Daten-Turbo für die Forschung: Wie die DSGVO Innovationen beschleunigen soll

Wissenschaftliche Durchbrüche hängen heute mehr denn je von der Verfügbarkeit großer Datenmengen ab. Ob in der Medizin, der Soziologie oder bei der Entwicklung Künstlicher Intelligenz – personenbezogene Informationen gelten als einer der Treibstoffe für modernen Erkenntnisgewinn. Doch in der Forschungsgemeinschaft herrschte lange Unsicherheit, wie die Vorgaben der Datenschutz-Grundverordnung (DSGVO) mit der Dynamik innovativer Projekte vereinbar sind. Der Europäische Datenschutzausschuss (EDSA) stellt nun mit neuen Leitlinien klar: Die DSGVO soll kein Hindernis für den Fortschritt sein, sondern ein verlässlicher Rahmen für verantwortungsvolle Innovation.

Herausfordernd war bisher schon die Definition, was als privilegierte wissenschaftliche Forschung gilt. Nicht jedes datengetriebene Projekt kann die Ausnahmen der DSGVO für sich beanspruchen. Der EDSA liefert dafür jetzt sechs prägnante Indikatoren.

Ein Forschungsvorhaben muss demnach methodisch und systematisch vorgehen, anerkannte ethische Standards einhalten und eine hohe Transparenz sowie Überprüfbarkeit gewährleisten. Ferner legt die Richtlinie Wert auf die Autonomie der Forscher und die Verfolgung manifester wissenschaftlicher Ziele. Diese sollen das Potenzial haben, bestehendes Wissen zu erweitern. Werden die Kriterien erfüllt, greift die Vermutung der Wissenschaftlichkeit. Das senkt den bürokratischen Rechtfertigungsdruck für akademische Institutionen.

Ende der „Zweckbindungsfalle“

Weitreichend sind die Erläuterungen zur Zweckbindung. In der Praxis stellt sich oft erst im Verlauf einer Studie heraus, dass die erhobenen Daten auch für eine andere, ergänzende Forschungsfrage wertvoll wären. Bisher mussten Forscher in solchen Fällen mühsam prüfen, ob die neue Nutzung mit dem ursprünglichen Erhebungszweck vereinbar ist. Dieser Prozess mündete oft in rechtlichen Sackgassen. Laut den Leitlinien gilt die Weiterverarbeitung zu wissenschaftlichen Zwecken grundsätzlich als kompatibel mit dem Erstzweck. Diese Vermutung entlastet Forscher von komplexen Kompatibilitätstests, sofern die ursprüngliche Rechtsgrundlage der Datenerhebung tragfähig bleibt.

Ein weiteres praktisches Problem ist die Tatsache, dass zum Zeitpunkt der Datenerhebung oft noch nicht alle künftigen Detailfragen einer Untersuchung feststehen. Hier bestätigt der EDSA die Zulässigkeit einer „breiten Zustimmung“. Probanden können ihre Einwilligung also für weit gefasste Forschungsbereiche geben, statt für jede spezifische Analyse einzeln unterschreiben zu müssen.

Um den Schutz der Betroffenen dennoch zu wahren, müssen solche Zustimmungen durch zusätzliche Schutzmaßnahmen wie eine ethische Begleitkontrolle oder besondere technische Vorkehrungen flankiert werden. Ergänzend stärkt der EDSA das Modell des dynamischen Einverständnisses. Dabei kommunizieren Forscher über digitale Plattformen fortlaufend mit den Teilnehmern und können so Zustimmungen für neue Projektschritte einholen.

Werden Betroffenenrechte ausgehebelt?

Auch bei den Rechten von Betroffenen will das Gremium für mehr Praktikabilität im Forschungsalltag sorgen. Zwar bleiben die Grundrechte auf Löschung oder Widerspruch bestehen. Der Ausschuss erkennt aber an, dass deren uneingeschränkte Ausübung die Integrität wissenschaftlicher Studien gefährden könnte. Wenn die Löschung eines Datensatzes die statistische Validität einer Forschungsreihe vernichten würde, können Wissenschaftler Anträge unter bestimmten Bedingungen ablehnen. Das gilt vor allem, wenn die Verarbeitung für Aufgaben im öffentlichen Interesse zwingend erforderlich ist.

Technisch rücken Anonymisierung und Pseudonymisierung stärker in den Blick. Der EDSA betont, dass das Ziel der Forschung immer mit dem geringstmöglichen Risiko für die Privatsphäre erreicht werden muss. Um die technische Umsetzung zu beschleunigen, hat der Ausschuss ein „Sprint-Team“ gebildet. Es soll bis zum Sommer Details zur Anonymisierung liefern.

Damit reagieren die EU-Datenschutzbeauftragten auf die Entwicklung im Bereich Re-Identifizierung durch KI. Hierzulande tobt seit Jahren ein Streit vor allem über den Ausverkauf von Gesundheitsdaten im Namen der Forschung. Interessenvertreter können bis zum 25. Juni im Rahmen einer Konsultation Feedback geben, bevor die Regeln greifen.

(nie)