Forschung mit und am Menschen erfordert ein hohes Maß an ethischer und rechtlicher Verantwortung. Der Schutz personenbezogener Daten dient nicht nur der Einhaltung von Regeln, sondern vor allem dem Respekt gegenüber den Rechten, der Würde und der Privatsphäre der Teilnehmenden – insbesondere bei sensiblen Informationen, etwa in der medizinischen oder psychologischen Forschung.
Daher werden Forschungsvorhaben von Ethikkommissionen geprüft, um sicherzustellen, dass sowohl der Umgang mit Daten als auch der Schutz der beteiligten Personen angemessen geregelt sind. Ein verantwortungsvoller Datenschutz schützt dabei nicht nur die Teilnehmenden, sondern auch die Forschenden selbst, indem er Vertrauen schafft und Risiken reduziert.
Ziel dieser Seite ist es, einen verständlichen Überblick zu geben, Orientierung zu bieten und praktische Hilfestellungen für den Forschungsalltag bereitzustellen.
Forschende, Studierende, Projektleitungen – besonders bei Forschung mit/am Menschen
Ansprechpersonen für Datenschutz und Informationssicherheit am KIT
Hier zum DSBGrundprinzipien des Datenschutzes
Die Verarbeitung personenbezogener Daten unterliegt grundlegenden datenschutzrechtlichen Prinzipien. Die Verarbeitung personenbezogener Daten ist grundsätzlich untersagt, sofern sie nicht durch eine gesetzliche Grundlage oder eine wirksame Einwilligung erlaubt ist.
Die Datenschutz-Grundverordnung (Art. 5 DSGVO) definiert die zentralen Prinzipien, die auch im wissenschaftlichen Kontext verbindlich sind. Ergänzend verlangt sie u. a. Datenschutz durch Technikgestaltung („Privacy by Design“) sowie erweiterte Informationspflichten gegenüber betroffenen Personen.
Die sieben Grundprinzipien nach Art. 5 DSGVO
1. Rechtmäßigkeit und Transparenz
Jede Verarbeitung personenbezogener Daten benötigt eine klare Rechtsgrundlage. Zudem müssen betroffene Personen nachvollziehen können, welche Daten zu welchem Zweck verarbeitet werden und auf welcher rechtlichen Basis dies geschieht.
2. Zweckbindung
Daten dürfen nur für eindeutig festgelegte und legitime Zwecke erhoben werden. Eine spätere Nutzung für andere, ursprünglich nicht vorgesehene Zwecke ist grundsätzlich unzulässig.
3. Datenminimierung
Es dürfen nur solche personenbezogenen Daten erhoben werden, die für das jeweilige Forschungsvorhaben erforderlich sind. Die Erhebung „auf Vorrat“ widerspricht diesem Grundsatz.
4. Richtigkeit
Personenbezogene Daten müssen sachlich korrekt und – soweit erforderlich – aktuell sein. Unzutreffende Daten sind zu berichtigen oder zu löschen.
5. Speicherbegrenzung
Daten dürfen nicht unbegrenzt gespeichert werden. Sobald sie für den vorgesehenen Zweck nicht mehr benötigt werden, sind sie zu löschen oder – wenn möglich – zu anonymisieren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Integrität und Vertraulichkeit
Durch geeignete technische und organisatorische Maßnahmen ist sicherzustellen, dass personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation geschützt sind.
7. Rechenschaftspflicht
Die verantwortliche Stelle muss nachweisen können, dass sie diese Grundsätze einhält. Datenschutz ist daher nicht nur umzusetzen, sondern auch zu dokumentieren.
Einwilligung & Information
Eine informierte und freiwillige Einwilligung ist häufig Grundlage der Datenverarbeitung in der Forschung (Art. 6 Abs. 1 lit. a DSGVO).
Alternativ kann eine Verarbeitung auf öffentlichem Interesse oder gesetzlichen Grundlagen beruhen (Art. 6 Abs. 1 lit. e DSGVO).
Betroffene sind umfassend über Zwecke, Rechtsgrundlagen, Speicherfristen und Rechte zu informieren (Art. 13/14 DSGVO).
Beispiel: Für die freiwillige Teilnahme an einer wissenschaftlichen Studie benötigt das mit der Durchführung der Studie beauftragte Institut von Ihnen eine Einwilligungserklärung. Aus dem Einwilligungstext muss dabei klar und unmissverständlich hervorgehen, in welche Form der Verarbeitung Ihrer personenbezogenen Daten Sie einwilligen. Weitere wesentliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten enthalten die zugehörigen Informationen zum Datenschutz (Datenschutzerklärung)
