Ein Datentreuhänder vermittelt zwischen einer betroffenen Person und dem ihre personenbezogenen Daten verarbeitenden verantwortlichen Dienstleister, der diese Daten verarbeitet. Die rechtmäßige Verarbeitung von personenbezogenen Daten sowie ein hohes Schutzniveau sollen so sichergestellt werden. Der Datentreuhänder ersetzt die direkt identifizierenden Daten der betroffenen Person dazu durch ein Pseudonym. Die Daten werden so zwar nicht anonymisiert, aber die von der Datenverarbeitung ausgehenden Risiken für die betroffene Person reduziert (Datensparsamkeit).
Die Weitergabe von Daten an den Verantwortlichen nach der Pseudonymisierung durch den Datentreuhänder setzt voraus, dass der Verantwortliche keine direkt identifizierenden Daten benötigt (Need-to-know-Prinzip).
Die Dienstleistung des Datentreuhänders kann als Webservice ausgestaltet sein.
Regulatorisch wurden Datentreuhänder bislang nur in einem Vorschlag der EU-Kommission für einen geplanten Data Governance Act aufgegriffen.
Wenn ein Datentreuhänder zwischen zwei Verantwortlichen vermittelt, die die jeweils von ihnen gehaltenen personenbezogenen Daten einander nicht direkt offenlegen wollen oder können, spricht man von einem Data Clean Room (Datenreinraum).
Beispiele
- Bei Patientendaten, die für medizinische Forschung verarbeitet werden, werden zum Schutz der Persönlichkeitsrechte der Patienten die Identitäten ein Pseudonym ersetzt. Diese Pseudonyme werden von den Datentreuhändern verwaltet.
- Spenderschutz in Biobanken
- Neugeborenen-Screening
- die Zentrale Liste, die die Namen von über 8.000 HIV-Positiven enthält
- Dokumentation von Werbe-Einwilligungen (Opt-ins)
Einzelnachweise
- ↑ Rita Wellbrock, Rainer Metschke: Datenschutz in Wissenschaft und Forschung. (Nicht mehr online verfügbar.) Berliner Beauftragter für Datenschutz und Informationsfreiheit, Hessischer Datenschutzbeauftragter, archiviert vom am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- ↑ Christian Dierks: Mustervertrag - elektronischer Datentreuhänder. Abgerufen am 14. Dezember 2016.
- ↑ https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-european-data-governance-data-governance-act
- ↑ https://www.for-net.info/2020/11/26/daten-governance-gesetz-daten-fuer-alle/
- ↑ Miriam Aepker, Matthias Cada, Mathias Damm u. a.: Data-Clean-Rooms: Einordnung und Status aus Blick der Digitalwirtschaft. Hrsg.: Bundesverband Digitale Wirtschaft. Mai 2023 (bvdw.org [PDF]).
- ↑ H. Hund H, Graupner, S. Gerth, D. Loßnitzer, C. Fegeler: GMS | GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) | Webservice zur sicheren Pseudonymisierung durch Datentreuhänder. In: www.egms.de. Abgerufen am 14. Dezember 2016 (englisch).
- ↑ Nicole Pöttgen: Medizinische Forschung und Datenschutz. Peter Lang Internationaler Verlag der Wissenschaften, 2008, ISBN 978-3-631-58050-9 (google.de [abgerufen am 14. Dezember 2016]).
- ↑ Johannes Caspar: 10.1 Datenschutzrechtliche Beratung medizinischer Forschungsprojekte. (Nicht mehr online verfügbar.) In: 23. Tätigkeitsbericht 2010/2011. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, archiviert vom am 18. August 2012; abgerufen am 14. Dezember 2016.
- ↑ Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung. (Nicht mehr online verfügbar.) In: www.datenschutz-bayern.de. Archiviert vom am 24. Oktober 2015; abgerufen am 14. Dezember 2016.
- ↑ Wolfgang Zimmermann: Datenschutzrechtliche Auditierung von Biobanken. (PDF) (Nicht mehr online verfügbar.) Landeszentrum für Datenschutz Schleswig-Holstein, 2008, archiviert vom am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- ↑ Umgang mit den Daten beim Neugeborenen-Screening. (Nicht mehr online verfügbar.) Charité - Universitätsmedizin Berlin, archiviert vom am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- ↑ Kompetenznetz HIV/AIDS: Kompetenznetz HIV/AIDS - Datenschutz und Patientenrechte. In: www.kompetenznetz-hiv.de. Abgerufen am 14. Dezember 2016.