Glaubwürdigkeit und Vertrauen gewinnen

Fotolia 97590027 XS SchlossFür wissenschaftliche Studien ist es notwendig, dass Teilnehmer den Forschungseinrichtungen vertrauen. Denn es sind häufig sensible Gesundheitsdaten oder Einstellungen und Werte, die erhoben und erfragt werden. Die individualisierte Medizin, Verknüpfungen mit Daten aus Registern und anderen Quellen bietet neue Studienfelder, die aber zugleich ebenfalls hoch sensibel sind. Damit steht auch die Glaubwürdigkeit und das Vertrauen einer Institution auf dem Spiel: Wer nimmt an Forschungsprojekten teil, wenn er oder sie sich nicht darauf vertrauen kann, dass die Daten sicher sind? Welche Folgen entstehen, wenn Gesundheits- und Befragungsdaten plötzlich in die falschen Hände geraten?

Sensibilität und Wissen erhöhen

Noch fehlt im wissenschaftlichen und medizinischen Bereich manchmal an Sensibilität in Sachen Datenschutz. Und es fehlt an Wissen, welche Folgen es haben kann, wenn Datenschutzrichtlinien nicht eingehalten werden: Bislang sieht das Bundesdatenschutzgestz finanzielle Strafen von bis zu 300.000 Euro vor. Mit der neuen Europäischen Datenschutzgrundverordnung (DS-GVO), die am 12. April 2016 vom europäischen Parlament verabschiedet wurde, wurden die Strafen Europaweit auf 20.000.000 Euro oder im Falle von Unternehmen auf bis zu 4 Prozent des Jahresumsatzes angehoben. Diese können erhoben werden, wenn etwa die Grundsätze der Datenverarbeitung nicht beachtet werden. Das betrifft etwa die Nichtbeachtung der Rechte der Betroffenen, die Form von Einwillungserklärungen oder die Übermittlung von Daten an Kooperationspartner besonders wenn sie sich außerhalb Europas befinden.

Mit der neuen DS-GVO sind die Aufsichtsbehörden verpflichtet ihren Prüfaufgaben verstärkt nachzukommen. Damit wird es wahrscheinlicher, dass Betriebsprüfungen aktiv durchgeführt werden.

Außerdem steigt die Verantwortlichkeit der internen oder externen Datenschutzbeauftragen – dies wiederum wird vermutlich eine stärkere interne Prüftätigkeit nach sich ziehen. Der Fortbildungsbedarf ist also noch höher als zuvor, damit Mitarbeiter die gesetzlich geforderte „Sachkunde“ erreichen können.

Umsetzung ermöglichen

Auch wenn es allgemein bekannt ist, dass der Umgang mit personenbezogenen Daten den Vorgaben der Datenschutzgesetze entsprechen muss, ist es Mitarbeitern doch häufig unklar, wie sie eingehalten werden können und was hierbei alles berücksichtigt werden muss. Zwar gibt es vor Ort entweder interne oder externe Datenschutzbeauftragte, doch da diese Ihre Aufgabe oft neben einer anderen Hauptaufgabe wahrnehmen, fehlen häufig die Strukturen, Datenschutz in der Forschung auf den Projektebenen zu implementieren. Teilweise sind die Institutionen auch so groß, dass auch hauptamtliche Datenschutzbeauftragte nicht alle Aufgaben wahrnehmen (können). So ist die Umsetzung des Datenschutzes in hohem Maße auf auf die Mitarbeiter in Projekten und Abteilungen angewiesen.

Von der Mitarbeiterseite aus gesehen ist Datenschutz häufig auch ein Störfaktor. Der zeitliche Aufwand, der damit verbunden ist, sich technische Verfahren, aber auch Abläufe zu erdenken, die Datenschutzstandards tatsächlich berücksichtigen, wird in Projektanträgen oder bei der Entwicklung neuer Angebote, die die Nutzung umfangreicher Daten beinhalten, nicht immer mit berücksichtigt. Teilweise werden auch in größeren Unternehmen und wissenschaftlichen Projekten Datenschutzbeauftragte pro forma benannt, doch verfügen sie häufig nicht über eine Qualifikation in Sachen Datenschutz und nicht immer über eine notwendige Motivation. Es fehlt an Verfahren, die Mitarbeiter „mitzunehmen“ und, zweitens, an einfachen konkreten Umsetzungshilfen.

Fragen Sie nach einem Angebot wenn Sie Datenschutz strategisch stärken nöchten.

Zu den Leistungsmodulen.