Fokus Technik

Datentreuhandmodelle sind nicht nur rechtliche oder organisatorische Konstrukte, sondern stets auch informationstechnische Architekturen. Die Regeln eines Datentreuhandmodells müssen technisch umgesetzt werden: Daten müssen gespeichert, übertragen, verarbeitet, geschützt und Zugriffe müssen kontrolliert und protokolliert werden. Diese technische Perspektive ist für das Verständnis von Datentreuhandmodellen von zentraler Bedeutung, da sich Kontrollmöglichkeiten, Vertrauensannahmen und Risikostrukturen nicht allein aus rechtlichen Regelungen und organisationalen Kompetenzzuschreibungen, sondern wesentlich auch aus ihrer informationstechnischen Umsetzung ergeben. 

Die technische Perspektive auf Datentreuhandmodelle erschöpft sich jedoch nicht in einer bloß nachgelagerten Implementierung rechtlicher oder organisatorischer Entscheidungen. Rechtliche, organisatorische und technische Perspektiven liefern jeweils eigene Anforderungen, die bei der Entwicklung eines konkreten Datentreuhänders in der Regel in einem inkrementellen Austauschprozess abgeglichen werden müssen. Kurz gesagt: Technische Fragestellungen wirken auf rechtliche und organisatorische Entscheidungen zurück und erweisen sich dabei als nicht minder anspruchsvoll. 

Die technische Umsetzung konkreter Datentreuhandmodelle erfolgt in einem heterogenen und dynamischen Umfeld. Architekturentscheidungen hinsichtlich Datenhaltung, Datenfluss, Zugriffskontrolle oder sicherer Datenverarbeitung können sehr unterschiedlich ausfallen. Zugleich lassen sich bislang nur wenige etablierte Standardlösungen identifizieren. Umso wichtiger ist es, typische technische Grundformen sichtbar zu machen. Die folgenden Architekturtypen unterscheiden Datentreuhandmodelle danach, wie Daten gehalten, übertragen, verarbeitet und kontrolliert werden.

Architekturtypen

Der DaT agiert ausschließlich als Makler (Matchmaker), der DG und DN zusammenbringt, ohne selbst zur Nutzung vorgesehene Daten (Nutzdaten) zu speichern oder zu verarbeiten und ohne eine eigene datenverarbeitende Infrastruktur zur Bereitstellung oder Verarbeitung von Nutzdaten vorzuhalten. Ggf. wird auf einen assoziierten Datenraum zurückgegriffen. Mehr Informationen zu Typ I.

Der DaT stellt eine technische Infrastruktur bereit, die dezentrale Datenbestände, die bei den DG verbleiben, vernetzt und den direkten Austausch (Peer-to-Peer) nach vom DaT gesetzten Standards mittels geeigneter Konnektoren ermöglicht. Mehr Informationen zu Typ II.

Der DaT speichert, kuratiert und verwaltet Datenbestände dauerhaft an einem zentralen Ort (Datenrepositorium) und gewährt den DN Zugriff auf diese Datenpools. Die Nutzdaten gelangen dann direkt aus dem Repositorium vom DaT zu den DN. Mehr Informationen zu Typ III.

Der DaT führt Daten nur temporär in einer geschützten, flüchtigen Ausführungsumgebung zusammen und führt dort Analysen und Auswertungen, also die Ausführung von Code der DN oder eines Drittanbieters, aus. An die DN wird nur das Analyseergebnis übermittelt, ohne die Nutzdaten preiszugeben. Zum DaT geflossene Nutzdaten und beim DaT erzeugte Container werden anschließend gelöscht. Mehr Informationen zu Typ IV.

Technische Querschnittsthemen

Unabhängig vom konkreten Architekturtyp müssen Datentreuhandmodelle bestimmte technische Funktionen bereitstellen oder berücksichtigen. Dazu gehören insbesondere:

Datentreuhandmodelle müssen technisch regeln, wer auf welche Daten, Dienste oder Funktionen zugreifen darf. Dazu gehören Authentifizierung, Autorisierung, Rollen- und Rechtekonzepte sowie gegebenenfalls Zugriffstokens oder Zertifikate. 

Damit Daten sinnvoll genutzt werden können, müssen sie beschrieben, gesucht und eingeordnet werden können. Metadaten und Datenkataloge machen Datenbeständbringene auffindbar, ohne notwendigerweise die eigentlichen Nutzdaten offenzulegen. 

Datentreuhandmodelle müssen unterschiedliche technische Systeme, Datenformate und Schnittstellen miteinander verbinden. Standards, APIs, Konnektoren und gemeinsame Datenmodelle sind daher zentrale Voraussetzungen für einen funktionierenden Datenaustausch zwischen heterogenen technischen Infrastrukturen.

Rechtliche oder vertragliche Nutzungsbedingungen müssen technisch abbildbar und, soweit möglich, durchsetzbar sein. Dazu gehören maschinenlesbare Policies, Zugriffsbeschränkungen und technische Mechanismen zur Kontrolle erlaubter Nutzungen.

Datentreuhandmodelle müssen nachvollziehbar machen, wer wann auf welche Daten zugegriffen oder welche Verarbeitung angestoßen hat. Protokollierung, Monitoring und Audit-Funktionen schaffen Transparenz und ermöglichen die Kontrolle regelkonformen Verhaltens.

Datentreuhandmodelle müssen Daten vor unbefugtem Zugriff, Manipulation oder Verlust schützen. Dazu gehören etwa Verschlüsselung, Pseudonymisierung, Anonymisierung, sichere Schlüsselverwaltung und Privacy-by-Design-Ansätze.

Insbesondere bei sensiblen Daten kann es erforderlich sein, dass nicht die Daten selbst weitergegeben werden, sondern nur Auswertungen in kontrollierten Umgebungen stattfinden (vgl. Typ IV – Transaktionsbasierte Verarbeitung). Dazu gehören Compute-to-Data-Ansätze, sichere Ausführungsumgebungen, Codeprüfung und die Kontrolle von Analyseergebnissen. Codeprüfung kann dabei insbesondere auch als statische Code-Analyse stattfinden.

Technische Systeme müssen für die beteiligten Akteure praktisch nutzbar sein. Portale, Dashboards, APIs und verständliche Oberflächen sind entscheidend dafür, dass Datengebende, Datennehmende und Treuhänder ihre jeweiligen Rollen tatsächlich ausfüllen können. Klar dokumentierte APIs geben einen für Techniker*innen niedrigschwelligen Ansatz, Umsetzungsanforderungen schnell einzuschätzen. 

Technological Foresight

Datentreuhandmodelle unterliegen, wie alle technischen Systeme, dem technologischen Wandel. So eröffnen neue Technologien neue Möglichkeiten, lösen bestehende Probleme, erschaffen aber auch neue Herausforderungen. Auch beeinflussen veränderte Rahmenbedingungen die Relevanz bestimmter Technologien für die Umsetzung von Datentreuhandmodellen. Der Technology Foresight Report befasst sich mit Einflussfaktoren, technischen Treibern, dem aktuellen Stand der Technik und erwartbaren Entwicklungen von Datentreuhand-Schlüsseltechnologien sowie den damit verbundenen Chancen und Risiken. Besondere Aufmerksamkeit bekommt dabei auch die Rolle moderner KI-Systeme, welche das Potenzial haben, die Einstiegshürde für verschiedene Akteure in Datentreuhandmodellen zu senken. 

Fallstudien & Best-Practices 

Die technische Umsetzung von Datentreuhandmodellen erfolgt in unterschiedlichen Domänen und unter verschiedenen Rahmenbedingungen. Die folgenden Fallstudien geben Einblicke in konkrete Lösungsansätze und zeigen, wie Fragen der Datenhaltung, Datenverarbeitung und Governance in der Praxis umgesetzt werden. 

Ressourcen

DaTNet-Materialien