Datenschutz

Verfahrensbeschreibung

Wir stellen hier einen Entwurf einer Verfahrensbeschreibung für die RDMO Demo Instanz rdmo.aip.de zur Verfügung:

Nutzungsbedingungen

Vorlage für Ihre Nutzungsbedingungen:

1) Betrieb von RDMO

Für den Betrieb von RDMO ist die Einrichtung von Nutzern erforderlich. Es werden zu diesem Zweck folgende Daten eines Nutzers erhoben und in der betreffenden RDMO-Instanz des Betreibers gespeichert:

Name, Vorname, E-Mailadresse, Institutszugehörigkeit (Institut / Organisation), Account name (   Shibboleth ID   LDAP ID)

Falls der Betreiber eine Authentisierung durch ORCID, Google, Facebook, Twitter, Github zulässt, wird bei Nutzung dieser Authentisierung die Möglichkeit der Registrierung dieser Verbindung zu RDMO bei den verschiedenen genutzten Diensten gegeben.

Eine andere Variante der Authentisierung ist durch Verwendung von Shibboleth oder LDAP möglich, hier werden die Nutzerdaten (s.o.) aus der Shibboleth- oder LDAP-Umgebung zur Verfügung gestellt. Die Nutzung von LDAP und Shibboleth muss durch die Datenschutzprozesse der Betreiber abgesichert sein.

RDMO-Nutzerprofile werden ausschließlich im Rahmen der betreibenden Institutionen oder Kollaborationen verwendet und verbleiben dort.

Die Verwendung von RDMO-Nutzerdaten sollten in einer “Terms of Use” Erklärung dem Nutzer bei Anlegen des Accounts deutlich gemacht werden. Der Nutzer sollte sein Einverständnis dokumentieren. RDMO stellt hierfür technische Hilfsmittel bereit.

2) Nutzung von RDMO und personenbezogene Daten der Nutzer

Innerhalb von RDMO wird ein Nutzer zu bestimmten Projekten zugeordnet, bzw. ist ‘Eigentümer’ von Projekten. Die Beiträge des Nutzers werden in diesem RDMO-Projekt gespeichert. In einem Projektkontext kann eine Weitergabe von personenbezogener Information erfolgen, z.B. bei der Abfrage von Speicherbedarf wird Projektname und ggf. Projektverantwortlicher genannt bei Abfrage von Projekt-Kennziffern z.B. durch Forschungsreferate der beteiligten Institutionen bei der Ausgabe von Informationen z.B. für einen Datenmanagement -Plan

Für alle solche Abfragen ist eine entsprechende Autorisierung durch den RDMO-Betreiber erforderlich.

Die Projekte sind in RDMO voneinander getrennt, d.h. ein Nutzer kann nur Projekte und Informationen abfragen, sofern er Projektbeteiligter ist. Der Import und Export von Projektdaten ist immer nur auf Basis von Zugriffsrechten der Projektbeteiligten möglich.

Ein Administrator (Superuser) kann alle Projekte sehen, er hat jedoch auch die besondere Verpflichtung, diese Rechte nur im Rahmen seiner administrativen Tätigkeiten anzuwenden.

3) Projekte die schutzwürdige, personenbezogene Daten zu Forschungszwecken erheben bzw. nutzen

Diese Projekte müssen bezogen auf ihr Vorhaben gesonderte Maßnahmen und Verfahren überlegen. RDMO bietet hier mit der Trennung der Projekte und Separierung der Nutzer eine Grundlage. Gegebenenfalls ist eine weitergehende ToU hier notwendig.