Die EU-Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, ist die wichtigste Änderung der Datenschutzbestimmungen seit 20 Jahren. Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten aller Einwohner der Europäischen Union verarbeiten, unabhängig vom Standort des Unternehmens. Kontrolle und Privatsphäre der Forscher sind Grundprinzipien für ORCID, und wir haben die Entwicklung und den Umsetzungsplan der Verordnung aufmerksam verfolgt.
Wichtige Änderungen umfassen:
- Stärkung der Bedingungen für die Einwilligung, indem beispielsweise die Verwendung einer klaren und einfachen Sprache vorgeschrieben wird und es für Einzelpersonen ebenso einfach wird, die Einwilligung zu widerrufen wie zu erteilen
- erhöhte Strafen bei Nichteinhaltung
- erweiterte Rechte für Einzelpersonen, einschließlich des Zugriffs auf die über sie gespeicherten Daten und des Rechts auf „Vergessenwerden“
- Einbeziehung des Datenschutzes in das Systemdesign und nicht als nachträglicher Gedanke
ORCIDDie aktuellen Datenschutzrichtlinien von , die jährlich von einem externen Prüfer neu zertifiziert werden, wurden bereits von unseren Konsortialführungsorganisationen in mehreren europäischen Ländern überprüft. Der allgemeine Konsens besteht darin, dass es keine größeren Compliance-Probleme geben sollte ORCID, da:
- Einzelne Benutzer können Institutionen eine authentifizierte Berechtigung zur Aktualisierung ihrer Daten erteilen ORCID Aufzeichnungen
- Einzelne Benutzer haben die volle Kontrolle über alle den Institutionen erteilten Berechtigungen. Die Erlaubnis kann jederzeit widerrufen werden.
- Verwendung der ORCID API kann eine Institution Metadaten in vorhandenen sicher aktualisieren ORCID Aufzeichnungen
- Einzelpersonen können alle Elemente löschen, die eine Institution in ihrem Verzeichnis aktualisiert hat ORCID Erfassen und kontrollieren Sie die Sichtbarkeit dieser Elemente.
- Die Institution fügt keine ganzen Veröffentlichungen einer Einzelperson hinzu ORCID Datensatz, nur Metadaten
- Systeme können nur aktualisiert werden ORCID Aufzeichnungen, wenn ihnen vom einzelnen Aufzeichnungsinhaber die Erlaubnis dazu erteilt wurde; Das Register kann ohne individuelle Zustimmung keine Metadaten von anderen System-APIs importieren
Wir arbeiten an einer offiziellen englischen Übersetzung des Deutsche Rechtsübersicht, die wir teilen werden, sobald sie verfügbar ist. Im Großen und Ganzen wurden keine wesentlichen Datenschutzmängel festgestellt. Tatsächlich heißt es in der Zusammenfassung, dass unsere Datenschutzrichtlinie, die die Kontrolle der Forscher gewährleistet, einen „Modellcharakter“ hat, der es den Nutzern ermöglicht, „jederzeit einzusehen und zu kontrollieren, welche Daten wie auf der Plattform verarbeitet werden und wer wann Zugriff auf die Daten hatte.“ ”
Um dieses positive Feedback zu unseren bestehenden Praktiken und Richtlinien zu stärken, haben wir die DSGVO in fünf Hauptbereiche kategorisiert, an denen wir arbeiten werden:
- Datenspeicher
- Zustimmung
- Verfahren zu den Rechten betroffener Personen
- Sicherheitsdokumentation
- Rechtliche und vertragliche Prüfung
Wir werden in zukünftigen Blogbeiträgen ausführlicher über unsere Arbeit in diesen Bereichen berichten. Bitte zögern Sie nicht kontaktieren Sie uns falls Sie in der Zwischenzeit Fragen haben.