Statistische Geheimhaltung und Schutz personenbezogener Daten
Statistische Daten unterliegen zwei Datenschutzrahmen:
- den allgemeinen Vorschriften zum Schutz personenbezogener Daten, die gelten, sobald Daten zu einer Person zu einem beliebigen Zweck erhoben werden
- den besonderen Vorschriften für den Schutz von Daten, die zu statistischen Zwecken erhoben werden.
Datenschutz-Grundverordnung (DSGVO)
Der allgemeine Datenschutzrahmen gilt für personenbezogene Daten, die für verschiedenste Zwecke erhoben werden: für administrative, kommerzielle, statistische oder andere Zwecke. Die Datenschutz-Grundverordnung stärkt die Rechte der betroffenen Personen und die Pflichten der für die Erfassung und Verarbeitung der Daten Verantwortlichen (Organisationen, die die Daten sammeln und verarbeiten). Die Aspekte des Schutzes personenbezogener Daten (Sicherheit, Rückverfolgbarkeit, Zugang) müssen ein wichtiger Bestandteil der Konzeption jeglicher Datenerfassung sein. Weitere Informationen sind hier abrufbar. Datenschutz-Website der Europäischen Kommission.
Schutz von zu statistischen Zwecke erhobenen Daten
Der Schutz von zu statistischen Zwecken erhobenen personenbezogenen Daten statistische Geheimhaltung, ist ein Grundprinzip der amtlichen Statistik. Statistische Geheimhaltung bedeutet, dass Daten über Personen (oder Unternehmen) nur für statistische Zwecke verwendet werden dürfen und dass Vorschriften und Maßnahmen angewendet werden müssen, um die Offenlegung solcher Daten zu verhindern.
Begriffe und Begriffsbestimmungen
| Vorschriften für den Schutz personenbezogener Daten | Vorschriften für statistische Geheimhaltung |
|---|---|
| „Personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“). Als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. | „Vertrauliche Daten“ Daten, die eine direkte oder indirekte Identifizierung statistischer Einheiten möglich machen und dadurch Einzelinformationen offenlegen. Bei der Entscheidung, ob eine statistische Einheit identifizierbar ist, müssen alle Mittel berücksichtigt werden, die nach vernünftigem Ermessen von einem Dritten angewendet werden könnten, um die statistische Einheit zu identifizieren. |
| „Betroffene Person“ Person, deren Daten von dem für die Verarbeitung Verantwortlichen erhoben, gespeichert oder verarbeitet werden. | „Statistische Einheit“ Grundbeobachtungseinheit, das heißt eine natürliche Person, ein Haushalt, ein Wirtschaftsteilnehmer oder eine sonstige Unternehmung, auf die sich die Daten beziehen. |
| Zweck der Datenerhebung: verschiedene Zwecke | Zweck der Datenerhebung: statistische Zwecke |
| Anwendungsbereich: Daten über Personen | Anwendungsbereich: alle zu statistischen Zwecken erhobenen Daten auf der Grundlage des geltenden Rechts; Daten über Personen, Haushalte, Unternehmen |
Beispiel
Beispiele für Daten, die in den jeweiligen Rechtsrahmen fallen bzw. nicht darunterfallen
Beispiel 1: personenbezogene Daten unter statistischer Geheimhaltung
Die in Fragebogen erhobenen statistischen Daten werden in Dateien gespeichert, in denen jeder Datensatz Angaben zu dem einzelnen Befragten enthält. Diese Dateien werden als Mikrodatensätze bezeichnet. Sie bilden die Grundlage für die Erstellung von Statistiken oder Indikatoren.
Enthalten diese Datensätze Angaben über natürliche Personen und sind diese Personen identifizierbar, unterliegen sie sowohl der statistischen Geheimhaltung als auch dem Schutz personenbezogener Daten.
Beispiel 2: unter statistischer Geheimhaltung, aber nicht personenbezogen
Unternehmensdaten gelten als vertraulich, wenn sie zur Offenlegung von Informationen über ein bestimmtes Unternehmen führen. Beispielsweise würde der aggregierte Umsatz eines bestimmten Unternehmens in einer bestimmten Region als vertraulich angesehen, wenn es in dieser Region nur ein oder zwei Unternehmen dieser Art gäbe.
Diese Daten unterliegen der statistischen Geheimhaltung und dem entsprechenden Rechtsrahmen. Sie fallen jedoch nicht unter die Vorschriften zum Schutz personenbezogener Daten, weil sie juristische Personen (Unternehmen) betreffen.
Beispiel 3: personenbezogen, aber nicht unter statistischer Geheimhaltung
Daten über natürliche Personen, die für andere als statistische Zwecke erhoben werden, fallen unter die Vorschriften zum Schutz personenbezogener Daten.
Warum ist der Schutz personenbezogener Daten beim Zugang zu Mikrodaten für wissenschaftliche Zwecke von Bedeutung?
Für Forschungszwecke verfügbare Mikrodaten (Datensätze zur wissenschaftlichen Verwendung) enthalten personenbezogene Angaben. Diese Mikrodaten werden entsprechend vorbereitet, um die Gefahr einer Identifizierung der befragten Personen zu verringern. Von Eurostat veröffentlichte Mikrodatensätze enthalten nie direkte Identifikatoren wie Name, Anschrift oder Kennnummer. Die Angaben zu den Befragten werden reduziert, um deren Anonymität zu wahren.
Beispiel für auf Mikrodaten angewandte Schutzmaßnahmen (Arbeitskräfteerhebung):
- ALTER: in 5-Jahres-Spannen
- STAATSANGEHÖRIGKEIT/GEBURTSLAND: bis zu 15 vordefinierte Gruppen
- NACE: 1-Steller
- ISCO: 3-Steller
- EINKOMMEN: nur (nationale) Dezile ab 2009
- HHNUM: Haushaltsnummern sind pro Datensatz zufällig zugewiesen; es ist daher nicht möglich, Befragte im Zeitablauf zu verfolgen
Mikrodatensätze für Forschungsprojekte fallen sowohl unter den Rahmen zum Schutz personenbezogener Daten als auch unter den Rahmen betreffend die statistische Geheimhaltung. Autorisierte Nutzer von Mikrodaten (Forscher, die alle Voraussetzungen erfüllen) unterliegen daher denselben Verpflichtungen wie andere Empfänger personenbezogener Daten. Sie dürfen die Daten nur für den vereinbarten Zweck, über einen bestimmten Zeitraum und unter Einhaltung der Sicherheitsvorschriften verwenden. Darüber hinaus müssen sie die EU-Statistikvorschriften einhalten: Nutzung der Daten ausschließlich für wissenschaftliche Zwecke, Beachtung der Zuverlässigkeits- und Vertraulichkeitsschwellen und Vernichtung der Originaldaten nach deren Verwendung.
Wie wird der Schutz personenbezogener Daten im Forschungskontext gewährleistet?
Eurostat gewährt nur Forschern Zugang zu Mikrodaten, die von Eurostat akkreditierten Forschungseinrichtungen, (Universitäten, Forschungsinstituten, Forschungsabteilungen oder anderen Einrichtungen) angehören. Diese Akkreditierung beruht auf einer vorherigen Bewertung der betreffenden Einrichtung und des angegebenen Verwendungszwecks.
Nach ihrer Akkreditierung unterzeichnen die Einrichtungen eine Vereinbarung mit Eurostat, in der im Einklang mit den geltenden Vorschriften zum Schutz personenbezogener Daten unterschieden wird zwischen:
- Empfängern in Ländern, in denen ein von der Europäischen Kommission als angemessen anerkanntes Niveau zum Schutz personenbezogener Daten gegeben ist. Hierbei handelt es sich um die EU-Länder und Länder des Europäischen Wirtschaftsraums (EWR). Darüber hinaus hat die Kommission auch das in Andorra, Argentinien, Kanada (Handelsorganisationen), Färöer, Guernsey, Israel, Insel Man, Jersey, Neuseeland, der Schweiz und Uruguay gewährleistete Schutzniveau als angemessen anerkannt.
- Empfängern in anderen Ländern. Die Vorlage enthält eine zusätzliche Verpflichtung für die Empfänger, indem sie erklären, dass sie ihrer Kenntnis nach zum Zeitpunkt des Abschlusses der Vereinbarung keinerlei Gesetzen unterliegen, die erhebliche nachteilige Auswirkungen auf die in der Vereinbarung vorgesehenen Garantien hätten, und dass sie Eurostat informieren, wenn sie Kenntnis von solchen Gesetzen erlangen.
Geltendes Recht
Die nachstehende Tabelle enthält Informationen über die in der EU für den Schutz personenbezogener Daten und die statistische Geheimhaltung geltenden Vorschriften.
| Vorschriften für den Schutz personenbezogener Daten | Vorschriften über statistische Geheimhaltung | ||
|---|---|---|---|
| In den EU-Mitgliedstaaten geltende Rechtsakte | In den Organen der Union geltende Rechtsakte | Nationale Ebene – alle in den Ländern erhobenen Daten | EU-Ebene – alle europäischen Statistiken |
| EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) | EU-Verordnung 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr | Separate Vorschriften der EU/EWR/EFTA-Länder | EU-Verordnung 223/2009 über europäische Statistiken Zugang zu Mikrodaten EU-Verordnung 557/2013 in Bezug auf den Zugang zu vertraulichen Daten für wissenschaftliche Zwecke |