Statistische Geheimhaltung und Schutz personenbezogener Daten
Statistische Daten unterliegen zwei Datenschutzrahmen, nämlich
- den besonderen Vorschriften für den Schutz von Daten, die zu statistischen Zwecken erhoben werden;
- dem allgemeinen Rahmen für den Schutz personenbezogener Daten, der immer dann greift, wenn Informationen über natürliche Personen erhoben werden.
Schutz von Daten, die für statistische Zwecke erhoben werden
Der Schutz von für statistische Zwecke erhobenen personenbezogenen Daten, der auch als „statistische Geheimhaltung“ bezeichnet wird, ist ein Grundprinzip der amtlichen Statistik. Statistische Geheimhaltung bedeutet, dass Daten über Personen oder Unternehmenseinheiten nur für statistische Zwecke verwendet werden dürfen und dass die Offenlegung dieser Daten durch entsprechende Vorschriften und Maßnahmen verhindert werden muss.
Der allgemeine Datenschutzrahmen (DSGVO und EU-DSVO)
Der allgemeine Datenschutzrahmen gilt für personenbezogene Daten, die für administrative, kommerzielle, statistische oder sonstige Zwecke erhoben werden. Durch die Datenschutz-Grundverordnung (DSGVO) werden die Rechte der betroffenen Personen gewährleistet und den Verantwortlichen (Organisationen, die die Daten sammeln und verarbeiten) Pflichten auferlegt. Die Aspekte des Schutzes personenbezogener Daten wie Sicherheit, Transparenz und Rechtmäßigkeit der Datenverarbeitung sollten bei der Konzeption jeglicher Datenerfassung eine Schlüsselrolle spielen.
Eurostat unterliegt der EU-DSVO, der Datenschutzverordnung der Organe, Einrichtungen und sonstigen Stellen der EU, die der DSGVO sehr ähnlich ist.
Weitere Informationen sind auf der Datenschutz-Website der Europäischen Kommission abrufbar.
Begriffe und Begriffsbestimmungen
| Vorschriften für den Schutz personenbezogener Daten | Vorschriften für statistische Geheimhaltung |
|---|---|
| „Personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“). Als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. | „Vertrauliche Daten“ Daten, die eine direkte oder indirekte Identifizierung statistischer Einheiten möglich machen und dadurch Einzelinformationen offenlegen. Bei der Entscheidung, ob eine statistische Einheit identifizierbar ist, müssen alle Mittel berücksichtigt werden, die nach vernünftigem Ermessen von einem Dritten angewendet werden könnten, um die statistische Einheit zu identifizieren. |
| „Betroffene Person“ Person, deren Daten von dem für die Verarbeitung Verantwortlichen erhoben, gespeichert oder verarbeitet werden. | „Statistische Einheit“ Grundbeobachtungseinheit, das heißt eine natürliche Person, ein Haushalt, ein Wirtschaftsteilnehmer oder eine sonstige Unternehmung, auf die sich die Daten beziehen. |
| Zweck der Datenerhebung: verschiedene Zwecke | Zweck der Datenerhebung: statistische Zwecke |
| Anwendungsbereich: Daten über Personen | Anwendungsbereich: alle zu statistischen Zwecken erhobenen Daten auf der Grundlage des geltenden Rechts; Daten über Personen, Haushalte, Unternehmen |
Mikrodatensätze
Mikrodatensätze für Forschende enthalten Informationen über Einzelpersonen (natürliche oder juristische Personen) und werden so aufbereitet, dass das Risiko einer Identifizierung der Auskunftgebenden verringert wird. Von Eurostat veröffentlichte Mikrodatensätze enthalten nie direkte Identifikatoren wie Namen, Anschriften oder Kennnummern. Die Angaben zu den Auskunftgebenden werden so eingeschränkt, dass deren Anonymität gewahrt wird.
Nachstehend ein Beispiel für Schutzmaßnahmen, die für Mikrodaten der EU-Statistiken über Einkommen und Lebensbedingungen angewandt werden:
- Alter: verschlüsselt ab 80 Jahren
- Geburtsjahr: neucodiert (Erhebungsjahr minus 81 und darunter)
- Region: NUTS 1-Ebene
- Jahr der Einwanderung: in Gruppen zu 5 Jahren
- Geburtsland: neucodiert (Bezugsland, sonstiges EU-Land, sonstiges Land – Nicht-EU)
- Staatsangehörigkeit: neucodiert (Bezugsland, sonstiges EU-Land, sonstiges Land – Nicht-EU)
- Bildung: höchste gemäß der „Internationalen Standardklassifikation des Bildungswesens“ (ISCED) erreichte Stufe
Mikrodatensätze mit Informationen über natürliche Personen fallen sowohl unter den Rahmen zum Schutz personenbezogener Daten als auch unter den Rahmen für die statistische Geheimhaltung. Forschende, die sämtliche Zugangsbedingungen erfüllen, dürfen Mikrodaten verwenden und müssen daher dieselben Vorschriften wie alle anderen Empfänger personenbezogener Daten einhalten. Beispielsweise müssen Forschende die Daten für den vereinbarten Zweck, über einen bestimmten Zeitraum und unter Einhaltung der Sicherheitsvorschriften verwenden. Darüber hinaus sind sie an das im Bereich der Statistik geltende EU-Recht gebunden. Konkret dürfen sie Daten ausschließlich für wissenschaftliche Zwecke nutzten, müssen die Vorschriften für die Veröffentlichung von Daten befolgen und die Originaldaten nach der Verwendung vernichten.
Vorschriften zum Schutz personenbezogener Daten bei Mikrodatensätzen
Eurostat gewährt anerkannten Forschungseinrichtungen wie Universitäten, Forschungsinstituten und -abteilungen oder anderen Organisationen Zugang zu Mikrodaten.
Nach ihrer Akkreditierung unterzeichnen die Einrichtungen eine Vereinbarung mit Eurostat. Im Einklang mit den geltenden Vorschriften zum Schutz personenbezogener Daten gibt es drei Arten von Vereinbarungen:
- Vereinbarung mit Datenempfängern in Ländern, denen die Kommission ein angemessenes Niveau beim Schutz personenbezogener Daten attestiert hat:
- Länder des Europäischen Wirtschaftsraums (EWR);
- Länder und Gebiete, denen die Kommission ein angemessenes Schutzniveau attestiert hat (Andorra, Argentinien, die Färöer, Guernsey, die Insel Man, Israel, Japan, Jersey, Kanada (gewerbliche Organisationen), die Republik Korea, Neuseeland, die Schweiz, das Vereinigte Königreich, die Vereinigten Staaten (für gewerbliche Organisationen, die am Datenschutzrahmen EU-USA beteiligt sind) und Uruguay;
- Vereinbarung mit Datenempfängern in anderen Ländern, denen die Kommission kein angemessenes Schutzniveau attestiert hat;
- Vereinbarung mit Empfängern in internationalen Organisationen.
Das Muster der Vereinbarung mit Empfängern in anderen Ländern und die Vereinbarung mit Empfängern in internationalen Organisationen enthält die erforderliche zusätzliche Verpflichtung, die die Empfänger im Einklang mit Kapitel V der Verordnung über den Schutz personenbezogener Daten durch die Organe der EU (EU-DSVO) über die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen erfüllen müssen.
Geltende Rechtsakte
Die nachstehende Tabelle gibt über die in der EU für den Schutz personenbezogener Daten und die statistische Geheimhaltung geltenden Rechtsakte Aufschluss.
| Vorschriften für den Schutz personenbezogener Daten | |
|---|---|
| In den EU-Mitgliedstaaten geltende Rechtsakte | Für die EU-Institutionen geltende Rechtsakte |
| Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr | Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr (EU-DSVO) |
| Vorschriften über statistische Geheimhaltung | |
|---|---|
| Nationale Rechtsvorschriften, die für alle in den Ländern für statistische Zwecke erhobenen Daten gelten | EU-Rechtsvorschriften, die für europäische Statistiken gelten |
| Eigene Gesetze in den EU-/EWR-/EFTA-Ländern | Verordnung (EG) 223/2009 über europäische Statistiken Für den Zugang zu Mikrodaten: Verordnung (EU) 557/2013 in Bezug auf den Zugang zu vertraulichen Daten für wissenschaftliche Zwecke |