DOI chapter:
C. Förderung des wissenschaftlichen Nachwuchses
DOI Page / Citation link: https://doi.org/10.11588/diglit.55652#0244
Regulierung in den Naturwissenschaften (WIN-Programm)
EU-Kommission über das Safe-Harbor-Abkommen durch den Europäischen Ge-
richtshof im Jahr 20155 beeinflusst den transatlantischen Datenaustausch erheblich,
weil anhand des Urteils Datenschutzbeauftragte Cloud-Lösungen mit Partnern
aus den USA für die Verarbeitung personenbezogener Daten abgelehnt haben und
zudem die EU-Standardvertragsklauseln ihre Gültigkeit verloren.6 Das neue Ab-
kommen EU-US-Privacy-Shield erntet ebenfalls schwerwiegende Kritik von Da-
tenschutzrechtlern, weil es die Rechte der von der Datenverarbeitung Betroffenen
nicht angemessen schützt.7 Gleichzeitig hat die im Mai 2016 in Kraft getretene
EU-Datenschutzgrundverordnung (DSGVO) die Rechte derjenigen signifikant er-
weitert, deren Daten verarbeitet werden, und die Zuschreibung von Verantwor-
tung für die Datenverarbeitung verschärft. Zusätzlich wurden den Mitgliedstaaten
in der DSGVO insbesondere bezüglich der Regulierung der wissenschaftlichen
Forschung erhebliche Ermessensspielräume eingeräumt. Sie haben zwei Jahre,
diese Verordnung ins nationale Recht umzusetzen. Für die grenzüberschreitende
und multizentrale Krebsforschung stellt sich die Frage, wie sie den bestehenden
Verantwortlichkeiten nachkommen und die Betroffenenrechte angemessen be-
rücksichtigen kann. Ein rechtlicher Graubereich ist entstanden, Forschern und
Patienten fehlt es an Rechtssicherheit.
Arbeitsbericht zum Forschungsprojekt: Die internationale PCAWG-In-
itiative diente bisher als Beispielprojekt für unsere Arbeit.8 Die besonderen tech-
nologischen Herausforderungen der Datenverarbeitung (P6) wurden von Anfang
an unter normativen Aspekten analysiert. Bereits vor dem EuGH-Urteil Schrems
konnte aufgezeigt werden, dass das Safe-Harbor-Abkommen kein adäquates Daten-
schutzniveau in den USA gewährleistet und es konnte verhindert werden, dass
deutsche Patientendaten in einer Cloud analysiert werden, deren Betreiber dem
US-amerikanischen Recht unterliegt. Auf europäischer Ebene wurde erreicht,
dass wir unter der Leitung des EMBL-European Bioinformatics Institute (EBI)
am Pilotprojekt zur Etablierung der European Opeti Science Cloud (EOSC) zur
Entwicklung von Richtlinien durch die EU-Kommission ab 2017 eine Zusatz-
förderung erhalten werden. Die Etablierung einer nationalen oder regionalen Cloud
5 EuGH, 06.10.2015 - C-362/14 (Schrems).
6 Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes
und der Länder sowie der Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Krei-
ses, Orientierungshilfe Cloud Computing, Version 2.0, Stand 9.10.2014, https://www.daten-
schutz.rlp.de/downloads/oh/ak_oh_cloudcomputing.pdf.
7 Von Lewinski, Privacy Shield - Notdeich nach dem Pearl Harbor für die transatlantischen
Datenhandelns, EuR 2016, 405; Weichert, EU-US-Privacy-Shield - Ist der transatlantische
Datentransfer nun grundrechtskonform? - Eine erste Bestandsaufnahme, ZD 2016, 209;
K. Schreiber, S. Kohm, Rechtssicherer Datentransfer unter dem EU-US-Privacy-Shield? ZD
2016/6, 255; Article 29 Data Protection Working Party, Opinion 01/2016 on the EU - U. S.
Privacy Shield draft adequacy decision.
8 Pan-cancer Analysis ofWhole Genoms: https://dcc.icgc.Org/pcawg#l%2Fmutation.
245
EU-Kommission über das Safe-Harbor-Abkommen durch den Europäischen Ge-
richtshof im Jahr 20155 beeinflusst den transatlantischen Datenaustausch erheblich,
weil anhand des Urteils Datenschutzbeauftragte Cloud-Lösungen mit Partnern
aus den USA für die Verarbeitung personenbezogener Daten abgelehnt haben und
zudem die EU-Standardvertragsklauseln ihre Gültigkeit verloren.6 Das neue Ab-
kommen EU-US-Privacy-Shield erntet ebenfalls schwerwiegende Kritik von Da-
tenschutzrechtlern, weil es die Rechte der von der Datenverarbeitung Betroffenen
nicht angemessen schützt.7 Gleichzeitig hat die im Mai 2016 in Kraft getretene
EU-Datenschutzgrundverordnung (DSGVO) die Rechte derjenigen signifikant er-
weitert, deren Daten verarbeitet werden, und die Zuschreibung von Verantwor-
tung für die Datenverarbeitung verschärft. Zusätzlich wurden den Mitgliedstaaten
in der DSGVO insbesondere bezüglich der Regulierung der wissenschaftlichen
Forschung erhebliche Ermessensspielräume eingeräumt. Sie haben zwei Jahre,
diese Verordnung ins nationale Recht umzusetzen. Für die grenzüberschreitende
und multizentrale Krebsforschung stellt sich die Frage, wie sie den bestehenden
Verantwortlichkeiten nachkommen und die Betroffenenrechte angemessen be-
rücksichtigen kann. Ein rechtlicher Graubereich ist entstanden, Forschern und
Patienten fehlt es an Rechtssicherheit.
Arbeitsbericht zum Forschungsprojekt: Die internationale PCAWG-In-
itiative diente bisher als Beispielprojekt für unsere Arbeit.8 Die besonderen tech-
nologischen Herausforderungen der Datenverarbeitung (P6) wurden von Anfang
an unter normativen Aspekten analysiert. Bereits vor dem EuGH-Urteil Schrems
konnte aufgezeigt werden, dass das Safe-Harbor-Abkommen kein adäquates Daten-
schutzniveau in den USA gewährleistet und es konnte verhindert werden, dass
deutsche Patientendaten in einer Cloud analysiert werden, deren Betreiber dem
US-amerikanischen Recht unterliegt. Auf europäischer Ebene wurde erreicht,
dass wir unter der Leitung des EMBL-European Bioinformatics Institute (EBI)
am Pilotprojekt zur Etablierung der European Opeti Science Cloud (EOSC) zur
Entwicklung von Richtlinien durch die EU-Kommission ab 2017 eine Zusatz-
förderung erhalten werden. Die Etablierung einer nationalen oder regionalen Cloud
5 EuGH, 06.10.2015 - C-362/14 (Schrems).
6 Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes
und der Länder sowie der Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Krei-
ses, Orientierungshilfe Cloud Computing, Version 2.0, Stand 9.10.2014, https://www.daten-
schutz.rlp.de/downloads/oh/ak_oh_cloudcomputing.pdf.
7 Von Lewinski, Privacy Shield - Notdeich nach dem Pearl Harbor für die transatlantischen
Datenhandelns, EuR 2016, 405; Weichert, EU-US-Privacy-Shield - Ist der transatlantische
Datentransfer nun grundrechtskonform? - Eine erste Bestandsaufnahme, ZD 2016, 209;
K. Schreiber, S. Kohm, Rechtssicherer Datentransfer unter dem EU-US-Privacy-Shield? ZD
2016/6, 255; Article 29 Data Protection Working Party, Opinion 01/2016 on the EU - U. S.
Privacy Shield draft adequacy decision.
8 Pan-cancer Analysis ofWhole Genoms: https://dcc.icgc.Org/pcawg#l%2Fmutation.
245