Da­ten­schutz

Neben allgemeinen forschungsethischen Prinzipien sind bei Vorhaben in der empirischen Bildungsforschung Aspekte des Datenschutzes zu berücksichtigen. Eine Übersicht zum Datenschutz in der Forschung wird von der*dem Datenschutzbeauftragen der Universität Paderborn zur Verfügung gestellt. Datenschutzrechtliche Anforderungen betreffen dabei hauptsächlich die in der Abbildung gezeigten Schritte im Forschungsprozess. Weitere Informationen und Materialien bieten die Datenschutz-Webseiten der Universität Paderborn.

Als Hilfsmittel stellen wir auf dieser Homepage Vorlagen und Beispieldokumente bereit. Die Materialien dienen als Grundlage zur Anpassung und Weiterentwicklung für eigene Zwecke. Die Verantwortung obliegt immer den Projektverantwortlichen.

Je nach Art des Vorhabens (Forschungsprojekt oder studentische Forschungsarbeit) müssen spezifische Anforderungen beachtet werden.

Zum datenschutzkonformen Vorgehen bei Forschungsprojekten in der empirischen Bildungsforschung empfehlen wir die Nutzung des Handouts der*des Datenschutzbeauftragten. 

Wichtig: Sollten Studierende an der Verarbeitung personenbezogener Daten beteiligt sein oder personenbezogene Daten an diese weitergegeben werden, ist dies in den Datenschutzdokumenten gesondert zu berücksichtigen. Für Detailfragen wenden Sie sich bitte an die*den Datenschutzbeauftragte*n.

Wenn im Rahmen von studentischen Abschluss- oder Hausarbeiten erhobene Daten in anderen Kontexten weiterverwendet werden sollen, dann müssen die Teilnehmenden vor der Datenerhebung auch über diese Nutzungszwecke aufgeklärt werden. Dies kann z.B. im Rahmen eines größeren Forschungsprojekts erfolgen, bei dem Datensätze zusammengeführt werden. Sollen Daten bzw. darauf beruhende Ergebnisse auch über den inneruniversitären Rahmen von Abschlussarbeiten hinaus veröffentlicht werden (z.B. als Vortrag auf einer wissenschaftlichen Konferenz), muss dies ebenfalls in der Einwilligung angegeben werden. Dies sollte bei der Planung von Abschlussarbeiten schon im Vorfeld beachtet und in der Betreuung sichergestellt werden. In diesem Kontext wäre es evtl. sinnvoll ein Ethikvotum einzuholen (Ethik – Forschungsprojekt). Dies müssen allerdings die Betreuenden der Arbeit und nicht die Studierenden entscheiden und umsetzen.

Bei Datenverarbeitungen, die im Rahmen von eigenständigen studentischen Forschungsvorhaben (z.B. Forschungsprojekte im Praxissemester, Abschlussarbeiten) stattfinden sollen, sind aus datenschutzrechtlicher Sicht die Studierenden selbst für den korrekten Umgang mit den Daten verantwortlich. Dies betrifft alle Schritte des Forschungsprozesses (Abbildung) und gilt auch dann, wenn Studierende Daten im Rahmen eines universitären Projektes erhalten. Die Speicherung der Daten muss in dem Verantwortungsbereich der Studierenden erfolgen und dennoch den datenschutzrechtlichen Anforderungen genügen. Daher empfehlen wir zur Speicherung eine verschlüsselte Festplatte oder als mögliche Alternative die Nutzung des Cloud-Speicherdienstes Sciebo, auf den alle Studierenden der UPB kostenfrei Zugriff haben.

Da Studierende formal keine Mitglieder der Hochschule sind, dürfen sie auf Dokumenten (z.B. Einverständniserklärungen, Informationsschreiben etc.) nicht das Logo der UPB verwenden. Auch in den Mustern der Datenschutzdokumente (z.B. Einwilligungserklärung und Datenschutzinformationen) sind spezifische Anpassungen erforderlich. Die betreuenden Dozierenden sollten Hilfestellung in Bezug auf datenschutzrechtliche Vorgaben leisten und dementsprechend beraten. Wir empfehlen bei studentischen Forschungsvorhaben ein zusätzliches Schreiben der Betreuenden, in der die Betreuung von Seiten der Universität zugesichert wird. 

Falls im Rahmen eines Forschungsprojektes Rückgriff auf Dienstleistungen, Digitale Tools, Software usw. genommen werden soll, muss geprüft werden, ob ein Fall von Auftragsverarbeitung vorliegt und dementsprechend ein Auftragsverarbeitungsvertrag (AVV) mit dem Dienstleister/Anbieter etc. zu schließen ist. Für Detailfragen wenden Sie sich bitte an die*den Datenschutzbeauftragte*n.

Falls personenbezogene Daten gemeinschaftlich mit anderen Hochschulen verarbeitet werden sollen, muss geprüft werden, ob zwischen den beteiligten Hochschulen ein datenschutzrechtlicher Vertrag über gemeinsam Verantwortliche abgeschlossen werden muss. Dies ist insbesondere bei Projekten einschlägig, in denen auch eine Kooperationsvereinbarung getroffen wurde oder werden soll. Ein datenschutzrechtlicher Vertrag ist nicht erforderlich, wenn bereits anonymisierte Daten genutzt werden sollen. Für Detailfragen wenden Sie sich bitte an die*den Datenschutzbeauftragte*n.