Was ist ein Datentreuhänder: Blog-Serie (Teil 1)
©iStock.com | Artis777 | edited by Fraunhofer IESE

Datentreuhänder – Begriffliche Einordnung und Definition (Teil 1)

Posted in Sicherheit Published on Authors , , , und

Der Bedarf an der wissenschaftlichen und kommerziellen Sammlung und Nutzung von Daten steigt stetig. Gleichzeitig gibt es im digitalen Zeitalter auch die Sorge vor Datenmissbrauch. Folglich werden eigene Daten zurückhaltend oder gar nicht mit anderen Akteuren geteilt. Für bestimmte Daten und Bereiche ist das sinnvoll, für Datenökonomien und das Potenzial offener Daten allerdings auch schädlich. Aus diesem Grund werden immer häufiger Dienste diskutiert und realisiert, die sich auf das sichere und datenschutzkonforme Sammeln und Vermitteln von Daten spezialisieren. Dies beschreibt das Konzept der sogenannten Datentreuhänder. In Teil 1 unserer Fraunhofer IESE-Blog-Serie, welche im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten Forschungsprojekts »KickStartTrustee« entsteht, möchten wir darum den Begriff des Datentreuhänders zunächst definieren und eine begriffliche Einordnung vornehmen.

Was ist ein Datentreuhänder?

Wenn man sich mit der Literatur zu Datentreuhändern befasst, wird schnell klar, dass es weder eine konkrete Definition noch eine einheitliche Sicht gibt. Stattdessen wird versucht, sich mittels Beispielen und Funktionen einer Definition zu nähern. Dies liegt daran, dass sich Datentreuhänder eben nicht über einen Kamm scheren lassen und ihre konkreten Ziele und Funktionen so heterogen sind wie die Branchen oder Sektoren, in denen sie zum Einsatz kommen (z. B. Landwirtschaft oder Medizin). Aufbauend auf den Gemeinsamkeiten oder auch dem »kleinsten gemeinsamen Nenner« schlagen wir folgende Definition vor:

Definition »Datentreuhänder«

 

Ein Datentreuhänder ist eine Vertrauensinstanz, die schützenswerte Daten zwischen Datengebern und Datennutzern unter Wahrung der Interessen beider Seiten digital vermittelt.

Wie Datengeber, Datennutzer und Datentreuhänder im Verhältnis zueinander stehen, wird in der folgenden Abbildung dargestellt und in diesem Artikel zusammen mit den (unterstrichenen) Bausteinen der Definition im Detail erläutert.

 

Datentreuhänder: Übersicht über die involvierten Parteien und deren Beziehungen
Datentreuhänder: Übersicht über die involvierten Parteien und deren Beziehungen

Datentreuhänder als Vertrauensinstanz

Unter einer Vertrauensinstanz (auch Vertrauensanker) verstehen wir einen Vermittler zwischen mindestens zwei anderen Parteien, zwischen denen kein direktes oder ein lediglich eingeschränktes Vertrauensverhältnis besteht. Ob ein Vermittler von allen Parteien als Vertrauensinstanz akzeptiert wird, hängt von vielen Faktoren und dem konkreten Anwendungsfall ab. Insbesondere ist Vertrauen eine nicht-binäre Eigenschaft und hochgradig subjektiv. Im jeweiligen Anwendungsfall zu diskutieren und zu bewerten sind insbesondere die folgenden Fragestellungen:

  • Neutralität: Werden alle Datengeber und alle Datennutzer von der Vertrauensinstanz angemessen fair behandelt?
  • Unabhängigkeit: Gibt es organisatorische, politische oder finanzielle Abhängigkeiten der Vertrauensinstanz, insbesondere von Datengebern oder Datennutzern?
  • Geschäftsmodell: Ergeben sich durch das Geschäftsmodell Interessenskonflikte?

Datentreuhänder als Interessensvertretung

Die Interessensvertretung der beteiligten Parteien durch einen Datentreuhänder steht im Zentrum des Datentreuhandmodells. Dabei ist zunächst zu klären, wie diese Interessen in den konkreten Anwendungen überhaupt aussehen, auf welcher vertraglichen und juristischen Grundlage ein Datentreuhänder handelt und wie er die Interessen der Datengeber und -nutzer umsetzt. Außerdem verfolgen Datentreuhänder auch eigene Interessen, die es zu betrachten lohnt.

Interessen der Datengeber

Bei den Interessen der Datengeber sind primär zwei Faktoren durch den Datentreuhänder zu berücksichtigen und abzuwägen:

  1. Der Nutzen, den sich Datengeber durch die Bereitstellung ihrer Daten erhoffen.
    Neben monetären Anreizen gibt es auch eine ganze Reihe von nicht-monetären Anreizen, wie zum Beispiel Bequemlichkeit oder den Beitrag zum Gemeinwohl.
  2. Die Risiken, die durch die Bereitstellung der Daten entstehen → siehe hierzu den Abschnitt »Schützenswerte Daten«.

Interessen der Datennutzer

Bei den Interessen der Datennutzer müssen verschiedene Faktoren beachtet werden:

  1. Der erwartete Nutzen aus den Daten:
    Datennutzer möchten Daten dann verwenden, wenn sich dadurch ein Vorteil für sie ergibt. Dieser kann sowohl monetärer als auch nicht-monetärer Natur sein und ist je nach Domäne und Anwendungsbeispiel individuell.
  2. Die Qualität der Daten:
    Um Nutzen aus den Daten ziehen zu können, ist es essentiell, dass diese gewissen Qualitätsstandards genügen. Darunter fallen beispielsweise die generelle Verfügbarkeit der Daten, deren Aktualität und Genauigkeit sowie Anforderungen struktureller Art (z. B. standardisierte Datenformate).
  3. Die Kosten der Daten:
    Die Kosten für Datennutzer setzen sich zusammen aus dem von den Datengebern verlangten Preis, möglichen Vermittlungsgebühren des Datentreuhänders sowie Aufwänden für die Nutzbarmachung der Daten (z. B. das Konvertieren von Datenformaten).

Legitimation der Interessensvertretung

Damit ein Datentreuhänder Datengeber gegenüber Datennutzern überhaupt vertreten kann, bedarf es einer Legitimation, die ihm entsprechende Rechte und möglicherweise auch Handlungsspielräume zugesteht. Dies kann eine gesetzliche Grundlage oder Verpflichtung zur Bereitstellung und Vermittlung von Daten durch einen Datentreuhänder sein. In diesem Fall ist der Austausch von Daten nur über einen Datentreuhänder erlaubt, wobei gegebenenfalls Freiheit bei der Wahl des Datentreuhänders besteht. Ein Beispiel hierfür ist das Konzept des Australian Energy Market Operator (AEMO) Gateways, welches in Australien den Zugang zu Energiedaten regelt. In den meisten Fällen wird sich ein Datengeber aber freiwillig dafür entscheiden, einen Datentreuhänder zu verwenden. Dieser wird dann vertraglich zur Vermittlung von Daten berechtigt und verpflichtet.

In beiden Fällen ist es unerlässlich, dass der Datentreuhänder gesetzeskonform handelt (z. B. dem Datengeber die Betroffenenrechte der DSGVO einräumt und diese umsetzt) und die Interessen aller Parteien wahrt. Er darf also insbesondere nichts unternehmen oder zulassen, was Datengebern »schadet«. Dazu gehört in der Regel auch, dass Datengeber stets selbst darüber entscheiden können, wer ihre Daten für welche Zwecke nutzen darf.

Eigeninteressen von Datentreuhändern

Neben wirtschaftlichen Interessen gibt es eine ganze Reihe weiterer Interessen, welche Datentreuhänder verfolgen können. Dazu gehören unter anderem:

  1. Förderung digitaler Souveränität (also der Fähigkeit, als Staat selbstbestimmt über die IT-Infrastruktur bestimmen zu können)
  2. Förderung von Datensouveränität (also der Fähigkeit, als Individuum oder Unternehmen selbst über eigene Daten bestimmen zu können)
  3. Förderung der wirtschaftlichen Verwertung von Daten im Rahmen von Datenökonomien
  4. Förderung von Innovation und Wirtschaftlichkeit
  5. Förderung von Wissenschaft und Forschung
  6. Förderung von fairem Wettbewerb

Schützenswerte Daten

Daten können für unterschiedliche Parteien, aus verschiedenen Gründen und hinsichtlich verschiedener Schutzziele schützenswert sein. Nicht selten enthalten zu vermittelnde Daten Informationen zu Datengebern als Personen, weshalb der Datenschutz greift. Hieraus ergeben sich beispielsweise die Schutzziele Transparenz, Intervenierbarkeit und Nichtverkettbarkeit (vgl. Standard-Datenschutzmodell). Darüber hinaus kann für Datengeber aber auch der Schutz von geistigem Eigentum (insbesondere bei Unternehmen relevant) oder die Einhaltung des Urheberrechts von Interesse sein. Die Schutzziele der Datennutzer ergeben sich häufig aus der für sie notwendigen Datenqualität. Beispielsweise muss die Integrität der Daten geschützt werden, um deren Korrektheit sicherzustellen. Auch die Aktualität der Daten ist für viele Anwendungsfälle essenziell, was hohe Anforderungen an die Verfügbarkeit und Aktualität stellt.

Um die angesprochenen Schutzziele zu erreichen, müssen von Datentreuhändern verschiedene Funktionen umgesetzt und angeboten werden. Dazu zählen unter anderem ein Berechtigungs- und Zugriffsmanagement, geeignete Verfahren zur Pseudonymisierung oder Anonymisierung, revisionssichere Protokollierung und Transparenz der Datennutzung. Falls die Nutzung der Daten an gewisse Auflagen gebunden ist, müssen Datentreuhänder deren Einhaltung durch Datennutzer außerdem organisatorisch oder technisch sicherstellen.

Digitale Vermittlung von Daten durch Datentreuhänder

Ein wesentlicher Aspekt der Definition des Datentreuhänders ist aus unserer Sicht die digitale Vermittlung von Daten, wodurch sich Datentreuhänder von allgemeinen Treuhandmodellen abgrenzen lassen. Ein Treuhänder könnte bspw. analoge Schriftstücke verwahren und im Sinne der Datengeber an Nutzer vermitteln. Unsere Definition zielt mit der Formulierung der digitalen Vermittlung allerdings darauf ab, dass die durch Daten ausgedrückten Informationen bereits digital vorliegen und über digitale Schnittstellen vermittelt werden. Das Forschungsprojekt KickStartTrustee beschäftigt sich ausschließlich mit Modellen im Rahmen einer digitalen Vermittlung.

Die Vermittlung selbst lässt sich in zwei Schritte unterteilen:

Datengeber → Datentreuhänder

Im ersten Schritt ermöglichen Datengeber dem Datentreuhänder Zugriff auf die Daten. Dabei können technisch oder organisatorisch weitere Parteien involviert sein. Beispielsweise stellen Kliniken (= Dateninhaber) Gesundheitsdaten von Patient*innen (= betroffene Personen) für die medizinische Forschung mit deren Einwilligung zur Verfügung (siehe »Legitimation der Interessensvertretung«). Je nach Ansatz und Anwendungsfall können die Daten entweder dem Datentreuhänder übergeben und zentral bei ihm gespeichert werden oder bei Bedarf von den Datengebern angefragt werden. In beiden Fällen hat der Datentreuhänder Zugriff auf die Daten. Damit diese nutzbar gemacht werden können, muss der Datentreuhänder sie möglicherweise vorbearbeiten, d. h. digitalisieren, aggregieren oder anonymisieren. Ein Datentreuhänder kann also mehr Aufgaben übernehmen als die rein technische Weiterleitung von Daten.

Datentreuhänder → Datennutzer

Im zweiten Schritt ermöglicht der Datentreuhänder Datennutzern Zugriff auf die Daten. Dieser Schritt wird – je nach Anwendungsfall – angestoßen, wenn

  1. Datengeber die Vermittlung explizit anweisen,
  2. Datennutzer Daten anfordern oder
  3. der Datentreuhänder die Vermittlung im Interesse des Datengebers für sinnvoll erachtet.

In den ersten beiden Fällen nimmt der Datentreuhänder eine passive Rolle ein und ermöglicht im Wesentlichen die sichere Übermittlung der Daten. In vielen Fällen entsteht dadurch bereits der gewünschte Mehrwert für Datengeber und Datennutzer. Daneben kann ein Datentreuhänder auch eine aktive Rolle einnehmen und Daten gezielt vermitteln, also ein Matching von Datengebern und Datennutzern vornehmen, was für beide Seiten Vorteile bieten kann.

Fazit

Eine einheitliche Definition oder Eingrenzung von Datentreuhändern ist aufgrund der Diversität der konkreten Szenarien, Anwendungsfälle und gesetzlichen Anforderungen schwer möglich. Unsere Definition verfolgt daher den Ansatz, grundsätzliche und wesentliche Aspekte einer Datentreuhandschaft herauszuarbeiten, die für die Idee eines Datentreuhänders erfüllt sein müssen. Die hier geführte Diskussion ist noch sehr abstrakt und soll demnach zunächst ein Gefühl für den Umgang mit Datentreuhändern bieten. In einem zweiten Teil unserer Blog-Serie werden wir dazu mehrere Anwendungsfälle vorstellen und genauer unter die Lupe nehmen.

Sie haben Fragen zum Thema und/oder möchten mit uns in Kontakt treten? – Dann schreiben Sie uns gerne eine Mail!

Tagged , , , ,