Datenschutz und Datensicherheit

    Auf dieser Seite können sich Forschende einen ersten Überblick über unsere Vorgaben zum Datenschutz verschaffen. Die wichtigsten Vorgaben sind in den Datennutzungsverträgen gelistet. Weitere können sich aus Gesetzen und Vorgaben Ihres Arbeitgebers / Ihrer Institution ergeben. Im Übrigen gelten alle Regelungen und Vorschriften der DSGVO {link zur dsgvo}. Der Schutz der Daten hat für das Forschungsdatenzentrum der Rentenversicherung höchste Priorität. Unsere Systeme und Prozesse sind darauf ausgelegt, sensible Informationen vor unbefugtem Zugriff und Missbrauch zu schützen und entsprechen den geltenden Datenschutzgesetzen.

    Anonymisierung und Pseudonymisierung

    Datenschutz durch Anonymisierung beruht immer auf einer Reduktion der in den Daten enthaltenen Informationen. Damit ist zwangsläufig eine Verringerung der Analysemöglichkeiten verbunden. Wir bemühen uns, den Gebrauch der Daten nicht unnötig einzuschränken und gleichzeitig dem Datenschutz angemessen Rechnung zu tragen.

    Um den Datenschutz in den Datensätzen zu gewährleisten, werden die Daten anonymisiert. Die Daten werden so verändert, dass Personen nicht mehr identifiziert werden können. Detailinformationen aus Versichertenbiografien werden zudem teilweise gekappt, gerundet und verdichtet, Näheres ergibt sich aus den Codeplänen. Die maximale Tiefe der regionalen Gliederung bilden Kreise und kreisfreie Städte. Als unmittelbare Regionalangabe wird in der Regel das Bundesland übermittelt. Bei besonders sensiblen Daten, die nur über den On-Site-Zugang nutzbar sind, werden die erzeugten Outputs von FDZ-Mitarbeiter*innen kontrolliert.

    Technische und organisatorische Maßnahmen

    Schulung und Sensibilisierung: Datennutzende werden über Datenschutzmaßnahmen aufgeklärt und müssen dies schriftlich bestätigen. Mitarbeiter*innen des FDZ sind in den Bereichen Datenschutz und Datensicherheit geschult und sensibilisiert.

    Zugangskontrolle (bei GWAP): Nur autorisierte Personen haben Zugriff auf die vom FDZ-RV bereitgestellten Daten. Dazu wurden Zugangsberechtigungen und Authentifizierungsverfahren implementiert.

    Protokollierung (GWAP): Alle Zugriffe auf die Daten werden protokolliert, um die Nachvollziehbarkeit und Überprüfung zu gewährleisten.

    Anlage zum Nutzungsvertrag

    Alle Nutzenden, die im Vertrag aufgeführt werden, müssen die Anlage zum Nutzungsvertrag unterzeichnen, die sicherstellt, dass die Daten nur für die vorgesehenen Zwecke verwendet werden und die Vertraulichkeit gewahrt bleibt.

    Vertragsverstöße/ Vertragsstrafen

    Eine Verwendung der Daten zu einem anderen als dem vertraglich vereinbarten Zweck, eine Weitergabe an Dritte, einschließlich Forschungspartner, sowie die gewerbliche Nutzung sind nicht zulässig. Eine Erweiterung des Personenkreises erfordert eine Änderung des Vertrages und bedarf der Schriftform.

    Die Daten dürfen nicht - auch nicht auszugsweise - mit weiteren Mikrodaten zusammengeführt werden. Kenngrößen auf aggregiertem Niveau dürfen, nach Prüfung durch das FDZ, zugespielt werden.

    Die Weitergabe der Daten durch jegliche Kommunikationsform ist strengstens untersagt.

    Deanonymisierungsversuche und die Veröffentlichung von Ergebnissen, die Rückschlüsse auf einzelne Personen ermöglichen, sind verboten.

    Bei Vertragsverletzungen wird die Nutzungsberechtigung der Daten durch das FDZ entzogen. Darüber hinaus sind Geldstrafen und Sperrung weiterer Datennutzungen möglich.

    Vertragspartner haften gegenüber der Rentenversicherung Bund für alle Schäden, die aus nicht vereinbarungsgemäßem Umgang mit den Datensätzen entstehen.