standard-datenschutzmodell datenschutz-folgenabschätzung datenübermittlung ausland prüfung dsms datenschutzmanagementsystem dsfa zertifizierung forschung zweckänderung prüfung fragebogen

Die Zweckänderung für Forschungszwecke unter der DSGVO

/von

Bei der Verarbeitung personenbezogener Daten gilt schon seit jeher das Prinzip der Zweckbindung. Die Zwecke der Verarbeitung sind zu dokumentieren, beispielsweise im Verzeichnis von Verarbeitungstätigkeiten (Art. 30 Abs. 1 lit. b DSGVO). Darüber hinaus sind sie der betroffenen Person im Zuge der Erhebung mitzuteilen, bzw. bei Erhebung bei Dritten im Nachgang zu dieser Erhebung (Art. 13 und 14 jew. Abs. 1 lit. c DSGVO). Die Zwecke von Verarbeitungen sind also eigentlich festgeschrieben und können nicht “mal eben so” geändert oder erweitert werden.

Was, wenn die Zwecke erweitert werden müssen?

Nun kommt es aber durchaus vor, dass solche Zweckänderungen oder -erweiterungen sinnvoll oder sogar notwendig werden. In solchen Fällen sieht die DSGVO vor, dass der neue bzw. zusätzliche Zweck kompatibel sein muss. Hierbei handelt es sich um die konsequente Fortführung des Prinzips der Verarbeitung nach Treu und Glauben (Art. 5 Abs. 1 lit. a).

Forschung geht (fast) immer

Art. 5 Abs. 1 lit. b. definiert die Zweckbindung. Allerdings wird dort ebenfalls definiert, dass eine Weiterverarbeitung unter anderem für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO nicht als unvereinbar mit dem ursprünglichen Zweck gilt. Diese Definition schränkt die Art der Daten auch nicht auf “normale” Daten (also keine besonderen Kategorien gem. Art. 9 DSGVO) ein. Im Gegenteil, Art. 9 Abs. 2 lit. j erlaubt die Verarbeitung solcher hochsensibler Daten für wissenschaftliche oder historische Forschungszwecke sowie für statistische Zwecke explizit – zumindest unter den Auflagen des Art. 89 DSGVO.

Pseudonymisierung wäre schön

Dort wird hauptsächlich festgelegt, dass die Daten soweit möglich vor der Verarbeitung zu pseudonymisieren sind. Darüber hinaus erlaubt Art 89 Abs. 2 DSGVO die Einschränkung der Betroffenenrechte, allerdings nur der Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sofern diese dem Zweck entgegenstehen.

Der Forschung werden also weitgehende Rechte eingeräumt, die betroffenen Personen erfahren von dieser Nutzung ihrer personenbezogenen Daten in vielen Fällen nichts.

Stehen Sie vor der Herausforderung, die Zwecke Ihrer Verarbeitungen zu erweitern oder zu ändern? Sprechen Sie uns an, wir ermitteln gemeinsam mit Ihnen, was geht und was nicht.


Diesen Beitrag teilen

Das könnte Dich auch interessieren
datenlöschung löschen schreddern vernichten 17 dsgvoSerie Betroffenenrechte: Das Recht auf Löschung, Vergessenwerden nach Art. 17 DSGVO
aufsichtsbehörde bußgeld eprivacy verordnung epvo schadensersatzDie ePrivacy-Verordnung – alles zurück auf Anfang!
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoSerie Betroffenenrechte: Das Recht auf Auskunft nach Art. 15 DSGVO
einwilligung auftragsverarbeitung auftragsdatenverarbeitung accountability rechenschaftspflicht informationspflicht besucherliste 6 1 a dsgvoEinwilligungserklärungen und Koppelungsverbot unter der DSGVO
bestandsaufnahme datenschutz anonymes tracking einwilligung überprüfung tom cookies einwilligungEinsatz von Cookies – Einwilligung, Widerspruch, berechtigtes Interesse?
DS-GVO Geburtstag 1 JahrEin Jahr DS-GVO – Ein Rück- und ein Ausblick