Datenschutz in der Forschung

Belange des Datenschutzes bei Forschungsprojekten

Sie sind Mitarbeiter*in einer Forschungsgruppe und arbeiten an einem Forschungsprojekt, bei dem Daten verarbeitet werden sollen? Sie sind Student*in in der Bachelor-/Masterarbeit oder im Forschungspraktikum?

Dann müssen Sie sich im Allgemeinen auch mit dem Datenschutz auseinandersetzen. Auf dieser Seite erfahren Sie in übersichtlicher Form mehr dazu.

Dazu können Sie ihr Projekt mithilfe der drei rechts gelisteten Tools einordnen. Diese sind eine Entwicklung des BERD@NFDIs. NFDI steht für "Nationale Forschungsdaten Infrastruktur", eine Initiative die von allen 16 Bundesländern unterstützt wird, um Forschungs- und wissenschaftliche Daten verfügbar, miteinander vernetzt und für die langfristige Nutzung nachhaltig zu machen (siehe auch: Link).
Die Tools konsolidieren die relevanten Informationen in Form eines Fragekatalogs mit verständlichen Ja/Nein-Fragen. Aus diesen wird dann eine Einschätzung generiert, inwiefern welche datenschutzrechtliche Bestimmungen für das Projekt zu beachten sind.

Externe Tools zur Einordnung des Projekts bezüglich des Datenschutzes:

1. Werden überhaupt personenbezogene Daten verarbeitet bzw. gilt die DSGVO überhaupt für mein Projekt?
Tool IVA 1 des BERD@NFDI

2. Was muss ich beachten bei Verwendung der Einwilligung als Rechtsgrundlage?
Tool IVA 2 des BERD@NFDI

3. Welche weitere forschungsspezifischen Rechtsgrundlagen gelten für mein Projekt?
Tool IVA 3 des BERD@NFDI

Hinweis: Die o.g. Tools sind in keinster Weise mit der Universität Koblenz assoziiert, sondern eine eigene Entwicklung des BERD@NFDI.

Um eine Übersicht über die grundlegenden Schritte zu erhalten, die zumeist zutreffen, kann zudem die untere Grafik als Hilfestellung und Orientierung dienen.

Wichtig: Die unten stehende Grafik dient lediglich als grober Anhaltspunkt. Besonderheiten wie z.B. die Einbindung von Drittdienstleistern oder Kooperationen mit externen Partnern und weiteres sind darin nicht abgedeckt!
Zu Risiken und detailierten Erläuterungen lesen Sie daher näheres im FAQ, sowie der Datenschutz-Seite nach und fragen insbesondere Ihren Beauftragten für Informationssicherheit und Datenschutz.

Bei der Verarbeitung von personenbezogenen Daten sind stets alle(!) datenschutzrelevanten Anforderungen zu erfüllen (insb. Dokumentationspflicht, Lösch/Aufbahrungsfristen siehe Link).