Start > Praxis > Analyse und Planung > Datenschutz und digitale Verantwortung

Praxis

Datenschutz und digitale Verantwortung

Das Recht auf Privatheit ist Grundlage für die Ausübung von Meinungsfreiheit, Versammlungsfreiheit und Vereinigungsfreiheit. Datenschutz ist Ausdruck des Rechts auf Privatsphäre und umfasst den Schutz von personenbezogenen Daten und das Recht auf informationelle Selbstbestimmung. Datenschutz betrifft das Recht der oder des Einzelnen über die Verwendung ihrer/ seiner Daten zu entscheiden und ist damit aktiv als Teil der EZ-Arbeit zu verstehen. Informationen zu Datenschutz und digitaler Sicherheit in der deutschen EZ, finden sich unter Digitale Privatsphäre 

Datenschutz wird relevant, sobald personenbezogenen Daten, das heißt bspw. Daten zum Alter, zum Geschlecht aber auch Daten über die Nutzung von Anwendungen gesammelt und gespeichert werden. In Deutschland und der Europäischen Union regelt, den nationalen Gesetzen übergeordnet, die Datenschutz Grundverordnung (DSGVO) diesen Schutz personenbezogener Daten. Die DSGVO gilt u.a. für alle in der EU ansässigen Organisationen und Institutionen – unabhängig vom Ort der Erhebung oder der Verarbeitung der Daten. Außerhalb der europäischen Union sind andere Gesetze zum Datenschutz zu beachten.  

Die Responsible Data Guidelines 

Vor allem in Entwicklungsländern mangelt es häufig an lokalen rechtlichen Rahmenbedingungen, die ausreichend Schutz von personenbezogenen Daten im digitalen Raum sicherstellen. Entweder sind lokale Gesetze zum Schutz persönlicher Daten nur unzureichend ausgeprägt oder fehlen gänzlich. 

Zu diesem Zweck hat die GIZ die Responsible Data Guidelines (RDG) entwickelt. Die RDG sollen in der Entwicklungszusammenarbeit eine Orientierungshilfe geben, um auch bei fehlenden rechtlichen Rahmenbedingungen vor Ort ausreichenden Datenschutz in digitalen Projekten sicherzustellen und hierzu die richtigen Fragen zu stellen. Relevant sind die RDG vor allem, wenn Partnerinstitutionen die nicht an die DSGVO gebunden sind, personenbezogene Daten kontrollieren (also über das ob und wie der Datenverarbeitung entscheiden). Für diese Fälle empfehlen wir neben der Anwendung des gültigen lokalen Rechts, auch die RDGs zu beachten. Diese fußen auf international anerkannten allgemeinen Grundsätzen des Datenschutzes. 

Leitprinzipien für einen verantwortungsvollen Umgang mit
personenbezogenen Daten:

Planung: Eine verantwortungsvolle Datenpraxis sollte bereits bei der Konzeption und Planung eines Projektes eine grundlegende Rolle spielen. Dies bedeutet einerseits, nationale rechtliche Grundlagen sowie die Richtlinien Ihrer Organisation zu berücksichtigen. Andererseits müssen Prozesse für das Projekt so geplant werden, dass sorgsam mit Daten gearbeitet wird und Zeit und Ressourcen berücksichtigt werden – zum Beispiel für Sicherheitsaudits oder zusätzliche Feedbackschleifen.

Datenerhebung: Informieren Sie betroffene Personen über die Datenerhebung und bitten Sie um Einwilligung. Das ist entscheidend! Entwickeln Sie zudem eindeutige Prozesse zur Verwendung und Speicherung von Daten. Berücksichtigen Sie unter anderem folgende Fragen: Wo werden die Daten ausschließlich gespeichert? Und für welchen klar definierten Zeitraum?

Datenspeicherung und Informationssicherheit: Wer trägt innerhalb Ihrer Organisation die Verantwortung bei Datenverlusten oder Sicherheitslücken? Sprechen Sie mit diesen Personen über Ihr Projekt. Nicht zuletzt sind auch die technischen Kapazitäten Ihrer Partner essenziell: Reichen ihre technische Ausstattung und Expertise aus? Falls nicht, sollte zusätzliches Budget für Capacity-Building-Maßnahmen eingeplant werden. Stellen Sie sicher, dass Sie wissen, was bei schwerwiegenden Datenverlusten zu tun ist. Entwickeln Sie bereits im Vorfeld Handlungsrichtlinien.

Datennutzung: Anonymisieren Sie soweit wie möglich. Nur ausgewählte Personen sollten Zugang zu den Daten haben.

Datenveröffentlichung: Sie sollten verschiedene Ebenen der Datenverbreitung planen. Mit Projektpartnerinnen und Projektpartnern können zum Beispiel lediglich Rohdaten geteilt werden. Treffen Sie schriftliche Vereinbarungen mit denen, die die Daten weiter nutzen werden. Die Risiken, die Sie im Umgang mit Daten wahrnehmen, stimmen nicht zwangsläufig mit der Wahrnehmung anderer Menschen überein. Holen Sie sich verschiedene Meinungen über Risiken ein, bevor Sie die Daten veröffentlichen.

Datenarchivierung: Stellen Sie die Frage zur Archivierung der Daten gleich zu Beginn des Projektes – sonst wird sie meist vergessen. Verantwortungsvolle Datenarchivierung heißt aber auch, dass nur ganz bestimmte Daten für den weiteren Verbrauch aufbewahrt werden. Alle anderen Daten sollten gelöscht werden.

Wie geht es weiter? Der verantwortungsvolle Umgang mit Daten ist ein fortlaufender Prozess und keine einmalige Pflichtübung. Bleiben Sie am Ball. Nutzen Sie weitere Ressourcen, schaffen Sie Strukturen und etablieren Sie Ansprechpartnerinnen und Ansprechpartner innerhalb Ihrer Organisation.

 

Die Responsible Data Guidelines führen durch den Planungs- und Implementierungsprozess eines Projektes und werden von einer Toolbox mit Schritt-für-Schritt Anleitungen ergänzt. Teil der Toolbox ist außerdem ein Conversation Guide, der dabei hilft, mit Partnern den Umgang mit personenbezogenen Daten anzusprechen. Wichtig ist, dass Datenschutz kontextabhängig ist und in jedem Projektszenario neu evaluiert werden sollte. Verantwortungvsoll mit Daten umgehen, heißt die Rechte der Personen auf die sich die Daten beziehen zu respektieren – und hierbei neben der Privatsphäre auch rechtliche, ethische und sicherheitstechnische Aspekte über den gesamten “Lebenszyklus” der Daten hinweg zu berücksichtigen. 

Diese Seite verwendet Cookies, um Ihnen die beste Nutzungserfahrung auf unserer Website zu bieten. Wenn Sie mehr dazu wissen wollen, oder Ihre Cookie-Einstellungen ändern möchten, klicken Sie bitte hier.