Datenschutz bei Datenspeicherung und -veröffentlichung
In der Psychologie ist das drängendste Thema in diesem Zusammenhang wohl der Umgang mit sensiblen Daten. In Deutschland ist der Umgang mit sensiblen Daten im Bundesdatenschutzgesetz (BDSG, Bundesministerium der Justiz und für Verbraucherschutz, 2018) gesetzlich verankert. Konkret setzt das BDSG den Rahmen für die Verarbeitung personenbezogener Forschungsdaten. Das BDSG enthält eine Definition des Begriffs „personenbezogene Daten“. Das BDSG regelt u.a., dass bei der Erhebung und Verarbeitung personenbezogener Daten grundsätzlich eine informierte Einwilligung einzuholen ist, und führt Ausnahmen von dieser Regel ein, z.B. unter welchen Umständen Forschungsinteressen das Recht auf informationelle Selbstbestimmung der Teilnehmer überwiegen.
Darüber hinaus verlangt der deutsche Datenschutz einen besonderen Schutz für bestimmte Arten von personenbezogenen Daten (BDSG § 46 (14)). Forscher dürfen solche Daten nicht ohne ausdrückliche Einwilligung der Teilnehmer erheben, verarbeiten oder veröffentlichen, die sich auf die besondere Art der personenbezogenen Daten bezieht. Eine umfangreiche Liste mit Beispielen für besondere Arten personenbezogener Daten hat das Datenschutz-Wiki zusammengestellt. Danach gehören psychologische Daten wie Charaktereigenschaften oder Bildung nicht zu den besonderen Arten personenbezogener Daten, während Informationen über Krankheiten/Störungen, Diagnosen und Krankheits-/Störungsschweregrade besondere Arten personenbezogener Daten sind und damit höhere Anforderungen an den Datenschutz stellen. Der deutsche Datenschutz verlangt weiter, dass „Angaben, die dazu dienen, Daten über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zuzuordnen, gesondert gespeichert werden müssen. Sie dürfen mit den Daten nur zusammengeführt werden, wenn der Zweck der Forschung dies erfordert“ (BDSG § 27 (3)). Dokumente, die eine Zuordnung von Forschungsdaten zu einer bestimmten Person ermöglichen (z.B. unterschriebene Einwilligungserklärungen), müssen also getrennt von den Forschungsdaten aufbewahrt werden. Darüber hinaus sind personenbezogene Daten zu löschen, sobald sie zur Erfüllung des Forschungszwecks nicht mehr benötigt werden (BDSG; Cooper, 2016).
Über diese gesetzlichen Anforderungen hinaus empfiehlt die DGPs Folgendes: Nicht vollständig anonymisierte Daten sollten mindestens 10 Jahre lang nicht-öffentlich archiviert werden (DGPs, 2016). Der Anonymisierungsprozess muss dokumentiert werden (DGPs, 2016).
Lizenzen
Die Vergabe von Lizenzen für Daten ist wichtig, damit andere Forschende wissen, ob und unter welchen Bedingungen sie die geteilten Daten nutzen können. Die wohl am häufigsten verwendeten Lizenzen für Daten sind Creative-Commons-Lizenzen. Creative Commons ist eine globale Non-Profit-Organisation, die sechs verschiedene Lizenzen und Anleitungen zur Nutzung dieser Lizenzen anbietet. In den FAQ von Creative Commons (2016) heißt es: „Alle unsere Lizenzen verlangen, dass die Nutzer dem Urheber die Namensnennung (BY) geben, wenn das Material verwendet und weitergegeben wird. Einige Lizenzgeber wählen die BY-Lizenz, die als einzige Bedingung für die Wiederverwendung des Materials die Nennung des Urhebers verlangt. Die anderen fünf Lizenzen kombinieren BY mit einem oder mehreren von drei zusätzlichen Lizenzelementen: NonCommercial (NC), das die kommerzielle Nutzung des Materials verbietet; NoDerivatives (ND), das die Weitergabe von Bearbeitungen des Materials verbietet; und ShareAlike (SA), das verlangt, dass Bearbeitungen des Materials unter derselben Lizenz veröffentlicht werden.“ Eine weitere Möglichkeit besteht darin, die Daten mit einer CC0-Lizenz zu versehen, was bedeutet, dass auf alle Rechte an den Daten verzichtet wird. Im Gegensatz zu CC-BY-Lizenzen besteht bei dieser Option keine (rechtliche) Verpflichtung, den Ersteller der Daten zu nennen (obwohl natürlich weiterhin wissenschaftliche Standards gelten). Es ist zu beachten, dass Creative-Commons-Lizenzen nur die öffentliche Nutzung von Daten abdecken, nicht aber die wissenschaftliche Nutzung. Weitere Informationen zu den im PsychArchives-Repository des ZPID verwendeten Lizenzen für die wissenschaftliche Nutzung finden Sie auf folgender Seite: https://www.psycharchives.org/en/about
Referenzen
Bundesministerium der Justiz und für Verbraucherschutz (2018). Bundesdatenschutzgesetz (BDSG). Retrieved from https://www.gesetze-im-internet.de/bdsg_2018/
Cooper, H. M. (2016). Ethical choices in research: Managing data, writing reports, and publishing results in the social sciences. Washington, DC, US: American Psychological Association. doi: http://dx.doi.org/10.1037/14859-000
Schönbrodt, F., Gollwitzer, M., & Abele-Brehm, A. (2016). Data management in psychological science: Specification of the DFG guidelines. Retrieved from https://www.dfg.de/download/pdf/foerderung/grundlagen_dfg_foerderung/forschungsdaten/empfehlungen_forschungsdaten_psychologie_en.pdf
Weitere Ressourcen und Werkzeuge
Datenschutz bei Datenspeicherung und -veröffentlichung
Data Tags is a software that determines if you can share your data while maintaining confidentiality.
NITRC – DeID is a data sharing tool that can be used to de-identify fMRI data.
RatSWD – German Data Forum Handout on Data Protection in Empirical Research (in German)
Lizenzen
Überblick über Forschungsdatenlizenzen. https://forschungslizenzen.de
Creative Commons (2016). Frequently asked questions. Abgerufen von
https://creativecommons.org/faq/