GHGAs rechtliche und datenschutzrechtliche Struktur erklärt

Einer der wichtigsten Aufgabenbereiche für GHGA ist die Entwicklung einer Rechts- und Datenschutzstruktur, die sicherstellt, dass GHGA alle rechtlichen Verpflichtungen in Bezug auf den Datenschutz erfüllt und gleichzeitig einfache, aber sichere Verfahren für die Übermittlung und den Zugriff auf Daten ermöglicht. 

Im Zuge der Vorbereitungen für den Start des GHGA Archivs haben wir ein Strategiepapier erstellt, in dem wir sowohl die Funktionsweise unserer Rechts- und Datenschutzstruktur als auch die Art und Weise beschreiben, wie unsere Verpflichtungen und Ambitionen unsere Arbeit beeinflusst haben.

Im ersten Teil des Strategiepapiers konzentrieren wir uns auf die Definition der zu verarbeitenden Datentypen, die Zuständigkeiten der einzelnen GHGA Mitglieder und die Zuordnung dieser Zuständigkeiten zu den jeweiligen GDPR Verantwortlichkeiten für die verschiedenen Datentypen. Anschließend heben wir fünf ergänzende Ziele hervor, die wir mit unserer rechtlichen und datenschutzrechtlichen Struktur anstreben:

  1. GHGA muss in der Lage sein, Forschungsdaten und personenbezogene Metadaten entgegenzunehmen und an einem der GHGA Datenknotenpunkte (Data Hubs) sicher zu speichern.
  2. Nur nicht-personenbezogene Metadaten können frei auf dem GHGA Datenportal veröffentlicht werden.
  3. Einrichtungen, die GHGA Datenknotenpunkte betreiben, müssen in der Lage sein, personenbezogene Verwaltungsdaten zu teilen.
  4. Einrichtungen, die keine GHGA Datenknotenpunkte betreiben, sollten nur Zugang zu bestimmten Arten von personenbezogenen Verwaltungsdaten haben.
  5. Die für die Datenverarbeitung Verantwortlichen sollten nur einen Vertrag unterzeichnen müssen, um Daten an GHGA zu übermitteln, auch wenn GHGA keine juristische Person ist.

Anschließend wird auf die Struktur des GHGA Konsortiums und die rechtlichen Vereinbarungen eingegangen, die Beziehungen innerhalb des Konsortiums regeln. Wir beleuchten auch die rechtlichen Vereinbarungen, die erforderlich sind, um Forschungsdaten bei GHGA einzureichen oder darauf zuzugreifen.

Schließlich gehen wir auf einige der von GHGA entwickelten datenschutzrechtlichen Dokumente ein und erläutern, wie sie sich auf die verschiedenen von uns verarbeiteten Datentypen beziehen und wie die Verfahren für die Datenübermittlung und den Datenzugang umgesetzt werden. Das Strategiepapier schließt mit einem Rückblick auf unsere fünf Ziele, um festzustellen, ob die von uns entwickelte Struktur die Erfüllung dieser Ziele zulässt.

Insgesamt unterstreicht das Strategiepapier die von GHGA bisher geleistete Arbeit in Bezug auf rechtliche und datenschutzrechtliche Aspekte und veranschaulicht Stakeholdern sowohl die Arbeitsweise des Konsortiums als auch unser Engagement für bewährte Verfahren und Transparenz.

Link zum Papier: The Legal and Data Protection Concept for the Operation of the German Human Genome-Phenome Archive (GHGA) | Zenodo