Archiv der Kategorie: Datenschutz

Datenschutz in Forschungsinformationssystemen

Forschungsinformationssysteme (FIS) dienen der Bündelung und Verarbeitung von Informationen zu Aktivitäten und Prozessen einer Forschungseinrichtung, um diese für unterschiedliche interne und externe Verwendungszwecke (wie etwa für das interne Controlling oder die externe Berichtslegung) bereitzustellen. Institutionelle Forschungsinformationssysteme verarbeiten und verknüpfen damit eine große Menge an individuellen Daten (zu z.B. Forscher/innen, Projekten, Programmen oder Publikationen) – auch über unterschiedliche Personen hinweg.

Diese personenbezogenen Daten sind vielfach öffentlich verfügbar: über Expertenprofile, Publikationslisten, Informationen zu Drittmittelprojekten in öffentlichen Datenbanken, veröffentlichte Vorträge usw. Auch werden viele dieser Daten an Forschungseinrichtungen bereits isoliert verarbeitet – etwa über Personal- oder Drittmittelverwaltungssysteme. Grundlage dieser Systeme und für die Erhebung, Verarbeitung und Nutzung der entsprechenden personenbezogenen Daten sind spezifische Verarbeitungszwecke, die definieren, welche Daten wofür verwendet werden dürfen, um datenschutzrechtlichen Vorgaben zu entsprechen.

Die Zusammenführung vormals isoliert verarbeiteter personenbezogener Daten in integrierten Forschungsinformationssystemen darf ebenfalls ausschließlich unter Beachtung des Datenschutzes und der definierten Verwendungszwecke erfolgen. Die Frage der Schutzwürdigkeit dieser Daten und Informationen im Rahmen ihrer Zusammenführung ist allerdings klärungsbedürftig, da bei dem Einsatz von Forschungsinformationssystemen – z.B. für die interne Steuerung oder für die externe Darstellung von institutionellen Forschungsleistungen – oftmals andere Zwecke der Datenverarbeitung zugrunde gelegt werden, als bei der ursprünglichen Erhebung der personenbezogenen Daten vorgesehen.

Die DINI-AG „Forschungsinformationssysteme“ weist in ihrem Positionspapier „Forschungsinformationssysteme in Hochschulen und Forschungseinrichtungen“ auf die Bedeutung des Datenschutzes bei dem Aufbau und der Ausgestaltung von FIS hin:

„Die bestehenden Unsicherheiten hinsichtlich der Verwendbarkeit der überwiegend personenbezogenen Daten im Bereich der Forschungsdokumentation müssen übergreifend angegangen werden, besonders wenn die Daten nach außen und für Internetanwendungen genutzt werden sollen. In Zeiten von Internet und Big Data ist Datenschutz ein wichtiges Thema, das sorgfältig gegen die Vorteile der vielfach geforderten „Transparenz“ und „besseren Auffindbarkeit“ abgewogen werden muss. Bislang gibt es wenig Spezialliteratur zu dem Thema. Diese Lücke wäre im Dreieck zwischen Datenschutzstellen, Rechtswissenschaft und Anwendern zu schließen.“

Zur Identifizierung der zu schließenden Lücken fand im Frühjahr 2015 ein von der DINI-AG FIS organisierter Workshop zum Thema „Datenschutz und Forschungsinformationssysteme“ statt, bei dem neben Fachvorträgen zu allgemeinen Anforderungen des Datenschutzes an FIS auch Praxisbeispiele präsentiert wurden.

Darüber hinaus hat die Zentrale Datenschutzstelle der Universitäten in Baden-Württemberg (ZENDAS) ein Hintergrundpapier mit dem Titel „Datenschutz bei Forschungsinformationssystemen“ veröffentlicht, in welchem allgemeine Grundsätze und Hinweise zu den Anforderungen des Datenschutzes bei Aufbau und Betrieb eines FIS zusammengefasst dargestellt werden.