Template zur Dokumentation von Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO

Nach Art. 35 der EU-Datenschutz-Grundverordnung (DSGVO) ist u.a. bei einer umfangreichen Verarbeitung von Gesundheitsdaten vorab eine Datenschutz-Folgenabschätzung (DS-FA) durchzuführen. Aus den Diskussionen in der TMF-Community geht hervor, dass in der medizinischen Forschungsgemeinschaft noch viele Unsicherheiten speziell zu Art und Umfang der Analyse der Risiken bestehen. Bei einem Inhaltsvergleich von DS-FA und Datenschutzkonzept wird deutlich, dass insbesondere die Risiko-Analyse spezifisch für die DS-FA ist. Jedoch sind viele Inhalte ansonsten weitgehend übereinstimmend. Insofern wird mittlerweile häufig empfohlen, ein integriertes Dokument für beide Anforderungen zu erstellen, wobei das Datenschutzkonzept den übergreifenden Rahmen bildet. Aus dem Vergleich zwischen Datenschutzkonzepten und DS-FA geht hervor, dass speziell die geforderte detaillierte Risikoanalyse bislang in Datenschutzkonzepten nicht in dieser Form dokumentiert wurde. Daher besteht ein Bedarf an standardisierten Vorlagen oder Tools, die den Prozess der geforderten Risikoanalyse einer DS-FA unterstützen, wenn sie im Datenschutzkonzept integriert werden soll.

Die TMF-Geschäftsstelle hat im Rahmen der Unterstützung mehrerer Projekte ein strukturiertes Excel-Template einer Risikoanalyse zur Einbettung ins Datenschutzkonzept entwickelt. Das Template wurde mehrfach in der TMF-AG-Datenschutz vorgestellt, die das Thema DS-FA zum einen im Projekt zur Erarbeitung des neuen TMF-Datenschutzleitfadens 3.0 behandelt und zum anderen auch bereits in einem Workshop aufgriff, der auf der GMDS 2022 vorgestellt und diskutiert wurde. Daraufhin eingegangenes Feedback wurde bei der weiteren Ausarbeitung des Templates berücksichtigt. Anschließend wurden in einem Projekt durch Freiwillige aus der AG mithilfe des Templates Risikoanalysen dokumentiert und dezidierte Reviews hierzu erstellt. Die Rückmeldungen wurden genutzt, um zum einen das Template weiter zu verbessern und eine ausführliche Hilfestellung zur Anwendung des Templates einzuarbeiten.

Das Template auf der Basis von Microsoft Excel erlaubt die freie Definition von Projektstrukturen (z.B. beteiligte Stellen, Szenarien) samt Zuordnung von Prozessen. Je Prozess kann dann durch Kopie eines Template-Arbeitsblattes eine Auswahl von Gefährdungen samt Zuordnung von bis zu 6 Gewährleistungszielen sowie eine Auswahl von Risikoquellen erfolgen. Zentral ist dann die Zuordnung von Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen und eine Bewertung der Risiken sowohl vor und nach Zuordnung der Maßnahmen. Das Template enthält in separaten Arbeitsblättern bereits Listen von für die medizinische Verbundforschung beispielhaften Gefährdungen und Maßnahmen. Sie wurden aus der Praxis zusammengetragen und können jedoch beliebig abgeändert und ergänzt werden. Zu jeder Maßnahme, die genau wie die Gefährdungen als Kurzbeschreibung angeboten werde, wird ein direkter Verweis zur ausführlichen Beschreibung im Datenschutzkonzept angeboten. Zudem ist ein Übersichtsblatt im Template enthalten, in dem beispielhaft eine Projektstruktur mit dazugehörigen Prozessen eines medizinischen Forschungsvorhabens aufgeführt werden und deren risikobasierte Bewertungen bereits erstellt worden sind. Dieses Beispiel kann angepasst und in das eigene Datenschutzkonzept überführt werden.