wenig einschränkt. Gelingt diese Zuordnung, können sie sich gegenseitig ergänzen und befördern. Forschung ist auf Vertrauen angewiesen, wenn betroffene Personen den Forschenden ihre Daten anvertrauen sollen. Eine wesentliche Grundlage für Vertrauen ist ein überzeugender Datenschutz. Daher verfolgt das 25. Forum Datenschutz die Fragestellung, wie Forschung und Datenschutz das gemeinsame Ziel eines menschwürdigen Fortschritts durch verantwortungsvolle Datennutzung erreichen können.“

Prof. Ulrich Kelber, Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI) und derzeitiger Sprecher der Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) ging in seinem Vortrag „Wissenschaftliche Forschung – selbstverständlich mit Datenschutz“ der Frage nach, welcher rechtspolitische Rahmen notwendig ist, um das Ziel einer verantwortungsvollen Datennutzung zu erreichen. Hierzu bewertete er die rechtspolitischen Vorhaben der Bundesregierung – etwa zu einem Registergesetz, zu einem Forschungsdatennutzungsgesetz, zu einem Datenzentrum und zu einer dezentralen Dateninfrastruktur. Er formulierte dabei zehn Gebote, die aus seiner Sicht beachtet werden müssten, darunter die Unterstützung öffentlicher Interessen an der Forschung, die aktive Mitwirkung der betroffenen Personen, der Schutz personenbezogener Daten durch Anonymisierung, Pseudonymisierung und Verschlüsselung, der Einsatz von Datentreuhändern sowie der Schutz vor Re-Identifizierung.

Prof. Dr. Franziska Boehm vom Karlsruher Institut für Technologie (KIT) untersuchte in ihrem Vortrag „Der besondere Schutz der Forschung in der Datenschutz-Grundverordnung“, welche besondere Berücksichtigung von Forschungsinteressen die DSGVO vorsieht und wie diese Sonderregeln in der Praxis zur Anwendung kommen können. Die DSGVO sehe Forschungsaktivitäten als besonders unterstützenswerte Aktivitäten im Allgemeininteresse an. Sie enthalte daher Ausnahmen für Forschungszwecke z.B. von der Zweckbindung, der Datenminimierung, der Speicherbegrenzung, der Bestimmtheit der Einwilligung, von der Rechten der betroffenen Personen und von den Voraussetzungen der Datenübermittlung in Drittländer. Außerdem biete sie, wie Böhm ausführte, den Mitgliedstaaten viele Öffnungsklauseln, um Forschungszwecke weiter zu bevorzugen. Diese sollten genutzt werden, um auch im deutschen Recht unterschied-liche Rechtsregelungen zur Forschung zu harmonisieren.

Prof. Dr. Dr. Eric Hilgendorf von der Universität Würzburg erweiterte durch seinen Vortrag „Der Datenschutz in der künftigen Regulierung europäischer Forschungsdatenräume“ die Diskussion um die europäische Perspektive. Er berichtete von insgesamt 49 Gesetzgebungsakten oder -initiativen der Europäischen Kommission zur digitalen Transformation Europas. Zur Er-leichterung der Datennutzung – insbesondere für Forschungszwecke – dienten vor allem der Data Government Act und die Entwürfe für einen Data Act sowie zur Regulierung von insgesamt 13 europäischen Datenräumen, so Hilgendorf. Dabei stellte er fest, dass in diesen Gesetz-gebungsakten der Datenschutz keine systematische Berücksichtigung finde. Zwar solle die DSGVO unberührt bleiben, aber zugleich werden viele Verwirklichungsbedingungen für ihre Regelungen verändert, ohne dass diese Auswirkungen erkannt und berücksichtigt würden. Daher plädierte er für ein Moratorium, bis Schutzvorkehrungen vor negativen Auswirkungen auf die Grundrechte, insbesondere den Schutz des Grundrechts auf Datenschutz gemäß Art. 8 GRCh, ausreichend neu justiert worden sind.

Prof. Dr. Hannes Federrath von der Universität Hamburg, der von 2018 bis 2021 Präsident der Gesellschaft für Informatik war, betrachtete in seinem Vortrag „Datenschutzwahrende Methoden der Forschungsdatenverarbeitung“ die Fragestellung der Tagung aus technischer Sicht. Er zeigte auf, wie modernste Methoden der Informatik dazu beitragen können, effektive Forschungsprozesse ohne Datenschutzprobleme zu ermöglichen. Dabei erinnerte er einerseits daran, dass ein perfekter Schutz der Daten, insbesondere bei langfristiger Speicherung, nicht möglich sei. Andererseits plädierte er angesichts der vielfältigen Möglichkeiten der Informatik dafür, differenzierte Datenschutzregelungen zu treffen, nach denen z.B. zwischen kurzfristiger und langfristiger Datenverarbeitung sowie zwischen interner Datenverarbeitung und Open Data unterschieden werden sollte. Als Schutzmöglichkeiten stellte er fünf Privacy-Design-Strategien vor: Minimize (Beschränkung auf notwendige Daten), Separate (dezentrale Datenauswertung am Speicherort), Aggregate (von Personenbezug abstrahieren), Pertubate (Personenbezug durch Verrauschen ausschließen) und Hide (Zugriff auf personenbezogene Daten verhindern).

In seinem Schlusswort wies der HBDI Prof. Dr. Alexander Roßnagel darauf hin, dass die DSK in diesem Jahr den Schwerpunkt ihrer Diskussionen auf das Thema „Forschungsdaten“ gelegt hat und dass die Vorträge und die Diskussionen dieses 25. Forums Datenschutz wichtige Anregungen für die im November geplante Stellungnahme der DSK böten, darüber hinaus aber auch die allgemeine Diskussion zum Thema Datenschutz in der Forschung bereicherten.