Typ IV: Transaktionsbasierte Verarbeitung (sichere Ausführungsumgebung) 

Beim Architekturtyp „Transaktionsbasierte Verarbeitung“ kommt das Prinzip „Compute-to-Data“ zum Einsatz. Nicht die Daten werden an die Datennehmenden (DN) übertragen, sondern der Auswertungscode „wandert“ zu den Daten. Die Verarbeitung findet in einer sicheren, temporären Ausführungsumgebung statt, die ausschließlich für die jeweilige Analyse erstellt und nach Durchführung der Transaktion restlos gelöscht wird.

Die Nutzdaten verbleiben grundsätzlich bei den Datengebenden (DG) und werden nur für die Dauer einer konkreten Verarbeitung bereitgestellt oder in eine geschützte Umgebung geladen. Der Datentreuhänder koordiniert diesen Prozess, führt die Analyse aus und stellt sicher, dass nach Abschluss der Berechnung keine Nutzdaten dauerhaft gespeichert bleiben.

Im Gegensatz zu den anderen Architekturtypen erhalten Datennehmende keinen direkten Zugriff auf die zugrunde liegenden Nutzdaten. Stattdessen wird ausschließlich das Analyseergebnis ausgegeben. Die Einhaltung von Zweckbindungen und Nutzungsbedingungen wird dabei nicht primär durch Verträge, sondern durch die technische Architektur selbst abgesichert.

Typ IV eignet sich insbesondere für Szenarien mit hohen Anforderungen an Datenschutz, Vertraulichkeit und Datensouveränität, in denen Daten ausgewertet werden sollen, ohne die zugrunde liegenden Rohdaten offenzulegen.

  • Nutzdaten beim DaT: Nur temporär während der Verarbeitung  
  • Eigene Infrastruktur für Datenaustausch: Ja  
  • Kontrolle: Technische Durchsetzung von Nutzungsbedingungen durch die Architektur selbst  
  • Typische Rolle: Orchestrator sicherer Datenanalysen  
  • Typische Technologien: Compute-to-Data, sichere Ausführungsumgebungen, Container, Trusted Execution Environments (TEE), Confidential Computing  
  • Output für DN: Analyseergebnisse statt Nutzdaten  
  • Zentrales Vertrauen: Vertrauen in die technische Architektur und die kontrollierte Ausführung des Analysecodes 

Weiterführende Informationen: