Datenschutz in der Forschung
Datenschutz ist ein zentraler Bestandteil verantwortungsvoller und exzellenter Forschung. Er schützt die Rechte von Studienteilnehmenden, stärkt das Vertrauen in die Wissenschaft und ist zugleich rechtliche Voraussetzung für viele Projekte. Sobald Sie mit personenbezogenen Daten arbeiten, müssen die Vorgaben der DSGVO und der einschlägigen österreichischen Gesetze eingehalten werden – von der Planung über die Datenerhebung bis hin zu Auswertung, Archivierung und Löschung.
Die Datenschutzkoordination unterstützt Sie dabei, diese Anforderungen vorausschauend zu berücksichtigen, damit Sie Ihre Forschung sicher, rechtskonform und effizient durchführen können.
Was gehört dazu?
- Planung: Datenminimierung, klare Zwecke, Rechtsgrundlagen (z. B. Einwilligung, öffentliches Interesse).
- Schutzmaßnahmen: Pseudonymisierung/Anonymisierung, Zugriffskonzepte.
- Dokumentation: Informationsblätter, Einwilligungen, Auftragsverarbeitungsverträge, ggf. Datenschutz‑Folgenabschätzung (DSFA).
- Rechte der Betroffenen: Transparente Information, Auskunft, Berichtigung, Löschung, Widerspruch – und Verfahren, um diese Rechte zu gewährleisten.
- Lebenszyklus: Aufbewahrungsfristen, Reproduzierbarkeit und sichere Archivierung oder Löschung.
Wie wir helfen
- Checklisten, Leitfäden und Mustertexte (Einwilligung, Information, Verträge)
- Unterstützung bei DSFA, AV‑Verträgen und Datentransfers
- Schulungen und persönliche Beratung (mit Termin)
Kontaktieren Sie uns frühzeitig – je eher wir eingebunden sind, desto einfacher und schneller finden wir pragmatische Lösungen für Ihr Vorhaben.
Datenschutzanfragen
Damit wir Ihre Anfrage zügig und zielgerichtet bearbeiten können, füllen Sie bitte vorab unser Anfrageformular aus. Je vollständiger und präziser Ihre Angaben sind, desto schneller kann die Datenschutzkoordination Ihre Anfrage einordnen und passende Empfehlungen geben.
Hilfreiche Angaben sind insbesondere:
- Kurzbeschreibung des Projekts inklusive Zeitplan
- Betroffene Datenarten und Personengruppen
- Zweck(e) der Verarbeitung
- Beteiligte Stellen/Partner sowie eingesetzte Tools/Dienstleister
- Datenflüsse (Erhebung, Speicherung, Übermittlung, Aufbewahrung/Löschung)
Nach Prüfung der Angaben werden wir uns bei Ihnen melden und erläutern, welche datenschutzrechtlichen Anforderungen für Ihr Projekt bestehen. Offene Fragen klären wir im weiteren Verfahren.
Die Anforderungen an den Datenschutz können abhängig vom Umfang des Forschungsvorhaben komplexer ausfallen. Je komplexer ein Forschungsvorhaben ist, desto mehr Abstimmung und Prüfaufwand wird notwendig. Zur Komplexität tragen die folgenden Merkmale bei:
- Besondere Kategorien personenbezogener Daten (z. B. Gesundheits‑, genetische oder biometrische Daten) oder strafrechtliche Daten
- Forschung mit vulnerablen Gruppen (z. B. Minderjährige, Patient:innen) oder kleinen Populationen mit erhöhtem Re‑Identifikationsrisiko
- Umfangreiche Datenmengen, viele Datenquellen oder Verknüpfungen/Linkage von Datensätzen
- Wearables/Tracking, Sensorik oder neue Technologien (z. B. KI, automatisierte Auswertung/Profiling)
- Internationale Zusammenarbeit, Datentransfers in Drittländer oder Einsatz von Cloud‑/US‑Diensten
- Einsatz von IT Produkten/Software, welche nicht vom ZID gestellt werden
- Mehrere beteiligte Stellen (gemeinsame Verantwortliche), komplexe Rollenverteilung oder fehlende/ungeklärte Verträge (AV‑Verträge, Joint‑Controller‑Vereinbarungen)
- Unklare oder wechselnde Zwecke, Weiter- bzw. Sekundärnutzung, Open‑Science/Sharing von Daten oder Veröffentlichung von Datensätzen
- Hoher Schutzbedarf der Daten oder besondere Sicherheitsanforderungen
- Erforderlichkeit einer Datenschutz‑Folgenabschätzung (DSFA) oder ethischer/förderrechtlicher Auflagen mit engem Zeitplan
Wenn einer dieser Punkte zutrifft, kontaktieren Sie uns bitte besonders frühzeitig und geben Sie die relevanten Details im Fragebogen an. So können wir die notwendigen Schritte (z. B. Verträge, TOMs, Rechtsgrundlage, DSFA) rasch planen und Sie zielgerichtet unterstützen.
Vorlagen und Informationen
Bei Fragen oder Unklarheiten melden Sie sich bei der Datenschutzkoordination.
- Formular Datenschutzanfragen
- Datenschutzinformation Forschungsprojekt ohne Einwilligung
- Datenschutzinformation Forschungsprojekt mit Einwilligung
- Rollen im Datenschutz
- Checkliste Privacy by Design and Privacy by Default
- Datenschutzkonzept für das Forschungsprojekt
Datensicherheit
Datenschutz und Datensicherheit gehören zusammen: Neben den rechtlichen Vorgaben ist auch der sichere Umgang mit Forschungsdaten entscheidend. Dazu zählen insbesondere die sichere Speicherung, der Schutz vor unbefugtem Zugriff, die kontrollierte Weitergabe von Daten sowie eine verlässliche Lösch- oder Archivierungsstrategie.
Bereits bei der Projektplanung sollten Sie festlegen, wo Daten gespeichert werden, wer Zugriff erhält und welche technischen und organisatorischen Maßnahmen erforderlich sind. Bei Fragen zu sicheren Tools, Speichermöglichkeiten oder zum Umgang mit sensiblen Forschungsdaten unterstützt Sie die Datenschutzkoordination und die Informationssicherheit.
Technische Maßnahmen sind unteranderem:
- Verschlüsselung
- Zugriffsbeschränkung (Rechte- und Rollenmanagemnt im Team)
- Pseudonymisierung
- sichere Übertragung
- Backup und Wiederherstellbarkeit
- Protokollierung, wenn nötig
- Nutzung freigegebener Uni-Infrastrukturen
- Geräte Sicherheit