-
Notifications
You must be signed in to change notification settings - Fork 1
Home
Welcome to the rdmo-catalog-uaruhr wiki!
Old Question (german) |
New Question (german) |
New Question (english) |
---|---|---|
Enthält dieser Datensatz personenbezogene Daten? Europäisches Recht kann Geltung haben. Das Bundesdatenschutzgesetz definiert personenbezogene Daten als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ (BDSG, §3 Abs. 1) Dabei wird von einer „bestimmten Person“ gesprochen, wenn eindeutig erkennbar ist, zu welcher Person die Daten gehören. Um eine „bestimmbare Person“ handelt es sich, wenn mittels Zusatzinformationen ermittelt werden kann, um welche Person es geht. (Vgl. Häder 2009, S. 7). Der Umgang mit solchen Daten ist gesetzlich geregelt. Mehr Informationen (zwar auf bestimmte Disziplinen / Datentypen fokussiert, aber übertragbar) zum Thema bieten bspw.:
|
Enthält dieser Datensatz personenbezogene Daten? Der Umgang und die Verarbeitung personenbezogener Daten ist gesetzlich geregelt. Die EU-weit einheitliche Anwendung erfolgt nach der EU-Datenschutz-Grundverordnung (DSGVO). Sie gestattet Regelungsspielräume auf nationaler Ebene. In Deutschland regelt dies das Bundesdatenschutzgesetz (BDSG). Für Hochschulen gelten zum großen Teil die individuellen Datenschutzgesetze der Länder, z.B. das Datenschutzgesetz Nordrhein-Westfalen (DSG NRW). Die europäische DSGVO definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 DSGVO, Abs. 1). Identifiziert ist eine Person, wenn eindeutig erkennbar ist, zu welcher Person die Daten gehören. Identifizierbar wird eine Person, wenn sie mittels Zusatzinformationen identifiziert werden kann. Mehr Informationen zum Thema finden Sie auf den Webseiten der Datenschutzbeauftragten der UA Ruhr. |
Does this dataset contain personal data? The handling and processing of personal data is regulated by law. The uniform application throughout the EU is based on the EU General Data Protection Regulation (GDPR). It allows for regulatory leeway at national level. In Germany, this is regulated by the Federal Data Protection Act (BDSG), and for universities, the individual data protection laws of the individual federal states apply, e.g. the data protection law of North Rhine-Westphalia (DSG NRW). The european GDPR defines personal data as all information relating to an identified or identifiable natural person (Art. 4(1) GPDR). A person is identified if it is clearly identifiable to whom the data belongs. A person becomes identifiable if it can be identified by means of additional information. More information (in German only) can be found on the websites of the data protection officers of the UA Ruhr. |
Welches Gesetz ist bezüglich der Fragen des Datenschutzes für das Projekt maßgeblich? Für öffentliche Stellen sowie private Unternehmen ist das Bundesdatenschutzgesetz (BDSG) maßgeblich, für öffentlichen Stellen der Länder (z.B. Universitäten) das entsprechende Landesdatenschutzgesetz. (Vgl. Michael Häder (2009): Der Datenschutz in den Sozialwissenschaften. RatSWD Working Paper No. 90), S. 6 f. In bestimmten Bereichen gelten bereichsspezifische Gesetze, die über dem Bundesdatenschutzgesetz bzw. den Landesdatenschutzgesetzen stehen. Für medizinischen Daten ist bspw. das Zehnte Sozialgesetzbuch (SBG X) anwendbar, für Daten des Mikrozensus das Bundesstatistikgesetz (BStatG). (Vgl. Uwe Jensen (2012): Leitlinien zum Management von Forschungsdaten. Sozialwissenschaftliche Umfragedaten. 2012. S. 14.)
|
Welche Gesetze sind neben der europäischen DSGVO bezüglich der Fragen des Datenschutzes für das Projekt zu beachten? Die EU-Datenschutz-Grundverordnung hat Vorrang vor nationalem Recht. Sie findet seit dem 25.05.2018 Anwendung. Für Hochschulen finden weiterhin die Landesdatenschutzgesetze Anwendung, die bestimmte Regelungen der DSGVO ausgestalten können, z.B. Datenschutzgesetz Nordrhein-Westfalen In bestimmten Bereichen gelten spezifische Gesetze, die über den Landesdatenschutzgesetzen bzw. Bundesdatenschutzgesetz stehen.
Demzufolge können je nach Forschungsprojekt auch mehrere Gesetze betroffen sein. |
Which laws are to be considered beside the European GDPR regarding data protection issues for the research project? The EU General Data Protection Regulation takes precedence over national law. It applies since 25.05.2018. For universities, state data protection laws continue to apply, which may be designed to comply with certain provisions of the GDPR, e. g. the data protection law of North Rhine-Westphalia. In certain areas, specific laws apply. These override the State Federal and Federal Data Protection Acts.
A research project might be affected by multiple laws. |
Enthält der Datensatz "Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben" (BDSG §3, Abs.9)? Solche Daten gelten als besonders sensibel und erfordern noch strengere Schutzmaßnahmen, als bei personenbezogenen Daten generell bereits erforderlich sind. Wenn Sie diese Frage mit "Ja" beantworten, informieren Sie sich bei der/dem Datenschutzbeauftragten Ihrer Institution, welche zusätzlichen Schutzmaßnahmen notwendig sind. |
Enthält der Datensatz personenbezogene Daten besonderer Kategorien? Hierunter fallen laut DSGVO personenbezogene „Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person “ (Art. 9 DSGVO, Abs. 1). Solche Daten gelten als besonders sensibel und erfordern noch strengere Schutzmaßnahmen, als bei personenbezogenen Daten generell bereits erforderlich sind. Wenn Sie diese Frage mit "Ja" beantworten, informieren Sie sich bei der/dem Datenschutzbeauftragten Ihrer Institution, welche zusätzlichen Schutzmaßnahmen notwendig sind. |
Does the dataset contain personal data of special categories? According to the GDPR, this includes “personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation“ (Art. 9(1) GPDR). Such data is considered to be particularly sensitive and requires even more stringent protective measures than those required for personal data in general. If you answer "Yes" to this question, please contact the data protection officer of your institution to find out what additional protection measures are necessary. |
In welchem Umfang wird die "informierte Einwilligung" der Betroffenen eingeholt? Grundsätzlich gilt, dass eine Erhebung, Verarbeitung, Archivierung und Veröffentlichung personenbezogener Daten nur zulässig ist, wenn eine entsprechende "informierte Einwilligung" der Betroffenen vorliegt. Nur in ganz wenigen, jeweils in den Datenschutzgesetzen definierten Ausnahmefällen wird diese nicht benötigt (vgl., auch für mehr Information, Informationen zu rechtlichen Aspekten bei der Handhabung von Sprachkorpora, S. 6). |
In welchem Umfang wird die "informierte Einwilligung" der Betroffenen eingeholt? Grundsätzlich gilt, die Erhebung, Verarbeitung, Archivierung und Veröffentlichung personenbezogener Daten ist nur zulässig, wenn eine entsprechende "informierte Einwilligung" der Betroffenen vorliegt. Nur in ganz wenigen Ausnahmefällen wird diese nicht benötigt. Bitte informieren Sie sich ggf. bei der/dem Datenschutzbeauftragten Ihrer Institution über die notwendigen Bedingungen für die Einwilligung. |
To what extent is the 'informed consent' of the persons concerned obtained? The collection, processing, archiving and publication of personal data is only admissible, if there is a corresponding 'informed consent' of the person concerned. Only in very few exceptional cases, this is not needed. Where required, please get in touch with the data protection officer of your institution for further information on the necessary conditions for consent. |