Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


Übermittlung von Forschungsdaten

Die Übermittlung von Forschungsdaten ist eine besondere Form der Verarbeitung, indem ein kurz formuliert Transfer von Forschungsdaten von einer Stelle zu einer anderen Stelle stattfindet und ist Teil des Datenschutzes in der Forschung. Die DSGVO sieht für die Übermittlung von Forschungsdaten keine Sonderregeln vor, insbesondere auch soweit Übermittlungen in Drittländer stattfinden sollen.

1. Begriffe

Der Begriff der Übermittlung ist in der DSGVO nicht legaldefiniert sondern als eine Form im Begriff Verarbeitung gem. Art. 4 Nr. 2 DSGVO aufgegangen. Die frühere Legaldefinition gemäß § 3 Abs. 4 Nr. 3 BDSG a.F. lautete „Übermitteln Willkommen das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass a) die Daten an den Dritten weitergegeben werden oder b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft“. Da es keine Gründe für ein Abweichung von dieser Definition gibt, wird in diesem Artikel diese Definition zu Grunde gelegt.

Abzugrenzen ist der Begriff der Übermittlung von der Weiterverarbeitung von Forschungsdaten, wenn Daten die ursprünglich nicht für Forschungszwecke erhoben wurden, nunmehr (auch) Forschungszwecken dienen sollen.

Zum Begriff der Forschung siehe ebenda. Wichtig ist, dass es sich stets um Personenbezogene Daten handeln muss, da bei anderen Daten, zum Beispiel anonymen Daten oder Daten bei denen von vorneherein kein Personenbezug vorlag wie astronomischen Daten, es sich nicht um datenschutzrechtlich relevante Daten handelt.

2. Rechtliche Grundlagen

Die DSGVO sieht für die Übermittlung keine Sonderregeln vor anders als bei der Weiterverarbeitung von Daten für Forschungszwecke, die Art. 5 Abs. 1 lit. b DSGVO mit Verweis auf https://dejure.org/gesetze/DSGVO/89.html DSGVO recht großzügig gestattet.

9 deutsche Landesdatenschutzgesetze sehen im Folgenden erläuterte Sonderregeln vor. Zum Überblick siehe Parallelvorschriften und speziell zu Thüringen Übermittlung (Absatz 2) bei § 28 ThürDSG.

3. Aktives Übermitteln (Versenden) von Forschungsdaten

Da es in der DSGVO keine Sonderregeln gibt, gelten insoweit die allgemeinen Regeln, wenn eine Stelle Forschungsdaten an eine andere Stelle übermittelt: Es handelt sich um eine Verarbeitung von personenbezogenen Daten. Die Grundsätze für die Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO sind zu beachten. Insbesondere ist die Rechtmäßigkeit der Verarbeitung der Verarbeitung sicherzustellen, wofür es eines Erlaubnistatbestandes bedarf. Bei Forschungseinrichtungen in Deutschland wird regelmäßig die Wahrnehmung einer Aufgabe gemäß Art. 6 Abs. 1 UA l lit. e DSGVO in Verbindung mit dem jeweiligen Landesrecht - für öffentliche Hochschulen in Thüringen beispielsweise § 5 Abs. 1 Satz 2 ThürHG - in Betracht kommen wenn die Übermittlung für Forschungszwecke notwendig ist, was beispielsweise bei Forschungskooperationen regelmäßig der Fall sein wird.. Wie im Artikel Datenschutz in der Forschung allgemein dargestellt, ergeben sich auch bei der Übermittlung von Forschungsdaten gegebenenfalls wichtige Pflichten für den Verantwortlichen unter anderem aus den Stichworten Datenschutzerklärung, VVT, Technische und organisatorische Maßnahmen und spezifisch für Forschungsdaten Anonymisierung/Pseudonymisierung.

3.1 Sonderfall Drittländer

4. Passives Übermitteln (Empfangen) von Forschungsdaten

Drucken/exportieren
QR-Code
QR-Code Übermittlung von Forschungsdaten (erstellt für aktuelle Seite)