Erstellen eines Datensatzes oder Zugriff auf einen Datensatz
Home » DSGVO » Wichtigste Werkzeuge und Maßnahmen » Erstellen eines Datensatzes oder Zugriff auf einen Datensatz

Checkliste

Wert in der Struktur: Datenbankrechte sui generis

Für den Zugang zahlen/eine Zahlung verlangen: die rechtlichen Aspekte

Offenlegung von Daten zu Forschungszwecken und der Grundsatz der Zweckbindung

Vereinbarungen

Räumlicher Anwendungsbereich der Daten

DO

DON'T

Weitere Lektüre

Frederic Tronnier (GUF)

Dieser Teil der Leitlinien wurde von Aurélie Pols und Iñigo de Miguel Beriain geprüft.

Dieser Teil des Leitfadens wurde von Marko Sijan, Senior Advisor Specialist, (HR DPA) überprüft und bestätigt.

Dieser Abschnitt enthält Leitlinien für Forscher, die Zugang zu einer externen Datenbank erhalten möchten, oder für Verantwortliche, die gegen ein Entgelt Zugang zu ihren Datenbanken gewähren möchten. Er basiert auf mehreren grundlegenden Hypothesen:

  • Datenbanken sind im Allgemeinen wertvoll. Dieser Wert ergibt sich aus zwei verschiedenen Quellen:
    • den darin enthaltenen Informationen;
    • der Struktur und Organisation, auf der sie aufgebaut sind. Eine gut organisierte, dokumentierte und strukturierte Datenbank ist viel wertvoller als eine chaotische Datenbank.
  • Bei den Daten handelt es sich um personenbezogene Daten. Und zwar:
    • Bei den betroffenen Daten handelt es sich nicht um anonymisierte Daten. Anonyme Daten sind keine personenbezogenen Daten und fallen daher nicht in den Anwendungsbereich der Datenschutz-Grundverordnung[1], weshalb diese Daten wie jede andere Ware verkauft oder gekauft werden können. Wir konzentrieren uns jetzt nicht auf einen solchen Datentyp.
    • Personenbezogene Daten, unabhängig davon, ob sie pseudonymisiert wurden oder nicht, sind durch die DSGVO geschützt und müssen gemäß dieser Verordnung verarbeitet werden.
    • Daten über verstorbene Personen gelten nicht als personenbezogene Daten[2]. Sie fallen in der Regel nicht unter die in der Datenschutz-Grundverordnung (Erwägungsgrund 27) festgelegten Pflichten, wobei jedoch lokale Auslegungen möglich sind (siehe die nationalen Berichte, die diese Leitlinien ergänzen). Darüber hinaus ist zu bedenken, dass Daten von Verstorbenen, die zur Gewinnung von Informationen über lebende Verwandte verwendet werden (z. B. genetische Daten), als personenbezogene Daten der Verwandten betrachtet werden können.[3]
  • Völlig anders kann die Situation aussehen, wenn der Dritte die Datenbank für Forschungszwecke im Sinne von Artikel 89 der Datenschutz-Grundverordnung verwendet (siehe den Abschnitt über Datenschutz und wissenschaftliche Forschung). Dieser Unterschied bezieht sich vor allem auf den Grundsatz der Zweckbindung (Artikel 5 Buchstabe b der Datenschutz-Grundverordnung).

 

Quellenangaben

1Siehe Erwägungsgrund 26 der Datenschutz-Grundverordnung für zusätzliche Informationen.

2Siehe Erwägungsgrund 27 der Datenschutz-Grundverordnung.

3Die nationalen Vorschriften müssen jedoch berücksichtigt werden. Hier gibt es große Unterschiede zwischen den einzelnen Mitgliedstaaten. Siehe unsere D21, Analyse der Probleme und Lücken bei der informierten Zustimmung im Kontext der IKT-Forschung und -Innovation

Skip to content