Datentreuhänder
Der Datentreuhänder vermittelt zwischen der die Daten betreffenden Person und dem Dienstleister der diese Daten verarbeitet. Das Teilen von Daten sowie ein hohes Schutzniveau für personenbezogene Daten sollen so sichergestellt werden. Regulatorisch wurden Datentreuhänder von der EU-Kommission im vorgeschlagenen Data Governance Act[1] aufgegriffen.[2] Der Datentreuhänder ersetzt die Identität der betroffenen Person durch ein Pseudonym, wenn sensible personenbeziehbare Daten verarbeitet werden sollen[3].
Die Weitergabe von Daten an den Verarbeiter unter Pseudonym durch den Datentreuhänder setzt voraus, dass der Verarbeiter weitere Daten zur Beschreibung der Identität der Person nicht benötigt. Mit der Maßnahme der Anonymisierung und Pseudonymisierung setzt der Datentreuhänder die Datenvermeidung und Datensparsamkeit (siehe Need-to-know-Prinzip) durch.
Beispiel aus Wissenschaft und Forschung
Bei Patientendaten, die für Medizinische Forschung verarbeitet werden, werden zum Schutz der Persönlichkeitsrechte der Patienten die Identitäten durch Anonym oder Pseudonym ersetzt (Pöttgen, 2009). Diese Pseudonyme werden von den Datentreuhändern verwaltet – der Datentreuhänder kann auch eine elektronische Datenverarbeitung sein[4][5][6][7], beispielsweise ein Webservice.[8]
Weitere Beispiele
Spenderschutz in Biobanken[9], Neugeborenen-Screening[10] und die Zentrale Liste, die die Namen von über 8.000 HIV-Positiven enthält.[11]
Wenn ein Kunde ausländischen Cloud-Diensten misstraut oder sicherstellen möchte, dass seine Daten nach nationalem Recht behandelt werden (zum Beispiel entsprechend dem deutschen Informationstechnologierecht), kann er einen inländischen Datentreuhänder einschalten, der gewährleistet, dass seine Daten nur nach dem im Lande geltenden Recht gespeichert und weitergegeben werden.[12]
Dokumentation von Werbe-Einwilligungen (Opt-ins)[13] über einen Datentreuhänder unter Einsatz von Blockchain-Technologie.
Einzelnachweise
- https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-european-data-governance-data-governance-act
- https://www.for-net.info/2020/11/26/daten-governance-gesetz-daten-fuer-alle/
- Nicole Pöttgen: Medizinische Forschung und Datenschutz. Peter Lang Internationaler Verlag der Wissenschaften, 2008, ISBN 978-3-631-58050-9 (google.de [abgerufen am 14. Dezember 2016]).
- Rita Wellbrock, Rainer Metschke: Datenschutz in Wissenschaft und Forschung. (Nicht mehr online verfügbar.) Berliner Beauftragter für Datenschutz und Informationsfreiheit, Hessischer Datenschutzbeauftragter, archiviert vom Original am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- Johannes Caspar: 10.1 Datenschutzrechtliche Beratung medizinischer Forschungsprojekte. (Nicht mehr online verfügbar.) In: 23. Tätigkeitsbericht 2010/2011. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, archiviert vom Original am 18. August 2012; abgerufen am 14. Dezember 2016.
- Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung. (Nicht mehr online verfügbar.) In: www.datenschutz-bayern.de. Archiviert vom Original am 24. Oktober 2015; abgerufen am 14. Dezember 2016.
- Christian Dierks: Mustervertrag - elektronischer Datentreuhänder. Abgerufen am 14. Dezember 2016.
- H. Hund H, Graupner, S. Gerth, D. Loßnitzer, C. Fegeler: GMS | GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) | Webservice zur sicheren Pseudonymisierung durch Datentreuhänder. In: www.egms.de. Abgerufen am 14. Dezember 2016 (englisch).
- Wolfgang Zimmermann: Datenschutzrechtliche Auditierung von Biobanken. (PDF) (Nicht mehr online verfügbar.) Landeszentrum für Datenschutz Schleswig-Holstein, 2008, archiviert vom Original am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- Umgang mit den Daten beim Neugeborenen-Screening. (Nicht mehr online verfügbar.) Charité - Universitätsmedizin Berlin, archiviert vom Original am 14. Dezember 2016; abgerufen am 14. Dezember 2016.
- Kompetenznetz HIV/AIDS: Kompetenznetz HIV/AIDS - Datenschutz und Patientenrechte. In: www.kompetenznetz-hiv.de. Abgerufen am 14. Dezember 2016.
- Eine Cloud mit deutscher Datentreuhand, Microsoft, abgerufen am 15. Dezember 2016.
- Daniel Simon: Opt-ins rechtssicher und effektiv dokumentieren. In: dialog. Deutscher Dialogmarketing Verband e.V., abgerufen am 1. März 2020.