Navigation auf uzh.ch

Suche

Universitätsbibliothek Zürich

Datenschutz

Besitzen Sie das Urheberrecht an Ihren Daten, können Sie diese mit einer Creative Commons Lizenz versehen und veröffentlichen. Sammeln Sie Daten von Personen, müssen Sie zusätzlich die gesetzlichen Regelungen des Datenschutzes beachten, um die Daten (und die Privatsphäre der Personen) zu schützen.

Welche Daten muss ich schützen?

Alle Daten von Personen, die genutzt werden können, um diese zu identifizieren, müssen im Einklang mit dem Datenschutzgesetz geschützt werden. Dazu gehören nicht nur Name, Emailadresse oder ähnliches, sondern auch Bilder, Videos, Informationen zum Beruf oder Alter, ja sogar Tanzbewegungen lassen Personen identifizieren. Besonders schützenswerte personenbezogene Daten werden oft auch als "sensitive Daten" bezeichnet. Welche Daten als sensitiv eingestuft werden, ist im Datenschutzgesetz abschliessend festgehalten.

Personendaten         besonders schützenswerte Personendaten (sensitive Daten):
  • Name, Adresse, Telefon
  • E-Mail, Username
  • Ausweis-Daten
  • Biometrische Daten
  • Gesundheitsdaten
  • Standortdaten
  • usw.
  • Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten
  • Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie
  • genetische Daten
  • biometrische Daten, die eine natürliche Person eindeutig identifizieren
  • Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
  • Daten über Massnahmen der sozialen Hilfe

Wie geht man mit personenbezogenen Daten um?

Personenbezogene Daten können wie andere Daten auch gespeichert, (kollaborativ) bearbeitet und geteilt werden. Nur müssen zusätzliche Sicherheitsmassnahmen getroffen werden:

  1. Bei der Planung: Sie organisieren sichere Datenspeicher und bereiten die Einverständniserklärungen entsprechend so vor, dass alle Bearbeitungsschritte beschrieben und Sie bestmöglichst die Daten am Ende teilen dürfen. Informieren Sie sich bei der Ethikkomission Ihrer Fakultät über wichtige Schritte und füllen Sie das DESAT Tool aus zur Selbstinformation.
  2. Beim Daten sammeln: Sie erhalten von Partizipant*innen das Einverständnis, die Daten zu sammeln, zu bearbeiten und - bestenfalls - am Ende zu veröffentlichen (in anonymisierter Form). Falls Sie Umfragetools dafür verwenden, müssen diese den technischen Ansprüchen des Datenschutzes genügen. Personenbezogene Daten müssen zudem auf einem Server gespeichert werden, welcher sicherstellt, dass kein unerlaubter Zugriff darauf erfolgen kann.
    • Einverständniserklärungen: Das Team Datenschutzrecht bietet eine Vorlage für Einverständniserklärungen.
    • Umfragetools an der UZH: Die UZH bietet dafür Limesurvey und Unipark.
    • Datenspeicher: Die Zentrale Informatik der UZH stellt dazu UZH-interne Server zur Verfügung. Kontaktieren Sie dafür die IT-Verantwortlichen Ihres Instituts.
  3. Beim Daten prozessieren: Die Daten können nur über sichere Verbindungen mit anderen für die kollaborative Bearbeitung geteilt werden, z.B. via SWITCHfilesender.
  4. Beim Daten veröffentlichen: Um die Daten veröffentlichen zu können, müssen die Partizipant*innen ihr Einverständnis gegeben haben. Die Daten können in anonymisierter Form (je nach Einverständnis der Partizipant*innen) veröffentlicht und mit eingeschränkten Zugriff zugänglich gemacht werden. Zusätzlich können Sie mit der Vergabe einer Lizenz  regulieren, wie die Daten weitergenutzt werden dürfen.

Wichtige Links

Das Team Datenschutzrecht der Universität Zürich bietet einen ersten Überblick über wichtige Themen rund um den Umgang mit sensitiven Daten (inkl. Glossar).

Datenschutz bei Forschungsvorhaben

Hilfe rund um rechtliche Aspekte im Forschungdaten-Management bietet Ihnen das DMLawTool. Mithilfe eines Entscheidungsbaumes erhalten Sie gezielt auf Ihr eigenes Forschungsprojekt ausgerichtete Informationen zu Datenschutz, Urheberrecht und Lizenzen.

DMLawTool

Webseite der Universitätsbibliothek zu Urheberrecht und Lizenzen

Mit dem Self-Assessment-Tool des Teams Datenschutzrecht gewinnen Sie rasch eine Übersicht darüber, ob Sie in Ihrem Projekt überhaupt mit personenbezogenen Daten arbeiten, wo Sie genauer hinschauen und ob Sie einen Antrag bei einer Ethikkommission einreichen müssen.

Zum Selbstbeurteilungs-Tool Datenschutz DESAT


Daten anonymisieren und pseudonymisieren

Damit Sie personenbezogene oder sensitive Daten öffentlich teilen können, müssen Sie diese anonymisieren oder pseudonymisieren. Anonymisierte Daten gelten nicht mehr als Personendaten und können offen geteilt werden. Im Gegensatz zu pseudonymisierten Daten unterliegen sie nicht mehr dem Datenschutz.

Anonymisieren

Personenbezogene oder sensitive Informationen werden so aggregiert, neu gruppiert oder gelöscht, damit niemand ohne grossen Mehraufwand die einzelnen Personen in den Daten wieder identifizieren kann.

Pseudonymisieren

Die Daten werden so aggregiert, neu gruppiert oder gelöscht, dass die Personen hinter den Daten nicht mehr identifiziert werden können. Mithilfe des Schlüssels können die ursprünglichen Daten jedoch wieder hergestellt werden.

Tools für die automatische Anonymisierung


Metadaten statt Daten teilen

Wenn Sie Ihre Daten aus ethischen, rechtlichen oder technischen Gründen nicht teilen können, haben Sie immer noch die Möglichkeit, die zugehörigen Metadaten oder Datendokumentation zu teilen. So ist der Datensatz selbst nicht öffentlich, aber die Information, dass er vorhanden ist. 


Ethisch auf Nummer sicher? Checken Sie Ihr Projekt.

Sie sind unsicher, ob Sie sich mit Ihrer Studie ethisch im grünen Bereich bewegen? Lassen Sie Ihr Forschungsprojekt ethische beurteilen und reichen Sie es bei der verantwortlichen Kommission Ihrer Fakultät ein.

Mathematisch-naturwissenschaftliche Fakultät

Forschende der MNF können Stephan Neuhauss kontaktieren: stephan.neuhauss@imls.uzh.ch.

Medizinische Fakultät

Die Ethikkommission der Medizinischen Fakultät prüft Forschungsvorhaben, die nicht unter das Humanforschungsgesetz fallen, nach ethischen Gesichtspunkten. Vor der Eingabe sollte das „Datenschutz- und Ethik Self-Assessment Tool“ (DESAT) der Universität Zürich konsultiert werden.

Ethikkommission der Medizinischen Fakultät

Philosophische Fakultät

Als Forschende der Geistes- oder Sozialwissenschaften können Sie anhand der Checkliste der Ethikkommission prüfen, ob Ihre Studie eines Ethikantrags bedarf:


Download: Ethik-Checkliste der Philosophischen Fakultät (DOCX, 56 KB)
Weitere Orientierung finden Sie bei der Ethikkommission der PhF

Wirtschafts-Fakultät

An der WWF existiert ein Verfahren zur Prüfung der ethischen Unbedenklichkeit für wirtschaftswissenschaftliche Projekte. Für weitere Informationen kontaktieren Sie den Leiter der dortigen Ethikkommission, Prof. Michel Maréchal

Theologische Fakultät

An der ThF existiert ein Verfahren zur Prüfung der ethischen Unbedenklichkeit für Projekte des Theologischen und Religionswissenschaftlichen Seminars. Checkliste und Antragsformular befinden sich hier.

Kantonale Ethik-Kommission

Forschungsvorhaben aus allen Bereichen der Humanforschung beurteilt die Kantonale Ethikkommission (KEK). Sie überprüft die Einhaltung der Richtlinien des Humanforschungsgesetzes.


Weiterführende Informationen

Fragen zum Datenschutz?

Abteilung Datenschutz an der UZH: privacy@rud.uzh.ch

Publizieren: oa@ub.uzh.ch

Daten: data@ub.uzh.ch

Training

Wir bieten jeweils im Januar einen Kurs an zu "Publishing personal and sensitive data" (auf Englisch). Kontaktieren Sie uns für weitere Informationen: data@ub.uzh.ch