Datentreuhänder

Ein Datentreuhänder vermittelt zwischen einer betroffenen Person und dem ihre personenbezogenen Daten verarbeitenden verantwortlichen Dienstleister, der diese Daten verarbeitet. Die rechtmäßige Verarbeitung von personenbezogenen Daten sowie ein hohes Schutzniveau sollen so sichergestellt werden. Der Datentreuhänder ersetzt die direkt identifizierenden Daten der betroffenen Person dazu durch ein Pseudonym. Die Daten werden so zwar nicht anonymisiert, aber die von der Datenverarbeitung ausgehenden Risiken für die betroffene Person reduziert (Datensparsamkeit).^[1]^[2]

Die Weitergabe von Daten an den Verantwortlichen nach der Pseudonymisierung durch den Datentreuhänder setzt voraus, dass der Verantwortliche keine direkt identifizierenden Daten benötigt (Need-to-know-Prinzip).

Die Dienstleistung des Datentreuhänders kann als Webservice ausgestaltet sein.

Regulatorisch wurden Datentreuhänder bislang nur in einem Vorschlag der EU-Kommission für einen geplanten Data Governance Act aufgegriffen.^[3]^[4]

Wenn ein Datentreuhänder zwischen zwei Verantwortlichen vermittelt, die die jeweils von ihnen gehaltenen personenbezogenen Daten einander nicht direkt offenlegen wollen oder können, spricht man von einem Data Clean Room (Datenreinraum).^[5]

Beispiele[Bearbeiten | Quelltext bearbeiten]

Bei Patientendaten, welche für die medizinische Forschung verarbeitet werden, werden zum Schutz der Persönlichkeitsrechte der Patienten die Identitäten durch ein Pseudonym ersetzt. Diese Pseudonyme werden von den Datentreuhändern verwaltet.^[6]^[7]^[8]^[9]
Spenderschutz in Biobanken^[10]
Neugeborenen-Screening^[11]
die Zentrale Liste, die die Namen von über 8.000 HIV-Positiven enthält^[12]
Dokumentation von Werbe-Einwilligungen (Opt-ins)

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

↑ Rita Wellbrock, Rainer Metschke: Datenschutz in Wissenschaft und Forschung. Berliner Beauftragter für Datenschutz und Informationsfreiheit, Hessischer Datenschutzbeauftragter, archiviert vom Original (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
↑ Christian Dierks: Mustervertrag - elektronischer Datentreuhänder. Abgerufen am 14. Dezember 2016.
↑ https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-european-data-governance-data-governance-act
↑ https://www.for-net.info/2020/11/26/daten-governance-gesetz-daten-fuer-alle/
↑ Miriam Aepker, Matthias Cada, Mathias Damm u. a.: Data-Clean-Rooms: Einordnung und Status aus Blick der Digitalwirtschaft. Hrsg.: Bundesverband Digitale Wirtschaft. Mai 2023 (bvdw.org [PDF]).
↑ H. Hund H, Graupner, S. Gerth, D. Loßnitzer, C. Fegeler: GMS | GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) | Webservice zur sicheren Pseudonymisierung durch Datentreuhänder. In: www.egms.de. Abgerufen am 14. Dezember 2016 (englisch).
↑ Nicole Pöttgen: Medizinische Forschung und Datenschutz. Peter Lang Internationaler Verlag der Wissenschaften, 2008, ISBN 978-3-631-58050-9 (google.de [abgerufen am 14. Dezember 2016]).
↑ Johannes Caspar: 10.1 Datenschutzrechtliche Beratung medizinischer Forschungsprojekte. In: 23. Tätigkeitsbericht 2010/2011. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, archiviert vom Original (nicht mehr online verfügbar) am 18. August 2012; abgerufen am 14. Dezember 2016.
↑ Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung. In: www.datenschutz-bayern.de. Archiviert vom Original (nicht mehr online verfügbar) am 24. Oktober 2015; abgerufen am 14. Dezember 2016.
↑ Wolfgang Zimmermann: Datenschutzrechtliche Auditierung von Biobanken. (PDF) Landeszentrum für Datenschutz Schleswig-Holstein, 2008, archiviert vom Original (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
↑ Umgang mit den Daten beim Neugeborenen-Screening. Charité - Universitätsmedizin Berlin, archiviert vom Original (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
↑ Kompetenznetz HIV/AIDS: Kompetenznetz HIV/AIDS - Datenschutz und Patientenrechte. In: www.kompetenznetz-hiv.de. Archiviert vom Original (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2

[1] Rita Wellbrock, Rainer Metschke: Datenschutz in Wissenschaft und Forschung. Berliner Beauftragter für Datenschutz und Informationsfreiheit, Hessischer Datenschutzbeauftragter, archiviert vom Original (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.

[2] Christian Dierks: Mustervertrag - elektronischer Datentreuhänder. Abgerufen am 14. Dezember 2016.

[3] ttps://ec.europa.eu/digital-single-market/en/news/proposal-regulation-european-data-governance-data-governance-act

[4] ttps://www.for-net.info/2020/11/26/daten-governance-gesetz-daten-fuer-alle/

[5] Miriam Aepker, Matthias Cada, Mathias Damm u. a.: Data-Clean-Rooms: Einordnung und Status aus Blick der Digitalwirtschaft. Hrsg.: Bundesverband Digitale Wirtschaft. Mai 2023 (bvdw.org [PDF]).

[6] H. Hund H, Graupner, S. Gerth, D. Loßnitzer, C. Fegeler: GMS | GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) | Webservice zur sicheren Pseudonymisierung durch Datentreuhänder. In: www.egms.de. Abgerufen am 14. Dezember 2016 (englisch).

[7] Nicole Pöttgen: Medizinische Forschung und Datenschutz. Peter Lang Internationaler Verlag der Wissenschaften, 2008, ISBN 978-3-631-58050-9 (google.de [abgerufen am 14. Dezember 2016]).

[8] Johannes Caspar: 10.1 Datenschutzrechtliche Beratung medizinischer Forschungsprojekte. In: 23. Tätigkeitsbericht 2010/2011. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, archiviert vom Original (nicht mehr online verfügbar) am 18. August 2012; abgerufen am 14. Dezember 2016.

[9] Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung. In: www.datenschutz-bayern.de. Archiviert vom Original (nicht mehr online verfügbar) am 24. Oktober 2015; abgerufen am 14. Dezember 2016.

[10] Wolfgang Zimmermann: Datenschutzrechtliche Auditierung von Biobanken. (PDF) Landeszentrum für Datenschutz Schleswig-Holstein, 2008, archiviert vom Original (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.

[11] Umgang mit den Daten beim Neugeborenen-Screening. Charité - Universitätsmedizin Berlin, archiviert vom Original (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.

[12] Kompetenznetz HIV/AIDS: Kompetenznetz HIV/AIDS - Datenschutz und Patientenrechte. In: www.kompetenznetz-hiv.de. Archiviert vom Original (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Datentreuhänder

Beispiele[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

Navigationsmenü

Suche