Blogbeiträge

Für den Zeitraum von 2016 bis 2022 finden Sie eine Auswahl der im ORCID-DE-Projekt entstandenen Blogbeiträge. Eine vollständige Auswahl der Beiträge aus dem Projekt finden Sie als Archivversion im Katalog der Deutschen Nationalbibliothek: https://d-nb.info/126672303X

Datenschutzrechtliches Gutachten zu ORCID in Deutschland veröffentlicht

Das Gutachten beschreibt ausgehend von einer datenschutzrechtlichen Betrachtung von ORCID und anhand typischer Anwendungsszenarien, die relevanten rechtlichen Erwägungen bei der Bewertung des Identifiers und analysiert ORCID hinsichtlich unterschiedlicher Nutzungsszenarien unter datenschutzrechtlicher Gesichtspunkten.

Bei der Implementierung von ORCID an wissenschaftlichen Einrichtungen treten immer mal wieder datenschutzrechtliche Fragen auf. Vor diesem Hintergrund wurde im durch die Deutsche Forschungsgemeinschaft geförderten Projekt ORCID DE ein Gutachten in Auftrag gebeben, dass sich mit diesem Themenfeld befasst. Die auf digitale Medien spezialisierte Anwaltskanzlei iRights.Law erstellte das Gutachten mit dem Titel "ORCID aus datenschutzrechtlicher Sicht." Das Gutachten wurde jetzt veröffentlicht und kann unter dem DOI: http://doi.org/10.2312/lis.17.02 abgerufen werden.

Das Gutachten beschreibt ausgehend von einer datenschutzrechtlichen Betrachtung von ORCID und anhand typischer Anwendungsszenarien, die relevanten rechtlichen Erwägungen bei der Bewertung des Identifiers und analysiert ORCID hinsichtlich unterschiedlicher Nutzungsszenarien unter datenschutzrechtlicher Gesichtspunkten.

Im Fazit des Gutachten heisst es:

"Die datenschutzrechtliche Begutachtung von ORCID hat keine gravierenden Mängel feststellen können. Im Gegenteil, das System unterstützt mit seinen Privacy-Funktionalitäten die Nutzerinnen und Nutzer bei der Ausübung ihres Rechts auf informationelle Selbstbestimmung und hat diesbezüglich stellenweise durchaus Vorbildcharakter. Durch die Konzipierung als Nutzerkontrolliertes Identitätsmanagementsystem können die Nutzer des Portals jederzeit einsehen und kontrollieren, welche Daten wie auf der Plattform verarbeitet werden und wer, wann auf die Daten Zugriff hat. Auch wenn die Prüfung der technischen Implementierungsdetails auf der Ebene des Programmcodes nicht Gegenstand dieser Untersuchung sein konnten, ist auch festzustellen, dass die Tatsache, dass das System als offene Software umgesetzt wurde, zusätzliches Vertrauen bilden kann. Ebenso ist die Tatsache, dass für den Betrieb ein Konsortium gewählt wurde, das sich aus verschiedenen Stakeholdern zusammen setzt und das Konsortium keine Gewinnerzielungsabsicht hat, ein weiterer Vertrauensanker."

Das Gutachten gibt darüber hinaus mit Blick auf die aktuelle deutsche Rechtslage und die ab Mai 2018 in Kraft tretende europäische Datenschutzgrundverordnung (DSGVO) Empfehlungen für die Implementierung von ORCID an wissenschaftlichen Einrichtungen sowie für die Weiterentwicklung der Privacy-Policy von ORCID. Das Gutachten als Ganzes und die Empfehlungen im Speziellen sollen im Rahmen des ORCID DE Projekts gemeinsam mit ORCID erörtert werden.