Rz. 17
Das Forschungsdatenzentrum kann einem Nutzungsberechtigten auch pseudonymisierte Einzeldatensätze bereitstellen (Satz 1). Dazu hat der Nutzungsberechtigte eine entsprechende Anforderung zu stellen und nachvollziehbar darzulegen, dass die Nutzung der pseudonymisierten Einzeldatensätze für einen nach Abs. 2 zulässigen Nutzungszweck, insbesondere für die Durchführung eines Forschungsvorhabens, erforderlich ist. Die Regelung verbessert die Zugangsmöglichkeiten zu Einzeldatensätzen unter Kontrolle des Forschungsdatenzentrums (BT-Drs. 19/13438 S. 74). Einzeldatensätze werden nicht an Nutzungsberechtigte übermittelt. Wenn erforderlich und sicher umsetzbar, ist ein Zugriff auf Einzeldatensätze für die Verarbeitung unter Kontrolle des Forschungsdatenzentrums, insbesondere zur Analyse und zur Herstellung von zusammengefassten Daten möglich und kommt nicht mehr nur als Ausnahmefall in Betracht. Es kann dennoch in vielen Fällen weiterhin ausreichend sein, wenn ohne einen Zugriff auf Einzeldatensätze aufbereitete aggregierte Daten übermittelt werden.
Rz. 18
Einzeldatensätze dürfen nur (natürlichen) Personen zugänglich gemacht werden, die Berufsgeheimnisträger nach § 203 StGB sind und damit einer Geheimhaltungspflicht unterliegen (Satz 2 Nr. 1). Dazu gehören u. a. Ärzte, Zahnärzte, Apotheker oder Berufspsychologen. Außerdem ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass die Verarbeitung durch den Nutzungsberechtigten auf das erforderliche Maß beschränkt wird und insbesondere ein Kopieren der Daten ausgeschlossen ist (Satz 2 Nr. 2). Als geeignete Verfahren kommt der Zugriff an einem Gastarbeitsplatz in den Räumen des Forschungsdatenzentrums oder über einen gesicherten Fernzugriff infrage (BT-Drs. 19/13438 S. 74). Hierfür stellt das Forschungsdatenzentrum eine geeignete technische Analyseplattform zur Verfügung. Aus Datenschutzgründen werden die Daten in der sicheren Verarbeitungsumgebung mit temporären Arbeitsnummern und nicht mit Pseudonymen bereitgestellt. Bei der Entwicklung, Erprobung und Festlegung der Verfahren ist das Bundesamt für die Sicherheit in der Informationstechnik einzubeziehen, um ausreichende technische Sicherheit zu gewährleisten.
Rz. 19
Personen, die nicht Berufsgeheimnisträger sind, können pseudonymisierte Einzeldatensätze bereitgestellt werden, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet wurden (Satz 3). Dazu ist § 1 Abs. 2, 3 und 4 Nr. 2 Verpflichtungsgesetz zu beachten (Satz 4). Die Verpflichtung wird mündlich vorgenommen. Darüber ist eine Niederschrift zu fertigen. Die zuständige Behörde richtet sich nach Landesrecht.