Datentreuhänder
Ein Datentreuhänder vermittelt zwischen einer betroffenen Person und dem ihre personenbezogenen Daten verarbeitenden verantwortlichen Dienstleister, der diese Daten verarbeitet, dies wird auch als Datentreuhand bezeichnet. Die rechtmäßige Verarbeitung von personenbezogenen Daten sowie ein hohes Schutzniveau sollen so sichergestellt werden. Der Datentreuhänder ersetzt die direkt identifizierenden Daten der betroffenen Person dazu durch ein Pseudonym. Die Daten werden so zwar nicht anonymisiert, aber die von der Datenverarbeitung ausgehenden Risiken für die betroffene Person reduziert (Datensparsamkeit).[1][2]
Die Weitergabe von Daten an den Verantwortlichen nach der Pseudonymisierung durch den Datentreuhänder setzt voraus, dass der Verantwortliche keine direkt identifizierenden Daten benötigt (Need-to-know-Prinzip).
Die Dienstleistung des Datentreuhänders kann als Webservice ausgestaltet sein.
Innerhalb der Europäischen Union unterliegen als „Datenvermittlungsdienste“ bezeichnete Datentreuhänder einer Pflicht zur staatlichen Registrierung nach dem Daten-Governance-Rechtsakt.
Wenn ein Datentreuhänder zwischen zwei Verantwortlichen vermittelt, die die jeweils von ihnen gehaltenen personenbezogenen Daten einander nicht direkt offenlegen wollen oder können, spricht man von einem Data Clean Room (Datenreinraum).[3]
Beispiele
- Bei Patientendaten, welche für die medizinische Forschung verarbeitet werden, werden zum Schutz der Persönlichkeitsrechte der Patienten die Identitäten durch ein Pseudonym ersetzt. Diese Pseudonyme werden von den Datentreuhändern verwaltet.[4][5][6][7]
- Spenderschutz in Biobanken[8]
- Neugeborenen-Screening[9]
- die Zentrale Liste, die die Namen von über 8.000 HIV-Positiven enthält[10]
- Dokumentation von Werbe-Einwilligungen (Opt-ins)
Literatur
- Simon Kempny, Heike S. Krüger, Martin Spindler: Rechtliche Gestaltung von Datentreuhändern – Ein interdisziplinärer Blick auf „Data Trusts“, Neue Juristische Wochenschrift 2022, S. 1646ff.
- Jürgen Kühling: Der datenschutzrechtliche Rahmen für Datentreuhänder – Chance für mehr Kommerzialisierungsfairness und Datensouveränität?, Zeitschrift für Digitalisierung und Recht 2021, S. 1ff.
- Louisa Specht-Riemenschneider, Aline Blankertz, Pascal Sierek, Ruben Schneider, Jakob Knapp, Theresa Henne: Die Datentreuhand, MMR-Beilage 2021, S. 25ff.
Einzelnachweise
- ↑ Rita Wellbrock, Rainer Metschke: Datenschutz in Wissenschaft und Forschung. Berliner Beauftragter für Datenschutz und Informationsfreiheit, Hessischer Datenschutzbeauftragter, archiviert vom (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- ↑ Christian Dierks: Mustervertrag - elektronischer Datentreuhänder. Abgerufen am 14. Dezember 2016.
- ↑ Miriam Aepker, Matthias Cada, Mathias Damm u. a.: Data-Clean-Rooms: Einordnung und Status aus Blick der Digitalwirtschaft. Hrsg.: Bundesverband Digitale Wirtschaft. Mai 2023 (bvdw.org [PDF]).
- ↑ H. Hund H, Graupner, S. Gerth, D. Loßnitzer, C. Fegeler: GMS | GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) | Webservice zur sicheren Pseudonymisierung durch Datentreuhänder. In: www.egms.de. Abgerufen am 14. Dezember 2016 (englisch).
- ↑ Nicole Pöttgen: Medizinische Forschung und Datenschutz. Peter Lang Internationaler Verlag der Wissenschaften, 2008, ISBN 978-3-631-58050-9 (google.de [abgerufen am 14. Dezember 2016]).
- ↑ Johannes Caspar: 10.1 Datenschutzrechtliche Beratung medizinischer Forschungsprojekte. In: 23. Tätigkeitsbericht 2010/2011. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, archiviert vom (nicht mehr online verfügbar) am 18. August 2012; abgerufen am 14. Dezember 2016.
- ↑ Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung. In: www.datenschutz-bayern.de. Archiviert vom (nicht mehr online verfügbar) am 24. Oktober 2015; abgerufen am 14. Dezember 2016.
- ↑ Wolfgang Zimmermann: Datenschutzrechtliche Auditierung von Biobanken. (PDF) Landeszentrum für Datenschutz Schleswig-Holstein, 2008, archiviert vom (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- ↑ Umgang mit den Daten beim Neugeborenen-Screening. Charité - Universitätsmedizin Berlin, archiviert vom (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- ↑ Kompetenznetz HIV/AIDS: Kompetenznetz HIV/AIDS - Datenschutz und Patientenrechte. In: www.kompetenznetz-hiv.de. Archiviert vom (nicht mehr online verfügbar) am 14. Dezember 2016; abgerufen am 14. Dezember 2016. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.