Rechtliche Fragen & Antworten: Was ist das österreichische Forschungsorganisationsgesetz?

BBMRI.at Legal Helpdesk

Der BBMRI.at Legal Helpdesk Service – betrieben von Rechtsexpert*innen des BBMRI.at-Partners UNIVIE – beantwortet Fragen zu rechtlichen und regulatorischen Angelegenheiten im Zusammenhang mit Biobanking und/oder der Verwendung biologischer Proben und Daten. Dieser Service wird BBMRI.at-Partnern zur Unterstützung angeboten, da Biobanking und Forschung mit biologischen Proben und Daten (z.B. menschlich, tierisch/veterinär, mikrobiell, etc.) rechtliche Fragen aufwerfen können. Die Antworten von UNIVIE auf rechtliche Fragen werden in der BBMRI.at Knowledge Base veröffentlicht.

FRAGE:

Was ist das österreichische Forschungsorganisationsgesetz? 

ANTWORT: 

1. Das österreichische Forschungsorganisationsgesetz – ein Überblick

Das österreichische Forschungsorganisationsgesetz (FOG[1]) ist ein strukturelles Rechtsinstrument, auch in Bezug auf den Datenschutz im Land, das die Datenschutz-Grundverordnung (DSGVO)[2] umsetzt, d. h. eine Rechtsgrundlage für die Verarbeitung von Daten gemäß Artikel 89 der DSGVO schafft und somit die so genannten DSGVO-„Öffnungsklauseln“ ausfüllt, die den Mitgliedstaaten der Europäischen Union (EU) zugestanden werden und es ihnen ermöglichen, die DSGVO durch nationale Rechtsvorschriften mit unterschiedlichem Grad an Einschränkung umzusetzen. Das FOG ist für Biobank-Akteure relevant, da wahrscheinlich ein Großteil der personenbezogenen Daten (Artikel 4 Absatz 1 der DSGVO), die in diesen wissenschaftlichen Einrichtungen verarbeitet werden (Artikel 4 Absatz 2 der DSGVO), in den Anwendungsbereich der „sekundären Verarbeitung“ oder, wie es in der DSGVO heißt, der „Weiterverarbeitung“[3] fallen wird, d. h. der Verarbeitung für andere Zwecke als die, für die die personenbezogenen Daten ursprünglich erhoben wurden (Erwägungsgrund 50 der DSGVO). Es wird davon ausgegangen, dass personenbezogene Daten (und insbesondere Gesundheitsdaten – Artikel 4 Absatz 15 der DSGVO) beispielsweise für die allgemeine Erbringung von Gesundheitsdienstleistungen und die Verwaltung des Gesundheitszustands der Patienten erhoben worden sind. Diese Weiterverarbeitung darf nicht mit dem Zweck, der zur ursprünglichen Datenerhebung geführt hat, unvereinbar sein (Artikel 5 Absatz 1 Buchstabe b und Artikel 6 Absatz 4 der DSGVO). Die Weiterverarbeitung personenbezogener Daten zu wissenschaftlichen Forschungszwecken („zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken“) gilt gemäß Artikel 89 Absatz 1 der Verordnung als mit der DSGVO vereinbar (Artikel 5 Absatz 1 Buchstabe b; Erwägungsgrund 50).

In Österreich listet § 2f FOG jene Forschungsmaterialien auf, die – von wissenschaftlichen Einrichtungen (§ 2b Z 12) – für Zwecke nach Art. 89 Abs. 1 DSGVO gesammelt, archiviert und systematisch erfasst werden dürfen, sowie die Daten, die für diese Zwecke verarbeitet werden dürfen. Repositorien, die Daten mit anderen wissenschaftlichen Einrichtungen austauschen wollen, finden in § 2f Abs. 2 FOG auch die Bedingungen, unter denen dies zulässig ist und wie diese Anfragen zu bearbeiten sind. Außerdem sieht das FOG für Biobanken die Möglichkeit vor, relevante Daten unbefristet aufzubewahren, sofern keine anderen restriktiveren Aufbewahrungsbeschränkungen gelten (§ 2d(5)).

Die Fälle, in denen personenbezogene Daten von wissenschaftlichen Einrichtungen nach dem FOG verarbeitet werden dürfen, sind recht weit gefasst (§2d). In §2d(2) heißt es, dass Forschungseinrichtungen personenbezogene Daten im Rahmen von Big Data, personalisierter Medizin, biomedizinischer Forschung, Biobanken und der Weitergabe an andere wissenschaftliche Einrichtungen verarbeiten dürfen, solange die Daten in pseudonymisierter Form verarbeitet werden. Dennoch gelten einige Einschränkungen: So darf die Veröffentlichung von personenbezogenen Kennungen[4] unter keinen Umständen erfolgen (§2d(6))[5].