NICHTSCHÄDIGUNG

5.4

Anonymisierung und Pseudonymisierung

Die Vorstellung, Daten liessen sich absolut anonymisieren, ist relativ. Theoretisch ist es immer möglich, herauszufinden, wer hinter einem Datensatz steckt. Mit der Digitalisierung steigen auch die Anforderungen an die Datensicherheit.

Heute werden viele Studien digital durchgeführt. Mit entsprechendem Aufwand kann herausgefunden werden, von welcher IP-Adresse, zu welcher Zeit etwas eingegeben wurde. Die Auflagen, wie Daten sicherer werden, werden deshalb strenger.

Mit folgenden Methoden werden Daten anonymisiert:

Eine faktische Anonymisierung wird durch die Vergabe eines Codes durch die Probandinnen selbst erreicht. Dieser besteht z.B. aus den Buchstaben des Vornamens der Mutter, des Vaters und des eigenen Geburtstags. Nur: Wenn ich weiss, wann jemand Geburtstag hat und wie seine Eltern heissen, dann finde ich auch heraus, was er an Daten generiert hat. Entsprechend ist auch dann die Datensicherung und Verschwiegenheit des Versuchsleitenden absolut notwendig. Eine andere Variante ist, dass man eine Codierliste führt, in der der Name des Versuchsteilnehmenden mit einem Code versehen wird und nur dieser Code wird dann in der Datenanalyse verwendet. Die Codierliste ist nur bestimmten Personen zugänglich und wird auch zu einem festgelegten Zeitpunkt vernichtet, d.h. geschreddert. Auch hier gilt: Die Verschwiegenheit der Versuchsleitenden und die sichere Aufbewahrung der Codierliste sind unabdingbare Voraussetzungen für eine Anonymisierung.

Personenbezogene Daten sollten wie folgt aufbewahrt werden:

Wenn Versuchsteilnehmende einen eigenen Code erstellt haben, sind die Versuchsteilnehmenden selbst für die Aufbewahrung dieses Codes verantwortlich. Gibt es jedoch eine Codierliste, so sollte diese nur einmal handschriftlich als Papierversion vorliegen, sie ist von den Versuchsleitenden unter Verschluss zu halten und niemand ausser den Versuchsleitenden sollte Zugang zu dieser Liste haben. Die Codierliste ist üblicherweise nach der Datenerhebung und/oder der Datenauswertung zu vernichten. Die Aufbewahrung von Daten – entweder als Printout-Dokument oder als digitale Datei – muss sicher sein. Das bedeutet, dass z.B. ausgedruckte und ausgefüllte Fragebogen und Dokumente in einem abschliessbaren Schrank abgeschlossen aufbewahrt werden, nur die Studienleitenden den Schlüssel dafür haben, dass alle Dokumente nach Bearbeitung wieder darin verschlossen werden (d.h. nicht auf dem Schreibtisch liegen bleiben) und dass nach Abschluss der Studie alle Akten in einem zentralen Aktenlager unter Verschluss sind.

Das ist beispielsweise bei uns an der Fakultät der Fall, wo alle Akten immer verschlossen aufbewahrt werden und nach Studienabschluss im Archiv sicher und für mindestens 10 Jahre gelagert werden. Bei digitalen Dateien ist darauf zu achten, dass alle Daten nur an einem einzigen, sicheren Ort gespeichert und aufbewahrt werden. Die Fakultät für Psychologie hat dafür einen sehr sicheren und von aussen nicht zugänglichen Server, auf dem die Daten ausschliesslich für die Versuchsleitenden zugänglich und zentral gespeichert werden. Nicht anonymisierte Studiendaten werden entsprechend nicht auf anderen Computern gespeichert.

Lizenz

Universität Basel