Inhaltsverzeichnis
Keine personenbezogenen Daten (reine Literaturarbeit, bereits anonymisierte Sekundärdaten)? → Kurze Dokumentation im Methodenteil reicht meist aus.
Personenbezogene Daten (Interviews, Umfragen, Experimente mit Teilnehmenden)? → Vor Erhebung klären: Einwilligung + Teilnehmerinfo + Tool-Check/AVV + Anonymisierungskonzept. Erst wenn diese Grundlagen stehen, mit der Datenerhebung beginnen.
Erster Schritt: Prüfe, ob du personenbezogene Daten erhebst, und kläre mit deiner Betreuung, welche Vorgaben deine Hochschule macht.
Datenschutz und rechtliche Fragen gehören zu den Themen, die viele Studierende erst spät auf dem Schirm haben. Dabei können Fehler hier schwerwiegende Folgen haben: von der Wiederholung der Datenerhebung bis zur Nichtannahme der Arbeit. Hier erfährst du, wie du Einwilligungen rechtssicher einholst, Daten korrekt anonymisierst und Quellen ohne Urheberrechtsverletzung nutzt.
Warum Datenschutz in der Masterarbeit wichtig ist
Die DSGVO gilt auch im wissenschaftlichen Kontext. Sobald du personenbezogene Daten erhebst, also Informationen, die eine Person direkt oder indirekt identifizierbar machen, trägst du Verantwortung für deren Schutz. Das betrifft nicht nur Namen und E-Mail-Adressen, sondern auch Kombinationen aus Merkmalen wie Alter, Beruf und Wohnort.
Ein sauberes Datenschutzkonzept schützt nicht nur die Teilnehmenden deiner Studie. Es sichert auch dich ab: Ohne passende Rechtsgrundlage können Daten häufig nicht verwendet werden. Die Betreuung gibt keine Freigabe, die Ethikkommission lehnt ab, oder es entstehen rechtliche Probleme. Im schlimmsten Fall musst du die gesamte Erhebung wiederholen.
Neben dem Datenschutz spielen auch urheberrechtliche Fragen eine Rolle. Darf ich dieses Bild verwenden? Wie viel darf ich zitieren? Wann brauche ich eine Genehmigung? Diese Fragen klären wir in diesem Artikel mit konkreten Beispielen und einer Checkliste für deine Abgabe.
DSGVO-konforme Einwilligung einholen
Die Einwilligung ist die häufigste Rechtsgrundlage für die Verarbeitung personenbezogener Daten in Masterarbeiten. Sie muss freiwillig, informiert und eindeutig sein. Ein unterschriebenes Formular allein reicht nicht, wenn Teilnehmende nicht wirklich verstehen, worauf sie sich einlassen.
Eine wirksame Einwilligungserklärung informiert über den Zweck der Studie, welche Daten erhoben werden und wie sie verarbeitet werden. Sie nennt den Verantwortlichen, erklärt das Widerrufsrecht und gibt Kontaktdaten für Rückfragen an. Formuliere in verständlicher Sprache, vermeide Fachbegriffe und halte dich an die Vorlagen deiner Hochschule.
Zweck der Datenverarbeitung: Wofür werden die Daten erhoben? Was ist das Forschungsziel?
Verantwortlicher: Wer ist im Sinne der DSGVO verantwortlich? Meist die Hochschule oder der Lehrstuhl.
Art der Daten: Welche Informationen werden erhoben? Demografische Daten, Interviewaussagen, Audioaufnahmen?
Speicherdauer: Wie lange werden die Daten aufbewahrt? Wann erfolgt die Löschung?
Freiwilligkeit: Die Teilnahme ist freiwillig. Ein Abbruch ist jederzeit ohne Nachteile möglich.
Widerrufsrecht: Einwilligung kann jederzeit widerrufen werden. Was passiert dann mit den Daten?
Kontakt: An wen können sich Teilnehmende bei Fragen wenden?
Zweck: „Im Rahmen meiner Masterarbeit an der [Hochschule] untersuche ich [Forschungsthema]. Ziel ist es, [Forschungsziel] zu verstehen."
Verantwortlich: „Verantwortlich für die Datenverarbeitung ist [Hochschule/Lehrstuhl], vertreten durch [Name]. Kontakt: [E-Mail]."
Freiwilligkeit: „Die Teilnahme ist freiwillig. Sie können das Interview jederzeit abbrechen oder einzelne Fragen überspringen, ohne dass Ihnen daraus Nachteile entstehen."
Widerruf: „Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Wenden Sie sich dazu an [Kontakt]. Ihre Daten werden dann gelöscht, sofern sie noch zuordenbar sind."
Audioaufnahme: „Ich willige ein, dass das Gespräch aufgezeichnet wird. Die Aufnahme wird ausschließlich für die Transkription verwendet und anschließend gelöscht."
Bei Online-Umfragen kann eine Einwilligungsseite vor dem Fragebogen ausreichen, die aktiv bestätigt werden muss. Bei Interviews solltest du die Einwilligung schriftlich einholen. Bewahre die unterschriebenen Dokumente sicher auf und halte sie von den Forschungsdaten getrennt.
Betreuung: Erste Anlaufstelle für alle Fragen zu Einwilligung und Datenschutzkonzept. Klär frühzeitig, ob dein Fachbereich spezielle Anforderungen hat.
Datenschutzbeauftragter: Bei Unsicherheiten zur Rechtsgrundlage, zum Verantwortlichen oder zu technischen Schutzmaßnahmen.
Ethikkommission: Bei Forschung mit vulnerablen Gruppen, sensiblen Daten oder wenn dein Fachbereich ein Ethikvotum vorschreibt.
Teilnehmerinfo: Das muss drinstehen
Einwilligung und Teilnehmerinfo sind zwei verschiedene Dokumente, die zusammengehören. Die Einwilligungserklärung ist die aktive Zustimmung der Person. Die Teilnehmerinfo (auch Datenschutzhinweise oder Informationsblatt) ist die verständliche Aufklärung darüber, was mit den Daten passiert. Beide Teile sind rechtlich erforderlich, oft kombiniert in einem Dokument.
Die Teilnehmerinfo muss so geschrieben sein, dass Laien sie verstehen. Vermeide Fachbegriffe und erkläre Abkürzungen. Oft ist es sinnvoll, den Text auf etwa einer Seite zu halten, damit Teilnehmende ihn wirklich lesen. Falls deine Hochschule konkrete Formatvorgaben macht, gehen diese vor. Teilnehmende sollen nach dem Lesen wissen, was mit ihren Daten passiert, wer verantwortlich ist und welche Rechte sie haben.
Zweck der Studie: Was wird untersucht? Warum werden die Daten erhoben?
Rechtsgrundlage: In der Regel Einwilligung. Kann je nach Hochschule oder Forschungsrahmen abweichen.
Verantwortlicher und Kontakt: Name der Hochschule/des Lehrstuhls, Ansprechperson, E-Mail-Adresse.
Datenschutzbeauftragter: Kontaktdaten des Datenschutzbeauftragten der Hochschule.
Kategorien von Daten: Welche Informationen werden erhoben? (z.B. Interviewaussagen, demografische Angaben, Audioaufnahmen)
Empfänger/Weitergabe: Wer hat Zugriff? (z.B. Betreuung, externe Transkriptionsdienste)
Speicherdauer und Löschkonzept: Wie lange werden Daten aufbewahrt? Wann erfolgt Anonymisierung/Löschung?
Widerrufsrecht: Einwilligung kann jederzeit widerrufen werden. Grenze: Nach Anonymisierung nicht mehr möglich.
Betroffenenrechte: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung.
Beschwerderecht: Möglichkeit der Beschwerde bei der zuständigen Aufsichtsbehörde.
Veröffentlichung: Ist eine Veröffentlichung der Arbeit geplant? (z.B. Open Access, Repositorium)
„Im Rahmen meiner Masterarbeit an der [Hochschule] untersuche ich [Thema]. Verantwortlich für die Datenverarbeitung ist [Hochschule/Lehrstuhl], Kontakt: [E-Mail]. Bei Fragen zum Datenschutz können Sie sich an den Datenschutzbeauftragten wenden: [Kontakt DSB]. Ich erhebe folgende Daten: [Datenarten]. Zugriff haben ausschließlich [ich/Betreuung]. Die Daten werden [Zeitraum] aufbewahrt und danach anonymisiert/gelöscht. Sie können Ihre Einwilligung jederzeit widerrufen, solange die Daten noch zuordenbar sind. Ihnen stehen Rechte auf Auskunft, Berichtigung und Löschung zu. Bei Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden. Eine Veröffentlichung der Arbeit ist [geplant/nicht geplant]."
Tools und Speicher: So bleibst du DSGVO-konform
In der Praxis nutzen Studierende für ihre Forschung verschiedene digitale Tools: Online-Umfrage-Plattformen, Cloud-Speicher, Transkriptionsdienste oder Kollaborationstools für die Abstimmung mit der Betreuung. Jedes dieser Tools wirft datenschutzrechtliche Fragen auf, weil Daten an Dritte übermittelt werden können.
Die zentrale Frage ist: Wo liegen die Daten, und wer hat Zugriff? Wenn du einen externen Dienst nutzt, etwa ein Umfragetool oder einen Transkriptionsdienst, verarbeitet dieser Dienst personenbezogene Daten in deinem Auftrag. Das erfordert in der Regel einen Auftragsverarbeitungsvertrag (AVV) – also einen Vertrag, der regelt, wie der Dienstleister mit den Daten umgehen darf. Wichtig: Du selbst bist meist nicht Vertragspartner. In den meisten Fällen schließt die Hochschule oder der Lehrstuhl solche Verträge ab. Deshalb haben viele Hochschulen bereits Rahmenverträge mit bestimmten Anbietern oder bieten eigene Lösungen an. Dein Schritt: Kläre mit Betreuung oder Datenschutzbeauftragtem, welche Tools freigegeben sind, bevor du sie nutzt.
1. Bietet meine Hochschule eine Lösung an? Viele Unis haben LimeSurvey, Nextcloud oder ähnliche Tools im Angebot. Diese sind oft die einfachste Wahl, weil Datenschutzfragen bereits geklärt sind.
2. Wo werden die Daten gespeichert? Server in der EU sind datenschutzrechtlich in der Regel einfacher. Bei US-Anbietern: Mit Hochschule oder Datenschutzbeauftragtem klären, ob die Rahmenbedingungen passen.
3. Brauche ich einen Auftragsverarbeitungsvertrag (AVV)? Bei externen Diensten, die personenbezogene Daten verarbeiten, in der Regel ja. Prüfe, ob deine Hochschule bereits einen Rahmenvertrag hat oder ob der Anbieter einen AVV anbietet. Im Zweifel: Betreuung oder Datenschutzbeauftragten fragen.
4. Wer hat Zugriff auf die Daten? Beschränke den Zugriff auf das Notwendige. Bei Cloud-Speicher: Keine öffentlichen Links, Passwortschutz aktivieren.
Umfrage-Tools: Nutze bevorzugt Tools deiner Hochschule (z.B. LimeSurvey, SoSci Survey über Uni-Lizenz). Bei externen Anbietern: AVV-Status prüfen, IP-Anonymisierung aktivieren, im Zweifel Rücksprache mit Betreuung oder Datenschutzbeauftragtem.
Transkription: Wenn du externe Dienste nutzt, informiere in der Teilnehmerinfo darüber. Prüfe, ob der Dienst DSGVO-konform arbeitet und ob ein AVV vorliegt. Alternative: Selbst transkribieren.
Cloud-Speicher: Uni-Lösung bevorzugen (z.B. Sciebo, Nextcloud über Hochschul-Account). Private/externe Clouds (Dropbox, Google Drive) nur nutzen, wenn deine Hochschule das ausdrücklich erlaubt und die Rahmenbedingungen geprüft sind. Im Zweifel: Betreuung oder Datenschutzbeauftragten fragen, bevor du Forschungsdaten hochlädst.
Schlüsseldatei: Immer getrennt von den Forschungsdaten speichern. Nicht in derselben Cloud oder demselben Ordner wie die pseudonymisierten Daten.
Anonymisierung und Pseudonymisierung richtig umsetzen
Der Unterschied zwischen Anonymisierung und Pseudonymisierung ist entscheidend für dein Datenschutzkonzept. Bei Anonymisierung ist kein Rückschluss auf einzelne Personen mehr möglich, auch nicht über indirekte Merkmale. Nur dann gelten die Daten nicht mehr als personenbezogen und unterliegen nicht mehr der DSGVO. Bei Pseudonymisierung werden Namen durch Codes ersetzt, aber eine Zuordnung bleibt über eine Schlüsseldatei möglich. Pseudonyme Daten sind weiterhin personenbezogen.
Echte Anonymisierung ist schwieriger als oft angenommen. Eine Person kann auch über Kombinationen identifizierbar sein: „28-jährige Abteilungsleiterin im Münchner Startup XY" ist praktisch ein Name. Prüfe kritisch, ob deine Daten wirklich anonym sind oder ob du korrekterweise von Pseudonymisierung sprichst.
Namen ersetzen: Verwende neutrale Codes wie P1, P2 oder Teilnehmer A, B, C. Führe eine Schlüsselliste separat und passwortgeschützt.
Orte verallgemeinern: Statt „Hamburg-Eppendorf" schreibe „Großstadt in Norddeutschland".
Arbeitgeber abstrahieren: Statt Firmennamen nutze „mittelständisches IT-Unternehmen" oder „öffentliche Verwaltung".
Kombinationen prüfen: Reduziere auf wesentliche Merkmale. Nicht jedes Detail ist für die Auswertung relevant.
Audiodateien löschen: Nach der Transkription die Originalaufnahme löschen. Im Transkript bereits anonymisieren.
Auch bei Umfragedaten können Kombinationen identifizierbar sein. Beispiel: Postleitzahl 80331 + Beruf „Softwareentwickler" + Alter 34 kann in einer kleinen Stichprobe eine einzelne Person identifizieren.
Lösung: Generalisiere die Daten. Statt exaktem Alter nutze Altersgruppen (25-34). Statt Postleitzahl nutze Regionen (Süddeutschland, städtisch). Statt spezifischer Berufsbezeichnung nutze Kategorien (IT-Branche).
Freitextfelder: Besondere Vorsicht bei offenen Antworten. Teilnehmende nennen dort oft Details, die sie identifizierbar machen. Prüfe alle Freitextantworten manuell vor der Auswertung.
Dateinamen, Metadaten und Dokumenteigenschaften können Identifikatoren enthalten. Eine Audiodatei mit dem Namen „Interview_MüllerAnna_20250115.mp3" ist nicht anonym. Prüfe vor der Weitergabe: Dateinamen neutral benennen, Metadaten aus Dokumenten entfernen (Autor, Erstellungsdatum), Screenshots auf sichtbare Benutzernamen oder E-Mail-Adressen prüfen.
Für die meisten Masterarbeiten ist ein zweistufiges Vorgehen sinnvoll: Arbeite zunächst pseudonymisiert mit einer separaten Schlüsseldatei. Nach Abschluss der Datenerhebung und wenn du keine Nachbefragungen mehr planst, löschst du die Schlüsseldatei. Erst dann sind die Daten nicht mehr zuordenbar. Dokumentiere diesen Zeitpunkt im Methodenteil.
Nach vollständiger Anonymisierung kannst du einzelne Datensätze nicht mehr löschen, auch nicht auf Wunsch von Teilnehmenden. Informiere in der Einwilligungserklärung darüber, dass ein Widerruf nur möglich ist, solange die Daten noch zuordenbar sind.
Datenschutzkonzept für die Masterarbeit
Ein Datenschutzkonzept beschreibt, wie du mit personenbezogenen Daten umgehst, von der Erhebung bis zur Löschung. Es hilft dir, systematisch zu arbeiten und gegenüber Betreuung, Ethikkommission oder Datenschutzbeauftragten zu dokumentieren, dass du verantwortungsvoll vorgehst.
Der Kern des Konzepts ist der Datenfluss: Welche Daten erhebst du? Wo und wie werden sie gespeichert? Wer hat Zugriff? Wann werden sie anonymisiert und wann gelöscht? Beantworte diese Fragen schriftlich, bevor du mit der Datenerhebung beginnst.
Erhebung: Erfasse nur notwendige Daten. Speichere Kontaktdaten separat von Interviewdaten oder Fragebogenantworten.
Speicherung: Nutze verschlüsselte Festplatten oder sichere Cloud-Dienste deiner Hochschule. Definiere, wer Zugriff hat.
Verarbeitung: Pseudonymisiere direkt bei der Transkription. Lösche Audiodateien nach Abschluss der Transkription.
Anonymisierung: Lösche die Schlüsseldatei, sobald du keine Nachbefragungen mehr planst und die Datenanalyse abgeschlossen ist.
Löschung: Lege fest, wann Rohdaten und Einwilligungen gelöscht werden. Orientiere dich an den Vorgaben deiner Hochschule.
Die technischen Schutzmaßnahmen sollten dem Stand der Technik entsprechen. Für Masterarbeiten heißt das typischerweise: passwortgeschützte Dateien, verschlüsselte Festplatten, keine Speicherung auf privaten Cloud-Diensten ohne Auftragsverarbeitungsvertrag. Nutze die IT-Infrastruktur deiner Hochschule, wo möglich.
Urheberrecht und Quellennutzung
Neben dem Datenschutz ist das Urheberrecht ein häufiger Stolperstein. Was darf ich zitieren? Wie nutze ich Bilder rechtssicher? Wann brauche ich eine Genehmigung? Die gute Nachricht: Für wissenschaftliche Arbeiten gibt es Ausnahmen, die dir viel erlauben. Die schlechte: Diese Ausnahmen haben Grenzen.
Das Zitatrecht erlaubt dir, fremde Werke in deine Arbeit einzubinden, wenn das Zitat eine Belegfunktion hat. Das bedeutet: Du zitierst, um deine eigene Argumentation zu stützen, zu erläutern oder zu kritisieren. Du musst die Quelle korrekt angeben und darfst nur so viel übernehmen, wie für diesen Zweck erforderlich ist. Es gibt keine feste Zeichenzahl, die „erlaubt" ist. Entscheidend ist der Zweck. Bei Bildern ist die Lage komplizierter: Ein Bild ist schnell das gesamte Werk, nicht nur ein Ausschnitt.
In der Regel erlaubt:
Zitate aus wissenschaftlichen Texten mit korrekter Quellenangabe. Nutzung von Bildern unter Creative-Commons-Lizenz (Lizenzbedingungen beachten). Eigene Darstellungen und Grafiken auf Basis von Daten.
Vorsicht geboten:
Screenshots von Websites: Nur mit wissenschaftlicher Belegfunktion, Quellenangabe und nur notwendiger Ausschnitt. Bilder aus dem Internet ohne klare Lizenzangabe. Logos und Markenzeichen: besonders vorsichtig, im Zweifel beschreiben statt abbilden. Längere Textpassagen: nur wenn für die Argumentation wirklich erforderlich.
Genehmigung erforderlich:
Vollständige Übernahme geschützter Werke. Nutzung von Bildern ohne Zitatfunktion. Veröffentlichung der Arbeit mit fremden Materialien (z.B. Open Access).
Bei Internetquellen gelten dieselben Regeln wie bei gedruckten Quellen. „Öffentlich zugänglich" bedeutet nicht „frei verwendbar". Prüfe bei Bildern immer die Lizenzbedingungen. Für wissenschaftliche Arbeiten sind Datenbanken wie Wikimedia Commons oder Unsplash oft gute Anlaufstellen, aber achte auf die jeweilige Lizenz.
Öffentliche Posts in sozialen Medien sind nicht automatisch zur Weiterverwendung freigegeben. Wenn du Social-Media-Inhalte analysierst, paraphrasiere statt wörtlich zu zitieren und nenne keine Benutzernamen. Prüfe auch, ob datenschutzrechtliche Aspekte relevant sind, besonders bei kleinen Communities oder sensiblen Themen.
Besondere Datenarten und erhöhte Anforderungen
Die DSGVO kennt besondere Kategorien personenbezogener Daten, für die strengere Regeln gelten. Dazu gehören Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen, ethnische Herkunft und Daten zur sexuellen Orientierung. Wenn du solche Daten erhebst, brauchst du in der Regel eine ausdrückliche Einwilligung und musst besondere Schutzmaßnahmen treffen.
Auch bei Forschung mit Minderjährigen, Patienten oder anderen vulnerablen Gruppen gelten erhöhte Anforderungen. Bei Minderjährigen brauchst du zusätzlich die Einwilligung der Erziehungsberechtigten. Bei Personen mit rechtlicher Betreuung kann die Zustimmung der betreuenden Person erforderlich sein.
Wenn dein Forschungsdesign solche Daten umfasst, kläre frühzeitig mit deiner Betreuung und dem Datenschutzbeauftragten, welche zusätzlichen Maßnahmen erforderlich sind. Ein Ethikvotum ist in diesen Fällen fast immer Pflicht.
Typische Fehler vermeiden
- Einwilligung zu spät einholen: Erhebe keine Daten, bevor du eine wirksame Einwilligung hast. Bei Interviews sollte die Unterschrift vor dem Gespräch erfolgen. Bei Online-Umfragen muss die Einwilligungsseite aktiv bestätigt werden, bevor Fragen angezeigt werden.
- Unvollständige Einwilligungserklärung: Fehlende Pflichtangaben wie Verantwortlicher, Widerrufsrecht oder Kontaktdaten machen die Einwilligung unwirksam. Nutze die Vorlagen deiner Hochschule und lass die Erklärung vor dem Einsatz gegenlesen.
- Anonymisierung unterschätzen: Nur weil du Namen ersetzt hast, sind Daten nicht automatisch anonym. Prüfe indirekte Identifikatoren und dokumentiere dein Vorgehen nachvollziehbar im Methodenteil.
- Daten unsicher speichern: Forschungsdaten gehören nicht in private Dropbox-Ordner oder auf unverschlüsselte USB-Sticks. Nutze die IT-Infrastruktur deiner Hochschule und sichere Daten mit Passwörtern.
- Tools ohne Freigabe nutzen: Auch wenn ein Umfragetool oder Transkriptionsdienst praktisch ist, darfst du nicht einfach Forschungsdaten hochladen. Kläre vorher mit Betreuung oder Datenschutzbeauftragtem, welche Tools freigegeben sind und ob ein AVV vorliegt.
- Urheberrecht ignorieren: Auch wenn ein Bild im Internet frei zugänglich ist, heißt das nicht, dass du es nutzen darfst. Prüfe Lizenzen und dokumentiere die Rechte an verwendeten Materialien.
Checkliste: Datenschutz vor Abgabe prüfen
Einwilligungserklärung und Teilnehmerinfo enthalten alle Pflichtbestandteile.
Verantwortlicher im Sinne der DSGVO ist benannt (mit Betreuung geklärt).
Datenschutzkonzept liegt vor (Datenfluss, Speicherung, Löschfristen).
Tools geprüft: Hochschul-Lösungen bevorzugt, AVV bei externen Diensten vorhanden.
Falls erforderlich: Ethikvotum eingeholt.
Technische Schutzmaßnahmen umgesetzt (Verschlüsselung, Passwortschutz, getrennte Schlüsseldatei).
Alle Zitate und Interviewpassagen im Text anonymisiert.
Freitextantworten auf identifizierende Details geprüft.
Audiodateien nach Transkription gelöscht oder sicher archiviert.
Datenschutzvorgehen im Methodenteil dokumentiert; falls vorhanden: Ethikvotum mit Aktenzeichen genannt.
Verwendete Bilder und Grafiken auf Urheberrecht geprüft, Lizenzen dokumentiert.
Cloud-Freigaben für Forschungsdaten entfernt oder auf notwendigen Kreis beschränkt.
Enthält der Anhang Rohdaten oder Transkripte? Wenn ja: vollständig anonymisiert oder nur aggregierte Daten beilegen.
Dateinamen und Dokumenteigenschaften auf Metadaten geprüft (Autor, Erstellungsdatum entfernen).
Schlüsseldatei gelöscht oder Löschzeitpunkt dokumentiert.
Bei Open-Access-Veröffentlichung: Urheberrechte für alle eingebundenen Materialien geklärt.
Teilnehmende wurden in der Teilnehmerinfo über geplante Veröffentlichung informiert.
Eine saubere Dokumentation deines datenschutzrechtlichen Vorgehens gehört zur wissenschaftlichen Qualität deiner Arbeit. Sie zeigt, dass du verantwortungsvoll mit sensiblen Informationen umgegangen bist, und stärkt die Glaubwürdigkeit deiner Forschung.
Nächster Schritt: Wenn du empirisch arbeitest, finalisiere zuerst Datenschutzkonzept, Teilnehmerinfo und Einwilligungserklärung. Kläre mit deiner Betreuung, ob ein Ethikvotum erforderlich ist. Erst wenn diese Grundlagen stehen, beginnst du mit der Datenerhebung. So vermeidest du, dass du später Teile der Erhebung wiederholen oder Daten verwerfen musst.
Wenn deine Arbeit inhaltlich und formal abgeschlossen ist, kannst du sie bei BachelorHero drucken und binden lassen.
Häufig gestellte Fragen
Was ist der Unterschied zwischen Teilnehmerinfo und Einwilligung – brauche ich beides?
Ja, in der Regel brauchst du beides. Die Teilnehmerinfo (Datenschutzhinweise) klärt verständlich auf: Wer ist verantwortlich, welche Daten werden erhoben, wie lange gespeichert, welche Rechte haben Teilnehmende. Die Einwilligung ist die aktive Zustimmung zur Teilnahme. Beide Teile werden oft in einem Dokument kombiniert. Wichtig: Die Einwilligung allein ohne ausreichende Information ist nicht wirksam.
Wann brauche ich einen Auftragsverarbeitungsvertrag (AVV) bei Tools?
Ein AVV ist in der Regel erforderlich, wenn ein externer Dienst personenbezogene Daten in deinem Auftrag verarbeitet – etwa ein Umfragetool, ein Transkriptionsdienst oder ein Cloud-Speicher. Prüf-Schritte: 1) Hat deine Hochschule bereits Rahmenverträge mit dem Anbieter? 2) Bietet die Hochschule eigene Tools an (LimeSurvey, Nextcloud)? 3) Im Zweifel: Mit Datenschutzbeauftragtem oder Betreuung klären, bevor du das Tool nutzt.
Darf ich Rohdaten oder Transkripte in den Anhang packen oder die Arbeit veröffentlichen?
Das hängt davon ab, wie gut die Daten anonymisiert sind. Checkliste vor Beilage: 1) Sind alle direkten und indirekten Identifikatoren entfernt? 2) Wurden Dateinamen und Metadaten bereinigt? 3) Sind Freitextantworten geprüft? Bei Veröffentlichung (Open Access, Repositorium): Urheberrechte für eingebundene Materialien klären und in der Teilnehmerinfo vorab darauf hinweisen. Im Zweifel: nur aggregierte Daten beilegen.
Wie gehe ich mit Freitextantworten und Metadaten um, damit niemand identifizierbar wird?
Freitextfelder: Manuell prüfen, ob Teilnehmende identifizierende Details genannt haben (Namen, Arbeitgeber, spezifische Situationen). Diese Passagen verallgemeinern oder entfernen. Metadaten: Dateinamen neutral benennen (nicht „Interview_MüllerAnna.mp3"). In Word/PDF die Dokumenteigenschaften prüfen und Autorname, Erstellungsdatum entfernen. Bei Screenshots: sichtbare Benutzernamen oder E-Mails schwärzen.
Wer ist der datenschutzrechtliche Verantwortliche bei meiner Masterarbeit?
In den meisten Fällen ist die Hochschule oder der Lehrstuhl der Verantwortliche im Sinne der DSGVO, nicht du persönlich. Die genaue Regelung variiert je nach Hochschule. Prüfe die Angaben im Ethikformular oder Leitfaden deiner Fakultät. Bei Unklarheiten hilft der Datenschutzbeauftragte deiner Hochschule – kläre das vor der Datenerhebung.
Was passiert, wenn ein Teilnehmer seine Einwilligung widerruft?
Bei einem Widerruf musst du die Daten dieser Person löschen, sofern sie noch zuordenbar sind. Wichtige Grenze: Nach vollständiger Anonymisierung (Schlüsseldatei gelöscht) ist eine Löschung einzelner Datensätze nicht mehr möglich. Informiere Teilnehmende in der Einwilligungserklärung vorab über diesen Punkt, damit sie wissen, bis wann ein Widerruf wirksam ist.
Weitere interessante Artikel 
Interdisziplinäre Ansätze 
Qualitative & quantitative Forschung 
Formulierungen für die Masterarbeit