Forschungsdatenmanagement – Eine Einführung

Personenbezogene Daten und besondere Kategorien personenbezogener Daten

Personenbezogene Daten sind gemäß Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Beispiele für personenbezogene Forschungsdaten sind z.B. Umfragedaten in den Sozialwissenschaften oder Gesundheitsdaten in der medizinischen Forschung.

Als identifizierbar wird eine Person angesehen, die direkt oder indirekt mittels Zuordnung identifiziert werden kann:
  • insbesondere zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online‐Kennung oder
  • zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

In der Rechtsprechung sind zuletzt insbesondere folgende Fälle entschieden worden:

  • Bildnisse, Film- und Tonaufnahmen, wenn ein Personenbezug besteht
  • IP‐Adressen
  • schriftliche Antworten eines Prüflings in einer berufsbezogenen Prüfung
  • Anmerkungen der Prüferin/des Prüfers zur Bewertung dieser Antworten

Bei der Prüfung, ob eine Person identifizierbar ist, sind nach der DSGVO alle Mittel zu berücksichtigen, die von dem Verantwortlichen oder einer anderen Person unter normalen Umständen (hinsichtlich Kosten‐ und Zeitaufwand) wahrscheinlich genutzt werden, um die Person zu identifizieren (Erwägungsgrund 26 DSGVO).

Quelle: Ausschnitt aus MLS LEGAL - Datenschutz in der Forschung (https://www.youtube.com/watch?v=Et0hncR0Hl8) [Creative Commons-Lizenz mit Quellenangabe (Wiederverwendung erlaubt)]

Darüber hinaus gibt es in der Rechtsprechung Datenkategorien, die als besonders sensibel angesehen werden. Hierzu zählen bspw. Daten über den Gesundheitszustand einer Person, deren sexuelle Orientierung sowie politische oder religiöse Ansichten. Eine Auflistung dieser besonderen Kategorien personenbezogener Daten findet sich in Art. 9 DSGVO.

Diese Daten unterliegen einem besonderen Schutz und besonderen Sorgfaltspflichten bei der Verarbeitung. Dies bedeutet bspw., dass Teilnehmer/innen wissenschaftlicher Studien der Verarbeitung dieser besonderen Kategorien personenbezogener Daten vor der Datenerhebung ausdrücklich zustimmen müssen. Weitere Aspekte werden im folgenden Video erläutert:

Quelle: Ausschnitt aus MLS LEGAL - Datenschutz in der Forschung (https://www.youtube.com/watch?v=Et0hncR0Hl8) [Creative Commons-Lizenz mit Quellenangabe (Wiederverwendung erlaubt)]
Bei der Verarbeitung personenbezogener Daten sind die sog. allgemeinen Datenverarbeitungsgrundsätze (Art. 5 DSGVO) zu beachten:
  • Personenbezogene Forschungsdaten dürfen nur erhoben werden, wenn sie zum Erreichen des Forschungszweckes erforderlich sind.
  • Die Erhebung und Verarbeitung muss gegenüber den betroffenen Personen transparent und mit der gebotenen Redlichkeit geschehen.
  • Die Betroffenen müssen jederzeit die Möglichkeit haben, die Verarbeitung ihrer persönlichen Daten nachvollziehen zu können, und dürfen nicht durch falsche und unterbliebene Informationen in die Irre geführt werden.
  • Der Schutz der Privatsphäre durch Schutz der personenbezogenen Daten sollte bei allen Überlegungen zur Erhebung und Verarbeitung im Mittelpunkt stehen.
  • Die Daten müssen zudem die Lebensumstände der betreffenden Person korrekt wiedergeben, dürfen sie also nicht verfälschen.
  • Sie sind im Rahmen des Zumutbaren vor Missbrauch (z.B. Entnahme, Veränderung, Beschädigung) technisch und organisatorisch zu schützen.


Information Message
No comment has been posted yet.