auf EU-Ebene festgelegt (für die Förderperiode 2014-2020: VO EU Nr. 1303 und 1304). Auf nationaler Ebene
werden diese EU-Vorgaben durch das Zuwendungsrecht und Verwaltungsvorschriften konkretisiert.
Diese Vielzahl von Akteuren und rechtlichen Vorgaben führen zu einer sehr komplexen Struktur. Die Grundsät ze des Datenschutzrechtes gelten jedoch auch hier: Jede Datenerhebung, -verarbeitung und -nutzung bedarf einer rechtlichen Grundlage oder einer verständlichen Einwilligung. Die Teilnehmer an den geförderten Projek ten, insbesondere Jugendliche, müssen dabei verstehen, was mit ihren Daten geschieht und zu welchem Zweck.
Deswegen ist auf eine altersentsprechende Formulierung der Einwilligungserklärung zu achten. Auch muss die
Teilnahme freiwillig sein. Die so erhobenen Daten dürfen dann auch nur zu dem Zweck verarbeitet und genutzt
werden, zu dem sie ursprünglich erhoben wurden. Eine Nutzung für zusätzliche Auswertungen ist nicht zuläs sig.
Die Daten sind auf möglichst niedrigster Ebene zu anonymisieren. Sollte ein Personenbezug notwendig bleiben,
müsste eine Pseudonymisierung der Daten erfolgen. Der Schlüssel sollte dabei nur der Stelle bekannt sein, bei
der die spätere Zuordnung erfolgt, also regelmäßig dem Zuwendungsempfänger.
Wie ich aus Gesprächen mit dem BMAS zu ESF-Programmen für die neue Förderperiode (2014–2020) erfahren
habe, will die EU künftig mehr Daten über den Teilnehmenden erheben als bisher. Dem Teilnehmer soll allerdings ein Auskunftsverweigerungsrecht zu bestimmten besonders sensiblen Daten eingeräumt werden. Kritisch
sehe ich, dass auch die Umstände des Haushalts („household situation“) eines Teilnehmenden verpflichtend abgefragt werden sollen, weil hier auch Merkmale Dritter erhoben werden, die nicht im Zusammenhang mit der
eigentlichen ESF-Förderung stehen. Die Bundesregierung sollte hier eine Änderung des entsprechenden
EU-Rechtes anstreben, entweder indem diese Erhebung gestrichen oder zumindest ein Auskunftsverweigerungsrecht eingeräumt wird. Künftig ist bei Rechtsetzungsverfahren der EU stets zu hinterfragen, wofür die Daten erforderlich sind. Ein blindes Sammeln sensibler Daten ist zu vermeiden.
9.5
Ist die Regelung zur wissenschaftlichen Forschung im SGB X noch zeitgemäß?
Häufig werde ich bei Forschungsprojekten um Beratung gebeten, in denen Sozialdaten wissenschaftlich ausgewertet werden sollen. In vielen Fällen sollen bereits von Sozialleistungsträgern übermittelte Daten für weitere
Projekte genutzt, in anderen regelmäßig Daten von Sozialleistungsträgern in eine Forschungsdatenbank übermittelt werden.
Sozialdaten unterliegen einem besonderen Schutz. Daher sieht § 75 SGB X für ihre Übermittlung zu Zwecken
wissenschaftlicher Forschung besondere Reglungen vor. So haben die Sozialleistungsträger nach § 75 Absatz 2
SGB X vor der Übermittlung an Wissenschaftler oder wissenschaftliche Einrichtungen die Genehmigung der
zuständigen obersten Bundes- oder Landesbehörde einzuholen. Mit dem 2. SGB-Änderungsgesetz vom 13. Juni
1994 (BGBl. 1229) wurden in die Vorschrift die Wörter „für ein bestimmtes Vorhaben“ eingeführt, was die An wendung dieser Norm auf konkrete Projekte beschränken sollte. Dies soll eine generelle Übermittlung zu Forschungszwecken ebenso ausschließen, wie das Sammeln von Sozialdaten auf Vorrat, um sie bei Gelegenheit für
ein Forschungsvorhaben zu nutzen. Im Großen und Ganzen hat sich die Regelung in den letzten zwanzig Jahren
bewährt.
Gleichwohl wird in den Ländern und in der Wissenschaft Bedarf für eine Modernisierung des § 75 SGB X gesehen, da diese Regelung die Nutzung von Sozialdaten zu gesellschaftlich erwünschter und notwendiger langfris tiger Forschung und zum Aufbau von Forschungsdatenbanken verhindere. Weiterhin wird eingewandt, die Regelung führe nach einer vergleichsweise kurzen Zeit zur Vernichtung von für die Forschung wertvollen Daten
und setze zudem voraus, dass stets im Vorhinein präzise und abschließend ein nicht mehr veränderbares For schungsprojekt definiert werden könne. Dies stimme aber weder mit dem heutigen Forschungsalltag überein,
noch würden die Fortschritte in der IT-Sicherheit berücksichtigt.
– 178 –
BfDI 25. Tätigkeitsbericht 2013-2014