Forschungsorganisationsgesetz und Datenschutz: Appell für eine Nachdenkpause!

Wien (OTS/SK) – „Die ÖsterreicherInnen erwarten durch den Staat und insbesondere durch die Rechtsordnung einen Schutz ihrer personenbezogenen Daten im privaten wie im öffentlichen Bereich. Besonders betrifft dies sensible Daten, wie Gesundheits-, Gen- oder Biometrische Daten, die einen besonderen Schutz nach der ab 25. Mai 2018 europaweit geltenden Datenschutz-Grundverordnung (DSGVO) genießen. Diese grundsätzliche Feststellung ergibt sich aus dem Grundrecht auf Datenschutz, das auch für den wissenschafts- und Forschungsbereich gilt“, stellt der Vorsitzende des Datenschutzrates Mag. Johann Maier fest. ****

Der Datenschutzrat (DSR) hat sich mit dem „Datenschutz-Anpassungsgesetz 2018 – Wissenschaft und Forschung – WFDSAG“ und damit mit dem Forschungsorganisationsgesetz ausführlich auseinandergesetzt und am 13.03.2018 einstimmig eine Stellungnahme beschlossen. Kritisiert wurde damals bereits unter Hinweis auf das Spannungsverhältnis der Grundrechte auf Wissenschaftsfreiheit, Erwerbsfreiheit, Eigentum, Informationsfreiheit und Privatsphäre/Datenschutz bei den vorgesehenen Einschränkungen eine fehlende sensible Abwägung der Grundrechte zueinander. Auch die Anwendung der Öffnungsklausel des Art. 89 DSGVO wurde in der Stellungnahme kritisiert, da diese aus Sicht des DSR grundrechtskonform und im Sinne der DSGVO interpretiert werden müsse, so Maier.

Die Regierungsvorlage sieht zwar nun einige Verbesserungen gegenüber dem Erstentwurf vor, viele der aufgeworfenen Fragen sind aber aufgrund von weitgehenden Datenschutzeingriffen rechtlich weiterhin offen und ungeklärt. Und es stellt sich damit die Frage, ob diese Regelungen DSGVO-kompatibel sind. Diese offensichtliche Rechtsunsicherheit wird vermutlich neben Verfahren durch die Datenschutzbehörde auch zu gerichtlichen Verfahren führen, um die Zulässigkeit bestimmter Regelungen zu überprüfen. „Gerade auch aus diesem Grund sollte zu einer Nachdenkpause in der Regierung und im Parlament angeregt werden, um durch Änderungen die DSGVO-Konformität bei dieser Regierungsvorlage sicherzustellen“, so Maier. So geht es beispielsweise bei Forschungsprojekten um die fehlende Interessensabwägung, Einschränkungen des Auskunfts-, Löschungs-, und Berichtigungsrechts, Dauer der Speicherfrist, Straffreiheit bei Datenschutzverstößen sowie fehlendes Opt-Out-Recht (ausdrückliches Verweigerungsrecht).

Letzteres hat eine besondere Bedeutung bei sensiblen Gesundheitsdaten, die nach der Regierungsvorlage ebenfalls zu wissenschaftlichen Zwecken ohne Zustimmung der Betroffenen weitergegeben werden dürfen. Hier soll es u.a. neben den Daten aus dem „Register der anzeigepflichtigen Krankheiten“ auch um die ELGA-Gesundheitsdaten gehen, denen aber vom Gesetzgeber ein besonderer Schutz eingeräumt wurde. Zugriff auf diese Daten haben nur die betreffend Patienten und der jeweils behandelnde Arzt. Ein Zugriff anderer Personen (z.B. Arbeitgeber oder Versicherungen) oder eine kommerzielle Verwertung dieser Daten wurde im damaligen Gesetzwerdungsprozess nachdrücklich abgelehnt. Sonst hätte es möglicherweise damals zu diesem Gesetz nicht diese Zustimmung im Parlament gegeben. Es ist somit nicht auszuschließen, dass bei einer Regelung des Zugriffs auf ELGA-Daten viele Patienten von Ihren Austrittsmöglichkeit Gebrauch machen und das System verlassen werden. Und eine Erweiterung des im Grunde genommenen sinnvollen Systems ELGA wäre überhaupt in Frage gestellt, erläutert der Datenschutzratsvorsitzende.

Es ist keinesfalls Sinn des Datenschutzes, eine Registerforschung – im Sinne von Grundlagenforschung – zu verhindern bzw. auszuschließen. Der Knackpunkt ist allerdings, wie intensiv dabei diese Grundrechtseingriffe sind und durch welche Garantien personenbezogene Daten in der Forschung vor Missbrauch geschützt werden, zumal inländische wie ausländische – universitäre wie auch kommerzielle -Forschungseinrichtungen einen Zugang zu den öffentlichen Registern erhalten sollen. Kritisch zu beachten ist aber, dass immer mehr personenbezogene Daten durch private Unternehmen aber auch durch den Staat für einen bestimmten Zweck digitalisiert und verarbeitet werden. Gleichzeitig steigt damit auch der Datenhunger von Behörden und privaten Unternehmen, die, wenn diese Daten vorhanden sind, diese Daten auch für andere Zwecke – unter Einsatz neuer Technologien, wie Big Data – verknüpfen und verarbeiten wollen, so der Vorsitzende Johann Maier abschließend. (Schluss) sc