Switch to the page English

Vorgehen

Wenn Ihr Datensatz potentiell sensible Daten enthält, konsultieren Sie bitte unseren Step-by-Step Guide on Data Publication for ETH Zurich Researchers. Dieser enthält u.a. Informationen zu den notwendigen Schritten zur Vorbereitung Ihres Datensatzes für die Publikation.

Enthält Ihr Datensatz gesundheitsbezogene Personendaten, empfehlen wir zudem vor der Publikation eine Beratung durch die Scientific IT Services in Anspruch zu nehmen.

Ein allfälliges Disclosure Risk muss stets auf Ebene des Einzelfalls geprüft werden. Die Letztverantwortung hierfür liegt bei den Forschenden, welche einen Datensatz zur Publikation einreichen.

Welche potenziell sensiblen Daten dürfen in die Research Collection aufgenommen werden?

Prüfen Sie zudem anhand der folgenden Tabelle, ob und unter welchen Bedingungen Ihr Datensatz in die Research Collection aufgenommen werden kann.

Aufgrund rechtlicher, sicherheitstechnischer und ethischer Rahmenbedingungen eignet sich die Research Collection nur bedingt als Repositorium für die Veröffentlichung und Archivierung potenziell sensibler Daten. Die Kriterien in der nachfolgenden Tabelle sind daher zwingend zu beachten.

DatentypAufnahme in RC möglich?Beispiele

Gesundheitsbezogene Personendaten, die unter das Humanforschungsgesetz fallen. 

Nein, sofern nicht anonymisiert und/oder kein Einverständnis zur Publikation bzw. Archivierung vorliegt.

Nein, sofern es sich um Informationen handelt, die Personen direkt identifizieren (z. B. Tabellen mit Schlüssel, die zur De-Identifizierung eines Patienten durch Codierung / Pseudonymisierung verwendet werden).

Ja, sofern irreversibel anonymisiert und Einverständnis der betroffenen Personen zur Publikation bzw. Archivierung eingeholt wurde. Bitte beachten Sie hierzu jedoch folgende Vorbehalte und Rahmenbedingungen:

  • Grundsätzlich empfehlen wir für das Teilen oder Archivieren von gesundheitsbezogenen Daten die Nutzung eines auf die Aufbewahrung solcher Daten spezialisierten Repositoriums. Die Research Collection kann solche Daten unter den hier genannten Bedingungen aufnehmen, ist jedoch nicht auf den Umgang mit gesundheitsbezogenen Personendaten spezialisiert.
  • Aufgrund des raschen Fortschritts der technischen Methoden zu De-Anonymisierung, ist umstritten, ob Daten aus der klinischen Forschung überhaupt dauerhaft und irreversibel anonymisiert werden können. So schreibt die "Swiss Clinical Trial Organisation" in ihrer 2022 erschienenen Guidance: [...] clinical research data should rarely, if ever, be treated and shared as anonymized data even after appropriate processing. Researchers should carefully weigh the benefits and risks and, if in doubt, should consider their data identifying" (S. 22). Wir empfehlen eine entsprechende Risikoabwägung vor einer Publikation.
  • Aufgrund des ggf. nicht ganz auszuschliessenden Risikos einer zukünftigen De-Anonymisierung raten wir von der Vergabe von Creative-Commons-Lizenzen für Datenpublikationen, welche gesundheitsbezogene Personendaten enthalten, grundsätzlich ab. Sie behalten dadurch grösseren Handlungsspielraum, die Zugänglichkeit des Datensatzes zu einem späteren Zeitpunkt einzuschränken, sollte sich Ihre Risikoabwägung zu einem späteren Zeitpunkt ändern.
  • Für Forschungsprojekte, welche Forschung mit Menschen oder die Erhebung von Personendaten oder die Verwendung nicht-​anonymisierter Personendaten vorsehen, muss ein Gesuch an die Ethikkommission der ETH Zürich gestellt werden.
  • Bitte beachten Sie das Factsheet Data Protection in Research Projects des Rechtsdienst der ETH Zürich.
  • Daten über eine bestimmte oder bestimmbare Person, die sich auf deren Gesundheit oder Krankheit beziehen
  • Genetische Daten

 

Andere hochsensible Personendaten

Nein

Um festzulegen, ob es sich bei Ihren Forschungsdaten um hochsensible Personendaten handelt und diese somit als "streng vertraulich" zu klassifizieren sind, müssen Sie eine Klassifikation und Risikoabschätzung entsprechend der Weisung "Inventarisierung und Klassifizierung von Informationen an der ETH Zürich" vornehmen.

  • Personendaten, die bei unzulässiger Offenlegung oder Verarbeitung schwerwiegende Auswirkungen auf die Gesundheit und die wirtschaftliche Situation einer Person (Leib und Leben) haben würden.
  • Je nach geografischem und politischem Kontext müssen z.B. Aussagen über politische oder religiöse Ansichten als hochsensibel eingestuft werden.

Personenbezogene Forschungsdaten, die nicht dem Humanforschungsgesetz unterliegen (vgl. Art. 5 Datenschutzgesetz) und nicht als hochsensibel eingestuft wurden (vgl. oben)

Ja, sofern

  • als nicht-hochsensibel sowie nicht-gesundheitsbezogen klassifiziert und
  • Einverständnis der betroffenen Personen zur Publikation bzw. Archivierung eingeholt wurde.

Nicht als hochsensibel oder gesundheitsbezogen eingestufte

  • ausgefüllte Fragebögen sowie Transkripte oder Aufnahmen von Interviews, die Personen direkt zugeordnet werden können
  • Fotografien von identifizierbaren Personen
  • Fotografien von ohne grossen Aufwand einer Person zuordenbaren privaten Räumen (z.B. Häuser, Gärten) oder Gegenständen (z.B. Nummernschilder von Autos)

Nicht-personenbezogene, streng vertrauliche Forschungsdaten

Nein

Um festzulegen, ob es sich bei Ihren Forschungsdaten um streng vertrauliche Daten handelt, müssen Sie eine Klassifikation und Risikoabschätzung entsprechend der Weisung "Inventarisierung und Klassifizierung von Informationen an der ETH Zürich" vornehmen.

 

  • Unveröffentlichte Forschungsergebnisse, die bei vorzeitiger Offenlegung hohen oder sehr hohen Schaden anrichten können
  • Vertraglich als streng vertraulich vereinbarte Forschungsdaten (z.B. mit Kooperationspartnern, Dritten)

Unveröffentlichte Forschungsdaten, die der Exportkontrolle unterliegen

Nein

Informationen zur Klassifizierung finden Sie auf den Webseiten zur Exportkontrolle.

  • Software oder Technologien für Rüstungsgüter
  • Software oder Technologien für Dual Use Güter

 

Administrative Dokumente


I.d.R. Nein

Derartige Dokumente sind in der Regel nicht für die Veröffentlichung oder das Teilen mit anderen Forschenden bestimmt, weshalb ein öffentliches Repositorium nicht das geeignetste Tool zur Aufbewahrung ist. Wir empfehlen, solche Dokumente in einer geeigneten internen Ablage der Forschungsgruppe oder des Departements zu archivieren.

Daten, die administrative Vorgänge rund um ein Forschungsprojekt dokumentieren, z.B.

  • Verträge
  • Forschungspläne
  • Buchhaltungsbelege
  • Rechnungen
  • Dokumente aus der Personaladministration

 

Weiterführende Informationen

Literatur

Gahl, Brigitta; Haynes, Alan G; Sluka, Constantin; et al. (2022). Sharing of Data from Clinical Research Projects. Guidance from the SCTO’s CTU Network. Published by the Swiss Clinical Trial Organisation (SCTO). https://doi.org/10.54920/SCTO.2021.02

Krügel, Sybil (2019). The informed consent as legal and ethical basis of research data production. FORS Guide No. 05, Version 1.0. Lausanne: Swiss Centre of Expertise in the Social Sciences FORS. https://doi.org/10.24449/FG-2019-00005

Puebla, Iratxe; Lowenberg, Daniella; FORCE11 Research Data Publishing Ethics WG. (2021). Joint FORCE11 & COPE Research Data Publishing Ethics Working Group Recommendations. Zenodo. https://doi.org/10.5281/zenodo.5391293

Gesetze und Richtlinien

Bundesgesetz über den Datenschutz (DSG) vom 25. September 2020 (Stand am 1. September 2023)   vom 25. September 2020 (Stand am 1. September 2023)

Bundesgesetz über die Forschung am Menschen (Humanforschungsgesetz, HFG) vom 30. September 2011 (Stand am 26. Mai 2021)

Verordnung über die Humanforschung mit Ausnahme der klinischen Versuche (Humanforschungsverordnung, HFV) vom 20. September 2013 (Stand am 26. Mai 2022)

Weisung "Informationssicherheit an der ETH Zürich" vom 17. Dezember 2024

Weisung "Inventarisierung und Klassifizierung von Informationen an der ETH Zürich" vom 1. Januar 2025

Factsheet Data Protection in Research Projects vom Dezember 2019, Rechtsdienst der ETH Zürich

Webseiten

ETH Zürich: Exportkontrolle

ETH Zürich: Forschung mit Menschen

ETH Zürich: Risikomanagement

  • No labels

| ETH-Bibliothek, E-Publishing / Research Collection, Tel. +41 44 632 72 22, research-collection@library.ethz.ch, www.research-collection.ethz.ch