Inhalt des Datenschutzkonzeptes ist die Dokumentation der Datenschutz-Maßnahmen, welche ergriffen werden, um die gesetzlichen Schutzziele erreichen zu können.
Ganz wesentlicher Grundsatz ist es dabei, dass man den gesamten Ablauf des Projektes im Blick hat. In Der Praxis findet man häufig nur punktuell greifende Maßnahmen, in der Art: Wir denken an Datenschutz, denn wir schließen die Daten im Schrank ein.
Dazu muss man sagen: Gut so! Reicht aber nicht!
Natürlich nützt es gar nichts, wenn sensible Daten im Büro zwar ganz sicher eingeschlossen werden, gleichzeitig aber in Cloudservices (z.B. wegen Bearbeitung über Google docs) hochgeladen und von dort aus munter geshared werden. Gleichwohl sehen viele diesen Widerspruch erst, wenn man sie darauf stößt. Manche stören sich auch dann nicht weiter dran – Datenschutz sei eben unlogisch.
Ist er aber gar nicht: Tatsächlich kommt es darauf an, bei der Datenschutzplanung den gesamten Projektablauf zu betrachten und das Schutzniveau über die gesamte Zeit gleich hoch zu halten: Das heißt, von der Rekrutierung der (Test-)Teilnehmer [und den Umgang mit den hierzu erforderlichen Kontaktdaten], über die Datenerhebung im Experiment/Interview/Sonstiges, die Datenverarbeitung und den Datenaustausch in der Forschungsgruppe, bis zum Abschluß des Projektes und eventuell nachlaufenden Aufbewahrungsfristen (z.B. DFG-Vorgaben, siehe Empfehlung Nr. 7 zur guten wissenschaftlichen Praxis – 10 Jahre), sowie vorgesehene Folgenutzungen der personenbezogenen Daten.