Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Änderung § 8 BKRG vom 31.08.2021

Ähnliche Seiten: alle Änderungen durch Artikel 1 KRDaZuG am 31. August 2021 und Änderungshistorie des BKRG

Hervorhebungen: alter Text, neuer Text

Verpasst?

§ 8 BKRG a.F. (alte Fassung)
in der vor dem 31.08.2021 geltenden Fassung
§ 8 BKRG n.F. (neue Fassung)
in der am 31.08.2021 geltenden Fassung
durch Artikel 1 G. v. 18.08.2021 BGBl. I S. 3890

(Text alte Fassung) nächste Änderung

§ 8 (neu)


(Text neue Fassung)

§ 8 Datenübermittlung und Datenbereitstellung zu Forschungszwecken


vorherige Änderung

 


(1) 1 Das Zentrum für Krebsregisterdaten soll grundsätzlich öffentlichen und privaten Einrichtungen und Personen auf Antrag Daten zu wissenschaftlichen Forschungszwecken übermitteln, soweit

1. im Antrag nachvollziehbar dargelegt ist, dass der Umfang und die Struktur der beantragten Daten geeignet und erforderlich sind, um die zu untersuchenden Fragen zu beantworten, und

2. das im Antrag angegebene Vorhaben mit den beim Zentrum für Krebsregisterdaten vorliegenden Daten bearbeitet werden kann und eine länderübergreifende Auswertung erfordert.

2 Das Zentrum für Krebsregisterdaten kann einem Antragsteller nach Satz 1 auch aggregierte Daten, die entsprechend den Anforderungen des Antragstellers ausgewählt worden sind, übermitteln. 3 Die in den Sätzen 1 und 2 genannten Daten sind den Datenempfängern in anonymisierter Form zu übermitteln.

(2) 1 Im Antrag sind insbesondere Zweck und Umfang der Nutzung der beantragten Daten sowie der methodische Ansatz der Datenverarbeitung zu begründen. 2 Der Antrag hat Angaben zu den an der Datenverarbeitung beteiligten Personen und dazu zu enthalten, ob und gegebenenfalls mit welchen anderen Datenbeständen eine Zusammenführung der beantragten Daten vorgesehen ist.

(3) 1 Das Zentrum für Krebsregisterdaten legt den Antrag dem wissenschaftlichen Ausschuss vor. 2 Das Zentrum für Krebsregisterdaten fordert den wissenschaftlichen Ausschuss zur Abgabe einer Stellungnahme auf, sofern der Umfang und die Schwierigkeit der Prüfung des Antrages dies erfordern. 3 Das Zentrum für Krebsregisterdaten entscheidet über den Antrag unter Berücksichtigung der Stellungnahme des wissenschaftlichen Ausschusses. 4 Es ist an die Stellungnahme nicht gebunden. 5 Beabsichtigt das Zentrum für Krebsregisterdaten von der Stellungnahme des wissenschaftlichen Ausschusses abzuweichen, hat es dies gegenüber dem wissenschaftlichen Ausschuss zu begründen.

(4) 1 Das Zentrum für Krebsregisterdaten entscheidet innerhalb von drei Monaten nach Eingang des vollständigen Antrages. 2 Die Frist verlängert sich um einen Monat, wenn dies wegen des Umfangs der Prüfung erforderlich ist. 3 Die Verlängerung der Frist ist dem Antragsteller mitzuteilen. 4 Wird für die Entscheidung über den Antrag ein Auswertungsprogramm benötigt, beginnt die Frist mit Einreichung des Auswertungsprogramms. 5 Die Entscheidung über den Antrag kann mit Nebenbestimmungen verbunden werden.

(5) 1 Das Zentrum für Krebsregisterdaten bewertet vor einer Bereitstellung der beantragten Daten das spezifische Risiko, dass mittels der beantragten Daten oder durch eine Zusammenführung der beantragten Daten mit anderen Datenbeständen Personen wieder identifiziert werden können, und minimiert dieses Risiko unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens durch geeignete Maßnahmen. 2 Das Zentrum für Krebsregisterdaten legt hierfür die allgemeinen Vorgaben zur Risikobewertung der bereitzustellenden Daten fest und beteiligt dabei den wissenschaftlichen Ausschuss.

(6) 1 Das Zentrum für Krebsregisterdaten kann abweichend von Absatz 1 auch pseudonymisierte Einzeldatensätze bereitstellen, wenn der Datenempfänger dies beantragt und im Antrag nachvollziehbar darlegt, dass die Bereitstellung dieser Daten für die Durchführung des Forschungsvorhabens erforderlich ist. 2 Die pseudonymisierten Einzeldatensätze werden in gesicherter physischer oder virtueller Umgebung unter Kontrolle des Zentrums für Krebsregisterdaten bereitgestellt. 3 Hierzu legt das Zentrum für Krebsregisterdaten im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik die erforderlichen spezifischen technischen und organisatorischen Maßnahmen fest, um die Datenverarbeitung durch die Datenempfänger auf das erforderliche Maß zu beschränken und um das Risiko einer Identifizierung einzelner Personen zu minimieren. 4 Pseudonymisierte Einzeldatensätze werden nicht an die Datenempfänger herausgegeben.

(7) 1 Die Bereitstellung der pseudonymisierten Einzeldatensätze nach Absatz 6 ist nur zulässig, sofern gewährleistet ist, dass diese Daten nur solchen Personen bereitgestellt werden, die einer beruflichen Geheimhaltungspflicht im Sinne des § 203 des Strafgesetzbuches unterliegen. 2 Personen, die keiner Geheimhaltungspflicht im Sinne des § 203 des Strafgesetzbuches unterliegen, können pseudonymisierte Einzeldatensätze nach Absatz 6 bereitgestellt werden, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet wurden. 3 § 1 Absatz 2, 3 und 4 Nummer 2 des Verpflichtungsgesetzes gilt entsprechend.

(8) 1 Die Datenempfänger dürfen die nach Absatz 1 Satz 1 oder Satz 2 übermittelten Daten und die nach Absatz 6 Satz 1 bereitgestellten pseudonymisierten Einzeldatensätze

1. nur für die Zwecke nutzen, für die sie übermittelt oder bereitgestellt werden,

2. nicht an Dritte weitergeben, es sei denn, das Zentrum für Krebsregisterdaten hat auf Antrag des Datenempfängers der Weitergabe zugestimmt.

2 Die Datenempfänger haben bei der Verarbeitung der nach Absatz 1 übermittelten Daten oder der nach Absatz 6 bereitgestellten pseudonymisierten Einzeldatensätze darauf zu achten, keinen Bezug zu Personen herzustellen. 3 Wird ein Bezug zu Personen unbeabsichtigt hergestellt, so ist dies dem Zentrum für Krebsregisterdaten zu melden. 4 Die Verarbeitung der übermittelten oder bereitgestellten Daten zum Zweck der Herstellung eines Personenbezugs ist untersagt.

(9) 1 Wenn die zuständige Datenschutzaufsichtsbehörde feststellt, dass Datenempfänger die vom Zentrum für Krebsregisterdaten nach Absatz 1 übermittelten Daten oder nach Absatz 6 bereitgestellten pseudonymisierten Einzeldatensätze in einer Art und Weise verarbeitet haben, die nicht den geltenden datenschutzrechtlichen Vorschriften oder den Auflagen des Zentrums für Krebsregisterdaten entspricht, und die zuständige Datenaufsichtsbehörde wegen eines solchen Verstoßes eine Maßnahme nach Artikel 58 Absatz 2 Buchstabe b bis j der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) gegenüber den Datenempfängern ergriffen hat, informiert sie das Zentrum für Krebsregisterdaten darüber. 2 In diesem Fall schließt das Zentrum für Krebsregisterdaten die Datenempfänger für einen Zeitraum von bis zu zwei Jahren vom Datenzugang aus.

(10) Das Zentrum für Krebsregisterdaten stellt einen öffentlich verfügbaren, anonymisierten Forschungsdatensatz auf seiner Internetseite bereit.

(11) 1 Das Robert Koch-Institut ist nicht berechtigt, Anträge auf Nutzung von Daten zu Forschungszwecken nach Absatz 1 oder Absatz 6 zu stellen. 2 Die Verarbeitung der Daten durch das Zentrum für Krebsregisterdaten zur Erfüllung eigener Aufgaben nach § 2 bleibt hiervon unberührt.