Dieser Blogpost ist eine Übersetzung des Blogposts "ORCID and Data Privacy in Germany" von Laure Haak im ORCID Blog
Wir bekommen regelmäßig von ORCID-Mitglieds-Institutionen, die an ihrer Einrichtung ORCID implementieren möchten, Anfragen zu unserer Datenschutzerklärung und zu der Frage, wie diese nationale und internationale Datenschutzbestimmungen erfüllt.
Datenschutz und -kontrolle für Wissenschaftlerinnen und Wissenschaftler sind grundlegende ORCID-Prinzipien und wir arbeiten stetig daran, das gewonnene Vertrauen der Forschenden zu festigen. Um sicherzustellen, dass unsere Datenschutzerklärung mit europäisch-US-amerikanischen Datentransferbestimmungen übereinstimmt, unterziehen wir uns einem jährlichen Audit durch Dritte. Zudem haben wir das “ORCID Trust program” ins Leben gerufen, dass durch eine vorstandsgeführte Arbeitsgruppe beaufsichtigt wird. Diese Arbeitsgruppe soll uns hinsichtlich der globalen Entwicklung neuer und aufkommender Regulierungen beraten.
Über diese internen Pläne und Maßnahmen hinaus sind wir dankbar für den Weg, den uns unsere Community weist. Als ORCID im Jahr 2012 kurz vor dem Launch stand, gab Jisc – ein britisches Expertengremium für digitale Technologien im Hochschulsektor – ein juristisches Gutachten über unsere Datenschutzpraxis als Teil ihrer nationalen Initiative für wissenschaftliche Autorenidentifikation in Auftrag.
Im Jahr 2017 hat das von der Deutschen Forschungsgemeinschaft geförderte Projekt ORCID DE ein datenschutzrechtliches Gutachten beauftragt um unseren Umgang mit den Daten unserer Nutzerinnen und Nutzer zu prüfen. Die Anwaltskanzlei iRights.Law – spezialisiert auf digitale Medien – erstellte dieses Gutachten mit den Titel "ORCID aus datenschutzrechtlicher Sicht." Das Gutachten untersucht Nutzer-Szenarien und beschreibt relevante juristische Überlegungen vor dem Hintergrund des deutschen Datenschutzgesetzes und der europäischen Datenschutzgrundverordnung. Die deutsche Originalversion des Gutachtens ist online frei verfügbar unter http://doi.org/10.2312/lis.17.02 . Darüber hinaus ist ein Blogpost über das Gutachten im ORCID DE Projektblog erschienen.
Seit dem Erscheinen haben wir eine Anzahl von Anfragen zu diesem Gutachten aus anderen europäischen Ländern bekommen und deshalb zusammen mit ORCID DE und iRights.Law an einer Übersetzung der wichtigsten Abschnitte des Textes gearbeitet. Diese Arbeit ist nun abgeschlossen und gemeinsam mit unseren Kolleginnen und Kollegen von ORCID DE freuen wir uns die englische Übersetzung mit unserer Community teilen zu können.
Das Gutachten kommt zu folgendem Fazit:
"Die datenschutzrechtliche Begutachtung von ORCID hat keine gravierenden Mängel feststellen können. Im Gegenteil, das System unterstützt mit seinen Privacy-Funktionalitäten die Nutzerinnen und Nutzer bei der Ausübung ihres Rechts auf informationelle Selbstbestimmung und hat diesbezüglich stellenweise durchaus Vorbildcharakter. Durch die Konzipierung als nutzerkontrolliertes Identitätsmanagementsystem können die Nutzer des Portals jederzeit einsehen und kontrollieren, welche Daten wie auf der Plattform verarbeitet werden und wer, wann auf die Daten Zugriff hat. Auch wenn die Prüfung der technischen Implementierungsdetails auf der Ebene des Programmcodes nicht Gegenstand dieser Untersuchung sein konnten, ist auch festzustellen, dass die Tatsache, dass das System als offene Software umgesetzt wurde, zusätzliches Vertrauen bilden kann. Ebenso ist die Tatsache, dass für den Betrieb ein Konsortium gewählt wurde, das sich aus verschiedenen Stakeholdern zusammen setzt und das Konsortium keine Gewinnerzielungsabsicht hat, ein weiterer Vertrauensanker."
Unsere Anerkennung für diese durch ORCID DE geführte Initiative verliehen wir bereits im Januar diesen Jahres Ausdruck im Rahmen unserer ersten "Consortium-Awards-Zeremonie." Wir danken ORCID DE einerseits für seine stetige Unterstützung dabei, wie das Verständnis der wissenschaftlichen Community hinsichtlich Datenschutz weiterentwickelt werden kann. Andererseits danken wir ORCID DE für die Hilfe bei dem Vorhaben, dass ORCID weiterhin Datenschutzauflagen erfüllt oder gar übertrifft.