DOI Kapitel:
C. Förderung des wissenschaftlichen Nachwuchses
DOI Kapitel:II. Das WIN-Kolleg
DOI Kapitel:Sechster Forschungsschwerpunkt „Messen und Verstehen der Welt durch die Wissenschaft“
DOI Kapitel:8. Regulierung neuer Herausforderungen in den Naturwissenschaften – Datenschutz und Datenaustausch in der transnationalen genetischen Forschung
DOI Seite / Zitierlink: https://doi.org/10.11588/diglit.55653#0280
8. Regulierung in den Naturwissenschaften (WIN-Programm)
schärfen. Insbesondere die Nichtigerklärung des Safe Harbor Abkommens durch
den Europäischen Gerichtshof im Oktober 2015 beeinflusst den transatlantischen
Datenaustausch erheblich.3 Anhand des Urteils lehnen Datenschutzbeauftragte
Cloud-Lösungen mit kommerziellen und ausländischen Partnern für die Verar-
beitung personenbezogener Daten ab. Das neu formulierte Abkommen EU-US
Privacy Shield erntet schwerwiegende Kritik von Datenschutzrechtlern.4
Für die sich schnell verändernde, zunehmend grenzüberschreitende an ver-
schiedenen Orten Zentren bildende medizinische Forschung stellt sich die Frage,
wie sie den zuletzt verschärften Verantwortlichkeiten nachkommen und die um-
fangreichen Betroffenenrechte angemessen berücksichtigen kann.
Zusammen mit führenden Heidelberger Wissenschaftlern schlägt die Projekt-
gruppe im Rahmen des genannten White Papers vor, die Entwicklung der Applied &
Translational Genomics Cloud (ATGC) vor, eine Cloud welche durch das Prinzip der
Bündelung von Ressourcennutzung (gemeinsame Nutzung von IT-Infrastruktur
und vorgegebenen Diensten) Anwendungen in der Genomik für Nichtexperten
erleichtern wird. Die ATGC wird als Cloud für Hochdurchsatzdaten im Bereich
der Biowissenschaften in Deutschland dienen. Der Schwerpunkt soll anfangs in
der Krebsgenomik liegen, mit späterer Expansion in andere Datentypen und Wis-
senschaftsbereiche. Die ATGC-Kerninfrastruktur wird aktuelle Datenschutzstan-
dards einhalten und das Augenmerk wird auf technische Kompatibilität gelegt, um
eine Expansion auf internationaler Ebene zu ermöglichen.
Die Etablierung einer nationalen oder regionalen Cloud beugt die wachsen-
de Auslagerung der EDV-Infrastruktur vor, welche sowohl für die Datensubjekte
(Patienten) als auch für die involvierten Forscher erheblich erschwert, die Daten-
verarbeitungsprozesse zu verfolgen und zu überprüfen. In der europäischen Da-
tenschutzregelungen wird eine umfassende Verantwortung und Haftung des für
die Verarbeitung Verantwortlichen für seine und für in seinem Auftrag durchge-
führte Verarbeitung personenbezogener Daten festgelegt. Er ist für die Umsetzung
aller Prinzipien der Datenverarbeitung verantwortlich und trägt insbesondere die
Pflicht zur Umsetzung der Betroffenenrechte. Wenn Forscher und für die Ver-
arbeitung Verantwortliche (oft in Personalunion) die Cloud-Angebote großer in-
dustrieller Firmen in Anspruch nehmen, ist es ihnen nicht möglich, den Pflichten
zur Gewährleistung und Kontrolle der Datenschutzstandards für die Verarbeitung
3 EuGH, Urt. v. 6.10.2015 - C-362/14 - (Schrems).
4 Positionspaper der unabhängigen Datenschutzbehörden des Bundes und der Länder (Da-
tenschutzkonferenz), Safe-Harbor - Update (30. Oktober 2015). T. Peter, Scharfe Kritik
an Abkommen zum transatlantischen Datenaustausch, Berliner Zeitung vom 3.2.2016. J.
McNamee, European Commission defence of European rights sinks in an unsafe harbor, ED-
Ri vom 2.2.2016. J. P Albrecht, Datentransfers in die USA/Safe Harbor: EU-Kommission
verramscht EU-Grundrecht auf Datenschutz, Pressemitteilung vom 2.2.2016. Digitale Ge-
sellschaft, Safe Harbor: alter Wein in neuen Schläuchen, 2.2.2016
281
schärfen. Insbesondere die Nichtigerklärung des Safe Harbor Abkommens durch
den Europäischen Gerichtshof im Oktober 2015 beeinflusst den transatlantischen
Datenaustausch erheblich.3 Anhand des Urteils lehnen Datenschutzbeauftragte
Cloud-Lösungen mit kommerziellen und ausländischen Partnern für die Verar-
beitung personenbezogener Daten ab. Das neu formulierte Abkommen EU-US
Privacy Shield erntet schwerwiegende Kritik von Datenschutzrechtlern.4
Für die sich schnell verändernde, zunehmend grenzüberschreitende an ver-
schiedenen Orten Zentren bildende medizinische Forschung stellt sich die Frage,
wie sie den zuletzt verschärften Verantwortlichkeiten nachkommen und die um-
fangreichen Betroffenenrechte angemessen berücksichtigen kann.
Zusammen mit führenden Heidelberger Wissenschaftlern schlägt die Projekt-
gruppe im Rahmen des genannten White Papers vor, die Entwicklung der Applied &
Translational Genomics Cloud (ATGC) vor, eine Cloud welche durch das Prinzip der
Bündelung von Ressourcennutzung (gemeinsame Nutzung von IT-Infrastruktur
und vorgegebenen Diensten) Anwendungen in der Genomik für Nichtexperten
erleichtern wird. Die ATGC wird als Cloud für Hochdurchsatzdaten im Bereich
der Biowissenschaften in Deutschland dienen. Der Schwerpunkt soll anfangs in
der Krebsgenomik liegen, mit späterer Expansion in andere Datentypen und Wis-
senschaftsbereiche. Die ATGC-Kerninfrastruktur wird aktuelle Datenschutzstan-
dards einhalten und das Augenmerk wird auf technische Kompatibilität gelegt, um
eine Expansion auf internationaler Ebene zu ermöglichen.
Die Etablierung einer nationalen oder regionalen Cloud beugt die wachsen-
de Auslagerung der EDV-Infrastruktur vor, welche sowohl für die Datensubjekte
(Patienten) als auch für die involvierten Forscher erheblich erschwert, die Daten-
verarbeitungsprozesse zu verfolgen und zu überprüfen. In der europäischen Da-
tenschutzregelungen wird eine umfassende Verantwortung und Haftung des für
die Verarbeitung Verantwortlichen für seine und für in seinem Auftrag durchge-
führte Verarbeitung personenbezogener Daten festgelegt. Er ist für die Umsetzung
aller Prinzipien der Datenverarbeitung verantwortlich und trägt insbesondere die
Pflicht zur Umsetzung der Betroffenenrechte. Wenn Forscher und für die Ver-
arbeitung Verantwortliche (oft in Personalunion) die Cloud-Angebote großer in-
dustrieller Firmen in Anspruch nehmen, ist es ihnen nicht möglich, den Pflichten
zur Gewährleistung und Kontrolle der Datenschutzstandards für die Verarbeitung
3 EuGH, Urt. v. 6.10.2015 - C-362/14 - (Schrems).
4 Positionspaper der unabhängigen Datenschutzbehörden des Bundes und der Länder (Da-
tenschutzkonferenz), Safe-Harbor - Update (30. Oktober 2015). T. Peter, Scharfe Kritik
an Abkommen zum transatlantischen Datenaustausch, Berliner Zeitung vom 3.2.2016. J.
McNamee, European Commission defence of European rights sinks in an unsafe harbor, ED-
Ri vom 2.2.2016. J. P Albrecht, Datentransfers in die USA/Safe Harbor: EU-Kommission
verramscht EU-Grundrecht auf Datenschutz, Pressemitteilung vom 2.2.2016. Digitale Ge-
sellschaft, Safe Harbor: alter Wein in neuen Schläuchen, 2.2.2016
281