Datenschutzrechtliches Gutachten zu ORCID in Deutschland veröffentlicht

Paul Vierkant Blog 5 Comments

Bei der Implementierung von ORCID an wissenschaftlichen Einrichtungen treten immer mal wieder datenschutzrechtliche Fragen auf. Vor diesem Hintergrund wurde im durch die Deutsche Forschungsgemeinschaft geförderten Projekt ORCID DE ein Gutachten in Auftrag gebeben, dass sich mit diesem Themenfeld befasst. Die auf digitale Medien spezialisierte Anwaltskanzlei iRights.Law erstellte das Gutachten mit dem Titel „ORCID aus datenschutzrechtlicher Sicht.“ Das Gutachten wurde jetzt veröffentlicht und kann unter dem DOI: http://doi.org/10.2312/lis.17.02 abgerufen werden.
Das Gutachten beschreibt ausgehend von einer datenschutzrechtlichen Betrachtung von ORCID und anhand typischer Anwendungsszenarien, die relevanten rechtlichen Erwägungen bei der Bewertung des Identifiers und analysiert ORCID hinsichtlich unterschiedlicher Nutzungsszenarien unter datenschutzrechtlicher Gesichtspunkten.

Im Fazit des Gutachten heisst es:

„Die datenschutzrechtliche Begutachtung von ORCID hat keine gravierenden Mängel feststellen können. Im Gegenteil, das System unterstützt mit seinen Privacy-Funktionalitäten die Nutzerinnen und Nutzer bei der Ausübung ihres Rechts auf informationelle Selbstbestimmung und hat diesbezüglich stellenweise durchaus Vorbildcharakter. Durch die Konzipierung als Nutzerkontrolliertes Identitätsmanagementsystem können die Nutzer des Portals jederzeit einsehen und kontrollieren, welche Daten wie auf der Plattform verarbeitet werden und wer, wann auf die Daten Zugriff hat. Auch wenn die Prüfung der technischen Implementierungsdetails auf der Ebene des Programmcodes nicht Gegenstand dieser Untersuchung sein konnten, ist auch festzustellen, dass die Tatsache, dass das System als offene Software umgesetzt wurde, zusätzliches Vertrauen bilden kann. Ebenso ist die Tatsache, dass für den Betrieb ein Konsortium gewählt wurde, das sich aus verschiedenen Stakeholdern zusammen setzt und das Konsortium keine Gewinnerzielungsabsicht hat, ein weiterer Vertrauensanker.“

Das Gutachten gibt darüber hinaus mit Blick auf die aktuelle deutsche Rechtslage und die ab Mai 2018 in Kraft tretende europäische Datenschutzgrundverordnung (DSGVO) Empfehlungen für die Implementierung von ORCID an wissenschaftlichen Einrichtungen sowie für die Weiterentwicklung der Privacy-Policy von ORCID. Das Gutachten als Ganzes und die Empfehlungen im Speziellen sollen im Rahmen des ORCID DE Projekts gemeinsam mit ORCID erörtert werden.

Comments 5

  1. Melanie Klöß

    Guten Tag,
    die DOI führt leider ins Leere „Das Item mit dem Identifikator escidoc:2263903 konnte nicht gefunden werden.“
    Mit freundlichem Gruß,
    M.Klöß

    1. Post
      Author
      Paul Vierkant

      Hallo Frau Klöß,

      vielen Dank für den Hinweis, wir arbeiten daran.

      Viele Grüße,

      Paul Vierkant

    2. Post
      Author
      Paul Vierkant

      Hallo Frau Klöß,

      der Dienst läuft wieder und der Download sollte nun möglich sein.

      Viele Grüße

      Paul Vierkant

        1. Post
          Author

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.