Datenschutz

Der Datenschutz unter Beachtung der sich weiterentwickeln­den gesetzlichen Regelungen (DSGVO/Datenschutz-Grundverordnung) beginnt bei Synthesis Forschung bereits zum Zeitpunkt der Übernahme von Daten. Synthesis Forschung vergewissert sich, ob die daten­übergebende Stelle das Recht besitzt, die Daten zu erheben, zu speichern und in einem Analysekontext weiterzu­geben. Eine solche Berechti­gung mag direkt auf ausdrücklicher gesetzlicher Ermächtigung (wie etwa im Fall des Arbeitsmarktservice oder der Statistik Austria) oder auf Einhaltung der einschlägigen Melde- und Genehmigungs­pflichten beruhen.

 

Im zweiten Schritt geht es darum, in den für eine Übergabe an Synthesis Forschung in Betracht gezogenen Daten zwei Typen von Datenfeldern von­einander zu trennen:

  • Datenfelder, die der Identifikation natürlicher/juristischer Personen dienen;
  • Datenfelder, die Informationen über natürliche/juristische Personen enthalten.

Synthesis Forschung übernimmt keinesfalls Datenfelder, die Personenidentifikatoren enthalten, wie sie gegebenenfalls bei einer beauftragenden Einrichtung (Hauptverband der Sozialversicherungsträger, AMS, Träger arbeitsmarktpolitischer Förderprogramme, usw.) erfasst werden.

 

Die beauftragende Einrichtung übermittelt solche Datenfelder direkt an einen Datentreuhänder mit Hinzufügung eines projektspezifischen Identifikators in Form einer Laufnummer. Der Datentreuhänder überschreibt alle Personenidentifikatoren mit einer Pseudonymnummer; dieser wird die projektspezifische Laufnummer zur Seite gestellt.

 

Die beauftragende Einrichtung übermittelt an Synthesis die Datenfelder mit den zu analysierenden Informationen und den projektspezifischen Laufnummern; dann löscht sie den an Synthesis übermittelten Datensatz.

 

Synthesis liest diesen Datensatz (Laufnummern/Informationen) ein, überschreibt die Pseudonymnummern durch »Synthesis-Nummern«; dann wird dieser Datensatz gelöscht.

 

Gleichzeitig überschreibt Synthesis alle Informationen, die eine »indirekte« (zufällige) Erkennbarkeit einer Person ermöglichen würde. Dies erfolgt durch Imputationen auf Basis von »Durchschnittsbildungen« und durch »statistische Substitution«.

 

Daher speichert Synthesis Forschung keine der zugegangenen Daten in einer Form (oder mit einem Inhalt), die sich bei der übermittelnden Einrichtung (oder dem Datentreuhänder) wiederfinden würde.

 

Ferner übermittelt Synthesis keine Einzeldatensätze an die ursprünglich »datengenerierende« Einrichtung zurück. Auch Auswertungen werden stets so aufbereitet, dass die dokumentierten »Zellen« auf eine ausreichend große Zahl »statistischer Repräsentanten« zurückgreifen, um auch eine nur »vermeintliche Wiedererkennung« auszuschließen.