Stellungnahme zum Entwurf eines Gesetzes zur verbesserten Nutzung von Daten für die Forschung

Zu einzelnen Aspekten nimmt die Allianz wie folgt Stellung:

Deutsches Zentrum für Mikrodaten (DZM)

Die Allianz begrüßt die im Referentenentwurf zentrale Idee der Schaffung eines Deutschen Zentrums für Mikrodaten (DZM), bei dem Daten zu Forschungszwecken erstmalig verfügbar gemacht werden und/oder aus verschiedenen Quellen zusammengeführt werden. Die vorgesehene organisatorische Trennung in Forschungsstelle einerseits und Vertrauensstelle andererseits ist eine wesentliche Voraussetzung, um als neutrale und vertrauenswürdige Stelle wahrgenommen zu werden.

Es wird jedoch nicht hinreichend deutlich, woher das DZM die Kompetenz beziehen soll, um die Anträge auf Datenzugang und Datenzusammenführung im Kontext sehr heterogener Forschungsprojekte auf mögliche Risiken beurteilen zu können. Aus Sicht der Allianz sollten beim DZM daher ein wissenschaftlicher Beirat vorgesehen werden, der die Leitung des DZM insbesondere bei Grundsatzfragen, der Bewertung sensibler Forschungsvorhaben und der Auslegung des öffentlichen Interesses berät. Es würde sich anbieten, in einen solchen Beirat auch Personen aus anderen nationalen Gremien und Institutionen zu berufen, wie der Nationalen Forschungsdateninfrastruktur (NFDI), dem Rat für Sozial- und Wirtschaftsdaten (RatSWD), dem Rat für Informationsinfrastrukturen (RfII), der Hochschulrektorenkonferenz (HRK) und den in § 2 Wissenschaftsfreiheitsgesetz genannten Einrichtungen.

Eine auch mit Expertinnen und Experten aus der Wissenschaft besetzte Kommission sollte – in Anlehnung an eine Ethikkommission – insbesondere bei Forschungsprojekten der Privatwirtschaft über die Prüfung des öffentlichen Interesses entscheiden und dabei auch mögliche Risiken in der Entscheidung berücksichtigen dürfen.

Neben Beirat und Ethikkommission wäre auch eine Beschwerde- oder Ombudsstelle eine sinnvolle Ergänzung, um nicht jeden Konflikt vor Verwaltungsgerichten austragen zu müssen. Sie könnte insbesondere bei Ablehnungen von Forschungsvorhaben, verweigerter oder entzogener Akkreditierung (Art. 1 § 8 Abs. 1[1]) und beim Ausschluss vom Datenzugang (Art. 1 § 8 Abs. 7) angerufen werden. An den Entscheidungen der Ombudsstelle sollten Wissenschaftlerinnen und Wissenschaftler beteiligt sein, weil die nötige fachliche Kompetenz für sehr viele und heterogene Forschungsvorhaben im DZM nicht vorgehalten werden kann.

Bei bestehenden Datenbeständen sollten die datengebenden Einrichtungen (z. B. FDZ) in die Bewertung von Forschungsvorhaben an das DZM bzgl. Dateneignung, Machbarkeit etc. einbezogen werden. Doppelstrukturen zu bestehenden Infrastrukturen (inkl. Forschungsdatenzentren (FDZ), Repositorien, Register) sollten vermieden werden.

Akkreditierungen

Schlanke, forschungsfreundliche und bürokratiearme Verfahren werden für die erfolgreiche Arbeit des DZM entscheidend sein. Hierauf sollte der gesamte Entwurf noch einmal geprüft werden. Beispielsweise ist fraglich, ob regelmäßige Akkreditierungen von Forscherinnen und Forschern aus etablierten Forschungseinrichtungen wirklich notwendig sind. Sinnvoller scheint es, nach Vorbild des Österreichischen Micro Data Centers, alle nationalen institutionell öffentlich finanzierten Forschungseinrichtungen pauschal zu akkreditieren. Bei öffentlich finanzierter Forschung kann davon ausgegangen werden, dass die Einrichtung die Kriterien für einen sorgsamen und sicheren Umgang mit den Daten erfüllt, und ein öffentliches Interesse angenommen werden kann.

Umgekehrt wäre zu prüfen, ob bei Unternehmen die vorgesehene mehrjährige Akkreditierung das nötige hohe Datenschutzniveau gewährleistet. Bei Unternehmen sollte erwogen werden, anstelle einer Akkreditierung eine Genehmigung (ausschließlich) für das jeweilige Forschungsprojekt zu vergeben. Nur beim Vorliegen besonderer Umstände, wie regelmäßiger Forschungsprojekte durch das Unternehmen, sollte auch bei Wirtschaftsunternehmen auf Antrag für mehrere Jahre akkreditiert werden können.

Der Zugang zu Daten ist gemäß Art. 1 § 7 auf einzelne Forscherinnen und Forscher ausgelegt. Insbesondere bei großen Forschungsprojekten sind individualisierte Zugänge jedoch nicht praktikabel, da sie einschränkend sind. Insofern sollte es auch Forschungsverbünden bzw.
-konsortien ermöglicht werden, gemeinsam Datenzugang zu erhalten und an diesen Daten zu arbeiten.

Die Notwendigkeit einer klaren Definition betrifft insbesondere das inhaltlich unbestimmte „öffentliche Interesse“ in Art. 1 § 7 Abs. 1 Nr. 3 und Art.1 § 9 Abs. 1 Nr. 3. Zwar gibt die Gesetzesbegründung hier Hinweise, was mit „öffentlichem Interesse“ gemeint ist, doch sollte dies wegen der besonderen Bedeutung in den Gesetzestext selbst übernommen werden; insbesondere wenn von dem in Art. 6 Abs. 1 Lit. e DSGVO genannten „öffentlichen Interesse“ abgewichen werden soll. Dabei müsste klargestellt werden, dass eine geplante kommerzielle Verwertung allein noch kein öffentliches Interesse begründet. Bei steuerfinanzierter Forschung kann dagegen davon ausgegangen werden, dass es sich um Forschung im öffentlichen Interesse handelt. Aufwendige Begründungspflichten oder zusätzliche Prüfverfahren sollten daher in diesen Fällen vermieden werden.

Der Entwurfsgeber verpasst zentrale Begriffsbestimmungen näher zu definieren. Insbesondere bei den Begriffen „Forschungseinrichtungen“, „Forschungsdaten“ und „Mikrodaten“ sieht die Allianz den Bedarf einer Konkretisierung.

Löschfristen

Die Löschfristen in § 5 sind aus Sicht der Wissenschaft deutlich zu kurz. Die Nachprüfbarkeit von Forschungsergebnissen ist wesentlicher Bestandteil des wissenschaftlichen Prozesses. Beispielsweise muss eine

Promotionsschrift als typischer wissenschaftlicher Veröffentlichung auch nach mehr als 10 Jahren überprüfbar sein. In begründeten Fällen sollten daher verlängerte Fristen gelten. Als Alternative zur Löschung sollte zudem eine Abgabe ans Bundesarchiv gemäß Bundesarchivgesetz im Gesetz verankert werden, um die Langzeitarchivierung wichtiger Erkenntnisse zu gewährleisten.

Bei Forschungsprojekten mit über viele Jahre laufenden Zeitreihen ist es sehr wichtig, dass die Daten von allen Vorjahren zu Vergleichszwecken zur Verfügung stehen. Die Löschfristen sollten deswegen dahingehend präzisiert werden, dass die Frist erst mit Beendigung eines Forschungsprojekts beginnt und nicht zum Zeitpunkt der Datenverarbeitung.

Aus denselben Gründen sind auch die Löschfristen in Art. 6 Nummer 2 (Änderung von § 7 Abs. 5 Hochschulstatistikgesetz) trotz der willkommenen Verlängerung nach wie vor zu kurz. Gerade bei hochschulstatistischen Fragen muss es möglich sein, Entwicklungen über viele Jahre zu betrachten. Zudem wäre es unpraktikabel, die Dauer der Löschfristen nach einzelnen Bildungsabschlüssen individueller Personen zu differenzieren.

Veröffentlichungspflichten

Die vorgesehene Publikationspflicht für die Forschungsergebnisse (Art. 1 § 10 Abs. 3) ist grundsätzlich zu begrüßen, insbesondere die Veröffentlichungspflicht der Hauptergebnisse im Open Access. Die vorgesehenen Ausnahmen für „erhebliche Rechte und Interessen Dritter“ sind jedoch zu eng. Es sollten weitere Ausnahmen zugelassen werden, wenn beispielsweise Forschungsergebnisse sich als fehlerhaft (insb. technisch fehlerhafte oder aus anderen Gründen nicht korrekte/verwertbare Daten) herausstellen oder wenn die Forschung Teil eines größeren Forschungsprojekts ist, das innerhalb der Frist von 36 Monaten noch nicht abgeschlossen ist. Ein weiterer Fall betrifft Forschungsergebnisse, die aus sicherheitsrelevanten Bereichen stammen. Die Entscheidung über die Ausnahme könnte das DZM auf Antrag treffen.

Um unnötige bürokratische Aufwände für Forschende zu vermeiden, sollte zudem die Anzeigepflicht nach Absatz 3 Satz 2 entfallen, wenn die Publikation im Karlsruher Virtuellen Katalog (KVK) öffentlich angezeigt wird, das heißt konkret, wenn sie in mindestens einer Bibliothek in Deutschland nachgewiesen und verfügbar ist.

Die Überprüfung der Forschungsergebnisse durch das DZM vor Veröffentlichung (§ 10 Abs. 2) ist aus Sicht der Allianz als gesetzliche Verpflichtung problematisch, weil es die Forscherinnen und Forscher sind, die Verantwortung für die auch rechtlich ordnungsgemäße Publikation tragen. Einerseits könnte eine verpflichtende Vorlage vor Veröffentlichung in das Grundrecht auf Wissenschaftsfreiheit eingreifen. Andererseits besteht die Gefahr, dass die Publikation der Forschungsergebnisse durch die Prüfprozesse verzögert wird. Im wissenschaftlichen Wettbewerb ist Geschwindigkeit ein sehr wichtiger Faktor, und auch die Corona-Krise hat deutlich gezeigt, dass in besonderen Fällen Forschungsergebnisse sehr schnell veröffentlicht werden müssen. Die Allianz schlägt vor diesem Hintergrund vor, dass das DZM innerhalb von maximal zwei Monaten über einen Antrag auf Veröffentlichung entscheiden muss, ansonsten gilt er als genehmigt. In der Gesetzesbegründung (S. 44) wird der Aufwand zur Beurteilung eines durchschnittlichen Antrags mit 7,7 Tagen geschätzt. Zwei Monate zur Prüfung der Veröffentlichungsgenehmigung erscheinen daher auch bei größeren Forschungsprojekten unproblematisch. Als Serviceleistung des DZM, hier auf Antrag vor der Publikation noch einmal zu prüfen, wäre jedoch sinnvoll und würde begrüßt.

Zur Vermeidung sich widersprechender Verpflichtungen, insbesondere zur Geheimhaltung, muss die im Entwurf vorgesehene Publikationspflicht (§ 10  Abs. 3) ausdrücklich eine Ausnahmeregelung zugunsten des Schutzes von Betriebs- und Geschäftsgeheimnissen, zugesagter Vertraulichkeit in nicht-geschäftlichen Forschungskontexten sowie von geistigem Eigentum enthalten. Forschungseinrichtungen müssen sicherstellen können, dass sensible Informationen nicht unbeabsichtigt offengelegt werden. Eine entsprechende Ergänzung würde die Balance zwischen Transparenz im Sinne der Forschungsförderung und dem Schutz berechtigter (Unternehmens-) Interessen herstellen und einem Konflikt zwischen Publikationspflicht und Geheimhaltungspflicht vorbeugen.

Einrichtungen der Ressortforschung

Art. 1 § 7 Abs. 4 Ziffer 7 ist missverständlich formuliert. Die sehr offene Formulierung „Bundeseinrichtungen oder Landeseinrichtungen mit Forschungsaufgaben“ kann so verstanden werden, dass generell alle Einrichtungen mit Forschungsaufgaben von Bund und Ländern umfasst wären – zumal auch die Legaldefinition von „Forschungseinrichtungen“ in Art. 1 § 2 Ziffer 10 ähnlich breit ist. In der Gesetzesbegründung zu § 7 (S. 61) ist jedoch erläutert, dass ausschließlich die in der Arbeitsgemeinschaft der Ressortforschungseinrichtungen zusammengeschlossenen Einrichtungen gemeint sind (was im Gesamtzusammenhang auch sehr viel besser passt). Die Allianz regt daher nachdrücklich an, Art. 1 § 7 Abs. 4 Ziffer 7 enger zu fassen und die Ressortforschungseinrichtungen explizit zu nennen. Eine Verpflichtung aller Forschungseinrichtungen, einschließlich denen aus § 2 Ziffern 2 bis 7 Wissenschaftsfreiheitsgesetz, würde hingegen erhebliche praktische Probleme und hohe Zusatzkosten schaffen.

Unternehmen der Wirtschaft

Die Allianz sieht ein möglicherweise erhöhtes Risiko für die Datensicherheit, wenn sich auch Wirtschaftsunternehmen beim DZM für den Datenzugang akkreditieren. Diesem Risiko sollte durch strengere und kontrollierbare Sicherheitsmaßnahmen begegnet werden. Nahezu alle großen internationalen Datenbroker und Digitalunternehmen (u. a. Palantir, Meta, Google, X) haben Betriebsstätten auf dem Gebiet der Europäischen Union und verfügen über eigene Forschungsabteilungen. Sie fallen damit unter die Definition von Art. 1 § 2 Abs. 11. Den hier beispielhaft aufgeführten Digitalunternehmen Zugang zu teilweise sensiblen persönlichen Daten sowie potentiell sicherheitsrelevanten Daten zu ermöglichen, ist problematisch, weil Missbräuche kaum nachprüfbar oder gar sanktionierbar wären. Zudem untergräbt ein solches Vorgehen die nationale Datensouveränität, da ein Datenabfluss ins Ausland im Rahmen des Forschungszwecks erlaubt wäre. Die weitere Nutzung der Daten in den Unternehmen könnte dann nicht mehr kontrolliert werden. Mindestens sollte der Zugang für Forschende aus Unternehmen nicht als gebundene Entscheidung, sondern als Ermessensentscheidung ausgestaltet werden, die eine qualifizierte Prüfung des öffentlichen Interesses sowie möglicher Risiken voraussetzt. Datenhaltende und datenanbietende Stellen sollten in diese Abwägung einbezogen werden und erweiterte Widerspruchsmöglichkeiten erhalten. Für Prüfung und Genehmigung käme z. B. eine aus Expertinnen und Experten aus verschiedenen Bereichen zusammengesetzte Kommission in Frage. Datenhaltende oder datenanbietende Stellen (Art. 1 § 2 Nr. 13 und 14) müssten außerdem erweiterte Widerspruchsmöglichkeiten erhalten, um entscheiden zu können, ob Daten auch für kommerzielle Forschungszwecke verfügbar gemacht werden können. Dies ergibt sich schon daraus, dass sich Forscherinnen und Forscher aus kommerzieller Forschung meistens nicht in gleicher Weise auf die Wissenschaftsfreiheit aus Art. 5 GG berufen können und die Datenweitergabe daher anders zu beurteilen ist.

Erfüllungsaufwand Kosten und Gebühren

Die Übermittlungspflichten werden bei den übermittelnden Einrichtungen nicht unerheblichen Aufwand und Kosten erzeugen. Soweit es sich um öffentlich finanzierte Forschung handelt, muss darauf geachtet werden, dass die festzusetzenden Gebühren nicht prohibitiv wirken. Eine volle Kostenübernahme durch die Forscherinnen und Forscher würde in vielen Fällen das für ein Forschungsprojekt zur Verfügung stehende Budget übersteigen. Bei steuerfinanzierter Forschung würden hohe Gebühren zudem nur eine Verschiebung innerhalb der öffentlichen Hand bedeuten. Dabei ist zu bedenken, dass ein großer Teil der Forschung direkt oder indirekt durch die Länder finanziert wird, während die im Referentenentwurf vorgesehenen datenhaltenden Einrichtungen überwiegend bundesfinanziert sind. Hohe Gebühren würden bei steuerfinanzierter Forschung daher tendenziell eine Verschiebung zu Lasten der Landesfinanzen bedeuten. Um die Akzeptanz bei den datenhaltenden Einrichtungen zu fördern, empfiehlt die Allianz eine Kompensation des Übermittlungsaufwands aus dafür zusätzlich im Haushalt des Statistischen Bundesamtes eingestellten Mitteln. Allenfalls bei Projekten ohne Beteiligung von steuerfinanzierten Forschungseinrichtungen könnten kostendeckende Gebühren erhoben werden.

Federführende Datenschutzaufsichtsbehörde

Die Bestimmungen zu den Datenschutzaufsichtsbehörden in Teil 3 des Gesetzes werden sehr begrüßt. Die Einführung von federführenden Datenschutzbehörden bei länderübergreifenden Forschungsvorhaben würde den bürokratischen Aufwand sehr verringern. Es sollte auch geprüft werden, ob Forschungsvorhaben, die am DZM ausgeführt werden, nicht einheitlich von der Datenschutzbehörde des künftigen Standortes des DZM (oder des Hauptsitzes des Statistischen Bundesamtes) beaufsichtigt werden könnten.

Die Allianz begrüßt ausdrücklich die in der Gesetzesbegründung (S. 48) vorgesehene wissenschaftliche Evaluation des Gesetzes nach fünf Jahren, die aus Verbindlichkeitsgründen allerdings in den Gesetzestext aufgenommen werden sollte.

Strafvorschriften

Die Allianz sieht keinen Bedarf für spezialgesetzliche Strafnormen. Die vorhandenen Strafnormen im BDSG oder bei besonders sensiblen Gesundheitsdaten in § 9 GDNG erscheinen bei schwerwiegenden Verstößen ausreichend. Besondere Strafnormen könnten auch dazu führen, dass Alternativen, wie etwa hohe Vertragsstrafen bei Forschung durch Unternehmen, nicht genutzt würden. Die Allianz regt daher an, Art. 1 § 15 Abs. 1 entweder zu streichen oder zumindest als den anderen Strafnormen gegenüber subsidiärer Ordnungswidrigkeit zu qualifizieren, bei der nur eine Geldstrafe verhängt werden kann.

Wie oben ausgeführt, sieht die Allianz im erweiterten Datenzugang durch Unternehmen zu Forschungszwecken Gefahren. Hier könnte in der Gesetzesbegründung ein Verweis auf mögliche Strafbarkeit nach § 83 BDSG erfolgen.

Zugang zu Daten zu Forschungszwecken

Der Referentenentwurf listet gem. § 7 Abs. 4 die Einrichtungen auf, auf deren Daten über das DZM der Zugang beantragt werden kann. Der Entwurf stellt zwar einen wesentlichen Fortschritt dar, wird jedoch dem eigenen Anspruch (S. 2), Datensilos durch die Möglichkeit der Datenzusammenführung aufzubrechen, nur teilweise gerecht.

Wesentliche Datenbestände sind bisher nicht im Gesetz benannt. Die Allianz fordert die Ergänzung dieser für die Forschung und wissenschaftsbasierte Politikberatung unabdingbaren Datenquellen in der laufenden Ressortabstimmung. Dies betrifft insbesondere SGB X und Gesundheitsdaten (u.a. am FDZ Gesundheit und in Medizinregisterdaten).

Gemäß § 4 und § 7 Abs. 6 des Entwurfs ist eine gesicherte Verarbeitungsumgebung (physisch oder per Fernzugriff) für die Verarbeitung und Nutzung von Daten aus dem DZM vorgesehen. Für die Allianz ist dieses Prinzip der Datenverarbeitung nachvollziehbar und grundsätzlich zu begrüßen. Dabei muss jedoch sichergestellt werden, dass die gesicherte Verarbeitungsumgebung technisch so konzipiert ist, dass auf Basis der aktuellen technischen Möglichkeiten mit vertretbarem Aufwand auch komplexere KI-Modelle trainiert werden können. Dazu gehört, dass die Daten als „Bulk“ heruntergeladen werden können und die Speicher mit hoher Bandbreite an Rechenzentren angebunden werden können, mit denen das Training großer Modelle möglich ist.

Fehlende Aspekte und sonstiger Bedarf

Es gibt einige sinnvolle Punkte, die im Entwurf nicht aufgegriffen wurden, die aber entweder im weiteren Gesetzgebungsverfahren noch aufgenommen werden sollten oder für eine spätere Revision des Gesetzes vorgemerkt werden müssten.

1. Die Register aus Anhang 1 sind unvollständig. Hier müsste auf eine Erweiterung hingewirkt werden. Es müsste auch eine pauschale Ergänzung von „weiteren, ähnlichen Registern der öffentlichen Hand“ erwogen werden. Dann wäre im Einzelfall eines bisher nicht ausdrücklich aufgeführten Registers zu prüfen, ob das Register die sonstigen Kriterien erfüllt.
2. Perspektivisch sollte es auch Verpflichtungen zur Übermittlung von Unternehmensdaten geben. Nicht selten werden Unternehmensdaten zwar an große kommerzielle Datenbankanbieter verkauft; sie stehen aber nicht für die Forschung zur Verfügung, schon weil eine Lizenz zur Nutzung einer Datenbank in der Regel keinen Zugang zu den zugrundeliegenden Rohdaten liefert. Hier sollte an eine Verpflichtung gedacht werden, zumindest alle veröffentlichten Unternehmensdaten auch zu Forschungszwecken zu übermitteln.
3. In vielen Fällen werden die an den Einrichtungen gehaltenen Daten nicht nur datenschutzrechtlich, sondern auch urheberrechtlich geschützt sein, beispielsweise als Datenbanken (§ 87a UrhG). In diesen Fällen müssten die Einrichtungen die Übermittlung verweigern, weil die Urheberrechte zur Übermittlung der Daten fehlen – selbst wenn das Text- und Datamining nach § 60d UrhG erlaubt wäre. Die Allianz hält es daher für geboten, die Weiterleitung von urheberrechtlich geschützten Werken an das DZM zum Zwecke der Datenverarbeitung zu gestatten.
4. Auch in anderen, nicht-datenschutzrelevanten Fällen kann Geheimhaltung geboten sein. Hier könnte eine sichere Umgebung, wie sie das DZM bieten wird, trotzdem wertvolle Forschung ermöglichen. Ein Beispiel hierfür sind Daten über kritische Infrastruktur, etwa den genauen Verlauf von wichtigen Stromkabeln oder zentraler Datenleitungen. In solchen Fällen könnte das DZM sicherstellen, dass geheimhaltungspflichtige Informationen zu löschen sind und nicht Teil von Folgeveröffentlichungen sein dürfen.
5. Ein Zeugnisverweigerungsrecht sowie Schutzklauseln für die in der Forschung verwendeten Daten müssen etabliert werden, um vertrauenswürdige Arbeit an den Daten zu gewährleisten. Forscherinnen und Forscher dürfen nicht gezwungen werden können, Auskunft zu geschützten Daten zu geben, von denen sie im Rahmen ihrer Forschung Kenntnis erlangen. Haftungsfragen sollten so geregelt werden, dass das Risiko für die Daten nutzenden Wissenschaftlerinnen und Wissenschaftler minimiert und Forschungsprozesse ermöglicht werden.
6. Ein begleitendes Förderprogramm sollte besonders in der Anfangszeit Forschungen am DZM unterstützen, um die nötigen praktischen Erfahrungen sammeln zu können und möglichst schnell eine hohe Akzeptanz in der Wissenschaft zu schaffen.
7. Eine Datentreuhandstelle (Datenvermittlungsdienst) nach Art. 10 ff. des EU Data Governance Acts (2022/868) bleibt weiterhin ein dringendes Desiderat der Forschung. Die diesbezüglichen Bemühungen des BMFTR, beispielsweise durch die Förderung des Kompetenznetzwerkes DaTNet, erkennt die Allianz an. Sie und bittet die Bundesregierung, den Aufbau der nötigen Strukturen weiterhin zu fördern. Obwohl das DZM als Einrichtung des Statistischen Bundesamts keine Datentreuhandstelle (Datenvermittlungsdienste) im Sinne von Art. 10ff des EU Data Governance Acts (2022/868) sein kann, weil Datenvermittlungsdienste nach Lit 12.a „über eine gesonderte juristische Person“ erfolgen müssen, sollte zumindest perspektivisch erwogen werden, das DZM zu einer vollwertigen Datentreuhandstelle einschließlich der entsprechenden Befugnisse nach EU Data Governance Act auszubauen.

Weitere Punkte (in Entwurfsreihenfolge)

• In 1 § 2 Ziffer 10 sind „Forschungseinrichtungen“ sehr breit definiert als (alle) „Einrichtungen, deren Hauptzweck darin besteht Forschung zu betreiben“. Durch den Verweis auf § 2 Ziffern 2 bis 7 Wissenschaftsfreiheitsgesetz sind insbesondere die großen Forschungsgemeinschaften, die in der Allianz der Wissenschaftsorganisation zusammengeschlossen sind, umfasst. Der in Ziffer 10 legaldefinierte Begriff „Forschungseinrichtungen“ taucht im eigentlichen Gesetzestext aber ausschließlich in Art. 1 § 7 Abs. 4 Ziffer 7 auf. Dort sind (s.o.) richtigerweise ausschließlich die Ressortforschungseinrichtungen als Untergruppe der Forschungseinrichtungen gemeint. Art. 1 § 2 Ziffer 10 sollte daher entweder als obsolet gestrichen werden oder für eine Definition von Ressortforschungseinrichtungen genutzt werden (Formulierungsvorschlag: „Ressortforschungseinrichtungen sind diejenigen Einrichtungen des Bundes oder der Länder, die sich in der Arbeitsgemeinschaft der Ressortforschungseinrichtungen zusammengeschlossen haben“). Alternativ könnten die umfassten Einrichtungen der Ressortforschung auch in einer weiteren Anlage namentlich genannt werden (Art. 1 § 7 Abs. 12 wäre dann dahingehend zu erweitern, dass auch diese Anlage durch Rechtsverordnung geändert werden kann.)
• Die datenhaltenden und datenverarbeitenden Stellen in 1 § 2 Nr. 13 und 14 sind zu unbestimmt. Bei den datenhaltenden Stellen sollten solche Daten ausgeschlossen werden, die eine Stelle nur kurzfristig oder im Auftrag vorhält (bspw. ein Rechenzentrum). Hier wäre jeweils die Stelle zu adressieren, die über die Daten verfügen kann, aber nicht die, auf deren technischen Systemen die Daten gespeichert sind. Ähnlich wäre die Konstellation beispielsweise bei einer Forschungseinrichtung, der nur für ein einzelnes Forschungsprojekt temporär bestimmte Daten überlassen wurden. Diese Einrichtung wäre während des Forschungsprojekts datenhaltende und vielleicht sogar datenverarbeitende Stelle. Es wäre trotzdem richtiger, hier zunächst die ursprünglich datenerzeugende oder datensammelnde Stelle zu verpflichten, die Daten zur Verfügung gestellt hat. Die in Art. 1 § 6 Satz 3 gegebene Widerspruchsmöglichkeit der Stellen wird zwar in vielen Fällen ausreichen, um eine Übermittlung zu verweigern. Der Widerspruch bedeutet aber zusätzlichen bürokratischen Aufwand und wird zudem in einigen Fällen, insbesondere wenn Nutzungsbeschränkungen im Vorfeld nicht klar geregelt wurden, nicht ausreichen.
• 1 § 3 Abs. 3: Gelegentlich werden die datenhaltenden Forschungseinrichtungen über eine bessere technische Infrastruktur für die Art der jeweiligen Daten verfügen, als es beim DZM der Fall sein kann. Hier sollte die Möglichkeit eröffnet werden, die Daten auch auf einer Verarbeitungsumgebung einer der beteiligten Einrichtungen zusammenzuführen, wenn die Sicherung gegen Missbrauch mindestens auf gleichem Niveau wäre wie beim DZM. Das würde die Infrastruktur des DZM schonen und die Datensparsamkeit insgesamt erhöhen.
• 1 § 3 Abs. 4 Ziffer 4: Es gibt mehrere Verfahren für Datenzusammenführungen, daher wäre der Plural an dieser Stelle besser geeignet.
• 1 § 3 Abs. 4 am Ende: Hinter „Nummer 3“ sollte „und 4“ ergänzt werden, da gerade die Zusammenführung und Verarbeitung Datenschutzrecht und IT-Sicherheit betreffen.
• Der Begriff der „fachlichen Merkmale“ in Art. 1 § 5 Abs. 2 ist zu unspezifisch. Sehr oft hängt es von der jeweiligen Forschungsfrage ab, ob ein Merkmal „fachlich“ ist. Beispiel: Eine öffentliche Straßenkreuzung wird gefilmt, um eine bessere Regelung des Verkehrs zu ermöglichen. Die mitgefilmten Gesichter zufälliger Passanten dürften in der Regel kein fachliches Merkmal sein. Wenn es in dem Forschungsprojekt aber gerade darum geht, ob autonome Fahrzeuge an den Augen- oder Gesichtsbewegungen der Passanten erkennen können, ob sie gleich die Fahrbahn betreten werden, wären gerade dies fachliche Merkmale. Vorgeschlagen wird eine offenere Formulierung „soweit die Daten nicht für das jeweilige Forschungsvorhaben relevant sind“.
• In 1 § 5 Abs. 9 am Ende sollte statt „Nummer 4“ besser „Nummern 3 und 4“ stehen, denn die technische Ausgestaltung betrifft auch Sicherheitsfragen.
• Das in 1 § 11 Abs. 3 und 4 normierte „Datenschutzcockpit“ sollte wegen mangelnder Praktikabilität bei absehbar hohem Aufwand gestrichen werden. Die Einsichtnahme von Bürgerinnen und Bürgern wäre nur mit viel bürokratischem Aufwand und Risiko möglich. Das Cockpit wäre zudem fast nur über die Verwendung von Klarnamen zu erschließen. Gerade die Klarnamen werden aber in der Regel unproblematisch anonymisiert sein. Eine Abfrage einer in der Forschung verwendeten eindeutigen Nummer, wie etwa der Steueridentifikationsnummer oder der Sozialversicherungsnummer, wird aber kaum praktikabel sein, da Bürgerinnen und Bürger gar nicht wissen können, nach welchen ihrer persönlichen Daten sie im Cockpit suchen sollten.

Die Allianz der Wissenschaftsorganisationen ist ein Zusammenschluss der bedeutendsten Wissenschaftsorganisationen in Deutschland. Sie nimmt regelmäßig Stellung zu wichtigen Fragen der Wissenschaftspolitik. Die Hochschulrektorenkonferenz ist Mitglied der Allianz und hat für 2026 die Sprecherrolle übernommen. Weitere Mitglieder sind die Alexander von Humboldt-Stiftung, der Deutsche Akademische Austauschdienst, die Deutsche Forschungsgemeinschaft, die Fraunhofer-Gesellschaft, die Helmholtz-Gemeinschaft, die Leibniz-Gemeinschaft, die Nationale Akademie der Wissenschaften Leopoldina, die Max-Planck-Gesellschaft und der Wissenschaftsrat.

[1] Artikel und Paragraphen ohne weitere Angabe beziehen sich jeweils auf die entsprechende Stelle im Referentenentwurf.

Medienkontakt:
Dr. Christoph Hilgert
Leiter des Arbeitsbereichs Kommunikation und Pressesprecher
Hochschulrektorenkonferenz
+49(0)30 206 292-224
hilgert@hrk.de
https://www.hrk.de