Personal rights issues

Personal data is frequently processed in research, particularly in medical or psychological studies. Additionally, the humanities, social sciences, and numerous other scientific disciplines also handle personal data, such as during the conduct of biographical interviews or surveys.

When processing personal data, adherence to data protection regulations is imperative, as the following principle generally applies, even for researchers.


Anyone who processes personal data is subject to data protection law.

The following presents some important aspects of data protection in the research context and points to further sources of information on the topic.

Personal Data is data, information or statements referring to a specific person or a person identifiable by means of the information. Examples for personal data are: name, date of birth, gender, (e-mail) address, AHV number, matriculation number, bank details, photography of a person, genetic data, characteristics that characterise a person (e.g. only woman in the team), license plates, etc.

The data protection law also defines special personal data where particular care is required.Special personal data are personal data for which there is a particular risk of personal injury due to their informative value, the way in which they are processed or because they are suitable for creating a profile of the data subject. Further special data are data on children, persons incapable of making judgements, and other particularly vulnerable persons, such as refugees, members of an ethnic minority, disabled people, homosexuals, elderly people etc. Examples for special personal data: religious, ideological, political or trade union views or activities, data on health, genetic background, personal privacy, ethnic origin, biometric data, information on social security measures, administrative or criminal prosecutions and sanctions.

The term sensitive data is often used in connection with the data protection law. However, this term is ambigous and not legally defined. Sometimes it is used synonymously with the special categories of personal data, in other cases the term includes not only personal data, but also data that is sensitive for other reasons, such as business information or secret information such as government secrets.

Data processing is any operation which is performed on data whether or not by automated processes, that means everything you can do with data, regardless of the technology, regardless of the medium (paper, digital, ...), regardless of the duration (fleeting, forever, etc.).  Examples of data processing are collecting, storing, preserving, using, reworking, disclosing (granting access, forwarding or publishing), archiving or destroying data, etc.

In addition to the Federal Act on Data Protection (FADP) and the Ordinance to the FADP, each canton in Switzerland has its own data protection act. This can be confusing, especially since research often takes place across cantonal borders. In such a case it has to be clarified which legal basis applies and we recommend seeking legal advice from the Data Protection Officer. The following is a brief overview of the applicability of data protection laws in Switzerland.

If research is carried out ...

  • ... exclusively at one Swiss university, the regulation in cantonal law is applicable, since it applies to processing data by public bodies and municipalities of the cantons. For the canton of Basel-Stadt this is the Law on Information and Data Protection and the Ordinance to the Law on Information and Data Protection : Informations- und Datenschutzgesetz Basel-Stadt und Informations- und Datenschutzverordnung Basel-Stadt
  • ... by private individuals, the Regulation in the Federal Act on Data Protection (FADP) and the Ordinance to the FADP apply.
  • ... at a federal institution (e.g. ETH), the Regulation in the Federal Act on Data Protection (FADP) and the Ordinance to the FADP apply.
  • ... at more than one university or if the data is processed in more than one canton (e.g. data collection takes place in several cantons), several cantonal data protection laws can apply.
  • ... internationally and at Swiss universities, several data protection laws could apply, e.g. the EU General Data Protection Regulation (GDPR) when processing personal data of EU individuals based in the EU or in the European Economic Area (EEA). When conducting research internationally, it is recommended to seek advice from the Data Protection Officer of the University.

Research with personal data at a public institution such as a university is possible if certain conditions are met and the necessary precautions are taken (see below). The following is a summary of the principles and requirements for processing personal data at the University of Basel, that are regulated in the sections IDG/BS § 9, 4, 12, 11, 8, 15.

  • Lawfulness: The processing of personal data must be based on a legal basis. The University statutes (§ 1.) assign the University of Basel the task of conducting research and, consequently, processing personal data.
  • Transparency: Data subjects must be adequately informed about data processing so that they can understand what is done with their data and for what purpose (see informed consent). The data subjects also have the right at any time and without giving reasons to request information about their data.
  • Purpose: Data processing must always be carried out for a specific purpose
  • Appropriateness/adequacy: Data processing must be necessary for the intended purpose and reasonable in relation to the infringement of privacy.
  • Integrity: Whoever processes personal data must ensure that the data is correct.
  • Perceptibility of data processing: It must be recognisable for the data subject that personal data relating to him or her are collected and processed.
  • Data security: The data processing must comply with technical and organizational security requirements.
icon-theater-mask

According to the principle of proportionality and data economy personal data have to be anonymised or pseudonymised as soon as the processing purpose permits. (Personal data may only be processed with the consent of the person concerned - see below).

Anonymisation means that the reference to a person is irreversibly (= definitively) removed in such a way that it is no longer possible to draw conclusions about persons without disproportionate effort. Anonymised data are no longer regarded as personal data.

Pseudonymisation refers to the removal of personal references, whereby a specific key (i.e. a table with the translation pseudonym to person) is retained for the re-personalisation of the information. If data is pseudonymised, the conditions under which a person may be identified and how the key is stored must be regulated (key management). Unlike anonymised data, pseudonymised data remain personal data.

The so-called "research privilege"1 makes it possible to use personal data collected in a previous research project or provided by a public body if it is anonymised or pseudonymised. No further justification (such as consent) is then necessary for data processing without personal reference. Data protection law privileges non-personal processing of personal data because of the public interest in research and the assumption that the risk of personal injury is low.
Please note: The general principles of data protection must always be observed for the prior collection/processing of data (those relating to individuals)!

Anonymised data is no longer subject to the data protection law. For example, you no longer need consent to process anonymized data. However, caution is required here, as absolute anonymisation often cannot be implemented in practice.
For example, indirect identification by means of additional knowledge through a combination of data sources facilitated by technical progress can now hardly be ruled out.
_________________

1 This refers to IDG/BS, § 10 | FADP, Art. 31 and 39 | EU-GDPR, Art. 89

Informed consent from the data subject is required for specific processing relating to the individual person, which is typically the case in research.

Informed consent is the linchpin that makes it possible to work with personal data. With informed consent you have a good starting point to do current and future research. If you take care here, you can avoid many difficulties with regard to sharing and re-using data. It is therefore advisable to attach particular importance to completeness and good wording. Legal advice is recommended, since requirements for informed consent may differ depending on the applicable laws for research (e.g. Federal Act on Research involving Human Beings, HRA). 

Some typical, but not final, elements for informed consent are…

  • clear recognizability as such
  • clear and comprehensible language so that the data subject understands it
  • declaration of type and scope of the processed data and of the data processing
  • reference to the intended use in question (refer to research goals)
  • declaration of possible disclosure of the data to third parties
  • listing of the rights of the data subject (e.g. cancellation, access and opposition)
  • timely collection of the consent, i.e. prior to data collection
  • declare voluntariness; the data subject must not suffer any disadvantages as a result of refusing consent.

An exception to consent may exist if data was collected anonymously from the outset.

Sensitive data must in particular be protected against unauthorized access. The IT services of the University of Basel recommend using the university's managed servers and exercising additional caution, for example through access control and encryption. For more information, see the following IT Services website: Data security.

The use of the University's server offers the following advantages:

  • Back-up
  • Basic access protection via individual/group authorizations
  • Firewall between internal network and the internet

A residual risk of unauthorized access cannot be ruled out; for this reason, IT services recommend additional encryption of sensitive data. Also, if you are using your private computer, it is recommended to encrypt this or at least the sensitive data on it.

Encryption is the process by which a clearly readable text (plain text) or other information is converted into a not easily interpretable character string (ciphertext) by means of an encryption procedure (cryptosystem). One or more keys (=codes) are used as crucial parameters for encryption.

If you work with highly sensitive data, you should seek advice from IT Services or sciCORE so that an optimal solution can be found for your data also during your active research. SciCORE provides sciCore+ a secure infrastructure for highly sensitive data, in particular for biomedical research and clinical bioinformatics.

 


Dealing with personal data in research : recommendations for research projects at the University of Basel and affiliated institutions

The data stewards of the University of Basel and other members of the Research Data Management Network have created a checklist for working with personal data. The purpose of the checklist is to provide researchers from different disciplines at the University of Basel and affiliated institutions with guidance on the handling of personal data in the context of research data management. The checklist has been published in January 2024 and will be updated regularly as legal requirements, funding agencies, infrastructure and tools may change.


Use Cases on working with personal data in qualitative research (in German)

These use cases are intended as an aid for researchers. The information in the text is not legally binding. If you have any questions about data protection, copyright and other legal aspects, please contact the relevant departments at your university.

The use cases were developed in collaboration between the Open Science teams of the University Libraries of Basel and Bern and the data protection officer of the University of Basel following a workshop on data protection and anonymisation of qualitative research data. Persons involved were: Silke Bellanger, Christina Besmer, Danielle Kaufmann, Iris Lindenmann, Jennifer Morger, Gero Schreier.

These use cases are available in line with CC BY-SA 4.0.

Das Institut für Sportwissenschaften führt Interviews mit Senior*innen in lokalen Sportvereinen durch. Es handelt sich um 55 Interviews von jeweils zwei Stunden. In den Interviews wird über die Rolle und den Stellenwert von Sport für das persönliche Sozialleben gesprochen, und die Interviews beinhalten entsprechend auch biographische Passagen. Die Transkription wird nur zum Teil durch die Forschenden selbst übernommen. Ebenfalls an der Transkription beteiligt sind die Hilfsassistierenden des Instituts. Der Grossteil aber wird günstig von einer Transkriptionsfirma im Ausland übernommen. Die Forschenden fragen sich, ob und unter welchen Umständen es rechtlich zulässig ist, dass die Daten von Dritten bearbeitet werden und wer überhaupt als «Dritte» gilt.

Was gilt als Bearbeitung?

Als Datenbearbeitung gilt neben einer Transkription auch die Durchführung der Interviews, die Auswertung sowie jede mediale Bearbeitung von Ton und Bild (Schnitt et cetera), aber auch die Speicherung und Löschung von Daten. Oder anders gesagt, Datenbearbeitung umfasst alles, was man mit Daten tun kann.

Wer darf Daten bearbeiten?

Im Rahmen einer Forschung an einer Universität darf Daten bearbeiten, wer aufgrund eines Gesetzes, des Forschungsauftrags oder allenfalls aufgrund einer Einwilligung der betroffenen Personen (Datensubjekt) dazu berechtigt ist. Grundsätzlich ist dies das Forschungsteam selbst, aber auch weitere Universitätsangehörige, die in das Projekt involviert sind, oder externe Mitarbeitende, soweit deren Handlungen für das Projekt den verantwortlichen Forschenden zugerechnet werden können (Hilfspersonen).

Wer gilt bei der Bearbeitung von Daten als Dritte?

Als Dritte gelten alle Personen, die nicht als Mitarbeiter*innen im Projekt direkt angestellt sind, sondern für Teilarbeiten hinzugezogen werden, also Daten im Auftrag des verantwortlichen Datenbearbeiters bearbeiten. Dies können zum Beispiel externe Transkriptionsfirmen, Marktforschungsagenturen oder Cloudanbieter sein.

Welche Vereinbarungen müssen mit Dritten abgeschlossen werden?

Datenbearbeitung durch Dritteist eine sogenannte Auftragsdatenbearbeitung. Diese bedarf eines Auftragsverarbeitungsvertrags, in dem der Zweck der Datenbearbeitung, die konkreten Datenkategorien, Verantwortlichkeiten, Vertraulichkeit et cetera geregelt werden.

Bei einer Datenbearbeitung durch die Hilfsassistierenden derselben Universität ist entweder ein Arbeitsverhältnis gegeben, oder sie gelten als sogenannte Hilfspersonen. Hier reicht eine Vertraulichkeitserklärung aus. Es empfiehlt sich aber auch hier, alle Details möglichst präzise zu regeln.

In jedem Fall behalten die Forschenden beziehungsweise ihre Universität die Verantwortung für den korrekten Umgang mit den Daten.

Das Institut für Sportwissenschaften schliesst mit der Firma einen Auftragsdatenbearbeitungsvertrag ab. Zur Ausarbeitung des Vertrags hat sich das Institut an den Rechtsdienst der Universität gewendet.

Die Hilfskräfte und Forschenden stehen während der Projektlaufzeit in einem Arbeitsverhältnis und haben alle vor Beginn der Transkriptionen eine Vertraulichkeitserklärung unterschrieben. Dafür wurde zuerst bei der Personalabteilung angefragt, ob Standarderklärungen zur Verfügung stehen. Da dies nicht der Fall war, wurde in Zusammenarbeit mit dem Rechtsdienst und der/dem Datenschutzbeauftragten eine Vertraulichkeitserklärung formuliert.

Bente Miller untersucht das Sprachverhalten von 12-Jährigen und möchte dazu Interviews mit Kindern dieser Altersgruppe durchführen. Bente Miller möchte die Daten im Forschungsprojekt analysieren und in anonymisierter Form in Publikationen verwenden und veröffentlichen. Die Möglichkeit, die Daten für Folgeprojekte zu nutzen, eventuell auch im Originalton, soll offengehalten werden.

Bente Miller fragt sich, für welche Zwecke eine Einwilligung benötigt wird und was beim Einholen der Einwilligung beachtet werden muss.

Wann benötigt man (k)eine Einwilligung?

Sobald personenbezogene Daten zu Forschungszwecken erhoben werden, müssen die Forschenden die betroffenen Personen informieren und allenfalls ihre Einwilligung einholen. Dies ist im Sinne der guten wissenschaftlichen Praxis, dient der Transparenz und nicht zuletzt der rechtlichen Absicherung der Forschenden. Ob das Einholen einer Einwilligung gesetzlich notwendig ist, hängt vom Einzelfall und dem anzuwendenden Recht ab. Daher ist es empfehlenswert, immer eine Einwilligung einzuholen, wenn mit personenbezogenen Daten geforscht wird, und diese zuvor mit einem Rechtsdienst beziehungsweise dem/der Datenschutzbeauftragten der Universität abzusprechen.

Werden Daten anonym erhoben, das heisst so, dass auf die betroffene Person keinerlei Rückschlüsse gezogen werden können, benötigt man keine Einwilligung.

Im Weiteren benötigt man keine Einwilligung bei einer ‘Datenbearbeitung ohne Personenbezug’ (sogenanntes Forschungsprivileg). Damit ist gemeint, dass Daten, die zu einem bestimmten Zweck mit Personenbezug erhoben wurden, zu einem anderen Zweck in anonymisierter oder pseudonymisierter Form nachgenutzt werden können, ohne dass eine Einwilligung der betroffenen Personen notwendig ist. Hier ein Beispiel: Von einem Kanton werden zum Zweck der Steuererhebung personenbezogene Steuerdaten erhoben. Diese Daten dürfen in anonymisierter oder pseudonymisierter Form für statistische Forschungszwecke zur Verfügung gestellt werden. Eine Einwilligung der Steuerzahler*innen zur statistischen Auswertung der Daten ist nicht erforderlich. Die Anonymisierung/Pseudonymisierung muss, so schnell es der Bearbeitungszweck erlaubt, vorgenommen werden. Und selbstverständlich sind allfällige Forschungsergebnisse ausschliesslich in anonymisierter Art und Weise zu publizieren. Eine weitere Ausnahme kann bei “öffentlichen Personen” gegeben sein.

Was sollte eine Einwilligungserklärung enthalten, um alle Nutzungsszenarien in und nach dem Projekt abzudecken?

Eine Einwilligung muss grundsätzlich präzise Angaben dazu enthalten, zu welchem Zweck die personenbezogenen Daten bearbeitet werden. Eine Einverständniserklärung, die den Zweck nur in allgemeiner Weise – zum Beispiel «zu Forschungszwecken» – umschreibt, ist nicht ausreichend. Im Weiteren muss die Einwilligung auch alle Arbeitsschritte des jeweiligen Forschungsprojektes umfassen, von der Datenerhebung über die Analyse, die Publikation von Ergebnissen, die Archivierung von Rohdaten bis hin zur allfälligen Löschung von Daten. Bei Zuzug von Dritten für die Datenbearbeitung muss dies ebenfalls in der Einwilligung aufgeführt sein. Sollen die erhobenen Daten zudem für weitere Zwecke als nur den beschriebenen Forschungszweck nutzbar sein, zum Beispiel für weitere Forschungsprojekte, die Lehre oder Vorträge auf Kongressen, muss die Einwilligung auch dies konkret umfassen.

Wer muss bzw. wer kann einwilligen?

Grundsätzlich muss immer die betroffene Person einwilligen.
Einwilligen kann, wer urteilsfähig ist, also vernunftgemäss handeln kann. Auch Minderjährige können je nach Alter und Kontext urteilsfähig sein. Dies ist immer im Einzelfall zu klären. Bei Kindern ist entscheidend, ob sie die konkrete Datenbearbeitung erfassen, verstehen und die daraus resultierenden Konsequenzen abschätzen können. Da die Urteilsfähigkeit von Kindern schwer einzuschätzen ist, ist es immer sinnvoll, auch die Erziehungsberechtigten zu informieren und ihr Einverständnis einzuholen.

Wie muss die Einverständniserklärung formuliert sein?

Wichtig ist, dass die Einverständniserklärung so formuliert ist, dass sie für die betroffenen Personen – im obigen Beispiel also auch für Kinder – verständlich ist. Die Personen müssen verstehen, in was sie einwilligen, und was mit ihren Daten geschieht. Auf juristische oder fachwissenschaftliche Sprache sollte daher so weit wie möglich verzichtet werden.

Muss die Einwilligung immer schriftlich erfolgen?

In welcher Form eine Einwilligung erteilt werden kann, regelt das jeweils anwendbare Gesetz. Aus Beweisgründen empfiehlt sich allerdings immer die schriftliche Form. In dem Falle, dass eine Einwilligung nur mündlich abgegeben werden kann, sollte dennoch darauf geachtet werden, dass diese – inklusive der Erläuterung – dokumentiert wird. Dies kann zum Beispiel durch eine Audioaufnahme geschehen. So kann beispielsweise auch eine gültige Einwilligung von Personen eingeholt werden, die des Lesens und Schreibens nicht mächtig sind.

Ist es möglich, eine Einwilligung nachträglich nach der Datenerhebung einzuholen?

Grundsätzlich muss eine Einwilligung immer zeitlich vor der Bearbeitung von personenbezogenen Daten vorliegen. Da bereits das Erheben von Daten im juristischen Sinne eine Datenbearbeitung ist, muss folglich bereits dafür eine Einwilligung vorliegen.

Im Falle einer zum Zeitpunkt der Datenerhebung noch nicht beabsichtigten (und daher in der Einwilligungserklärung nicht abgedeckten) Nutzung können die betroffenen Personen nachträglich um eine erneute Einwilligung angefragt werden.

Tipps zur Einwilligung

  • Mehrstufige Einwilligungserklärung: Es kann sinnvoll sein, eine Einwilligungserklärung gestaffelt zu gestalten, damit die betroffene Person die Möglichkeit hat, selektiv zu einzelnen Verwendungen der Daten zuzustimmen. Es kann sein, dass Personen zum Beispiel gerne ihre Daten für ein Forschungsprojekt zur Verfügung stellen, aber nicht möchten, dass das Material veröffentlicht wird. Der Vorteil dieses Vorgehens ist, dass jemand in einem solchen Fall nicht jegliche Einwilligung ablehnen muss.
  • Veröffentlichung: Wenn Forschungsdaten in einem Repositorium veröffentlicht werden, sollte in den Metadaten über die Art der Einwilligung informiert werden. So können andere Forschende sehen, ob beziehungsweise wie sie die Daten gegebenenfalls weiternutzen dürfen.

Bente Miller holt die Einwilligung zur Durchführung und Verwendung der Interviews für das Forschungsprojekt und die Publikation der Ergebnisse bei den Kindern und deren Erziehungsberechtigten vor der Befragung der 12-Jährigen ein. Dabei informiert Bente Miller die Betroffenen und deren Eltern, dass die entstehenden Daten eventuell in anonymisierter Form für weitere Zwecke der Forschung verwendet werden. Ausserdem bittet Bente Miller optional um die Einwilligung, dass die Kontaktdaten der Befragten für fünf Jahre nach Abschluss des Forschungsprojekts gespeichert werden dürfen. Das ermöglicht es, die betroffenen Personen zu kontaktieren, falls die nicht-anonymisierten Daten für ein zweites Projekt verwendet und dazu eine Einwilligung eingeholt werden muss. Darein willigt etwa die Hälfte der Befragten ein.

Eine internationale Forschungsgruppe untersucht die Arbeitsbedingungen und -abläufe in asiatischen Textilfabriken. Die Gruppe forscht vor Ort und interviewt Angestellte und Vorgesetzte verschiedener Betriebe. Im Projekt arbeiten nicht nur Universitätsangestellte, sondern auch Hilfskräfte, die ihren privaten Laptop mit ins Feld nehmen. Unterwegs haben sie nur selten Zugang zu einer gesicherten Internetverbindung. Sie rechnen aufgrund früherer Forschungsaufenthalte damit, dass bei der Ausreise aus bestimmten Ländern die Inhalte ihrer Computer bei der Sicherheitskontrolle geprüft oder gelöscht werden. Nach dem Aufenthalt im Feld tauschen sie innerhalb der internationalen Forschungsgruppe ihre Daten aus.

Wie können die Forschenden durch geeignete IT-Massnahmen dafür sorgen, dass Informationen nicht unerlaubt offengelegt werden, keine Forschungsdaten verloren gehen und die Integrität der Daten gesichert ist?

Was ist vor dem Auslandsaufenthalt zu klären?

Wenn mit sensiblen Daten gearbeitet wird, wird dringend empfohlen, bereits bei der Planung des Forschungsprojekts Kontakt mit den zuständigen IT-Abteilungen der Universität und den Informationssicherheitsbeauftragten aufzunehmen und sich beraten zu lassen. Die Projektleitung trägt die Verantwortung für die IT-Sicherheit und muss u. a. gewährleisten, dass auch Projektbeteiligte, die mit privaten Laptops arbeiten, die Sicherheitsauflagen erfüllen. Die IT-Abteilungen können mit Anleitungen und Hinweisen zur Verschlüsselung von Daten und Rechnern behilflich sein. Bei Forschungsaufenthalten im Ausland und internationalen Kooperationen beraten die IT-Abteilungen ebenfalls zu spezifischen Herausforderungen in Zusammenhang mit Datensicherheit. Dabei ist auch abzuwägen, ob die Regierungen der Länder, in denen der Forschungsaufenthalt stattfindet, politisches Interesse an der Untersuchung haben könnten und ob beispielsweise bei der Einreise Beamte versuchen könnten, Spyware auf den Geräten der Forschenden zu installieren. Für den Fall, dass die Forschenden im Ausland IT-Unterstützung benötigen, sollten sie dies vorab mit den IT-Abteilungen abgesprochen und die Kontaktdaten der IT-Abteilung griffbereit haben.

Was sind geeignete Speicherorte für Forschungsdaten bei Forschungsaufenthalten im Ausland?

Lokale Laufwerke auf persönlichen Rechnern, externe Harddisks und USB-Sticks sind nicht geeignet als sichere Speicherorte für Forschungsdaten. Unverschlüsselt sind die Daten auf diesen Medien für Dritte, so sie Zugang zu den Medien haben, bearbeitbar. Das heisst, sie können gelesen, verändert, und gelöscht werden. Die Daten sollten möglichst rasch nach der Erhebung auf einem sicheren Server der Universität oder einer dafür geeigneten Cloud abgelegt werden. Für die Zusammenarbeit in internationalen Forschungsprojekten können die IT-Abteilungen der Universitäten Tipps zu sicheren Cloud-Anbietern geben. Bevor ein Cloud-Dienst genutzt wird, muss überprüft werden, wo und wie die Daten gespeichert werden und ob der Dienst den Sicherheitsstandards genügt. Für die Zusammenarbeit mit Angehörigen verschiedener Schweizer Universitäten empfiehlt sich zum Beispiel die Verwendung von SWITCHdrive. Sensible Daten müssen für den Transfer und zur  Speicherung stets verschlüsselt werden. Nach dem Transfer der Daten auf einen sicheren Server sollten sie auf der lokalen Hardware gelöscht werden. Dabei muss darauf geachtet werden, dass die Daten sicher gelöscht werden; das heisst, dass die Daten nicht ohne weiteres wiederhergestellt werden können. Auch hierzu kann die IT beraten.

Wie können Forschende ihre Forschungsdaten unter Einhaltung des Datenschutzgesetzes transferieren und mit ihren Projektkolleg*innen teilen?

Zu Projektbeginn sollte geklärt werden, welche Forschungsdaten im Projektteam zirkuliert werden. Die Forschungsdaten müssen so früh wie möglich anonymisiert beziehungsweise pseudonymisiert werden und nur die anonymisierten beziehungsweise pseudonymisierten Daten sollten im Projektteam geteilt werden. Die originalen Forschungsdaten sollten möglichst nicht zirkulieren und verschlüsselt oder auf einem anders geschützten Server abgelegt werden. Sofern die Daten pseudonymisiert werden, muss ein sicheres Schlüsselmanagement vorliegen, sodass der Schlüssel zu einer Re-Identifizierung der pseudonymisierten Daten getrennt von den übrigen Daten und mit strikter Zugangsberechtigung aufbewahrt wird. Bei der Datenbearbeitung in internationalen Projektteams sind die Datenschutzgesetze der beteiligten Länder zu beachten. Insbesondere muss bei einem Datentransfer aus der Schweiz ins Ausland gewährleistet sein, dass diese Daten im jeweiligen Land durch entsprechende Datenschutzgesetze angemessen geschützt sind. Wenn ein Land über einen ungenügenden Datenschutz verfügt, müssen die Projektpartner*innen aus diesen Ländern vor dem Datentransfer durch Unterzeichnung eines Vertrags gewährleisten, dass sie die Schweizer Datenschutzregeln einhalten. Umgekehrt kann es der Fall sein, dass in den Ländern der Projektpartner*innen die Datenschutzbestimmungen strenger sind als das in der Schweiz geltende Recht. Dann muss umgekehrt vertraglich vereinbart werden, wie der Datenschutz entsprechend garantiert wird. Der Bund verfügt über eine Liste der Staaten, deren Datenschutzgesetze als dem Schweizerischen ebenbürtig angesehen werden.

Bei Forschungen in Ländern mit unsicheren Netzen sind für den Datentransfer regelmässig Aufenthalte an Orten mit einer stabilen Internetverbindung einzuplanen. Für den Transfer von Forschungsdaten kann SWITCHfilesender genutzt werden. Sensible Daten sollten für den Transfer und die Speicherung stets verschlüsselt werden.

Welche Kommunikationsmittel sind für den Austausch in der Projektgruppe und mit Untersuchungspersonen geeignet?

Es ist darauf zu achten, dass für den projektinternen Austausch und die Kommunikation mit Untersuchungspersonen sichere Kommunikationsmedien gewählt werden, welche den Datenschutz — und dadurch bei heiklen Themen letztlich auch den Schutz der Forschenden und der Untersuchungspersonen — gewährleisten. Facebook, WhatsApp und ähnliches sind also je nach Zusammenhang keine geeigneten Kommunikationsmittel. Für Messenger-Funktionen eignen sich beispielsweise Threema und Signal. Bei den IT-Abteilungen der Universitäten kann abgeklärt werden, welche Webkonferenz-Software sie unterstützen und empfehlen.

In einigen Ländern, wie zum Beispiel China werden manche Kommunikations-Apps, die eine sichere End-to-End-Verschlüsselung enthalten, technisch unterbunden. Forschende sollten sich vor der Arbeit vor Ort informieren, welche Dienste genutzt werden können.

Wie ist mit handschriftlichen Notizen umzugehen?

Grundsätzlich ist der Datenschutz auch bei handschriftlichen Notizen zu beachten. Enthalten diese also personenbezogene Daten, sind die Notizen vertraulich und vor Zugriff unautorisierter Personen zu schützen. Besteht die Gefahr einer Konfiszierung von Forschungsunterlagen bei der Ausreise, muss daran gedacht werden, auch alle analogen personenbezogenen oder heiklen Daten zu digitalisieren und ebenfalls sicher vorab auf einen Heimatserver zu überspielen. Alle handschriftlichen Notizen, die Aufschluss über bestimmte Personen geben, sind zu vernichten. Generell empfiehlt es sich, alle für die Forschung relevanten Daten vor der Ausreise zu digitalisieren und auf einen Server, für den regelmässig ein Back-up erstellt wird, zu überspielen. So beugt man einem Verlust der Daten vor. Bei der Nutzung von SWITCHdrive ist allerdings zu beachten, dass dort kein automatisches Back-up erstellt wird.

 

Die Forschenden haben sich bei der Planung ihres Projekts zu den Textilfabriken bei den zuständigen Stellen ihrer Universität Rat zum Datenaustausch in internationalen Kooperationsprojekten, zur Datensicherheit im Ausland sowie eine Übersicht über die Sicherheitsvorgaben der beteiligten Universitäten geholt. Bei unterschiedlichen Vorgaben der einzelnen Universitäten und Länder halten sie sich an die strengsten Sicherheitsstandards.

Zum Projektbeginn lassen sie sich von jeder Universität ein Projektlaufwerk einrichten, auf den nur die Mitarbeitenden des Projekts Zugriff haben. Sie vereinbaren, wo die Originale gespeichert werden, welche Daten sie hinterher in der Forschungsgruppe miteinander teilen und wie sie dabei vorgehen. Vor ihrer Abreise  lassen sie sich bei den IT-Abteilungen ihrer Universitäten beraten und verschlüsseln ihre Rechner. Die IT-Abteilungen haben die Rechner für die Forschenden eingerichtet und geprüft, dass diese aktuelle Patches aufweisen und alle Sicherheitsfeatures angeschaltet sind. Die Projektleitung hat sich darum gekümmert, dass auch die privaten Laptops diesen Sicherheitsstand aufweisen, sofern keine Leih-Geräte der Universität zur Verfügung stehen. Sie hat ebenfalls sichergestellt, dass alle Mitarbeitenden Zugang zum Netzwerk ihrer Universität und zum jeweiligen Projektlaufwerk haben. Wenn die Forschung mit privaten Geräten erfolgt, so haben die betroffenen Mitarbeitenden alle nicht benötigten privaten Daten darauf gelöscht.

Während ihres Forschungsaufenthaltes legen sie private und Forschungsdaten in separaten Verzeichnissen ab. Sie achten darauf, politisch brisante Informationen vorsichtig zu formulieren und verwenden für die Interviewpartner eigene Kürzel und nicht den richtigen Namen. Sie fahren regelmässig in eine grössere Stadt und überspielen die Daten verschlüsselt auf die Server ihrer Heimat-Universitäten. Nach diesen Transfers löschen sie die Daten von ihren Laptops. Vor jeder Ausreise kontrollieren sie, dass alle Daten gelöscht und überschrieben sind.

Toni Lee untersucht, wie Angehörige von Patient*innen mit einer seltenen Krankheit ihren Familienalltag gestalten. Toni Lee führt lange narrative Interviews mit den Angehörigen durch, in denen diese sehr persönlich von ihrem Familienleben erzählen. Auch sensible Themen wie eingeschränkte Leistungsfähigkeit im Beruf, Medikamentierung mit nicht zugelassenen Heilmitteln oder Sterbehilfe werden dabei behandelt.

In der Schweiz gibt es nur etwa 50 Personen, die unter dieser Krankheit leiden. Diese kennen sich durch Selbsthilfegruppen oder Begegnungen im Wartezimmer zum Teil untereinander. Auch die behandelnden Ärzt*innen kennen natürlich die Patient*innen. Gemäss der Open Research Data-Vorgaben der Fördereinrichtung, die das Forschungsprojekt finanziert hat, muss Toni Lee, wenn möglich, die Forschungsergebnisse des Projekts in einem Repositorium veröffentlichen.

Die Interviewpersonen haben eine Einwilligungserklärung unterschrieben, in der sie zustimmen, dass Toni Lee die Interviews für die Analyse und in anonymisierter Form für wissenschaftliche Publikationen verwenden darf.

Was ist bei der Anonymisierung von Personendaten von kleinen Untersuchungsgruppen zu beachten?

Zu beachten ist, dass Personendaten grundsätzlich anonymisiert werden müssen, sofern keine anderweitige Einwilligung vorliegt. Eine Anonymisierung ist sowohl bei der Verwendung der Daten in Publikationen und Vorträgen als auch für die Veröffentlichung der Forschungsdaten z. B. in einem Repositorium notwendig. Allgemeine Ausführungen zur Anonymisierung finden sich hier.

Bei kleinen Untersuchungsgruppen ist eine vollständige Anonymisierung kaum möglich, da ein möglicher Rückschluss auf eine konkrete Person rein aufgrund der Gruppengrösse wahrscheinlich ist, z. B. wenn wie im vorliegenden Fall die kleine Gruppe sich durch ein konkretes Merkmal (seltene Krankheit, aber auch Wohnort, spezielle Berufsgruppe etc.) auszeichnet oder auch, wenn durch die Kombination mit anderen Daten die betroffenen Personen identifizierbar werden.

Worauf ist zu achten bei der Veröffentlichung, insbesondere in einem Repositorium, von Personendaten einer kleinen Untersuchungsgruppe?

Können die Daten einer kleinen Untersuchungsgruppe nicht ausreichend anonymisiert werden, können diese nur in einem Repositorium veröffentlicht werden, wenn bei den Untersuchungspersonen eine entsprechende Einwilligung eingeholt wird. Die Einwilligung für das Hochladen solcher nicht ausreichend anonymisierbarer Daten muss sich dann auf ein konkretes Repositorium beziehen, auch wenn dieses besondere Sicherheitsvorkehrungen wie Zugriffskontrollen und Datennutzungsverträge bietet, die das Teilen personenbezogener und anderer sensibler Daten ermöglichen. Das konkrete Angebot des Repositoriums bezüglich der Sicherheitsvorkehrungen und Zugriffskontrolle sollte vorab eingehend geprüft werden.

Für die Verwendung der Forschungsdaten in Publikationen und Vorträgen gilt grundsätzlich dasselbe. Hier ist die Umsetzung jedoch etwas leichter, da meist nur Auszüge aus den Datensätzen benötigt und veröffentlicht werden. So werden weniger personenbeziehbare Informationen preisgegeben und damit ist das Risiko der Identifizierbarkeit der Personen geringer. Wenn jedoch eine vollständige Anonymisierung nicht möglich ist, können auch diese Auszüge aus den Datensätzen nicht veröffentlicht werden. Der Schutz der Untersuchungspersonen muss auf jeden Fall gewährleistet bleiben. Insbesondere ist darauf zu achten, dass Personen nicht durch die Kombination von Informationen in verschiedenen Publikationen (z. B. Interviewpassage in Artikel A und Interviewpassage in Artikel B) identifiziert werden können.

Welche Strategien zur Anonymisierung können bei kleinen Untersuchungsgruppen angewendet werden?

Neben dem Löschen von personenbezogenen und personenbeziehbaren Informationen können besonders bei kleinen Untersuchungsgruppen auch die folgenden Anonymisierungsmethoden angebracht sein:

  • Aggregation in Klassen und Kategorien: Ihr Mann arbeitete als Gemeindeschreiber. —> Ihr Mann arbeitete im öffentlichen Dienst. / Sie wohnen in Lenzburg. —> Sie wohnen in einer Schweizer Kleinstadt.
  • Möglichkeit für besonders sensible, schwer zu anonymisierende Personendaten: Aus mehreren Personen bzw. deren Merkmalen eine imaginäre Person mit einem Mix aus verschiedenen Merkmalen kreieren — oder umgekehrt aus einer Person mehrere machen.
  • Zusätzlich falsche Fährten: Bei Merkmalen, die für die Analyse nicht relevant sind, bewusst falsche Angaben machen: Die Familie wohnt in einem Mehrfamilienhaus am Stadtrand. —> Die Familie wohnt in einem Einfamilienhaus im Stadtzentrum.

In der Publikation oder im Vortrag ist im Sinne der wissenschaftlichen Integrität an geeigneter Stelle zu vermerken, dass und — sofern dies den Schutz der Untersuchungspersonen nicht beeinträchtigt — wie die Daten anonymisiert worden sind.

Die Anonymisierung sollte durch die Forschenden selbst vorgenommen oder zumindest überprüft werden, da sie das Untersuchungsfeld gut (besser als beispielsweise eine Transkriptionsfirma) kennen und Risiken der Re-Identifikation am besten abschätzen können. Die Untersuchungspersonen müssen darüber informiert werden, dass die erhobenen Daten anonymisiert werden. Es ist darüber hinaus im Sinne der transparenten wissenschaftlichen Kommunikation empfehlenswert, den Anonymisierungsvorgang mit den Untersuchungspersonen zu besprechen und ihnen allenfalls Interviewzitate, die in Publikationen verwendet werden, vor der Veröffentlichung vorzulegen. Empfehlenswert ist ausserdem, die Anonymisierungsstrategie mit einer/m Datenschutzbeauftragten anzuschauen. In der Einwilligungserklärung können den Untersuchungspersonen verschiedene Optionen angeboten werden: Erlaubnis zur Verwendung der Forschungsdaten nur für die Analyse, zur Verwendung in Vorträgen und Publikationen, zur Veröffentlichung in einem Repositorium etc.

Toni Lee wird die Forschungsdaten selbst nicht in einem Repositorium veröffentlichen können, da keine Einwilligung für die Veröffentlichung nicht-anonymisierter Daten eingeholt worden ist und die Daten sich nicht vollständig anonymisieren lassen. Behandelnde Ärzt*innen oder andere Patient*innen könnten die betroffenen Personen anhand der persönlichen Erzählungen relativ leicht identifizieren.

Da in der Einwilligungserklärung vereinbart wurde, dass die Forschungsdaten nur in anonymisierter Form in Publikationen verwendet werden, gibt Toni Lee keine vollständigen Interviews oder längere Passagen daraus wieder, da für diese keine vollständige Anonymisierung gewährleistet werden kann. Bei der Verwendung kürzerer Interviewauszüge hat Toni Lee die Anonymisierungsstrategie mit den Interviewpersonen besprochen und ihnen sensible Passagen vor der Publikation jeweils vorgelegt und sie um ihre Einschätzung gebeten.

Alex Hüsler untersucht im Zuge einer Doktorarbeit mit Hilfe von sozialpsychologischen Experimenten den Einfluss von Gruppenverhalten auf junge Erwachsene im Alter zwischen 20 und 25 Jahren. Die Experimente wurden auf Video aufgezeichnet. Alex Hüsler hat bei allen Teilnehmenden die Einwilligung für die Datenerhebung und -auswertung im Rahmen der Doktorarbeit eingeholt und ihnen zugesichert, dass die Daten nur in anonymisierter Form in Publikationen verwendet werden.

Alex Hüsler bekommt nun die Möglichkeit, die ersten Ergebnisse auf einer Konferenz zu präsentieren. Um den Vortrag anschaulicher zu gestalten, sollen die Ergebnisse mit kurzen Videosequenzen unterlegt werden. Zudem wurde Alex Hüsler gebeten, eine Seminarreihe für Masterstudierende zu konzipieren. Alex Hüsler möchte vor allem auf die angewendeten Methoden im Detail eingehen und dafür das gesammelte Videomaterial verwenden. Für diese Anwendungsbereiche wurde jedoch keine spezifische Einwilligung bei den Untersuchungspersonen eingeholt. Alex Hüsler nimmt aber an, dass dies kein Problem darstellt, da die Daten bei beiden Anlässen nur einer eng begrenzten Gruppe von Kolleg*innen bzw. Student*innen gezeigt und nicht weiterverbreitet werden.

Dürfen personenbezogene Forschungsdaten bei Vorträgen und in der Lehre verwendet werden?

Dürfen diese Daten oder Teile davon auf Tagungen präsentiert werden?

Ohne entsprechende Einwilligungserklärung darf Alex Hüsler die Daten nicht in nicht-anonymisierter Form an einer Konferenz präsentieren. Die Länge der Videosequenzen, die begrenzte Anzahl der Konferenzteilnehmenden oder die Tatsache, dass die Daten nur vorgeführt und nicht verbreitet werden, sind dabei nicht von Relevanz. Anonymisierte Daten hingegen dürften bearbeitet, präsentiert und veröffentlicht werden, ohne dass dafür eine Einwilligung eingeholt werden muss. Sollte Alex Hüsler die Daten also anonymisieren können, dürfen die Sequenzen auf der Tagung gezeigt werden. Sollte eine Anonymisierung nicht möglich sein, kann auch nachträglich noch versucht werden, die Einwilligung der betroffenen Personen zur Präsentation der Daten in nicht-anonymisierter Form einzuholen.

Dürfen die Daten oder Teile davon für die Lehre verwendet werden?

Auch für die Verwendung in der Lehre gilt das oben Gesagte. Selbst wenn die Daten nur einem begrenzten Publikum zugänglich gemacht werden, braucht es dafür eine ausdrückliche Erlaubnis der Studienteilnehmenden. Liegt diese Erlaubnis nicht vor, dürfen die Videos nur anonymisiert verwendet werden. Dabei ist zu bedenken, dass eine vollständige Anonymisierung von Videos sehr aufwendig und je nachdem kaum umzusetzen ist. Doch auch hier bestünde die Möglichkeit, die Einwilligung nachträglich einzuholen.

Generell kann gesagt werden: Es gibt keinen Unterschied, ob nicht-anonymisierte Daten in einer Publikation oder auf einem Repositorium veröffentlicht werden, oder ob sie für die Lehre oder bei Tagungen eingesetzt werden. In jedem dieser Fälle ist eine Einwilligung der Studienteilnehmenden nötig.

Da es sich bei den Videos für den Tagungsbeitrag nur um kurze Sequenzen handelt, welche ohne grossen technischen und zeitlichen Aufwand anonymisiert werden können, beschliesst Alex Hüsler, die Videos in anonymisierter Form einzubauen.

Bei der Verwendung der Videos für die Seminarreihe gestaltet sich die Angelegenheit schwieriger. Selbst mit grossem technischem und zeitlichem Aufwand ist die Anonymisierung der Videos in einer Weise, welche eine sinnvolle Wiederverwendung ermöglicht, nicht machbar. Alex Hüsler beschliesst deshalb, bei den Studienteilnehmenden nachträglich das Einverständnis für die Verwendung in der Lehre einzuholen. Leider ist niemand von den Teilnehmenden bereit, die Daten zur Verfügung zu stellen. Alex Hüsler kann sich für die Seminarreihe deshalb lediglich auf die anonymisierten Daten stützen. Zum Glück hat Alex Hüsler bei der Recherche zu Beginn des Projektes eine Studie mit Experimenten gefunden, welche von der Methodik ähnlich aufgebaut sind und deren Daten frei verfügbar sind. Für das Seminar wird Alex Hüsler nun neben den anonymisierten Erkenntnissen aus der eigenen Forschung auch diese frei zugänglichen Videos verwenden.

Nicola Kuoni bereitet ein Forschungsprojekt zur Einwanderung in die Schweiz in den 1990er-Jahren vor. Für das Projekt sind unter anderem Interviews mit Zeitzeug*innen von Interesse, weshalb Nicola Kuoni nach bereits existierenden Daten sucht, die für die Nachnutzung geeignet sind. In einem Repositorium findet sich ein ausführlich beschriebener Datensatz mit Personendaten, der jedoch nicht direkt heruntergeladen werden kann, sondern nur auf schriftlichen Antrag und nach Unterzeichnung einer Nutzungsvereinbarung zugänglich ist.

Nicola Kuoni fragt sich, wie in dieser Situation vorzugehen ist, und worauf bei der Nachnutzung der Daten zu achten ist.

Warum sollen Daten überhaupt nachgenutzt werden? Was sind die Vorteile?

Idealerweise müssen keine oder weniger neue Daten erhoben werden, wenn bereits Daten vorhanden sind, welche die Beantwortung der eigenen Forschungsfrage erlauben. Selbst wenn das nicht der Fall ist, kann die Nachnutzung von Daten Vorteile haben.

Im Allgemeinen können nachgenutzte Daten zum Beispiel

  • zur Schärfung der eigenen Forschungsfrage und Methodik verwendet werden.
  • eigene Erhebungen kontextualisieren.
  • zur Überprüfung eigener Schlussfolgerungen herangezogen werden.
  • als Übungs- und Lehrmaterial für Studierende oder bei der Einarbeitung in ein Fachgebiet dienen.
  • zur Entwicklung oder zum Testen von statistischen Auswertungen oder Machine-Learning-Algorithmen herangezogen werden.
  • genutzt werden, um historische Vergleiche anzustellen, insbesondere wenn Zeitzeug*innen nicht oder kaum mehr verfügbar sind.

Personendaten nachnutzen: Was sind die Rahmenbedingungen?

Wenn Personendaten nachgenutzt werden, gelten grundsätzlich die gleichen guten Praktiken wie bei jeder wissenschaftlichen Arbeit. Bei der Nachnutzung von Personendaten müssen zudem die geltenden rechtlichen Regelungen zum Datenschutz eingehalten und eventuell zusätzliche Einverständniserklärungen eingeholt werden. Forschende, die Daten nachnutzen möchten, sollten die Herkunft und Entstehung der vorliegenden Daten sorgfältig überprüfen und sich unter anderem folgende Fragen stellen:

  • Sind die Daten und deren Erhebung ausreichend dokumentiert?
  • Welche Nutzungsrechte liegen vor (Lizenzen, Nutzungsvereinbarungen)?
  • Wurde eine Einverständniserklärung eingeholt und was deckt diese ab?

Personendaten dürfen laut Datenschutzgesetzgebung nur zu dem Zweck bearbeitet werden, zu dem sie erhoben wurden. Bei einer Nachnutzung für ein anderes Forschungsprojekt liegt in der Regel eine Zweckänderung vor. Es muss dann eine neue Einverständniserklärung der betroffenen Personen (Datensubjekt) für die neue Verwendung eingeholt werden, sofern die fragliche Datenbearbeitung nicht unter das sogenannte Forschungsprivileg fällt. Rechtliche Details müssen im Einzelfall mit Fachleuten geklärt werden, zum Beispiel mit kantonalen oder universitären Datenschutzbeauftragten, universitären Rechtsdiensten oder entsprechenden Stellen.

Was sind Nutzungsvereinbarungen und wann sind sie wichtig?

Nutzungsvereinbarungen regeln detailliert, wie Daten nachgenutzt werden können. Sie werden oft verwendet, wenn es um die Weitergabe und Nachnutzung von sensiblen Daten geht, die aufgrund des Datenschutzes nicht offen geteilt und lizenziert werden können. Manche spezialisierten Repositorien bieten standardisierte Workflows und Nutzungsvereinbarungen an, andere ermöglichen das Festlegen eigener Nachnutzungsregeln. Zu beachten ist aber, dass Forschende die Nachnutzung von Forschungsdaten nicht willkürlich durch Nutzungsverträge einschränken können, wenn entsprechende Auflagen von Forschungsförderern bestehen. SNF-Projekte sollten ihre Daten so offen wie möglich teilen, restriktive Nutzungsvereinbarungen sind daher bei nicht-sensiblen Daten (zum Beispiel Sachdaten, anonymisierten Daten) nicht sinnvoll beziehungsweise müssen gegenüber dem SNF gut begründet werden.

Nicola Kuoni wendet sich an die in den Metadaten des gefundenen Datensets angegebene Kontaktadresse, erläutert in einem kurzen Antrag das beabsichtigte Forschungsprojekt und bittet um die Erlaubnis, die Daten nachnutzen zu dürfen. Die Erlaubnis wird erteilt. Nicola Kuoni kann den Datensatz zusammen mit anderen Materialien für die Entwicklung der eigenen Fragestellung und Methodik nutzen. Bei einigen Datensubjekten ist es möglich, durch eine (von der Einverständniserklärung abgedeckte) nochmalige Kontaktaufnahme die zuvor nicht gegebene Erlaubnis zu wörtlichen Zitaten zu erhalten, so ass Nicola Kuoni diese Daten auch in Publikationen zitieren kann.

Kim Perkins forscht zum Thema Racial Profiling. Dazu führt Kim Perkins im deutschsprachigen Raum Interviews mit Polizist*innen und Lokalpolitiker*innen, die dem lokalen Sicherheitsdepartement vorstehen. Die Interviews beinhalten zum Teil offizielle Stellungnahmen, geben aber auch Einblick in alltägliche Situationen in der Polizeiarbeit und in persönliche Einstellungen und Deutungen, die den offiziellen Grundsätzen zum Teil widersprechen.

Mit den Polizist*innen hat Kim Perkins vereinbart, ihre Aussagen nur anonymisiert zu verwenden, und hat eine entsprechende Einwilligung eingeholt. Kim Perkins fragt sich, ob die Lokalpolitiker*innen als öffentliche Personen gelten und welche Auswirkung dies auf den Umgang mit den Personendaten hätte.

Wer gilt als öffentliche Person?

Es ist zu unterscheiden zwischen «absolut öffentlichen Personen» und «relativ öffentlichen Personen». Als absolut öffentliche Personen gelten Personen, die über ihre Zeit hinauswirken, zum Beispiel der Papst oder der Präsident der USA. Relativ öffentliche Personen sind Personen, die für einen gewissen Zeitraum eine öffentliche Rolle innehaben und danach wieder in die sogenannte Privatheit abtauchen, zum Beispiel amtierende Parlamentarier*innen, Regierungsrät*innen oder CEOs eines Unternehmens.

Müssen auch öffentliche Personen in ihrer Persönlichkeit geschützt werden?

Grundsätzlich ist jede Person in ihrer Persönlichkeit zu schützen, und sie kann sich auf den Datenschutz berufen. Auch öffentliche Personen haben Anrecht auf Persönlichkeitsschutz bezüglich ihres Privatlebens. Sie müssen jedoch teilweise Eingriffe in ihre Persönlichkeit dulden, wenn sich diese Eingriffe auf ihre öffentliche Position beziehen. Das bedeutet, dass Äusserungen dieser Personen nicht anonymisiert werden müssen, wenn sie ihre öffentliche Rolle betreffen und das öffentliche Interesse gegenüber dem Persönlichkeitsschutz überwiegt. Im Unterschied zu den absolut öffentlichen Personen müssen relativ öffentliche Personen Eingriffe in ihre Persönlichkeit nur in Bezug auf ihr aktuelles Wirken in der Öffentlichkeit dulden. Wenn eine relativ öffentliche Person wieder in der Privatheit abgetaucht ist, zum Beispiel nach Rücktritt aus einem öffentlichen Amt, ist sie wieder eine Privatperson. Dementsprechend müssen dann sämtliche auf diese Person bezogenen Daten behandelt werden, das heisst sämtliche personenbezogenen Daten dürfen nur mit Einwilligung der betroffenen Person veröffentlicht werden.

Gibt es Fälle, bei denen keine Einwilligung eingeholt werden muss?

Eine Einwilligung zur Bearbeitung der Daten muss grundsätzlich auch bei öffentlichen Personen eingeholt werden. Eine Ausnahme ist, wenn es sich um öffentliche Aussagen, zum Beispiel eine Rede an einem öffentlichen Anlass oder ein Fernsehinterview, handelt. Diese können für die Forschung verwendet werden, ohne dass dazu eine Einwilligung eingeholt werden muss.

Im Ausnahmefall kann im Weiteren ein überwiegendes öffentliches Interesse an der Veröffentlichung personenbezogener Daten einer öffentlichen Person gegeben sein, zum Beispiel wenn Politiker*innen Spendengelder annehmen oder Steuern hinterziehen. Dann kann auf das Einholen des Einverständnisses der öffentlichen Person verzichtet werden. Es ist jedoch immer sorgfältig abzuwägen, ob es sich bei der betreffenden Forschung wirklich um Fragen von überwiegendem öffentlichen Interesse handelt, so dass dieses das Interesse der öffentlichen Person am Schutz ihrer Persönlichkeit klar überwiegt. Im Falle eines Rechtsstreits müssen die Argumente einer gerichtlichen Prüfung standhalten, daher ist es empfehlenswert, vor einer Veröffentlichung der Daten den Rat einer*s Datenschutzbeauftragten hinzuzuziehen.

Welche Probleme stellen sich bei der Anonymisierung der Daten öffentlicher Personen?

Bei öffentlichen Personen stellt sich in der Regel – ähnlich wie bei kleinen Untersuchungsgruppen – das Problem, dass sich die Daten nicht oder nur schwer anonymisieren lassen. Auch wenn ihr Name und andere persönliche Merkmale weggelassen werden, bleiben öffentliche Personen meist durch die Nennung ihres Amtes oder ihrer beruflichen Tätigkeit identifizierbar.

Im Einzelfall können Angaben, die für die Analyse nicht relevant sind, weggelassen oder abstrahiert werden. Statt Name und Amt von Politiker*innen zu nennen, kann eine Interviewperson beispielsweise einfach als «Lokalpolitiker*in» bezeichnet werden. Hier muss allerdings darauf geachtet werden, dass die Bezugsgruppe ausreichend gross ist, sodass der*die «Lokalpolitiker*in» nicht aufgrund der kleinen Anzahl solcher identifizierbar ist. Bei der Anonymisierung ebenfalls zu beachten sind zum Beispiel öffentlich zugängliche Dokumente zu einer Person. Wird für eine Forschung zum Thema Integration beispielsweise eine Politikerin interviewt, die sich bei Medienauftritten regelmässig dezidiert zu diesem Thema äussert, wird sie durch ihre öffentlichen Äusserungen in der wissenschaftlichen Publikation allenfalls identifizierbar, auch wenn dort persönliche Angaben weggelassen wurden.

Forschende müssen deshalb auch öffentliche Personen immer ausführlich und transparent über das Forschungsprojekt informieren, erläutern, wie sie die Forschungsdaten verwenden (inkl. Fragen der Archivierung und Nachnutzung), und eine entsprechende Einwilligungserklärung unterschreiben lassen. Hier kann allenfalls auch vereinbart werden, dass den Untersuchungspersonen die in einer Publikation verwendeten Interviewzitate vor der Veröffentlichung zum Gegenlesen vorgelegt werden.

Kim Perkins kann die Aussagen der Polizist*innen in der Publikation paraphrasieren und teilweise auch anonymisiert wiedergeben. Da die Untersuchungsgruppe sehr gross ist, können die Aussagen nicht zu einzelnen Personen zurückverfolgt werden.

Eine Polizeikommandantin hat in einem vertraulichen Interview ihre persönliche Einschätzung zur lokalen Situation geäussert. Kim Perkins hat mit ihr vereinbart, dass sie die Interviewzitate vor einer Veröffentlichung gegenlesen kann. Einige Aussagen möchte sie nicht veröffentlicht sehen. Diese kann Kim Perkins nicht für die Publikation verwenden, da eine vollständige Anonymisierung der Aussagen der Polizeikommandantin nicht möglich ist.

Die Lokalpolitiker*innen gelten als relativ öffentliche Personen. Kim Perkins ist sich nicht sicher, ob das öffentliche Interesse gegenüber dem Persönlichkeitsschutz der Lokalpolitiker*innen überwiegt. Deshalb werden die Aussagen der Lokalpolitiker*innen nur wiedergegeben, wenn sie anonymisiert werden können oder eine Einwilligung der interviewten Personen vorliegt. Kim Perkins findet öffentliche Interviews in Tageszeitungen mit inhaltlich ähnlichen Aussagen der Politiker*innen, die zitiert werden können.

Ade Okafor arbeitet an einem SNF-geförderten Projekt, in dessen Rahmen Fokusgruppen-Interviews mit Strafgefangenen geführt wurden. Die Interviews wurden als Video im mp4-Format aufgezeichnet und anschliessend transkribiert. Die Erlaubnis zum Teilen der Daten auf einem Repositorium wurde nur unter der Bedingung restriktiver Zugangsbeschränkungen mit Nutzungsantrag und Nutzungsvereinbarung von den Interviewten (Datensubjekten) gegeben.

Welche Möglichkeiten gibt es, solche Daten auf einem Repositorium zu teilen?

Was sind Forschungsdaten-Repositorien, und welche Optionen gibt es?

Forschungsdaten-Repositorien sind Online-Archive, in die man Forschungsdaten und beschreibende Angaben (Metadaten) zum Zweck des Teilens mit anderen Forschenden und der Öffentlichkeit hochladen kann.

Oft werden drei Typen von Repositorien unterschieden:

Meistens wird empfohlen, Daten, soweit möglich, auf fachspezifischen Repositorien zu teilen, da dort die Sichtbarkeit für Fachkolleg*innen höher ist. Oft erlauben diese Repositorien auch detailliertere Beschreibungen von Datensätzen nach disziplinenspezifischen Anforderungen und Standards.

Welche rechtlichen Rahmenbedingungen gelten für die Benutzung von Repositorien?

Bei der Nutzung von Repositorien liegt eine Auftragsdatenbearbeitung vor, das heisst, das Repositorium bearbeitet die Daten im Auftrag der Forschenden und darf dies nur so tun, wie die Forschenden es gemäss dem anwendbaren Datenschutzgesetz auch tun dürfen. Dies ist mittels entsprechender Vereinbarungen sicherzustellen. Handelt es sich zusätzlich um ein Repositorium mit Sitz im Ausland, liegt ein Datentransfer ins Ausland vor. In diesem Fall ist zu prüfen, ob das Datenschutzniveau am Ort des Repositoriums jenem der Schweiz entspricht oder ob diesbezüglich weitere vertragliche Vereinbarungen erforderlich sind. Der Bund gibt eine Liste heraus, die über die Äquivalenz des Datenschutzes anderer Länder zu dem der Schweiz orientiert.

Worauf sollte man bei der Auswahl eines Repositoriums für sensible Daten achten?

Selbstverständlich kann man sensible Personendaten nur auf einem Repositorium teilen, wenn dazu eine Einverständniserklärung der betroffenen Personen vorliegt. Auch sollte man, bevor man Daten in ein Repositorium stellt, bei der betreibenden Institution anfragen und sich beraten lassen. Es ist sinnvoll, eine solche Beratung schon in einer frühen Projektphase und/oder vor der Erhebung der Daten in Anspruch zu nehmen, um später eine reibungslose Übernahme der Daten sicherzustellen.

Mögliche Kriterien bei der Auswahl eines Repositoriums sind:

  • Datensicherheit, Nachnutzbarkeit: Zu den wichtigsten Kriterien, wenn sensible Daten nicht offen geteilt werden können, gehört, ob ein Repositorium die nötigen Zugangs- und Nachnutzungsbeschränkungen (zum Beispiel Zugang nur nach Anmeldung, Nutzungsantrag, Nutzungsvereinbarung) bietet.
  • Standort des Repositoriums (Schweiz, Ausland), siehe dazu den vorherigen Abschnitt zu den rechtlichen Rahmenbedingungen.
  • Akzeptierte Datentypen: Für Forschende, die mit Personendaten arbeiten, kann es entscheidend sein, ob ein Repositorium sich auf qualitative oder quantitative Daten spezialisiert oder sogar beschränkt. Manche Repositorien akzeptieren nur anonymisierte Personendaten.
  • Qualitätssicherung: Bei manchen Repositorien überprüft fachkundiges Personal, ob die eingereichten Datensätze und die Dokumentation vollständig sind, die Beschreibung mit Metadaten den etablierten Standards entspricht, und Ähnliches mehr. Dies ist insbesondere bei Repositorien, die auf bestimmte Disziplinen und Datentypen spezialisiert sind, der Fall.
  • Weitere Kriterien: Bei der Auswahl von Repositorien können auch technische Details – etwa akzeptierte Dateiformate, maximale Dateigrössen – oder die Anforderungen von Forschungsförderern (zum Beispiel SNF, P. 5.1) eine Rolle spielen.

Wo findet man passende Repositorien?

Die Online-Datenbank www.re3data.org erlaubt das Suchen von Repositorien nach Fachgebieten. Die einzelnen Einträge in der Datenbank geben Auskunft über betreibende Institutionen, Nutzungsbedingungen und verwendete technische Standards. Beispiel für einen Re3data-Eintrag: https://www.re3data.org/repository/r3d100010468.

Detaillierte Nutzungsbedingungen und -modalitäten im Fall sensibler Personendaten sollten in jedem Fall frühzeitig bei dem gewünschten Repositorium erfragt werden.

Was tun, wenn Daten nicht offen geteilt werden können?

Ob Personendaten geteilt werden können, hängt stark von der Ausgestaltung der Einverständniserklärung mit den betroffenen Personen (Datensubjekten) ab. Wenn es keine Einwilligung zum Teilen der Daten gibt, muss darauf verzichtet werden. Wenn keine Einwilligung in ein offenes Teilen (= Veröffentlichen unter einer offenen Lizenz, zum Beispiel CC BY, Downloadmöglichkeit für alle) vorliegt, kann man zumindest die Metadaten (= Beschreibung des Datensatzes) öffentlich in einem Repositorium teilen. Der Datensatz selbst kann dann im Repositorium zugangsbeschränkt (zum Beispiel unter “restricted access”) oder an einem sicheren Ort ausserhalb des Repositoriums (zum Beispiel regelmässig gewarteter, zugangsbeschränkter Server ohne Internetzugang) abgelegt werden. In diesem Fall sollte man mit den Metadaten eine Kontaktadresse für Nachfragen anderer Forschender sowie allfällige Nachnutzungsbedingungen (zum Beispiel Nutzung nur nach Unterzeichnung einer Nachnutzungsvereinbarung und nur für wissenschaftliche Zwecke) hinterlegen.

Was ist bei der Hinterlegung von Kontaktdaten in Repositorien zu beachten?

Wenn Daten nicht offen geteilt werden können, sollten Kontaktdaten (zum Beispiel eine E-Mail-Adresse für Nachfragen) hinterlegt werden, die es anderen Forschenden erlauben, nähere Informationen über die betreffenden Datensätze einzuholen. In diesem Fall sollte man darauf achten, die hinterlegten Kontaktdaten regelmässig zu überprüfen und zu aktualisieren, um eine dauerhafte Nachnutzbarkeit der Daten sicherzustellen. Gerade wenn man Daten auf einem institutionellen Repositorium geteilt hat und die Universität wechselt, sollte man prüfen, wer die Aufgabe der Kommunikation mit anfragenden Forschenden und die Gewährung des Zugriffs übernimmt.

Ade Okafor hat sich zu Projektbeginn über die Angebote verschiedener Repositorien informiert und sich schliesslich für FORSbase entschieden. FORSbase ist ein in der Schweiz betriebenes Repositorium, das sich auf Daten aus den Sozialwissenschaften und angrenzenden Gebieten spezialisiert hat. Es bietet die Möglichkeit zu detaillierter Beschreibung der Datensätze und schafft für die Forschenden aus Ade Okafors Fachbereich eine hohe Sichtbarkeit. Eine Qualitätssicherung der hochgeladenen Daten wird zugesichert. Zudem genügt es den Kriterien des SNF für Datenrepositorien. Neben quantitativen Daten akzeptiert FORSbase auch qualitative Daten. Die Beschreibung (Metadaten) der Datensätze ist öffentlich zugänglich, die Datensätze selbst nur nach Anmeldung. Die Nachnutzung von Daten ist an einen Nutzungsantrag und eine Nutzungsvereinbarung gebunden. Diese Sicherheitsmassnahmen entsprechen dem in den Einwilligungserklärungen festgelegten Sicherheitsniveau für die Video-Dateien.

Noor Burhan forscht in einem Projekt zu den Auswirkungen der Finanzkrise von 2008 auf Schweizerische Industrieunternehmen. Noor Burhan arbeitet dafür mit Material aus Firmenarchiven und führt qualitative Interviews mit Mitarbeitenden der Firmen. Die Akten und Daten aus den Firmenarchiven enthalten Geschäftsgeheimnisse, sodass die Firmen eine Analyse erlauben, aber eine Veröffentlichung der Materialien ausschliessen. Die Interviewten haben nicht durchgängig eine Einwilligung zur Veröffentlichung ihrer Interviews gegeben, da diese unter anderem Fragen zu ihrer beruflichen Laufbahn enthalten und einige nicht möchten, dass diese Informationen bekannt werden. Aus den Transkripten werden im Projekt zwar alle direkten Identifikatoren entfernt, aber die Interviewten befürchten trotzdem, dass Personen aus ihrem Berufsumfeld sie erkennen könnten.

Das Projekt wird vom Schweizerischen Nationalfonds (SNF) finanziert. Gemäss der Open Research Data Policy des SNF wird erwartet, dass Forschungsdaten, die im Rahmen eines Projekts entstehen, spätestens zum Zeitpunkt der Veröffentlichung der darauf basierenden Publikation öffentlich zugänglich gemacht werden. Verlangt der SNF von Noor Burhan nun, alle Daten zu teilen?

Müssen Forschungsdaten von SNF-Projekten immer veröffentlicht werden?

Wissenschaftsförderer wie etwa der SNF verlangen, dass unterstützte Forschende alle Forschungsdaten, die ihren Publikationen zugrunde liegen, wenn immer möglich öffentlich zugänglich machen. Bei der Überlegung, ob und unter welchen Bedingungen Daten veröffentlicht werden können, sind jedoch rechtliche oder ethische Gründe, Vertraulichkeitsklauseln und Ähnliches zu berücksichtigen. Um den Schutz der betroffenen Personen zu gewährleisten, dürfen Personendaten, die nicht anonymisiert werden können und für die keine Einwilligung zum Veröffentlichen vorliegt, nicht veröffentlicht werden. Ähnlich verhält es sich zum Beispiel bei Geschäftsgeheimnissen oder Materialien, die dem Urheberrecht unterliegen. Ausserdem können auch ethische Aspekte gegen eine Veröffentlichung von Forschungsdaten sprechen. Das heisst, in Fällen, in denen gesetzliche, ethische oder vertragliche Einschränkungen bezüglich einer Veröffentlichung von Daten oder Werken vorliegen, müssen diese respektiert und in den Datenmanagementplänen erläutert werden.

Was kann man tun, wenn Daten zum Beispiel aus rechtlichen oder ethischen Gründen nicht offen geteilt werden können?

Grundsätzlich ist Teilen nicht gleich Teilen. Es können zum Beispiel alle Daten unmittelbar auf einem Repositorium für alle öffentlich zugänglich gemacht werden oder unterschiedliche Bedingungen definiert werden, unter denen Daten eingesehen werden können. Manche Repositorien bieten in dieser Hinsicht spezialisierte Lösungen und kommen für das Teilen von heiklen Daten in Frage. Für die Sozialwissenschaften bietet zum Beispiel FORSbase Möglichkeiten an, Forschungsdaten mit unterschiedlichen Zugangsbeschränkungen zu veröffentlichen. Unabhängig von möglichen Zugangsbeschränkungen müssen für nicht-anonymisierte Personendaten aber immer entsprechende Einwilligungen vorliegen. Je nach Ausgestaltung der Einwilligungserklärung können dann zum Beispiel die Daten nur auf Anfrage und mit einer Nutzungsvereinbarung geteilt werden. Alternativ können, wenn die Einwilligungserklärung es erlaubt, die Daten verschlüsselt auf einem sicheren und regelmässig gewarteten universitären Server gespeichert werden und in einem öffentlichen Repositorium Metadaten zu den betreffenden Datensätzen hinterlegt werden.

Was sind Metadaten und welche Vorteile bieten sie, wenn Daten nicht geteilt werden können?

Metadaten sind Daten über Daten. Klassische Metadaten sind zum Beispiel Autor*in, Titel, Ort, Datum. Für empirische sozialwissenschaftliche oder historische Studien sind auch genauere Beschreibungen wie zum Beispiel Zeitpunkt, Ort und Länge der Interviews, Zahl der Studienteilnehmenden oder Erhebungs-/Befragungsmethoden möglich. Stich- und Schlagwörter erlauben eine Charakterisierung des Inhalts und eine thematische Einordnung, ohne dass sensible Details über Studienteilnehmende preisgegeben werden müssen.

Auch wenn Datensätze nicht öffentlich geteilt werden können, können Metadaten dabei helfen, die Datengrundlage, das Studiendesign, die Methodik und so weiter von Forschungen und Publikationen zu dokumentieren. So kann man grundlegende Informationen über Daten veröffentlichen und das Vorhandensein von Untersuchungen beziehungsweise Daten bekanntmachen, ohne die Daten selbst im Internet zu verbreiten. Dies erlaubt den Dialog mit anderen Fachpersonen, steigert die Sichtbarkeit der eigenen Forschung, kann zu mehr Zitationen führen und stellt einen weiteren Eintrag auf der eigenen Publikationsliste dar.

Spezialisierte Repositorien wie zum Beispiel FORSbase bieten Eingabemasken für eine detaillierte Beschreibung von Daten nach fachspezifischen Standards. In weniger spezialisierten Repositorien wie zum Beispiel Zenodo oder institutionellen Repositorien gibt es zumeist zusätzliche Freitextfelder, in denen man spezifische Metadaten unstrukturiert eingeben kann.

Noor Burhan kann die Daten aus den Firmenarchiven sowie die Interviewtranskripte nicht veröffentlichen, da sie nicht vollständig anonymisiert werden können. Beim Erscheinen der abschliessenden Monographie trägt Noor Burhan jedoch im Repositorium FORSbase Metadaten zu der Studie ein. Der Eintrag erlaubt eine eingehende Beschreibung der Daten nach den Standards der empirischen Sozialforschung, an denen Noor Burhan sich während der Forschungsarbeit orientiert hat. Die Transkripte speichert Noor Burhan auf einem verschlüsselten Ordner auf dem universitären Server. Nach einiger Zeit meldet sich ein Forscher bei Noor Burhan, der auf den Metadateneintrag auf FORSbase gestossen ist und sich im Kontext eines eigenen Forschungsprojekts für die Originaldaten interessiert. Da einzelne Interviewpartner*innen ihre Einwilligung gegeben hatten, dass ihre Interviews auf Nachfrage zu wissenschaftlichen Zwecken in anderen Projekten verwendet werden können, kann der Forscher eine von Noor Burhan aufgesetzte Nutzungsvereinbarung unterschreiben und in der Folge diesen Teildatensatz auf einem sicheren Weg erhalten.

 

René Blanc plant eine Studie zum Thema „Entwicklung stressinduzierter Depression bei Pflegepersonal in der Demenzpflege“. Im Zuge der Studie sind Interviews mit Pflegepersonal über einen Zeitraum von fünf Jahren geplant, welche mit einem Aufnahmegerät aufgezeichnet werden. Zusätzlich sollen die Studienteilnehmenden jährlich einen Fragebogen ausfüllen. Bei der Vorbereitung der Einverständniserklärung stellt sich die Frage, wie lange die gesammelten Daten aufbewahrt werden müssen.

Welche gesetzlichen Vorschriften gibt es für die Aufbewahrung von Daten?

Für Daten, welche unter das Humanforschungsgesetz fallen, werden konkrete Aufbewahrungsfristen in den verschiedenen Verordnungen zum Humanforschungsgesetz geregelt. Bei anderen Daten können andere Gesetze (die sogenannten Sachgesetze) zur Anwendung kommen, welche je eigene Aufbewahrungsfristen vorsehen können. Dies muss im Einzelfall geprüft werden und es empfiehlt sich hierzu juristischen Rat einzuholen.      

Gibt es Vorschriften seitens der Forschungsförderer, zum Beispiel des SNF oder der Universitäten?

Neben gesetzlichen Regelungen kann es sein, dass die Universität oder die Fakultät für die Mitarbeitenden verbindliche Weisungen zur Aufbewahrungsdauer von Forschungsdaten erlassen und/oder dass Forschungsförderer Vorgaben zur Aufbewahrungsdauer machen. Der Schweizerische Nationalfonds (SNF) trägt den verschiedenen Gepflogenheiten der Fächer Rechnung, indem er keine verbindliche Aufbewahrungsdauer vorschreibt. Der SNF empfiehlt aber, die Daten für mindestens zehn Jahre aufzubewahren.

Welche Vorschriften gibt es bezüglich des Löschens von Daten?

Beim Löschen von Personendaten ist das Datenschutzgesetz einzuhalten. Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für den Zweck nicht mehr benötigt werden, für den sie erhoben wurden. Dies gilt nicht, wenn ein Gesetz das Löschen der Daten verbietet oder bestimmte Aufbewahrungsfristen regelt. Im Weiteren gelten sowohl das Aufbewahren als auch das Löschen als Datenbearbeitung. Das bedeutet, dass auch dafür das Einverständnis eingeholt werden muss. Für die Löschung der Daten trägt die Studienleitung die Verantwortung. Handelt es sich um klinische Daten, müssen Studienteilnehmende darauf hingewiesen werden, dass eine gesetzliche Aufbewahrungspflicht besteht.

Für die von René Blanc erhobenen Daten gibt es keine gesetzlich vorgeschriebene Aufbewahrungspflicht.

Da die Studienteilnehmenden im Laufe des Projekts mehrmals kontaktiert werden müssen, ist eine Anonymisierung der Daten erst nach Abschluss der Studie möglich. René Blanc wird die Daten deshalb während des Projektes in pseudonymisierter Form aufbewahren und informiert die Teilnehmenden dementsprechend in der Einwilligungserklärung. Die Pseudonymisierung bietet dabei einen zusätzlichen Schutz der Studienteilnehmenden.

Nach Abschluss der Studie sollen die Daten aus den Fragebögen vollständig anonymisiert und die Originaldateien gelöscht werden. Auch dafür wird René Blanc die Einwilligung einholen. Für die Audioaufnahmen ist eine komplette Anonymisierung nicht möglich, weshalb diese Daten nach Abschluss der Studie gelöscht und nur die anonymisierten Transkriptionen aufbewahrt werden. Diese Daten wird René Blanc, den Empfehlungen des SNF folgend, für mindestens 10 Jahre auf den Servern der Universität speichern. Die Daten, welche für Publikationen verwendet werden, wird René Blanc zusätzlich auf einem Repositorium zugänglich machen.

Für die korrekte Löschung der Daten wird sich René Blanc von den Informatikdiensten beraten lassen.