News

Behindert der Datenschutz die Forschung?

Forschende brauchen für ihre Arbeit immer öfter juristische Expertise, um den unübersichtlichen und oft unklaren Datenschutzbestimmungen gerecht werden zu können. Das betrifft zum Beispiel den Bereich der Hirnforschung. Der Datenschutzrechtsexperte Sebastian Krempelmeier von der Paris Lodron Universität Salzburg (PLUS) hat nun im Rahmen des interdisziplinären Projekts „Digital Neuroscience Initiative“ untersucht, wie Gehirndaten (MRT-Scans von Gehirnen) datenschutzrechtlich zu beurteilen sind.

Sebastian Krempelmeier hat vor allem das österreichische Forschungsorganisationsgesetz (FOG) unter die Lupe genommen. Unter anderem mit dem Ergebnis: Das Gesetz ist schwer durchschaubar und sollte deshalb dringend überarbeitet werden, um Rechtssicherheit für die Forschung zu schaffen.

Was passiert im Gehirn beim Lesen und bei Leseschwächen? Wie funktioniert unser Tastsinn? Warum verfestigen sich Essstörungen? Um Antworten auf solche Fragen zu finden, analysieren kognitive Neurowissenschaftler u.a. die MRT-Scans von Gehirnen.

Doch was datenschutzrechtlich bei der Verarbeitung (u.a. Speicherung, Verknüpfung, Veröffentlichung) solcher Daten erlaubt ist, ist Forschenden oft unklar. Sebastian Krempelmeier, Postdoc am Fachbereich Öffentliches Recht der Universität Salzburg, hat nun im Rahmen des interdisziplinären Projekts „Digital Neuroscience Initiative“ die entsprechende datenschutzrechtliche Rechtslage systematisch untersucht. „Die erste wesentliche Frage war, ob MRT-Gehirnscans überhaupt personenbezogene Daten im Sinne des Datenschutzrechts sind. Also Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und damit dem Datenschutzrecht unterliegen.“

Die Analyse zeigt, das ist der Fall. Auf den MRT-Aufnahmen ist nicht nur das Gehirn, sondern auch das Gesicht des Probanden erkennbar, nicht wie bei einem Foto, aber so, dass man die Person u.U. identifizieren könnte. Zur Entfernung der Gesichter wird zwar grundsätzlich eine sogenannte „De-Facing“-Software verwendet, aber in Fällen, in denen dadurch forschungsrelevante Informationen verloren gehen würden, wird darauf verzichtet. „Das heißt, auf die Bilder ohne De-Facing ist das Datenschutzrecht jedenfalls anwendbar. Und da es sich bei Gehirndaten um Gesundheitsdaten, also sensible Daten‘ handelt, unterliegen sie sogar einem strengeren Schutz“, erklärt Krempelmeier.

Welche konkreten datenschutzrechtlichen Vorgaben de facto zu beachten sind, ist jedoch kompliziert und sogar für Experten nicht immer mit Sicherheit zu beantworten. Denn es gibt zwar Sondervorschriften für die Datenverarbeitung zu wissenschaftlichen Forschungszwecken, die der Wissenschaft größere Freiräume geben („Wissenschaftsprivileg“). Aber diese Anordnungen sind unübersichtlich und teilweise sehr unklar. Sie sind auf die europäische Datenschutz-Grundverordnung (DSGVO) und mehrere österreichische Gesetze aufgeteilt. Die DSGVO ist übergeordnet, gibt den Nationen aber in Form so genannter „Öffnungsklauseln“ die Möglichkeit zu abweichenden oder ergänzenden Regelungen – und die entsprechenden österreichischen Regelungen werfen zahlreiche Interpretationsprobleme auf.

Sebastian Krempelmeier hat sich in dem aktuellen Projekt zur Verarbeitung von Gehirndaten auf das Forschungsorganisationsgesetz (FOG) konzentriert, weil es – was für die Forschenden wünschenswert ist – weitreichende Ausnahmen von den datenschutzrechtlichen Pflichten vorsieht (zum Beispiel bei der Einhaltung der Betroffenenrechte, konkret etwa beim Recht auf Auskunft über die verarbeiteten Daten). Krempelmeiers Fazit fällt mit Blick auf das Ziel des FOG, Rechtssicherheit zu schaffen, negativ aus: „Aus rechtswissenschaftlicher Sicht ist das FOG eine Fundgrube an Systematisierungs- und Auslegungsproblemen. Genau deshalb verfehlt es aber aus Sicht der Forschenden, die mit personenbezogenen Daten arbeiten, seinen Zweck: Die vom FOG angestrebte Rechtssicherheit ist nicht gegeben.“ Das Problem liege darin, so Krempelmeier, dass es zwar durchaus weitreichende datenschutzrechtliche Ausnahmen für die Forschung gebe, dass diese Ausnahmen aber für Forschende kaum zu durchschauen sind. Es brauche angesichts der komplizierten Rechtslage immer eine einzelfallbezogene juristische Prüfung.

Ähnlich lautet auch das Urteil eines der profiliertesten österreichischen Datenschutzrechtsexperten, Dietmar Jahnel von der PLUS, mit dem Sebastian Krempelmeier regelmäßig zusammenarbeitet. „Das Datenschutzrecht hat das Ziel, sowohl die Privatsphäre der Menschen zu schützen als auch eine Forschung mit Daten zu ermöglichen. Allerdings ist das Forschungsorganisationsgesetz, das diesen Ausgleich herstellen soll, in der aktuellen Fassung selbst für Spezialisten nur schwer zu verstehen und sollte daher dringend klarer gestaltet werden“, sagt Jahnel.

Die datenschutzrechtliche Forschung arbeitet an einem besseren Verständnis der geltenden Rechtslage und kann damit sowohl Expertise für Forschende als auch eine Grundlage für zukünftige Klarstellungen durch den Gesetzgeber anbieten. Vorerst kann allerdings nicht ausgeschlossen werden, dass die unklare Rechtslage die Wissenschaft behindert, einerseits aus finanziellen Gründen (es sind extra Mittel für juristische Expertise erforderlich), andererseits weil Forschende aus rechtlicher Unsicherheit womöglich zu überzogener Vorsicht neigen.

Kontakt:

Dr. Sebastian Krempelmeier | Universitätsassistent (Postdoc) | Fachbereich Öffentliches Recht | Paris Lodron Universität Salzburg (PLUS) |
Kapitelgasse 5-7 | A-5020 Salzburg | t.: +43 (0) 662 8044-3638 | Email:

Ao. Univ.-Prof. Dr. Dietmar Jahnel | Fachbereich Öffentliches Recht | Paris Lodron Universität Salzburg (PLUS) |
Kapitelgasse 5-7 | A-5020 Salzburg | t.: +43 (0) 662 8044-3635 | Email:

Dr. Sebastian Krempelmeier | © Kolarik

HR Mag. G. Pfeifer

Leitung Kommunikation und Fundraising

Paris Lodron Universität Salzburg | Abt. Kommunikation und Fundraising

Kapitelgasse 4-6 | A-5020 Salzburg

Tel: +43 662 8044 2024

E-Mail an HR Mag. G. Pfeifer

Foto: © Kolarik