Datenmanagementplan
Home » DSGVO » Wichtigste Werkzeuge und Maßnahmen » Datenmanagementplan

Checkliste

DO

DON'T

Tom Lindemann (EUREC)

Dieser Teil des Leitfadens wurde von Marko Sijan, Senior Advisor Specialist, (HR DPA) überprüft und bestätigt.

Was ist ein Datenmanagementplan?

Ein Datenmanagementplan (DMP) ist ein Schlüsselelement eines guten Datenmanagements und zeigt ein proaktives Engagement für wissenschaftliche Integrität.

Ein DMP deckt den gesamten Lebenszyklus der Verwaltung aller Daten ab, die im Rahmen eines Forschungsprojekts gesammelt, erzeugt oder verarbeitet werden. Normalerweise liefert ein DMP Informationen über:

  • den Umgang mit Forschungsdaten während und nach einem Projekt, einschließlich ggf. Maßnahmen zur Gewährleistung der Vertraulichkeit;
  • welche Daten gesammelt, erzeugt und verarbeitet werden;
  • welche Methodik und Standards angewandt werden sollen;
  • ob die Daten gemeinsam genutzt werden;
  • wie die Daten kuratiert und aufbewahrt werden, auch nach Abschluss des Projekts;
  • ethische Fragen und Fragen des geistigen Eigentums.

Mit anderen Worten: Ein DMP befasst sich mit der Erhebung, Organisation, Nutzung, Speicherung, Kontextualisierung, Bewahrung und gemeinsamen Nutzung von Daten. Genauer gesagt wird in einem DMP dargelegt, welche Ressourcen für die Datenverwaltung bereitgestellt werden; es werden die für die Datenverarbeitung Verantwortlichen und die Auftragsverarbeiter ermittelt und ihnen die Verantwortung zugewiesen; und es werden Verfahren für den Schutz, die Sicherung und die gemeinsame Nutzung von Daten festgelegt. Ein DMP weist also Verantwortlichkeiten und Ressourcen zu, gewährleistet einen angemessenen Datenschutz und eine angemessene Datensicherung und legt Mechanismen für die gemeinsame Nutzung von Forschungsdaten fest.

Im Hinblick auf die Öffnung der Forschung und die gemeinsame Nutzung von Forschungsdaten[1] dienen die FAIR-Grundsätze als besonders wichtige Leitlinien. Die FAIR-Grundsätze gelten für Forschungsdaten (d. h. die Daten, auf denen wissenschaftliche Argumentationsprozesse beruhen bzw. die Belege für Behauptungen) und beschreiben, wie Forschungsprojekte sicherstellen können, dass Forschungsdaten so offen wie möglich und so geschlossen wie nötig sind.

Die letztgenannte Bestimmung ist besonders wichtig im Hinblick auf personenbezogene Daten. Datenschutzanforderungen haben Vorrang vor den FAIR-Grundsätzen und setzen diese außer Kraft, wenn es sich bei Forschungsdaten um personenbezogene Daten handelt. In Europa ergeben sich die Datenschutzanforderungen aus der Datenschutz-Grundverordnung, den einschlägigen nationalen und internationalen Rechtsvorschriften und den institutionellen Leitlinien. Wichtig ist, dass die DSGVO Ausnahmen für die Forschung enthält, die die Verwendung und Speicherung von Daten für Forschungszwecke erleichtern. Wenn personenbezogene Daten anonymisiert werden, können sie weitergegeben werden, da anonyme Daten Informationen sind, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, und die DSGVO daher die Verarbeitung solcher anonymen Informationen auch zu statistischen oder Forschungszwecken nicht betrifft (siehe „Identifizierung, Pseudonymisierung und Anonymisierung“ in Teil II, Abschnitt „Konzepte“ dieser Leitlinien). Da die Beziehung zwischen offener Wissenschaft und Datenschutz in der aktuellen Rechtslandschaft einer Klärung bedarf, sollten Forscher die laufenden Entwicklungen aufmerksam verfolgen.[2]

Im Laufe eines Projekts sollte der DMP regelmäßig überprüft und aktualisiert werden, wenn sich Änderungen ergeben, z. B. durch neue Daten oder das Hinzukommen weiterer Verantwortlicher oder Auftragsverarbeiter. Durch die ständige Aktualisierung der Informationen wird sichergestellt, dass der DMP während des gesamten Projekts weiterhin eine gute wissenschaftliche Praxis ermöglicht.

Warum sollte ich einen DMP erstellen?

Obwohl Forschungsprojekte rechtlich nicht verpflichtet sind, einen DMP einzuführen, sollten sie dies aus mindestens drei Gründen tun:

  • Ein DMP hilft den Forschern, die Datenschutzvorschriften einzuhalten und bewährte Verfahren für die Öffnung von Forschungsdaten zu befolgen. Auf diese Weise bieten sie Orientierung, verringern die Unsicherheit und erhöhen die Transparenz.
  • Forschungsförderungsorganisationen machen die Finanzierung zunehmend von der gemeinsamen Nutzung von Forschungsdaten abhängig, um eine zuverlässige, transparente und kumulative Forschung zu unterstützen.
  • In den Leitlinien vieler Forschungseinrichtungen werden die Forscher aufgefordert, einen DMP zu erstellen.

Bin ich gesetzlich verpflichtet, einen Datenmanagementplan zu haben?

Obwohl die Erstellung eines DMP im europäischen Forschungskontext derzeit nicht gesetzlich vorgeschrieben ist, ist es zu einem Kernelement der guten wissenschaftlichen Praxis geworden. Viele Forschungsförderungsorganisationen erwarten von den Zuwendungsempfängern, dass sie einen DMP erstellen, um ein solides Datenmanagement zu fördern. Ein Grund dafür ist, dass das Datenmanagement immer komplexer wird, da immer mehr Daten verarbeitet werden können und die Zahl der multizentrischen Projekte weiter zunimmt. Daher sollten Forschungsprojekte, bei denen Daten verarbeitet werden, über einen DMP verfügen, der die Datenverarbeitung für das gesamte Projekt regelt. Als Beispiel für bewährte Verfahren sollte es daher einen DMP pro Projekt geben, an dem sich alle Partner orientieren können.

Wann sollte ich einen Datenmanagementplan erstellen?

Ein DMP sollte vor oder zu Beginn eines Forschungsprojekts erstellt und während des Projekts in regelmäßigen Abständen überprüft werden. Anpassungen sollten bei diesen Überprüfungen vorgenommen werden oder immer dann, wenn sich wesentliche Änderungen ergeben, wie z. B. die Verwendung neuer Daten, die Verwendung von Daten für andere Zwecke oder das Hinzukommen neuer Verantwortlicher oder Auftragsverarbeiter. Der DMP sollte also ein „lebendiges Dokument“ sein, das sich im Laufe eines Projekts ständig weiterentwickelt. Mit anderen Worten: Das Datenmanagement sollte während des gesamten Projekts eine Priorität sein.

Wer überprüft oder genehmigt ggf. meinen Datenmanagementplan?

Ein DMP bedarf in der Regel nicht der Genehmigung durch einen Datenschutzbeauftragten oder eine Behörde. Allerdings können die genauen Pflichten, die Forschungsförderungsorganisationen oder institutionelle Richtlinien auferlegen, variieren. Da DMPs die Datenverwaltungspraktiken von Forschungsprojekten detailliert beschreiben und Verantwortlichkeiten zuweisen, enthalten sie oft Informationen darüber, wer die zuständigen behördlichen Datenschutzbeauftragten sind, insbesondere bei Projekten, die personenbezogene Daten verarbeiten. In solchen Fällen ist es oft sinnvoll, die Datenschutzbeauftragten in den Entwurfsprozess einzubeziehen. Darüber hinaus sind die Datenschutzbeauftragten in der Regel eine gute Quelle für Ratschläge und können den Forschern oft dabei helfen, alle einschlägigen Rechtsvorschriften und Standards der guten Praxis einzuhalten.

Außerdem können Forschungsförderungsorganisationen DMPs als formale Projektleistungen betrachten, die eingereicht werden müssen und anschließend von Experten überprüft werden, die gegebenenfalls Änderungen verlangen. Die Genehmigungsmechanismen variieren folglich je nach Umständen und vertraglichen Pflichten.

Welchen rechtlichen Status haben die Datenverwaltungspläne und welchen Zwang üben sie aus?

DMPs sind nicht rechtsverbindlich. Stattdessen bieten sie Orientierungshilfen, erhöhen die Transparenz und helfen den Forschern bei der Einhaltung einschlägiger Rechtsvorschriften, wie der Datenschutz-Grundverordnung. Der Zwang liegt in erster Linie in den Rechtsinstrumenten (z. B. Datenschutzgesetz, Cybersicherheitsvorschriften) und vereinbarten Leitprinzipien (z. B. FAIR-Datenmanagementprinzipien), die den DMP für konkrete Forschungsprojekte festlegen, nicht aber in den DMP selbst.

Forschungsförderungsorganisationen machen die Auszahlung von Geldern zunehmend von einem ordnungsgemäßen Forschungsdatenmanagement abhängig, was dem Instrument des DMP mehr Biss verleiht. Dies ändert jedoch nichts an seinem formellen Rechtsstatus.

Wo kann ich Hilfe bei der Erstellung eines Datenmanagementplans erhalten?

Da gutes Datenmanagement zu einem Kernelement guter wissenschaftlicher Praxis geworden ist, gibt es immer mehr Ressourcen, die Forschern bei der Entwicklung von DMPs helfen. Beispielsweise sollten DMPs für Projekte, die von der Europäischen Kommission im Rahmen des Forschungs- und Innovationsprogramms Horizont 2020 finanziert werden, der hier bereitgestellten Vorlage folgen und die hier erläuterten Informationen enthalten. Wenn Sie Ihren Vorschlag bei einem anderen Geldgeber einreichen, sollten Sie prüfen, ob dieser einen Leitfaden anbietet oder spezifische Anforderungen formuliert hat. Weitere nützliche Vorlagen und Leitlinien werden unter anderem vom Digital Curation Centre, dem DMPTool der University of California (mit Schwerpunkt auf den USA), OpenAIRE, der Go-FAIR-Initiative, dem Research Data Management Organiser und verschiedenen Universitäten bereitgestellt. Bevor Sie einen DMP erstellen, sollten Sie prüfen, ob Ihre Universität oder Ihr Forschungsinstitut eine DMP-Vorlage entwickelt hat. Auch die Datenschutzbeauftragten – falls personenbezogene Daten betroffen sind – oder die Forschungsethikausschüsse können bei der Formulierung Ihres DMP behilflich sein.

Hilfreiche YouTube-Videos werden z. B. von OpenAIRE (hier und hier), der New York University Health Sciences Library (hier) und dem UK Data Service (hier) bereitgestellt. Regelmäßige Webinare und Schulungen zum Forschungsdatenmanagement werden vom Consortium of European Social Science Data Archives (CESSDA) angeboten, siehe hier.

Es ist jedoch wichtig zu betonen, dass viele dieser Ressourcen wenig Informationen darüber enthalten, welche Forschungsdaten als personenbezogene Daten zu betrachten sind und für welche daher die Anforderungen der offenen Wissenschaft nur mit großen Einschränkungen gelten. Wir empfehlen, die oben verlinkten Vorlagen und Empfehlungen nicht blind zu befolgen, sondern Ihre eigenen Datenschutzanforderungen zu berücksichtigen. Ihr DMP sollte immer darlegen, welche Daten weitergegeben werden und welche nicht, und erklären, warum die Offenlegung letzterer Daten nicht möglich ist. Wichtig ist, dass anonymisierte personenbezogene Daten weitergegeben werden können, da sie nicht mehr als personenbezogene Daten gelten. Personenbezogene Daten hingegen können nicht weitergegeben werden, es sei denn, eine gesetzliche Grundlage erlaubt dies. Bestehende Richtlinien, wie z. B. die Datenschutzerklärung einer Institution, können im DMP erwähnt werden, um das Engagement Ihrer Institution in Bezug auf die betreffenden Fragen zu unterstreichen.

Wer sollte einen DMP erstellen?

Jeder Forscher, der mit Daten zu tun hat, könnte einen DMP erstellen, um seine eigene Forschung zu erleichtern, die Grundsätze der wissenschaftlichen Integrität einzuhalten und potenzielle Konflikte und Probleme beim Datenmanagement frühzeitig zu erkennen. In einem Forschungskonsortium sollte eine Person verantwortlich sein, aber vor allem bei inter- und transdisziplinären Forschungsprojekten sollten alle beteiligt sein, um die verschiedenen disziplinären Perspektiven und Bedürfnisse zu berücksichtigen.

 

Quellenangaben

1Nach den FAIR-Grundsätzen sollten Forschungsdaten auffindbar, zugänglich, interoperabel und wiederverwendbar sein. Sie werden in einem Artikel von Wilkinson et al. beschrieben, der hier abgerufen werden kann.

2Dazu können Sie zum Beispiel auf der Website des Europäischen Datenschutzbeauftragten oder des Europäischen Datenschutzausschusses nach Hinweisen oder einer Stellungnahme zum Thema „Datenschutz und wissenschaftliche Forschung“ suchen.

Skip to content