Personendaten: Wissenschaftsministerium kalmiert

Die geplanten Änderungen des Datenschutz-Anpassungsgesetzes sorgten in letzter Zeit für teils heftige Kritik. Nach Ansicht des Ministeriums und der Vertreter von Forschungseinrichtungen sind sie sinnvoll und beeinträchtigen den Datenschutz nicht.

Foto: Parlamentsdirektion / Johannes Zinner
Datenschutzanpassungsgesetz-Wissenschaft und Forschung: Das Parlament berät.

 

Am 16. April behandelt der Ausschuss für Forschung, Innovation und Digitalisierung des Nationalrats das „Datenschutzanpassungsgesetz-Wissenschaft und Forschung“. Im Vorfeld erläuterte die zuständige Sektionschefin im Wissenschaftsministerium (BMBWF), Barbara Weitgruber, unterstützt von Vertretern von Forschungseinrichtungen, die Position ihres Hauses. Ihr zufolge sind die geplanten Änderungen vor allem aus folgendem Grund notwendig: Bei der Anpassung des Datenschutzgesetzes (DSG) an die Datenschutz-Grundverordnung (DSGVO) der EU im vergangenen Jahr wurde verabsäumt, wissenschaftlichen Einrichtungen den rechtlich durchsetzbaren Zugriff auf bestimmte Bestände personenbezogener Daten zu geben, die aufgrund von Bundesgesetzen geführt werden. Damit werde die Forschung unnötig erschwert, vor allem die sogenannte „Registerforschung“ mit Hilfe umfassender Datenbestände (Register). Weil die DSGVO mit 25. Mai 2018 umgesetzt werden muss, bestehe nun Handlungsbedarf. Die Forderung der DSGVO nach möglichst eingeschränkter Verwendung personenbezogener Daten stehe dabei in einem Spannungsverhältnis zum Wunsch von Forschungseinrichtungen inklusive einschlägiger Abteilungen von Unternehmen, solche Daten möglichst umfassend zu nutzen - Stichwort „Big Data“. Weitgruber zufolge bietet der Gesetzesentwurf „durchgängige Sicherheiten“ für die Personen, deren Daten für die jeweiligen Forschungszwecke verwendet werden. Das Spannungsverhältnis zu lösen, sei gut gelungen. Nicht zuletzt aufgrund einer Reihe kritischer Stellungnahmen habe das Ministerium den Entwurf adaptiert, „um den Datenschutz aufzuwerten“.

 

Die Spitzenbeamte räumte ein, dass der Nutzen der neuen Bestimmungen für die Bevölkerung unzureichend kommuniziert worden sei. Den Vorwurf der „Geheimniskrämerei“ wies sie indessen „mit Nachdruck“ zurück. Auch den Einwand österreichischer Datenschutzorganisationen, dass das Gesetz der DSGVO und damit dem EU-Recht widerspreche, „teilen wir nicht“, sagte Weitgruber auf Anfrage des Chemiereports. Dies gilt auch für die Kritik, die Bestimmungen zur Anonymisierung bzw. Pseudonymisierung der personenbezogenen Daten seien unzureichend und entsprächen nicht der DSGVO.

 

Wie Weitgruber betonte, ist die kommerzielle Verwendung der künftig zugänglichen Datenbestände streng untersagt: „Das wäre missbräuchlich und rechtswidrig.“ Zwar dürfen auch Forschungs- und Entwicklungsabteilungen von Pharmaunternehmen die fraglichen Bestände nutzen. Allerdings gibt es für die Nutzung eine Reihe von Einschränkungen, die auch für diese Unternehmen gelten. Institutionen und Unternehmen, die Datenbestände im Sinne des Gesetzes nutzen wollen, müssen beim Bundesminister für Verkehr, Innovation und Technologie beantragen, ihnen zu bestätigen, dass sie „Tätigkeiten der Forschung und experimentellen Entwicklung“ durchführen. Die Bestätigung ist ihnen für maximal fünf Jahre zu erteilen. Im Rahmen des Antrags sind auch jene Personen namhaft zu machen, die mit den diesbezüglichen Tätigkeiten betraut sind. Nur diese Personen haben Zugriff auf die Daten. Sie haben die Daten jedenfalls geheim zu halten. Die Zugriffe darauf sind „lückenlos“ zu protokollieren. Außerdem dürfen Personen, deren Daten verarbeitet werden, „keine Nachteile aus der Verarbeitung erleiden“.

 

Auf welche Datenbestände zugegriffen werden darf, bestimmt der Wissenschaftsminister im Einvernehmen mit dem jeweiligen Fachminister per Verordnung. Ausdrücklich ausgenommen von der Zugriffsberechtigung werden laut den Erläuterungen zum Gesetz die Register in den „Bereichen der Gerichtsbarkeit, der Rechtsanwälte und Notare sowie deren Standesvertretungen, d.h. des Österreichischen Rechtsanwaltskammertags, der neun Rechtsanwaltskammern und der Österreichischen Notariatskammer und das Strafregister“. Ein intensiv debattierter Punkt ist, dass grundsätzlich der Zugriff auf die Daten der „Elektronischen Gesundheitsakte“ (ELGA) möglich sein soll. In der Vergangenheit hatte die Politik stets versichert, dieser werde nur den betroffenen Patienten sowie den behandelnden Ärzten gewährt. Ruth Ladenstein vom St.-Anna-Spital für Kinderkrebsforschung betonte indessen, dass die Datenverwendung und -weitergabe von vielen Patienten gewünscht werde. Speziell die Registerforschung sei „absolut entscheidend“, um neue Therapien zu entwickeln - nicht nur für Krebserkrankungen, sondern auch für die sogenannten „Seltenen Erkrankungen“.

 

Der Fachverband der Chemischen Industrie Österreichs (FCIO) verlautete in einer Aussendung, der Zugriff auf gesetzlich vorgesehene Sammlungen personenbezogener Daten sei für die klinische Forschung mittlerweile unverzichtbar. Aber: „Die Daten, die im Rahmen von klinischen Studien von Patienten gewonnen werden, sind äußerst sensibel und besonders schutzwürdig. Es ist selbstverständlich, dass Patienten der Verwendung ihrer Daten ausdrücklich zustimmen müssen. Dem durchführenden Arzt wird damit eine hohe Verantwortung auferlegt. In der klinischen Forschung kann nur der behandelnde Arzt die Verbindung zwischen Daten - die sofort pseudonymisiert werden – und dem Patienten herstellen. Dieser Schlüssel wird und darf keinesfalls aus der Hand gegeben werden.“