Rechtliche Fragen in Bezug auf einen Data Management Plan

In den letzten Jahren war der „Data Management Plan“ in der Sprachressourcen-Community in aller Munde. Dies ist teilweise auch der Ausweitung des Open Research Data Pilots auf alle Bereiche des Horizon 2020 Programm zu verdanken. Demzufolge sind alle Forschungsdaten der von H2020-geförderten Projekte ab 2017 standardmäßig frei zugänglich („open“; ein Ausstieg ist aber immer noch möglich); Projekte müssen folglich einen Data Management Plan (DMP) ausarbeiten, der die Fragen der Auffindbarkeit (findability), des Zugangs (accessibility), der Interoperabilität (interoperability) und der Wiederverwendbarkeit (re-usability; gemeinsam: FAIR) der Daten beantwortet (vgl. Art 29.3 des H2020 Model Grant Agreement: http://ec.europa.eu/research/participants/data/ref/h2020/grants_manual/amga/h2020-amga_en.pdf). Eine Mustervorlage für einen DMP ist auf der Website des Europäischen Kommission abrufbar (http://ec.europa.eu/research/participants/data/ref/h2020/grants_manual/hi/oa_pilot/h2020-hi-oa-pilot-guide_en.pdf).

Allerdings ist die Bedeutung eines DMP nicht auf H2020-Projekte beschränkt – tatsächlich haben bereits vor der Ausweitung des Open Research Data Pilots viele andere Projekte und Institutionen DMPs ausgearbeitet. Zum Beispiel verlangt die National Science Foundation (NSF) in den USA, dass alle Förderanträge einen DMP beinhalten, der allerdings nicht mehr als zwei Seiten umfassen darf.

Was aber ist ein Data Management Plan?

Die H2020-Leitlinien definieren ihn als ein kurzes Dokument, das den Datenmanagement-Zyklus für die zu erhebenden, zu verarbeitenden und/oder zu generierenden Daten eines Projekts beschreibt. Weiter führt das Dokument aus, dass ein DMP Informationen zu folgenden Themen enthalten sollte: der Umfang mit Forschungsdaten während und nach dem Projekt, die Art der erhobenen, verarbeiteten und/oder generierten Daten, die angewendete Methode und die angewendeten Standards, die Angabe, ob die Daten freigegeben werden bzw. unter Open Access zu Verfügung gestellt werden und wie die Daten betreut und bewahrt werden (insbesondere auch in der Phase nach dem Projekt).

Der DMP ist daher auch ein geeigneter Ort, um rechtliche Fragestellungen bezüglich des Umgangs mit Forschungsdaten zu behandeln. Zunächst kann dies dem Zweck dienen, Wissenschaftler auf bestimmte rechtliche Probleme aufmerksam zu machen und ihnen grundsätzliche rechtliche Prinzipien aufzuzeigen; darüber hinaus kann mit dem DMP Konformität mit den rechtlichen Rahmenbedingungen (beispielsweise mit der neuen Datenschutzgrundverordnung (DSGVO)) bewiesen oder – sofern personenbezogene Daten im Projekt erhoben werden – Teilnehmern die, für ihre informierte Entscheidung und Zustimmung, notwendigen Informationen zur Verfügung gestellt werden.

Beachtet werden sollte ferner, dass ein DMP – auch wenn Vorlagen und verschiedene Anleitungen dafür existieren – immer projektspezifisch sein sollte. Wenn ein Projekt beispielsweise keine personenbezogenen oder sonstigen sensiblen Daten verarbeitet (z.B. ein Forschungsprojekt zur Deutschen Dichtkunst im 18. Jahrhundert), dann ist es nicht erforderlich, Datenschutzbestimmungen in den DMP aufzunehmen. DMP sollten immer kurz und präzise gehalten werden, um es jedem Forscher zu ermöglichen, den DMP einmal kurz zu lesen und – sofern notwendig – die gesuchten Informationen auch während des Projekts schnell zu finden.

Die H2020-DMP-Vorlage enthält Regelungen zu rechtlichen Fragestellungen in ihrem 2. Abschnitt (FAIR Data), insbesondere in den Unterabschnitten 2.2 (zum freien Zugang zu den Daten) und 2.4. (zur Wiederverwendbarkeit).

Da der H2020-DMP einen standardmäßig freien Zugang vorsieht, sollte in Unterabschnitt 2.2 genau bezeichnet werden, welche Datensätze nicht frei zugänglich gemacht werden und weshalb. Die Leitlinien empfehlen dabei eine Unterscheidung zwischen rechtlichen und vertraglichen Ausnahmen: Ein rechtlicher Grund, einen Datensatz nicht frei zugänglich zu machen, könnte beispielsweise darin liegen, dass am Datensatz ein Ausschließlichkeitsrecht (Urheberrecht oder sui-generis-Datenbankrecht) besteht und die Zustimmung der Rechteinhaber nicht eingeholt werden konnte, oder dass ein Datensatz Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (personenbezogene Daten) enthält. Eine vertragliche Ausnahme müsste beispielsweise vorgesehen werden, wenn zwar eine Lizenz eingeholt wurde, diese aber lediglich die Nutzung für Forschungs-, nicht aber für andere Zwecke (also insbesondere die freie Zugänglichmachung) gestattet.

In Unterabschnitt 2.4 sollen die Lizenzen aufgeführt werden, deren Nutzung beabsichtigt ist, um eine Wiederverwendbarkeit der Daten sicherzustellen. An dieser Stelle sollte insbesondere an die Creative Commons-Lizenzen gedacht werden, insbesondere die Creative Commons Attribution 4.0. International (CC BY 4.0) und die Creative Commons Public Domain Dedication (CC 0 1.0).

Von größter Bedeutung für rechtliche Fragestellungen ist allerdings Abschnitt 5 der H2020-DMP-Vorlage, der – eher missverständlich – mit „ethische Fragen“ überschrieben wurde. Dieser Abschnitt behandelt ethische und rechtliche Fragen und Probleme, die Einfluss auf die Datenerhebung, -wiederverwendung und -zugänglichmachung haben können. Zum Beispiel sollte erwähnt werden, dass – wenn Daten durch ein Immaterialgüterrecht eines Dritten geschützt werden – ihre Erhebung, Wiederverwendung und Zugänglichmachung grundsätzlich nur mit Zustimmung des Rechteinhabers (z.B. durch eine Lizenz) oder unter Nutzung einer gesetzlichen Schrankenregelung erfolgen darf. Wenn ein Datensatz personenbezogene Daten enthält, müssen bei der Verarbeitung die einschlägigen Regelungen (insbesondere die DSGVO) beachtet werden; insbesondere sollten die Daten auf rechtmäßige Weise und dem Zweck angemessen verarbeitet werden und ihre Erhebung auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Grundsätzlich sollte die Zustimmung der betroffenen Personen eingeholt, und die verwendeten Daten so weit wie für das Projekt möglich anonymisiert werden.

Abschnitt 5 („ethische Fragen“) ist darüber hinaus auch eine geeignete Stelle, um andere wichtige Aspekte anzusprechen, wie beispielsweise die Notwendigkeit der Einholung eines Einverständnisses eines Ethikkomitees (was bei vielen Institutionen erforderlich ist), der Durchführung einer Datenschutz-Folgenabschätzung (wie sie die DSGVO in Art. 35 vorsieht) oder die Anlegung eines Verzeichnisses, das alle Verarbeitungstätigkeiten personenbezogener Daten beinhaltet. Auch andere Schutzmaßnahmen, die die Privatsphäre der Teilnehmer schützen (wie z.B. Pseudonymisierung, Anonymisierung oder Verschlüsselung) sollten an dieser Stelle erwähnt werden. Dieser Abschnitt soll also zeigen, dass alle wichtigen Datenschutzregelungen eingehalten wurden – vor dem Hintergrund der Rechenschaftspflicht der DSGVO ist das insbesondere für den Datenschutzbeauftragten von Bedeutung.

Abhängig von den spezifischen Projektanforderungen können rechtliche Fragestellungen auch in anderen Abschnitten der H2020-DM-Vorlage eine Rolle spielen. Insbesondere bei Projekten, die personenbezogene Daten verarbeiten, sollten in Abschnitt 4 („Datensicherheit“) die Pflichten zur Integrität und Vertraulichkeit aus Art. 5 Abs. 1 f) DSGVO und zur Speicherbegrenzung aus Art. 5 Abs. 1 e) DSGVO Erwähnung finden.

Zusammenfassend kann man sagen, dass der DMP ein Schlüsseldokument für jedes Forschungsprojekt ist. Da rechtliche Fragen beim Erfolg (und insbesondere der Nachnutzbarkeit) eines Forschungsprojekts eine wichtige Rolle spielen, sollten diese beim Entwurf eines projektspezifischen DMP keinesfalls vernachlässigt werden.