For concrete data processing, the consent of the persons concerned is additionally required, stating the concrete purpose. A consent serves purposes, such as the provision of information (principle of transparency) to the data subjects.

Informed consent is the linchpin that makes it possible to work with personal data. With informed consent you have a good starting point to do current and future research. If you take care here, you can avoid many difficulties with regard to sharing and re-using data. It is therefore advisable to attach particular importance to completeness and good wording and possibly to seek legal advice. 

The declaration of consent must among other things…

• be clearly recognizable as such
• be expressed in a clear and comprehensible manner so that the data subject understands it
• contain type and scope of the processed data and of the data processing
• contain a reference to the intended use in question (refer to research goals)
• clarify any possible disclosure of the data to third parties
• list the rights of the data subject (e.g. cancellation, access and opposition)
• be obtained prior to data collection
• be voluntary; the data subject must not suffer any disadvantages as a result of refusing consent.

Whether consent is mandatory or, if necessary, supplementary to a legal basis or sufficient as a justification depends on the applicable data protection law. The applicable law also determines whether consent can be given orally or written.

Das Institut für Sportwissenschaften führt Interviews mit Senior*innen in lokalen Sportvereinen durch. Es handelt sich um 55 Interviews von jeweils zwei Stunden. In den Interviews wird über die Rolle und den Stellenwert von Sport für das persönliche Sozialleben gesprochen, und die Interviews beinhalten entsprechend auch biographische Passagen. Die Transkription wird nur zum Teil durch die Forschenden selbst übernommen. Ebenfalls an der Transkription beteiligt sind die Hilfsassistierenden des Instituts. Der Grossteil aber wird günstig von einer Transkriptionsfirma im Ausland übernommen. Die Forschenden fragen sich, ob und unter welchen Umständen es rechtlich zulässig ist, dass die Daten von Dritten bearbeitet werden und wer überhaupt als «Dritte» gilt.

Was gilt als Bearbeitung?

Als Datenbearbeitung gilt neben einer Transkription auch die Durchführung der Interviews, die Auswertung sowie jede mediale Bearbeitung von Ton und Bild (Schnitt et cetera), aber auch die Speicherung und Löschung von Daten. Oder anders gesagt, Datenbearbeitung umfasst alles, was man mit Daten tun kann.

Wer darf Daten bearbeiten?

Im Rahmen einer Forschung an einer Universität darf Daten bearbeiten, wer aufgrund eines Gesetzes, des Forschungsauftrags oder allenfalls aufgrund einer Einwilligung der betroffenen Personen (Datensubjekt) dazu berechtigt ist. Grundsätzlich ist dies das Forschungsteam selbst, aber auch weitere Universitätsangehörige, die in das Projekt involviert sind, oder externe Mitarbeitende, soweit deren Handlungen für das Projekt den verantwortlichen Forschenden zugerechnet werden können (Hilfspersonen).

Wer gilt bei der Bearbeitung von Daten als Dritte?

Als Dritte gelten alle Personen, die nicht als Mitarbeiter*innen im Projekt direkt angestellt sind, sondern für Teilarbeiten hinzugezogen werden, also Daten im Auftrag des verantwortlichen Datenbearbeiters bearbeiten. Dies können zum Beispiel externe Transkriptionsfirmen, Marktforschungsagenturen oder Cloudanbieter sein.

Welche Vereinbarungen müssen mit Dritten abgeschlossen werden?

Datenbearbeitung durch Dritteist eine sogenannte Auftragsdatenbearbeitung. Diese bedarf eines Auftragsverarbeitungsvertrags, in dem der Zweck der Datenbearbeitung, die konkreten Datenkategorien, Verantwortlichkeiten, Vertraulichkeit et cetera geregelt werden.

Bei einer Datenbearbeitung durch die Hilfsassistierenden derselben Universität ist entweder ein Arbeitsverhältnis gegeben, oder sie gelten als sogenannte Hilfspersonen. Hier reicht eine Vertraulichkeitserklärung aus. Es empfiehlt sich aber auch hier, alle Details möglichst präzise zu regeln.

In jedem Fall behalten die Forschenden beziehungsweise ihre Universität die Verantwortung für den korrekten Umgang mit den Daten.

Was bedeutet das für diesen Fall?

Das Institut für Sportwissenschaften schliesst mit der Firma einen Auftragsdatenbearbeitungsvertrag ab. Zur Ausarbeitung des Vertrags hat sich das Institut an den Rechtsdienst der Universität gewendet.

Die Hilfskräfte und Forschenden stehen während der Projektlaufzeit in einem Arbeitsverhältnis und haben alle vor Beginn der Transkriptionen eine Vertraulichkeitserklärung unterschrieben. Dafür wurde zuerst bei der Personalabteilung angefragt, ob Standarderklärungen zur Verfügung stehen. Da dies nicht der Fall war, wurde in Zusammenarbeit mit dem Rechtsdienst und der/dem Datenschutzbeauftragten eine Vertraulichkeitserklärung formuliert.

Eine internationale Forschungsgruppe untersucht die Arbeitsbedingungen und -abläufe in asiatischen Textilfabriken. Die Gruppe forscht vor Ort und interviewt Angestellte und Vorgesetzte verschiedener Betriebe. Im Projekt arbeiten nicht nur Universitätsangestellte, sondern auch Hilfskräfte, die ihren privaten Laptop mit ins Feld nehmen. Unterwegs haben sie nur selten Zugang zu einer gesicherten Internetverbindung. Sie rechnen aufgrund früherer Forschungsaufenthalte damit, dass bei der Ausreise aus bestimmten Ländern die Inhalte ihrer Computer bei der Sicherheitskontrolle geprüft oder gelöscht werden. Nach dem Aufenthalt im Feld tauschen sie innerhalb der internationalen Forschungsgruppe ihre Daten aus.

Wie können die Forschenden durch geeignete IT-Massnahmen dafür sorgen, dass Informationen nicht unerlaubt offengelegt werden, keine Forschungsdaten verloren gehen und die Integrität der Daten gesichert ist?

Was ist vor dem Auslandsaufenthalt zu klären?

Wenn mit sensiblen Daten gearbeitet wird, wird dringend empfohlen, bereits bei der Planung des Forschungsprojekts Kontakt mit den zuständigen IT-Abteilungen der Universität und den Informationssicherheitsbeauftragten aufzunehmen und sich beraten zu lassen. Die Projektleitung trägt die Verantwortung für die IT-Sicherheit und muss u. a. gewährleisten, dass auch Projektbeteiligte, die mit privaten Laptops arbeiten, die Sicherheitsauflagen erfüllen. Die IT-Abteilungen können mit Anleitungen und Hinweisen zur Verschlüsselung von Daten und Rechnern behilflich sein. Bei Forschungsaufenthalten im Ausland und internationalen Kooperationen beraten die IT-Abteilungen ebenfalls zu spezifischen Herausforderungen in Zusammenhang mit Datensicherheit. Dabei ist auch abzuwägen, ob die Regierungen der Länder, in denen der Forschungsaufenthalt stattfindet, politisches Interesse an der Untersuchung haben könnten und ob beispielsweise bei der Einreise Beamte versuchen könnten, Spyware auf den Geräten der Forschenden zu installieren. Für den Fall, dass die Forschenden im Ausland IT-Unterstützung benötigen, sollten sie dies vorab mit den IT-Abteilungen abgesprochen und die Kontaktdaten der IT-Abteilung griffbereit haben.

Was sind geeignete Speicherorte für Forschungsdaten bei Forschungsaufenthalten im Ausland?

Lokale Laufwerke auf persönlichen Rechnern, externe Harddisks und USB-Sticks sind nicht geeignet als sichere Speicherorte für Forschungsdaten. Unverschlüsselt sind die Daten auf diesen Medien für Dritte, so sie Zugang zu den Medien haben, bearbeitbar. Das heisst, sie können gelesen, verändert, und gelöscht werden. Die Daten sollten möglichst rasch nach der Erhebung auf einem sicheren Server der Universität oder einer dafür geeigneten Cloud abgelegt werden. Für die Zusammenarbeit in internationalen Forschungsprojekten können die IT-Abteilungen der Universitäten Tipps zu sicheren Cloud-Anbietern geben. Bevor ein Cloud-Dienst genutzt wird, muss überprüft werden, wo und wie die Daten gespeichert werden und ob der Dienst den Sicherheitsstandards genügt. Für die Zusammenarbeit mit Angehörigen verschiedener Schweizer Universitäten empfiehlt sich zum Beispiel die Verwendung von SWITCHdrive. Sensible Daten müssen für den Transfer und zur  Speicherung stets verschlüsselt werden. Nach dem Transfer der Daten auf einen sicheren Server sollten sie auf der lokalen Hardware gelöscht werden. Dabei muss darauf geachtet werden, dass die Daten sicher gelöscht werden; das heisst, dass die Daten nicht ohne weiteres wiederhergestellt werden können. Auch hierzu kann die IT beraten.

Wie können Forschende ihre Forschungsdaten unter Einhaltung des Datenschutzgesetzes transferieren und mit ihren Projektkolleg*innen teilen?

Zu Projektbeginn sollte geklärt werden, welche Forschungsdaten im Projektteam zirkuliert werden. Die Forschungsdaten müssen so früh wie möglich anonymisiert beziehungsweise pseudonymisiert werden und nur die anonymisierten beziehungsweise pseudonymisierten Daten sollten im Projektteam geteilt werden. Die originalen Forschungsdaten sollten möglichst nicht zirkulieren und verschlüsselt oder auf einem anders geschützten Server abgelegt werden. Sofern die Daten pseudonymisiert werden, muss ein sicheres Schlüsselmanagement vorliegen, sodass der Schlüssel zu einer Re-Identifizierung der pseudonymisierten Daten getrennt von den übrigen Daten und mit strikter Zugangsberechtigung aufbewahrt wird. Bei der Datenbearbeitung in internationalen Projektteams sind die Datenschutzgesetze der beteiligten Länder zu beachten. Insbesondere muss bei einem Datentransfer aus der Schweiz ins Ausland gewährleistet sein, dass diese Daten im jeweiligen Land durch entsprechende Datenschutzgesetze angemessen geschützt sind. Wenn ein Land über einen ungenügenden Datenschutz verfügt, müssen die Projektpartner*innen aus diesen Ländern vor dem Datentransfer durch Unterzeichnung eines Vertrags gewährleisten, dass sie die Schweizer Datenschutzregeln einhalten. Umgekehrt kann es der Fall sein, dass in den Ländern der Projektpartner*innen die Datenschutzbestimmungen strenger sind als das in der Schweiz geltende Recht. Dann muss umgekehrt vertraglich vereinbart werden, wie der Datenschutz entsprechend garantiert wird. Der Bund verfügt über eine Liste der Staaten, deren Datenschutzgesetze als dem Schweizerischen ebenbürtig angesehen werden.

Bei Forschungen in Ländern mit unsicheren Netzen sind für den Datentransfer regelmässig Aufenthalte an Orten mit einer stabilen Internetverbindung einzuplanen. Für den Transfer von Forschungsdaten kann SWITCHfilesender genutzt werden. Sensible Daten sollten für den Transfer und die Speicherung stets verschlüsselt werden.

Welche Kommunikationsmittel sind für den Austausch in der Projektgruppe und mit Untersuchungspersonen geeignet?

Es ist darauf zu achten, dass für den projektinternen Austausch und die Kommunikation mit Untersuchungspersonen sichere Kommunikationsmedien gewählt werden, welche den Datenschutz — und dadurch bei heiklen Themen letztlich auch den Schutz der Forschenden und der Untersuchungspersonen — gewährleisten. Facebook, WhatsApp und ähnliches sind also je nach Zusammenhang keine geeigneten Kommunikationsmittel. Für Messenger-Funktionen eignen sich beispielsweise Threema und Signal. Bei den IT-Abteilungen der Universitäten kann abgeklärt werden, welche Webkonferenz-Software sie unterstützen und empfehlen.

In einigen Ländern, wie zum Beispiel China werden manche Kommunikations-Apps, die eine sichere End-to-End-Verschlüsselung enthalten, technisch unterbunden. Forschende sollten sich vor der Arbeit vor Ort informieren, welche Dienste genutzt werden können.

Wie ist mit handschriftlichen Notizen umzugehen?

Grundsätzlich ist der Datenschutz auch bei handschriftlichen Notizen zu beachten. Enthalten diese also personenbezogene Daten, sind die Notizen vertraulich und vor Zugriff unautorisierter Personen zu schützen. Besteht die Gefahr einer Konfiszierung von Forschungsunterlagen bei der Ausreise, muss daran gedacht werden, auch alle analogen personenbezogenen oder heiklen Daten zu digitalisieren und ebenfalls sicher vorab auf einen Heimatserver zu überspielen. Alle handschriftlichen Notizen, die Aufschluss über bestimmte Personen geben, sind zu vernichten. Generell empfiehlt es sich, alle für die Forschung relevanten Daten vor der Ausreise zu digitalisieren und auf einen Server, für den regelmässig ein Back-up erstellt wird, zu überspielen. So beugt man einem Verlust der Daten vor. Bei der Nutzung von SWITCHdrive ist allerdings zu beachten, dass dort kein automatisches Back-up erstellt wird.

Was bedeutet das für diesen Fall?

Die Forschenden haben sich bei der Planung ihres Projekts zu den Textilfabriken bei den zuständigen Stellen ihrer Universität Rat zum Datenaustausch in internationalen Kooperationsprojekten, zur Datensicherheit im Ausland sowie eine Übersicht über die Sicherheitsvorgaben der beteiligten Universitäten geholt. Bei unterschiedlichen Vorgaben der einzelnen Universitäten und Länder halten sie sich an die strengsten Sicherheitsstandards.

Zum Projektbeginn lassen sie sich von jeder Universität ein Projektlaufwerk einrichten, auf den nur die Mitarbeitenden des Projekts Zugriff haben. Sie vereinbaren, wo die Originale gespeichert werden, welche Daten sie hinterher in der Forschungsgruppe miteinander teilen und wie sie dabei vorgehen. Vor ihrer Abreise  lassen sie sich bei den IT-Abteilungen ihrer Universitäten beraten und verschlüsseln ihre Rechner. Die IT-Abteilungen haben die Rechner für die Forschenden eingerichtet und geprüft, dass diese aktuelle Patches aufweisen und alle Sicherheitsfeatures angeschaltet sind. Die Projektleitung hat sich darum gekümmert, dass auch die privaten Laptops diesen Sicherheitsstand aufweisen, sofern keine Leih-Geräte der Universität zur Verfügung stehen. Sie hat ebenfalls sichergestellt, dass alle Mitarbeitenden Zugang zum Netzwerk ihrer Universität und zum jeweiligen Projektlaufwerk haben. Wenn die Forschung mit privaten Geräten erfolgt, so haben die betroffenen Mitarbeitenden alle nicht benötigten privaten Daten darauf gelöscht.

Während ihres Forschungsaufenthaltes legen sie private und Forschungsdaten in separaten Verzeichnissen ab. Sie achten darauf, politisch brisante Informationen vorsichtig zu formulieren und verwenden für die Interviewpartner eigene Kürzel und nicht den richtigen Namen. Sie fahren regelmässig in eine grössere Stadt und überspielen die Daten verschlüsselt auf die Server ihrer Heimat-Universitäten. Nach diesen Transfers löschen sie die Daten von ihren Laptops. Vor jeder Ausreise kontrollieren sie, dass alle Daten gelöscht und überschrieben sind.

Alex Hüsler untersucht im Zuge einer Doktorarbeit mit Hilfe von sozialpsychologischen Experimenten den Einfluss von Gruppenverhalten auf junge Erwachsene im Alter zwischen 20 und 25 Jahren. Die Experimente wurden auf Video aufgezeichnet. Alex Hüsler hat bei allen Teilnehmenden die Einwilligung für die Datenerhebung und -auswertung im Rahmen der Doktorarbeit eingeholt und ihnen zugesichert, dass die Daten nur in anonymisierter Form in Publikationen verwendet werden.

Alex Hüsler bekommt nun die Möglichkeit, die ersten Ergebnisse auf einer Konferenz zu präsentieren. Um den Vortrag anschaulicher zu gestalten, sollen die Ergebnisse mit kurzen Videosequenzen unterlegt werden. Zudem wurde Alex Hüsler gebeten, eine Seminarreihe für Masterstudierende zu konzipieren. Alex Hüsler möchte vor allem auf die angewendeten Methoden im Detail eingehen und dafür das gesammelte Videomaterial verwenden. Für diese Anwendungsbereiche wurde jedoch keine spezifische Einwilligung bei den Untersuchungspersonen eingeholt. Alex Hüsler nimmt aber an, dass dies kein Problem darstellt, da die Daten bei beiden Anlässen nur einer eng begrenzten Gruppe von Kolleg*innen bzw. Student*innen gezeigt und nicht weiterverbreitet werden.

Dürfen personenbezogene Forschungsdaten bei Vorträgen und in der Lehre verwendet werden?

Dürfen diese Daten oder Teile davon auf Tagungen präsentiert werden?

Ohne entsprechende Einwilligungserklärung darf Alex Hüsler die Daten nicht in nicht-anonymisierter Form an einer Konferenz präsentieren. Die Länge der Videosequenzen, die begrenzte Anzahl der Konferenzteilnehmenden oder die Tatsache, dass die Daten nur vorgeführt und nicht verbreitet werden, sind dabei nicht von Relevanz. Anonymisierte Daten hingegen dürften bearbeitet, präsentiert und veröffentlicht werden, ohne dass dafür eine Einwilligung eingeholt werden muss. Sollte Alex Hüsler die Daten also anonymisieren können, dürfen die Sequenzen auf der Tagung gezeigt werden. Sollte eine Anonymisierung nicht möglich sein, kann auch nachträglich noch versucht werden, die Einwilligung der betroffenen Personen zur Präsentation der Daten in nicht-anonymisierter Form einzuholen.

Dürfen die Daten oder Teile davon für die Lehre verwendet werden?

Auch für die Verwendung in der Lehre gilt das oben Gesagte. Selbst wenn die Daten nur einem begrenzten Publikum zugänglich gemacht werden, braucht es dafür eine ausdrückliche Erlaubnis der Studienteilnehmenden. Liegt diese Erlaubnis nicht vor, dürfen die Videos nur anonymisiert verwendet werden. Dabei ist zu bedenken, dass eine vollständige Anonymisierung von Videos sehr aufwendig und je nachdem kaum umzusetzen ist. Doch auch hier bestünde die Möglichkeit, die Einwilligung nachträglich einzuholen.

Generell kann gesagt werden: Es gibt keinen Unterschied, ob nicht-anonymisierte Daten in einer Publikation oder auf einem Repositorium veröffentlicht werden, oder ob sie für die Lehre oder bei Tagungen eingesetzt werden. In jedem dieser Fälle ist eine Einwilligung der Studienteilnehmenden nötig.

Was bedeutet das für diesen Fall?

Da es sich bei den Videos für den Tagungsbeitrag nur um kurze Sequenzen handelt, welche ohne grossen technischen und zeitlichen Aufwand anonymisiert werden können, beschliesst Alex Hüsler, die Videos in anonymisierter Form einzubauen.

Bei der Verwendung der Videos für die Seminarreihe gestaltet sich die Angelegenheit schwieriger. Selbst mit grossem technischem und zeitlichem Aufwand ist die Anonymisierung der Videos in einer Weise, welche eine sinnvolle Wiederverwendung ermöglicht, nicht machbar. Alex Hüsler beschliesst deshalb, bei den Studienteilnehmenden nachträglich das Einverständnis für die Verwendung in der Lehre einzuholen. Leider ist niemand von den Teilnehmenden bereit, die Daten zur Verfügung zu stellen. Alex Hüsler kann sich für die Seminarreihe deshalb lediglich auf die anonymisierten Daten stützen. Zum Glück hat Alex Hüsler bei der Recherche zu Beginn des Projektes eine Studie mit Experimenten gefunden, welche von der Methodik ähnlich aufgebaut sind und deren Daten frei verfügbar sind. Für das Seminar wird Alex Hüsler nun neben den anonymisierten Erkenntnissen aus der eigenen Forschung auch diese frei zugänglichen Videos verwenden.

Kim Perkins forscht zum Thema Racial Profiling. Dazu führt Kim Perkins im deutschsprachigen Raum Interviews mit Polizist*innen und Lokalpolitiker*innen, die dem lokalen Sicherheitsdepartement vorstehen. Die Interviews beinhalten zum Teil offizielle Stellungnahmen, geben aber auch Einblick in alltägliche Situationen in der Polizeiarbeit und in persönliche Einstellungen und Deutungen, die den offiziellen Grundsätzen zum Teil widersprechen.

Mit den Polizist*innen hat Kim Perkins vereinbart, ihre Aussagen nur anonymisiert zu verwenden, und hat eine entsprechende Einwilligung eingeholt. Kim Perkins fragt sich, ob die Lokalpolitiker*innen als öffentliche Personen gelten und welche Auswirkung dies auf den Umgang mit den Personendaten hätte.

Wer gilt als öffentliche Person?

Es ist zu unterscheiden zwischen «absolut öffentlichen Personen» und «relativ öffentlichen Personen». Als absolut öffentliche Personen gelten Personen, die über ihre Zeit hinauswirken, zum Beispiel der Papst oder der Präsident der USA. Relativ öffentliche Personen sind Personen, die für einen gewissen Zeitraum eine öffentliche Rolle innehaben und danach wieder in die sogenannte Privatheit abtauchen, zum Beispiel amtierende Parlamentarier*innen, Regierungsrät*innen oder CEOs eines Unternehmens.

Müssen auch öffentliche Personen in ihrer Persönlichkeit geschützt werden?

Grundsätzlich ist jede Person in ihrer Persönlichkeit zu schützen, und sie kann sich auf den Datenschutz berufen. Auch öffentliche Personen haben Anrecht auf Persönlichkeitsschutz bezüglich ihres Privatlebens. Sie müssen jedoch teilweise Eingriffe in ihre Persönlichkeit dulden, wenn sich diese Eingriffe auf ihre öffentliche Position beziehen. Das bedeutet, dass Äusserungen dieser Personen nicht anonymisiert werden müssen, wenn sie ihre öffentliche Rolle betreffen und das öffentliche Interesse gegenüber dem Persönlichkeitsschutz überwiegt. Im Unterschied zu den absolut öffentlichen Personen müssen relativ öffentliche Personen Eingriffe in ihre Persönlichkeit nur in Bezug auf ihr aktuelles Wirken in der Öffentlichkeit dulden. Wenn eine relativ öffentliche Person wieder in der Privatheit abgetaucht ist, zum Beispiel nach Rücktritt aus einem öffentlichen Amt, ist sie wieder eine Privatperson. Dementsprechend müssen dann sämtliche auf diese Person bezogenen Daten behandelt werden, das heisst sämtliche personenbezogenen Daten dürfen nur mit Einwilligung der betroffenen Person veröffentlicht werden.

Gibt es Fälle, bei denen keine Einwilligung eingeholt werden muss?

Eine Einwilligung zur Bearbeitung der Daten muss grundsätzlich auch bei öffentlichen Personen eingeholt werden. Eine Ausnahme ist, wenn es sich um öffentliche Aussagen, zum Beispiel eine Rede an einem öffentlichen Anlass oder ein Fernsehinterview, handelt. Diese können für die Forschung verwendet werden, ohne dass dazu eine Einwilligung eingeholt werden muss.

Im Ausnahmefall kann im Weiteren ein überwiegendes öffentliches Interesse an der Veröffentlichung personenbezogener Daten einer öffentlichen Person gegeben sein, zum Beispiel wenn Politiker*innen Spendengelder annehmen oder Steuern hinterziehen. Dann kann auf das Einholen des Einverständnisses der öffentlichen Person verzichtet werden. Es ist jedoch immer sorgfältig abzuwägen, ob es sich bei der betreffenden Forschung wirklich um Fragen von überwiegendem öffentlichen Interesse handelt, so dass dieses das Interesse der öffentlichen Person am Schutz ihrer Persönlichkeit klar überwiegt. Im Falle eines Rechtsstreits müssen die Argumente einer gerichtlichen Prüfung standhalten, daher ist es empfehlenswert, vor einer Veröffentlichung der Daten den Rat einer*s Datenschutzbeauftragten hinzuzuziehen.

Welche Probleme stellen sich bei der Anonymisierung der Daten öffentlicher Personen?

Bei öffentlichen Personen stellt sich in der Regel – ähnlich wie bei kleinen Untersuchungsgruppen – das Problem, dass sich die Daten nicht oder nur schwer anonymisieren lassen. Auch wenn ihr Name und andere persönliche Merkmale weggelassen werden, bleiben öffentliche Personen meist durch die Nennung ihres Amtes oder ihrer beruflichen Tätigkeit identifizierbar.

Im Einzelfall können Angaben, die für die Analyse nicht relevant sind, weggelassen oder abstrahiert werden. Statt Name und Amt von Politiker*innen zu nennen, kann eine Interviewperson beispielsweise einfach als «Lokalpolitiker*in» bezeichnet werden. Hier muss allerdings darauf geachtet werden, dass die Bezugsgruppe ausreichend gross ist, sodass der*die «Lokalpolitiker*in» nicht aufgrund der kleinen Anzahl solcher identifizierbar ist. Bei der Anonymisierung ebenfalls zu beachten sind zum Beispiel öffentlich zugängliche Dokumente zu einer Person. Wird für eine Forschung zum Thema Integration beispielsweise eine Politikerin interviewt, die sich bei Medienauftritten regelmässig dezidiert zu diesem Thema äussert, wird sie durch ihre öffentlichen Äusserungen in der wissenschaftlichen Publikation allenfalls identifizierbar, auch wenn dort persönliche Angaben weggelassen wurden.

Forschende müssen deshalb auch öffentliche Personen immer ausführlich und transparent über das Forschungsprojekt informieren, erläutern, wie sie die Forschungsdaten verwenden (inkl. Fragen der Archivierung und Nachnutzung), und eine entsprechende Einwilligungserklärung unterschreiben lassen. Hier kann allenfalls auch vereinbart werden, dass den Untersuchungspersonen die in einer Publikation verwendeten Interviewzitate vor der Veröffentlichung zum Gegenlesen vorgelegt werden.

Was bedeutet das für diesen Fall?

Kim Perkins kann die Aussagen der Polizist*innen in der Publikation paraphrasieren und teilweise auch anonymisiert wiedergeben. Da die Untersuchungsgruppe sehr gross ist, können die Aussagen nicht zu einzelnen Personen zurückverfolgt werden.

Eine Polizeikommandantin hat in einem vertraulichen Interview ihre persönliche Einschätzung zur lokalen Situation geäussert. Kim Perkins hat mit ihr vereinbart, dass sie die Interviewzitate vor einer Veröffentlichung gegenlesen kann. Einige Aussagen möchte sie nicht veröffentlicht sehen. Diese kann Kim Perkins nicht für die Publikation verwenden, da eine vollständige Anonymisierung der Aussagen der Polizeikommandantin nicht möglich ist.

Die Lokalpolitiker*innen gelten als relativ öffentliche Personen. Kim Perkins ist sich nicht sicher, ob das öffentliche Interesse gegenüber dem Persönlichkeitsschutz der Lokalpolitiker*innen überwiegt. Deshalb werden die Aussagen der Lokalpolitiker*innen nur wiedergegeben, wenn sie anonymisiert werden können oder eine Einwilligung der interviewten Personen vorliegt. Kim Perkins findet öffentliche Interviews in Tageszeitungen mit inhaltlich ähnlichen Aussagen der Politiker*innen, die zitiert werden können.

Noor Burhan forscht in einem Projekt zu den Auswirkungen der Finanzkrise von 2008 auf Schweizerische Industrieunternehmen. Noor Burhan arbeitet dafür mit Material aus Firmenarchiven und führt qualitative Interviews mit Mitarbeitenden der Firmen. Die Akten und Daten aus den Firmenarchiven enthalten Geschäftsgeheimnisse, sodass die Firmen eine Analyse erlauben, aber eine Veröffentlichung der Materialien ausschliessen. Die Interviewten haben nicht durchgängig eine Einwilligung zur Veröffentlichung ihrer Interviews gegeben, da diese unter anderem Fragen zu ihrer beruflichen Laufbahn enthalten und einige nicht möchten, dass diese Informationen bekannt werden. Aus den Transkripten werden im Projekt zwar alle direkten Identifikatoren entfernt, aber die Interviewten befürchten trotzdem, dass Personen aus ihrem Berufsumfeld sie erkennen könnten.

Das Projekt wird vom Schweizerischen Nationalfonds (SNF) finanziert. Gemäss der Open Research Data Policy des SNF wird erwartet, dass Forschungsdaten, die im Rahmen eines Projekts entstehen, spätestens zum Zeitpunkt der Veröffentlichung der darauf basierenden Publikation öffentlich zugänglich gemacht werden. Verlangt der SNF von Noor Burhan nun, alle Daten zu teilen?

Müssen Forschungsdaten von SNF-Projekten immer veröffentlicht werden?

Wissenschaftsförderer wie etwa der SNF verlangen, dass unterstützte Forschende alle Forschungsdaten, die ihren Publikationen zugrunde liegen, wenn immer möglich öffentlich zugänglich machen. Bei der Überlegung, ob und unter welchen Bedingungen Daten veröffentlicht werden können, sind jedoch rechtliche oder ethische Gründe, Vertraulichkeitsklauseln und Ähnliches zu berücksichtigen. Um den Schutz der betroffenen Personen zu gewährleisten, dürfen Personendaten, die nicht anonymisiert werden können und für die keine Einwilligung zum Veröffentlichen vorliegt, nicht veröffentlicht werden. Ähnlich verhält es sich zum Beispiel bei Geschäftsgeheimnissen oder Materialien, die dem Urheberrecht unterliegen. Ausserdem können auch ethische Aspekte gegen eine Veröffentlichung von Forschungsdaten sprechen. Das heisst, in Fällen, in denen gesetzliche, ethische oder vertragliche Einschränkungen bezüglich einer Veröffentlichung von Daten oder Werken vorliegen, müssen diese respektiert und in den Datenmanagementplänen erläutert werden.

Was kann man tun, wenn Daten zum Beispiel aus rechtlichen oder ethischen Gründen nicht offen geteilt werden können?

Grundsätzlich ist Teilen nicht gleich Teilen. Es können zum Beispiel alle Daten unmittelbar auf einem Repositorium für alle öffentlich zugänglich gemacht werden oder unterschiedliche Bedingungen definiert werden, unter denen Daten eingesehen werden können. Manche Repositorien bieten in dieser Hinsicht spezialisierte Lösungen und kommen für das Teilen von heiklen Daten in Frage. Für die Sozialwissenschaften bietet zum Beispiel FORSbase Möglichkeiten an, Forschungsdaten mit unterschiedlichen Zugangsbeschränkungen zu veröffentlichen. Unabhängig von möglichen Zugangsbeschränkungen müssen für nicht-anonymisierte Personendaten aber immer entsprechende Einwilligungen vorliegen. Je nach Ausgestaltung der Einwilligungserklärung können dann zum Beispiel die Daten nur auf Anfrage und mit einer Nutzungsvereinbarung geteilt werden. Alternativ können, wenn die Einwilligungserklärung es erlaubt, die Daten verschlüsselt auf einem sicheren und regelmässig gewarteten universitären Server gespeichert werden und in einem öffentlichen Repositorium Metadaten zu den betreffenden Datensätzen hinterlegt werden.

Was sind Metadaten und welche Vorteile bieten sie, wenn Daten nicht geteilt werden können?

Metadaten sind Daten über Daten. Klassische Metadaten sind zum Beispiel Autor*in, Titel, Ort, Datum. Für empirische sozialwissenschaftliche oder historische Studien sind auch genauere Beschreibungen wie zum Beispiel Zeitpunkt, Ort und Länge der Interviews, Zahl der Studienteilnehmenden oder Erhebungs-/Befragungsmethoden möglich. Stich- und Schlagwörter erlauben eine Charakterisierung des Inhalts und eine thematische Einordnung, ohne dass sensible Details über Studienteilnehmende preisgegeben werden müssen.

Auch wenn Datensätze nicht öffentlich geteilt werden können, können Metadaten dabei helfen, die Datengrundlage, das Studiendesign, die Methodik und so weiter von Forschungen und Publikationen zu dokumentieren. So kann man grundlegende Informationen über Daten veröffentlichen und das Vorhandensein von Untersuchungen beziehungsweise Daten bekanntmachen, ohne die Daten selbst im Internet zu verbreiten. Dies erlaubt den Dialog mit anderen Fachpersonen, steigert die Sichtbarkeit der eigenen Forschung, kann zu mehr Zitationen führen und stellt einen weiteren Eintrag auf der eigenen Publikationsliste dar.

Spezialisierte Repositorien wie zum Beispiel FORSbase bieten Eingabemasken für eine detaillierte Beschreibung von Daten nach fachspezifischen Standards. In weniger spezialisierten Repositorien wie zum Beispiel Zenodo oder institutionellen Repositorien gibt es zumeist zusätzliche Freitextfelder, in denen man spezifische Metadaten unstrukturiert eingeben kann.

Was bedeutet das für diesen Fall?

Noor Burhan kann die Daten aus den Firmenarchiven sowie die Interviewtranskripte nicht veröffentlichen, da sie nicht vollständig anonymisiert werden können. Beim Erscheinen der abschliessenden Monographie trägt Noor Burhan jedoch im Repositorium FORSbase Metadaten zu der Studie ein. Der Eintrag erlaubt eine eingehende Beschreibung der Daten nach den Standards der empirischen Sozialforschung, an denen Noor Burhan sich während der Forschungsarbeit orientiert hat. Die Transkripte speichert Noor Burhan auf einem verschlüsselten Ordner auf dem universitären Server. Nach einiger Zeit meldet sich ein Forscher bei Noor Burhan, der auf den Metadateneintrag auf FORSbase gestossen ist und sich im Kontext eines eigenen Forschungsprojekts für die Originaldaten interessiert. Da einzelne Interviewpartner*innen ihre Einwilligung gegeben hatten, dass ihre Interviews auf Nachfrage zu wissenschaftlichen Zwecken in anderen Projekten verwendet werden können, kann der Forscher eine von Noor Burhan aufgesetzte Nutzungsvereinbarung unterschreiben und in der Folge diesen Teildatensatz auf einem sicheren Weg erhalten.