Datenschutz und Datensicherheit am Kopfschmerz Radar
In diesem Blogbeitrag möchten wir Ihnen unsere Gedanken zum Thema „Sicherheit und Datenschutz“ mitteilen und kurz erläutern, wie wir beide Aspekte innerhalb des Kopfschmerz Radars umsetzen und verwirklichen. Hierbei gehen wir auf die Gegebenheiten der Erhebungsplattformen des Projektes Migräne Radar (Web-App, iOS-App, Android-App) sowie auf unser neues Forum ein.
Anonymität
Bei der Entwicklung der Erhebungsplattform und beim Forum war es uns wichtig, dass die Teilnahme am Migräne Radar weitgehend anonym erfolgen kann. Wir verzichten daher bewusst auf die vollständige Angabe des Namens bei der Registrierung. Lediglich die Angabe einer E-Mail-Adresse ist bei der Registrierung erforderlich, denn nur so können die einzelnen Datensätze zu verschiedenen Teilnehmern zugeordnet werden. Hierdurch ist es uns möglich, unseren Teilnehmern einzelne persönliche Auswertungen zum Download bereitzustellen. Durch die Angabe der E-Mail-Adresse können wir zudem den Nutzern die Möglichkeit bieten, ihr Passwort zurückzusetzen. Weiterhin können wir so auch wissenschaftliche Analysen auf Basis der anonymisierten Daten einzelner Teilnehmer durchführen. Wir empfehlen allen Teilnehmern bei der Registrierung eine E-Mail-Adresse zu verwenden, die nicht auf den tatsächlichen Klarnamen einer Person schließen lässt.
Auch beim Forum verzichten wir bewusst auf die Angabe eines Klarnamens, so dass auch hier Teilnehmer und Interessenten komplett anonym sind und Diskussionen entstehen können. Für die Registrierung werden lediglich eine E-Mail-Adresse und ein Benutzername benötigt. Es empfiehlt sich auch hier, einen Benutzernamen und E-Mail-Adresse zu wählen, welche nicht direkt auf den tatsächlichen Klarnamen schließen lassen, wenn man anonym mitdiskutieren möchte.
Datensicherheit
Zur Übermittlung der Daten verwenden wir ein Verfahren, bei dem die Daten verschlüsselt übertragen werden. Das bedeutet, dass zunächst sämtliche Daten vor dem eigentlichen Transport so umgewandelt werden, dass die Daten auf dem Transportweg unlesbar sind. Dadurch ist ein „Mithören“ einer dritten Person und das Auslesen der eigentlichen Daten nicht möglich. Nach der Übertragung werden die Daten zurück in ein lesbares Format umgewandelt und können weiterverarbeitet werden. Zur Verschlüsselung greifen wir auf das TLS-Protokoll (Transport Layer Security) in Verbindung mit HTTPS (Hypertext Transfer Protocol Secure) zurück. Hierdurch ist der Transport sensibler Daten, wie etwa die Informationen eines Kopfschmerzanfalls oder des Passworts, gesichert möglich.
Datenschutz
Unsere gesammelten Daten liegen auf eigenen Servern in Deutschland, die von der Hochschule Hof gewartet werden. Die gespeicherten Daten verlassen hierbei nie vollständig das Serversystem – persönliche Daten, wie etwa die E-Mail-Adresse eines Profils, verbleiben stets auf dem Server. Für die Durchführung unserer Auswertungen greifen wir auf einen separaten Datensatz zu. In diesem sind die E-Mail-Adressen durch so genannte „IDs“ ersetzt. Das bedeutet, dass die Identifizierung der Patienten anhand von vergebenen Zahlen erfolgt, so dass die Zuordnung der Anfalldaten zu einer konkreten E-Mail-Adresse nicht mehr möglich ist. Die Daten liegen somit komplett anonymisiert vor, der Rückschluss auf einen Teilnehmer kann nicht mehr hergestellt werden.
Die gesammelten Daten verwenden wir ausschließlich im Sinne der Forschung, z.B. um neue Erkenntnisse zu vermuteten Auslösefaktoren, wie etwa Wetterumschwünge, zu finden. Die Daten eines Anfalls werden somit lediglich anonymisiert an Personen weitergegeben, die am Projekt mitarbeiten. Wir geben unseren Datenbestand zu keiner Zeit an Dritte weiter. Bei den gezeigten Beispielen der persönlichen Auswertungen des Projekts Migräne Radar wurden die Anfälle zur Demonstration zufällig verteilt, es handelt sich somit nicht um tatsächliche Anfalldaten eines registrierten Teilnehmers.
Das Kopfschmerz Radar wird gefördert vom Bundesministerium für Bildung und Forschung (BMBF).
