Start > Praxis > Analyse und Planung > Datenschutz

Praxis

Datenschutz

In unserer Arbeit mit Partnern nutzen wir immer häufiger datengetriebene Ansätze. Doch wie können wir sicherstellen, dass wir mit sensiblen und personenbezogenen Daten von Menschen verantwortungsvoll umgehen und nicht dazu beitragen, Risiken zu erhöhen? 

Auch im digitalen Raum haben Menschenrechte oberste Priorität. Die UN hat in ihrer Resolution im Dez 2018 ein Recht auf Privatheit im digitalen Zeitalter festgestellt. Das Recht auf Privatheit ist Grundlage für die Ausübung von Meinungsfreiheit, Versammlungsfreiheit und Vereinigungsfreiheit. Datenschutz ist damit Ausdruck des Rechts auf Privatsphäre und umfasst den Schutz von personenbezogenen Daten und das Recht auf informationelle Selbstbestimmung. Datenschutz betrifft das Recht der oder des Einzelnen über die Verwendung ihrer/ seiner Daten zu entscheiden und ist damit aktiv als Teil der EZ-Arbeit zu verstehen. Informationen zu Datenschutz und digitaler Sicherheit in der deutschen EZ, finden sich unter Digitale Privatsphäre 

Doch wie und wann müssen wir Datenschutz in Projekten der Entwicklungszusammenarbeit beachten? Welche Informationen sind sensibel zu behandeln und welche Gesetze und Richtlinien bestimmen die Nutzung persönlicher Daten? Datenschutz wird relevant, sobald personenbezogenen Daten, das heißt bspw. Daten zum Alter, zum Geschlecht aber auch Daten über die Nutzung von Anwendungen gesammelt und gespeichert werden. In Deutschland und der Europäischen Union regelt, den nationalen Gesetzen übergeordnet, die Datenschutz Grundverordnung (DSGVO) diesen Schutz personenbezogener Daten. Die DSGVO gilt u.a. für alle in der EU ansässigen Organisationen und Institutionen – unabhängig vom Ort der Erhebung oder der Verarbeitung der Daten. Außerhalb der europäischen Union sind andere Gesetze zum Datenschutz zu beachten.  

Die Responsible Data Guidelines 

Vor allem in Entwicklungsländern mangelt es häufig an lokalen rechtlichen Rahmenbedingungen, die ausreichend Schutz von personenbezogenen Daten im digitalen Raum sicherstellen. Entweder sind lokale Gesetze zum Schutz persönlicher Daten nur unzureichend ausgeprägt oder fehlen gänzlich. 

Zu diesem Zweck hat die GIZ die Responsible Data Guidelines (RDG) entwickelt. Die RDG sollen in der Entwicklungszusammenarbeit eine Orientierungshilfe geben, um auch bei fehlenden rechtlichen Rahmenbedingungen vor Ort ausreichenden Datenschutz in digitalen Projekten sicherzustellen und hierzu die richtigen Fragen zu stellen. Relevant sind die RDG vor allem, wenn Partnerinstitutionen die nicht an die DSGVO gebunden sind, personenbezogene Daten kontrollieren (also über das ob und wie der Datenverarbeitung entscheiden). Für diese Fälle empfehlen wir neben der Anwendung des gültigen lokalen Rechts, auch die RDGs zu beachten. Diese fußen auf international anerkannten allgemeinen Grundsätzen des Datenschutzes. 

Die Responsible Data Guidelines führen durch den Planungs- und Implementierungsprozess eines Projektes und werden von einer Toolbox mit Schritt-für-Schritt Anleitungen ergänzt. Teil der Toolbox ist außerdem ein Conversation Guide, der dabei hilft, mit Partnern den Umgang mit personenbezogenen Daten anzusprechen. Wichtig ist, dass Datenschutz kontextabhängig ist und in jedem Projektszenario neu evaluiert werden sollte. Verantwortungvsoll mit Daten umgehen, heißt die Rechte der Personen auf die sich die Daten beziehen zu respektieren – und hierbei neben der Privatsphäre auch rechtliche, ethische und sicherheitstechnische Aspekte über den gesamten “Lebenszyklus” der Daten hinweg zu berücksichtigen. 

Weiterführende Informationen

 

Diese Seite verwendet Cookies, um Ihnen die beste Nutzungserfahrung auf unserer Website zu bieten. Wenn Sie mehr dazu wissen wollen, oder Ihre Cookie-Einstellungen ändern möchten, klicken Sie bitte hier.