Datentreuhänder
Datentreuhänder-Plattform mit Vertrauensstellendienst on demand
Der neutrale Vermittler zwischen Datengebern und Datennutzern
Personenbezogene Daten sind eine schützenswerte Ressource – heute mehr denn je. Durch die Digitalisierung steigt zunehmend die Anzahl der Dienste, bei denen Nutzer ihre Daten zur Verfügung stellen müssen. Datengeber erwarten einen vertrauensvollen Umgang mit ihren sensiblen Daten. Insbesondere beim digitalen Austausch müssen Daten vor Manipulation und Diebstahl geschützt werden und die Identitäten der Datengeber jederzeit abgesichert sein. Gleichzeitig müssen die hohen Anforderungen der Datenschutz-Grundverordnung (DSGVO) eingehalten werden.
Ein Datentreuhänder kann als neutraler Vermittler zwischen Datengeber und Datennutzer dabei unterstützen, Vertrauen zu schaffen. Er kann unterschiedliche Aufgaben übernehmen: angefangen bei der Absicherung der Datenzugänge über die sichere Identifizierung der am Datenaustausch Beteiligten und die Organisation der Zugriffsberechtigungen bis hin zur Datenverarbeitung, die mit den Datengebern und -nutzern abgestimmt ist (z. B. Pseudonymisierung, Clustern und Filterung von Daten). Die Bundesdruckerei GmbH bietet mit CenTrust eine Datentreuhänder-Plattform an, die für verschiedene Anwendungsfälle genutzt werden kann.
Sensible Gesundheitsdaten mit dem Vertrauensstellendienst sicher austauschen
Eine zentrale Anwendung der Datentreuhänder-Plattform CenTrust ist der sogenannte Vertrauensstellendienst. Über den Vertrauensstellendienst können Daten aus verschiedenen Quellen verknüpft und pseudonymisiert werden und dann berechtigten Datennutzern zur Verfügung gestellt werden. Dank der Pseudonymisierung der Daten sind keine Rückschlüsse auf Einzelpersonen möglich, daher ist der Prozess insbesondere für Patientendaten im Gesundheitswesen und in der Forschung geeignet.
Ihre Vorteile auf einen Blick
- Neutral – kein Eigeninteresse an den Daten
- Rechtskonform – Erfüllung aller Datenschutzanforderungen (DSGVO) auf nationaler und europäischer Ebene
- Flexibel – Vertrauensstellendienst on demand, passgenau für jede Projektdauer
- Umfassend – Support während des gesamten Projektverlaufs und Unterstützung bei der Erstellung von Datenschutzkonzepten
- Vertrauenswürdig – als Sicherheitsunternehmen des Bundes ist die Bundesdruckerei GmbH ein zuverlässiger und unabhängiger Partner
Als Vertrauensinstanz sorgt die Bundesdruckerei für eine sichere, pseudonymisierte Informationsübertragung zwischen Datengebern und Datennutzern.
Produktdetails
Notar des Datenaustauschs
Ein Datentreuhänder ist – vergleichbar mit einem Notar – eine unabhängige Vertrauensinstanz, die die Daten zwischen Datengeber und Datennutzer sicher und gesetzeskonform vermittelt. Dabei stellt der Datentreuhänder die Einhaltung folgender Prinzipien sicher:
- Transparenz und Souveränität: Der Datengeber weiß genau Bescheid, wer wann seine Daten nutzt bzw. nutzen möchte. Der Datengeber entscheidet, wem er welche Daten bereitstellen möchte.
- Pseudonymisierung und Anonymisierung: Wo es notwendig ist, werden Daten pseudonymisiert oder anonymisiert und Nutzern zur Verfügung gestellt. Rückschlüsse auf die jeweilige Einzelperson sind dadurch ausgeschlossen.
- Berechtigungs- und Zugriffsmanagement: Unbefugte haben zu keiner Zeit Zugriff auf die Daten des Datengebers. Der befugte Datennutzer erhält nur die Daten, die für ihn freigegeben wurden.
- Überwachung und Protokollierung: Dabei wird jede Aktion auf der Datentreuhänder-Plattform aufgezeichnet und überwacht. Der Datengeber behält einen Überblick darüber, wer wann welche Daten nutzt.
Damit ein Datentreuhänder vor allem bei den Datengebern als neutrale Institution akzeptiert wird, muss er unabhängig gegenüber Dritten sein und darf kein Eigeninteresse an den zu verwaltenden Daten haben. Die Bundesdruckerei GmbH erfüllt mit der Datentreuhänder-Plattform CenTrust diese Anforderungen – mit Qualität und Zuverlässigkeit „Made in Germany“. Denn Ihre Daten werden in der hochsicheren Infrastruktur der Bundesdruckerei GmbH gehostet und verarbeitet. Darüber hinaus halten wir alle Vorgaben gemäß DSGVO auf nationaler und europäischer Ebene ein.
Beispiele für den Einsatz eines Datentreuhänders
Ein zentrales Beispiel für den Einsatz eines Datentreuhänders ist der sogenannte Vertrauensstellendienst. Über den Vertrauensstellendienst können Daten aus verschiedenen Quellen verknüpft und pseudonymisiert werden. Erst die pseudonymisierten Daten werden dann den berechtigten Datennutzern zur Verfügung gestellt.
Das Identitätsmanagement bei der Modernisierung von Registern und deren Verknüpfung ist ein weiteres Szenario, in dem ein Datentreuhänder zum Einsatz kommt. Er könnte in Zukunft auch als Datenmittler gemäß dem Entwurf des Data Governance Act der EU-Kommission eingesetzt werden. Damit könnten beispielsweise Start-ups eigene Daten über einen neutralen Datenmittler teilen oder von den Datensammlungen anderer teilender Unternehmen oder Institutionen profitieren. Insbesondere jedoch in der medizinischen Forschung sind Datentreuhänder unabdingbar, um die Hoheit der Patienten und Patientinnen über ihre Daten jederzeit zu gewährleisten.
Vertrauensstellendienst
Auch mit Blick auf den Vertrauensstellendienst sind Datentreuhänder gefragt. Mit der Datentreuhänder-Plattform CenTrust bietet die Bundesdruckerei GmbH im E-Health-Bereich einen vertrauenswürdigen und verlässlichen Vertrauensstellendienst für medizinische Forschungsdaten. Denn gerade bei der Zusammenführung von Gesundheitsdaten für die medizinische Forschung ist der Schutz der sensiblen personenbezogenen Daten gemäß DSGVO von besonderer Bedeutung. Hier unterstützt die Bundesdruckerei GmbH bei der Erstellung entsprechender Datenschutzkonzepte.
Pseudonymisierung von Daten für die Forschung
Um Patienten- und Patientinnendaten sicher und gesetzeskonform für die Forschung nutzen zu können, dürfen Forschungseinrichtungen die Daten nur pseudonymisiert erhalten. Diese Aufgabe übernimmt die Vertrauensstelle. Bei der Pseudonymisierung werden alle personenbezogenen Informationen aus den Datensätzen entfernt, die einen Patienten identifizieren könnten. Der Name oder ein anderes Identifikationsmerkmal wird durch ein Pseudonym ersetzt – also beispielsweise eine Zeichenkette.
Anschließend übermittelt die Vertrauensstelle diese pseudonymisierten Daten an die berechtigte Stelle, die die Daten im Rahmen der Vereinbarungen nutzen bzw. weitergeben darf. Die Einrichtungen erhalten sicher und DSGVO-konform nur die tatsächlich erforderlichen Informationen. Eine Zuordnung zum ursprünglichen Datengeber kann ausschließlich die Vertrauensstelle wiederherstellen. Der Patient und die Patientin als Datengeber behalten die volle Kontrolle über ihre Daten und darüber, wer welche Daten erhalten darf.
Vertrauensstellendienst on demand
Die Bundesdruckerei GmbH bietet den Vertrauensstellendienst on demand an. Das bedeutet, dass forschungstreibende Institutionen und Unternehmen die Datentreuhänder-Plattform CenTrust schnell, einfach und passgenau für jede Projektdauer nutzen können. Die Daten liegen dann auf den hochsicheren Servern der Bundesdruckerei GmbH und werden nach den aktuellen Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) verschlüsselt.
Referenzen
Die Bundesdruckerei GmbH unterstützt bereits erfolgreich medizinische Forschungsprojekte. So betreiben wir für das Robert Koch-Institut (RKI) als zuverlässiger Datentreuhänder eine Vertrauensstelle für die Übermittlung medizinischer Daten von HIV-Patienten aus 15 verschiedenen Kliniken zu Forschungszwecken. Das deutschlandweite Multiple Sklerose Register unterstützen wir mit unserem Vertrauensstellendienst bei Projekten, die vom Innovationsfonds des Gemeinsamen Bundesausschusses (G-BA) gefördert werden. Dabei werden Krankenkassendaten mit Registerdaten für die Forschung verknüpft. Darüber hinaus sind wir die Vertrauensstelle für das RKI beim Digitalen Impfquoten-Monitoring zur COVID-19-Impfung.
Wir agieren als externer Datentreuhänder für die DSGVO-konforme Forschungsplattform des Unternehmens Honic, die medizinische Gesundheitsdaten verarbeitet. Dabei fungieren wir als neutrale Instanz, die den Datentransfer von den Datenanbietenden überwacht. Zusätzlich übernehmen wir die Rolle der Vertrauensstelle für den Praxissoftware-Anbieter medatixx, dessen Lösung x.panel es Nutzenden ermöglicht, ambulante Versorgungsdaten datenschutzkonform und anonymisiert zu übermitteln.
Förderer der vernetzten medizinischen Forschung
Die Bundesdruckerei GmbH hat als erstes Fördermitglied der TMF (Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V.) großes Interesse, die Qualität der Zusammenarbeit in der medizinischen Forschung zu verbessern und Musterlösungen sowie zukunftweisende Konzepte, Infrastrukturen und Methoden für die vernetzte medizinische Forschung zu entwickeln. Die TMF leistet einen wichtigen Beitrag zu einer effizienten medizinischen Spitzenforschung in Deutschland. Wie die Bundesdruckerei GmbH arbeitet der Verein an den Themenfeldern Digitalisierung, Datenschutz, Datensicherheit sowie IT-Vernetzung im Gesundheitswesen und in der Gesundheitsforschung.
Downloads
Häufig gestellte Fragen
Ein Datentreuhänder ist ein unabhängiger Vermittler oder Intermediär, der Daten zwischen Datengebern und weiteren Drittparteien (z. B. Forschungseinrichtungen, Unternehmen, anderen Organisationen), die die Daten nutzen wollen, sicher und gesetzeskonform weitergibt. Er sichert Datenzugänge, organisiert Zugriffe, pseudonymisiert, verknüpft bzw. verarbeitet Daten oder überprüft die Integrität, d. h. die Unverfälschtheit, der übermittelten Daten. In dieser Funktion muss der Datentreuhänder stets die hohen Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllen und ihre Einhaltung gewährleisten.
Mit einem Datentreuhänder behalten die Datengeber die Souveränität und die Kontrolle über ihre Daten. Sie entscheiden selbst, welche Daten an wen weitergegeben werden und welche nicht. Der Datentreuhänder gewährleistet, dass die Datennutzer zum einen nur Zugriff auf die für sie freigegebenen Daten erhalten. Zum anderen können die Datennutzer sicher sein, dass die Einwilligung des Datengebers zur Weitergabe seiner Informationen vorliegt. Da Datentreuhänder kein kommerzielles Eigeninteresse an der Nutzung der vermittelten Daten haben, stehen sie für Neutralität, Vertrauen und Akzeptanz.
Ein Datentreuhänder kann Datenschutz und Forschung zusammenbringen, indem er Patienten- und Patientinnendaten pseudonymisiert und Forschungseinrichtungen die Forschungsdaten ohne Personenbezug zur Verfügung stellt. Damit ist ein datenschutz- und rechtskonformer Umgang mit sensiblen Daten zu Forschungszwecken möglich.
Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein sogenanntes Pseudonym ersetzt. Dabei handelt es sich meistens um eine Zeichenkette. Die Identität des Datengebers kann so nicht festgestellt werden. Die Aufgabe der Pseudonymisierung übernimmt beim Datentreuhänder der Vertrauensstellendienst.
Ja, wir unterstützen Sie bei der Erstellung des Datenschutzkonzepts für Ihr Projekt.