Sollen über den Remote Desktop Zugang besonders sensible Merkmale genutzt werden, müssen aus datenschutzrechtlichen Gründen zusätzliche Anonymisierungsmaßnahmen vorgenommen werden. In der Regel werden dafür die Angaben in diesen Merkmalen verfremdet. Diese Maßnahmen wirken sich jedoch nur auf die im Rahmen des Remote Desktop Zugangs erzeugten Zwischenergebnisse aus.
Wurden besonders sensible Merkmale beantragt und genehmigt (diese sind im Datenreport speziell gekennzeichnet), erhalten Sie Zugang zu zwei komplementären Versionen eines Datenprodukts:
- Die Version 1 enthält dem Datenantrag entsprechend sämtliche für das Projekt beantragten und genehmigten Merkmale in unveränderter Form.
- Die Version 2 des Datenprodukts stellt eine Kopie der ersten Version dar, wobei jedoch besonders sensible Merkmale nur bis zu einer festgelegten, als unbedenklich eingestuften Gliederungsebene unverändert übernommen werden. Bei feineren Gliederungsebenen kommt ein vom FDZ entwickeltes Verfahren zum Einsatz, um durch Datenverfremdung die wahren Ausprägungen zu verschleiern. Ein Beispiel für eine solche stufenweise Verschleierung wäre bei Regionalangaben gegeben. So könnte z.B. der Wohnort einer Person bis zur Bundeslandebene unverändert bestehen bleiben, die Kreisangabe wäre aber innerhalb des Bundeslandes verfremdet.
Die Grundidee des Remote-Desktop Zugangskonzepts besteht darin, dass Forschende bei Nutzung des Remote Desktops ausschließlich Zugriff auf die zweite Version des Datensatzes erhalten. Ein Zugriff auf die erste Datensatzversion wird technisch unterbunden. Forschende können den Remote-Desktop-Zugriff nutzen, um interaktiv ihre Auswertungsprogramme zu entwickeln, einen Überblick über die Datenstruktur zu gewinnen, und erste belastbare Auswertungen durchzuführen, wenn diese Auswertungen nicht durch die künstlichen Datenverfremdungen betroffen sind. Ein Export der so erzielten Ergebnisse zur weiteren Verwendung ist nicht möglich.
Wollen Forschende ihre Ergebnisse final auf Basis der unveränderten Daten (Version 1) verifizieren, müssen sie ihre Datenaufbereitungs- und Auswertungsprogramme mittels der Software JoSuA zur kontrollierten Datenfernverarbeitung einsenden oder den Gastaufenthalt nutzen.
Beim Wechsel von Remote Desktop Zugang zu JoSuA oder Gastaufenthalt müssen keine Pfadangaben etc. geändert werden. Das IT-System greift automatisch auf die richtigen Unterverzeichnisse zu. Ein Zugriff auf die Datensatzversion 2 wird technisch unterbunden. Ergebnisse, die vom FDZ geprüft und freigegeben werden, basieren immer auf den nicht verfremdeten Merkmalen der Datensatzversion 1. Werden für ein Projekt keine besonders sensiblen Merkmale benötigt, sind Version 1 und 2 des Datenprodukts identisch. Es besteht aber auch in diesen Projektverzeichnissen die oben beschriebene Doppelstruktur. D.h. um Ergebnisse exportieren zu können, müssen auch hier Datenaufbereitungs- und Auswertungsprogramme nochmals mittels der Software JoSuA laufen.