Was passiert mit den Daten im Register? Sind die Angaben wirklich sicher? Diese Fragen begegnen uns häufig bei Gesprächen über digiDEM Bayern. Zu Recht: Kaum ein Bereich im Netz ist so sensibel und persönlich wie Gesundheitsdaten. Daher räumen wir dem Datenschutz einen hohen Stellenwert ein.
Das ausführliche Konzept wurde vom behördlichen Datenschutz geprüft und genehmigt. Zusätzlich hat sich digiDEM Bayern freiwillig einer Prüfung durch den Bayerischen Landesbeauftragten für den Datenschutz unterzogen. Im Februar 2021 hat der Landesbeauftragte für den Datenschutz dem Projekt seine Zustimmung erteilt.
Hohe Sicherheit der digiDEM Daten
So werden etwa alle Angaben für das Demenzregister verschlüsselt, damit die befragten Personen nicht erkennbar sind. Die Register-Software, mittels der unsere Forschungspartner*innen die Angaben der Studienteilnehmer*innen eintragen, liegt auf einem Server am Universitätsklinikum Erlangen (UK Erlangen).
Das UK Erlangen ist als Standort für IT-Infrastruktur besonders sicher, denn es ist Teil der “KRITIS Infrastruktur”. KRITIS steht für “kritische Infrastrukturen” und somit für Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Für diese – und somit auch für das UK Erlangen – gelten sehr hohe Anforderungen im IT-Bereich. Die Daten in digiDEM Bayern sind daher besonders gut geschützt.
“Grünes Licht” für digiDEM-Videokonferenz-Dienst
Neben den persönlichen Interviews ermöglicht digiDEM Bayern auch virtuelle Befragungen, die via Laptop, Tablet oder Smartphone durchgeführt werden können. Sie finden dann in einem eigenen digiDEM Bayern-Videokonferenz-Raum statt, zu dem die Forschungspartner*innen und die Studienteilnehmer*innen einen gesicherten Zugang erhalten. Betrieben wird dieser Raum auf einem eigenen, geschützten Server in einem zertifizierten Rechenzentrum in Deutschland.
digiDEM Bayern nutzt dafür den Videokonferenz-Dienst “Jitsi”, der gemäß der Datenschutz-Richtlinien individuell angepasst wurde und somit einen erhöhten Grad an Sicherheit für die Teilnehmenden gewährleistet. In dieser Form hat “Jitsi” als einer von nur wenigen Videokonferenz-Diensten in einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk “grünes Licht” erhalten. Smoltczyk hatte insgesamt 17 Videokonferenz-Tools getestet und mit den drei Ampel-Farben versehen.
Professioneller Umgang mit Daten durch regelmäßige Schulungen
Für den Schutz und die Qualität der Daten ist neben den hohen Anforderungen an die IT-Infrastruktur ein weiterer Punkt entscheidend: der professionelle Umgang mit den Daten und den entsprechenden Anwendungen. Damit Forschungspartner*innen die nötigen Kompetenzen erwerben und die entsprechenden Anwendungen versiert handhaben können, bietet digiDEM Bayern regelmäßige Online-Schulungen und virtuelle Gesprächsrunden, den ”digiDEM Dialog”, an. Zielgruppe sind insbesondere Forschungspartner*innen, die bislang keine Erfahrung mit Interviews/Befragungen haben. Neben grundlegenden Informationen zum Projekt beinhalten die Schulungen eine ausführliche Einführung in die Datenerhebung und bieten die Möglichkeit für Fragen und Austausch. Darüber hinaus stehen die digiDEM-Mitarbeiter*innen in ihrer Funktion als Regionalbeauftragte für aktuelle Fragen telefonisch und per E-Mail zur Verfügung.
