Fokus Technik

Datentreuhandmodelle sind nicht nur rechtliche oder organisatorische Konstrukte, sondern stets auch informationstechnische Architekturen. Die Regeln eines Datentreuhandmodells müssen technisch umgesetzt werden: DatenDaten sind Zeichen oder Zeichenketten, die Informationen enthalten, wobei sie auch in Form von Diagrammen oder Zeichnungen auftreten können. Sie... müssen gespeichert, übertragen, verarbeitet, geschützt und Zugriffe müssen kontrolliert und protokolliert werden. Diese technische Perspektive ist für das Verständnis von DatentreuhandmodellenDen Begriff Datentreuhandmodell hat das deutsche Bundesministerium für Bildung und Forschung (BMBF) zum Zweck der Forschungsförderung für eine konzeptuelle Entwicklung... von zentraler Bedeutung, da sich Kontrollmöglichkeiten, Vertrauensannahmen und Risikostrukturen nicht allein aus rechtlichen Regelungen und organisationalen Kompetenzzuschreibungen, sondern wesentlich auch aus ihrer informationstechnischen Umsetzung ergeben.
Die technische Perspektive auf Datentreuhandmodelle erschöpft sich jedoch nicht in einer bloß nachgelagerten Implementierung rechtlicher oder organisatorischer Entscheidungen. Rechtliche, organisatorische und technische Perspektiven liefern jeweils eigene Anforderungen, die bei der Entwicklung eines konkreten DatentreuhändersAls Datentreuhänder werden natürliche oder juristische Personen verstanden, die als „Datenintermediäre“ den Zugang zu von Datentreugebern bereitgestellten oder bereitgehaltenen Daten... in der Regel in einem inkrementellen Austauschprozess abgeglichen werden müssen. Kurz gesagt: Technische Fragestellungen wirken auf rechtliche und organisatorische Entscheidungen zurück und erweisen sich dabei als nicht minder anspruchsvoll.
Die technische Umsetzung konkreter Datentreuhandmodelle erfolgt in einem heterogenen und dynamischen Umfeld. Architekturentscheidungen hinsichtlich Datenhaltung, Datenfluss, Zugriffskontrolle oder sicherer Datenverarbeitung können sehr unterschiedlich ausfallen. Zugleich lassen sich bislang nur wenige etablierte Standardlösungen identifizieren. Umso wichtiger ist es, typische technische Grundformen sichtbar zu machen. Die folgenden Architekturtypen unterscheiden Datentreuhandmodelle danach, wie Daten gehalten, übertragen, verarbeitet und kontrolliert werden.
Architekturtypen
Der DaT agiert ausschließlich als Makler (Matchmaker), der DG und DN zusammenbringt, ohne selbst zur Nutzung vorgesehene Daten (Nutzdaten) zu speichern oder zu verarbeiten und ohne eine eigene datenverarbeitende Infrastruktur zur Bereitstellung oder Verarbeitung von Nutzdaten vorzuhalten. Ggf. wird auf einen assoziierten DatenraumDer Begriff Datenraum wurde im deutschsprachigen Raum ursprünglich für einen im Unternehmenskauf eingesetzten physischen und später auch virtuellen Raum zum... zurückgegriffen. Mehr Informationen zu Typ I.
Der DaT stellt eine technische Infrastruktur bereit, die dezentrale Datenbestände, die bei den DG verbleiben, vernetzt und den direkten Austausch (Peer-to-Peer) nach vom DaT gesetzten StandardsUm (technisch) Daten, (kommunikativ) Information und/oder (intellektuell) Wissen unter vielen Beteiligten und idealerweise gesellschaftsweit zu prozessieren, müssen einheitliche Schemata genutzt bzw.... mittels geeigneter Konnektoren ermöglicht. Mehr Informationen zu Typ II.
Der DaT speichert, kuratiert und verwaltet Datenbestände dauerhaft an einem zentralen Ort (DatenrepositoriumAls ein Repository ist eine zentrale Ablage im Sinne einer speziellen Datenbank zu verstehen, die Daten unterschiedlicher Art organisiert und...) und gewährt den DN Zugriff auf diese Datenpools. Die Nutzdaten gelangen dann direkt aus dem Repositorium vom DaT zu den DN. Mehr Informationen zu Typ III.
Der DaT führt Daten nur temporär in einer geschützten, flüchtigen Ausführungsumgebung zusammen und führt dort Analysen und Auswertungen, also die Ausführung von Code der DN oder eines Drittanbieters, aus. An die DN wird nur das Analyseergebnis übermittelt, ohne die Nutzdaten preiszugeben. Zum DaT geflossene Nutzdaten und beim DaT erzeugte Container werden anschließend gelöscht. Mehr Informationen zu Typ IV.
Technische Querschnittsthemen
Unabhängig vom konkreten Architekturtyp müssen Datentreuhandmodelle bestimmte technische Funktionen bereitstellen oder berücksichtigen. Dazu gehören insbesondere:
Datentreuhandmodelle müssen technisch regeln, wer auf welche Daten, Dienste oder Funktionen zugreifen darf. Dazu gehören Authentifizierung, Autorisierung, Rollen- und Rechtekonzepte sowie gegebenenfalls Zugriffstokens oder Zertifikate.
Damit Daten sinnvoll genutzt werden können, müssen sie beschrieben, gesucht und eingeordnet werden können. Metadaten und Datenkataloge machen Datenbeständbringene auffindbar, ohne notwendigerweise die eigentlichen Nutzdaten offenzulegen.
Datentreuhandmodelle müssen unterschiedliche technische Systeme, Datenformate und Schnittstellen miteinander verbinden. Standards, APIs, Konnektoren und gemeinsame Datenmodelle sind daher zentrale Voraussetzungen für einen funktionierenden Datenaustausch zwischen heterogenen technischen Infrastrukturen.
Rechtliche oder vertragliche Nutzungsbedingungen müssen technisch abbildbar und, soweit möglich, durchsetzbar sein. Dazu gehören maschinenlesbare Policies, Zugriffsbeschränkungen und technische Mechanismen zur Kontrolle erlaubter Nutzungen.
Datentreuhandmodelle müssen nachvollziehbar machen, wer wann auf welche Daten zugegriffen oder welche Verarbeitung angestoßen hat. Protokollierung, Monitoring und Audit-Funktionen schaffen TransparenzUnter Transparenz versteht man in der Alltagssprache Durchschaubarkeit und Nachvollziehbarkeit, sodass Forderungen nach Transparenz im Allgemeinen als Forderungen nach Offenlegungen... und ermöglichen die Kontrolle regelkonformen Verhaltens.
Datentreuhandmodelle müssen Daten vor unbefugtem Zugriff, Manipulation oder Verlust schützen. Dazu gehören etwa VerschlüsselungVerschlüsselung ist ein Prozess, bei dem Daten durch den Einsatz kryptografischer Algorithmen in eine nicht lesbare Form umgewandelt werden, um..., Pseudonymisierung, AnonymisierungAnonymisieren ist das Verändern personenbezogener Daten derart, dass sie sich nicht mehr auf eine identifizierte oder identifizierbare natürliche Person beziehen,..., sichere Schlüsselverwaltung und Privacy-by-Design-Ansätze.
Insbesondere bei sensiblen Daten kann es erforderlich sein, dass nicht die Daten selbst weitergegeben werden, sondern nur Auswertungen in kontrollierten Umgebungen stattfinden (vgl. Typ IV – Transaktionsbasierte Verarbeitung). Dazu gehören Compute-to-Data-Ansätze, sichere Ausführungsumgebungen, Codeprüfung und die Kontrolle von Analyseergebnissen. Codeprüfung kann dabei insbesondere auch als statische Code-Analyse stattfinden.
Technische Systeme müssen für die beteiligten Akteure praktisch nutzbar sein. Portale, Dashboards, APIs und verständliche Oberflächen sind entscheidend dafür, dass DatengebendeEin Datengeber ist eine natürliche oder juristische Person, die personenbezogene oder nicht personenbezogenen Daten bereitstellt oder zu diesen Zugang gewährt...., Datennehmende und Treuhänder ihre jeweiligen Rollen tatsächlich ausfüllen können. Klar dokumentierte APIs geben einen für Techniker*innen niedrigschwelligen Ansatz, Umsetzungsanforderungen schnell einzuschätzen.
Technological Foresight
Datentreuhandmodelle unterliegen, wie alle technischen Systeme, dem technologischen Wandel. So eröffnen neue Technologien neue Möglichkeiten, lösen bestehende Probleme, erschaffen aber auch neue Herausforderungen. Auch beeinflussen veränderte Rahmenbedingungen die Relevanz bestimmter Technologien für die Umsetzung von Datentreuhandmodellen. Der Technology Foresight Report befasst sich mit Einflussfaktoren, technischen Treibern, dem aktuellen Stand der Technik und erwartbaren Entwicklungen von Datentreuhand-Schlüsseltechnologien sowie den damit verbundenen Chancen und Risiken. Besondere Aufmerksamkeit bekommt dabei auch die Rolle moderner KI-Systeme, welche das Potenzial haben, die Einstiegshürde für verschiedene Akteure in Datentreuhandmodellen zu senken.
- Technology Foresight Report: Technologietrends und ihre Auswirkungen auf DTM: Potenziale und Risiken
Fallstudien & Best-Practices
Die technische Umsetzung von Datentreuhandmodellen erfolgt in unterschiedlichen Domänen und unter verschiedenen Rahmenbedingungen. Die folgenden Fallstudien geben Einblicke in konkrete Lösungsansätze und zeigen, wie Fragen der Datenhaltung, Datenverarbeitung und Governance in der Praxis umgesetzt werden.
- FeatureCloud – eine datenschutzfreundliche Plattform für föderiertes maschinelles Lernen im Gesundheitswesen
- TreuMed – Entwicklung und Erprobung von Datentreuhandmodellen am Beispiel der verteilten künstlichen Intelligenz in der Medizin
- S3I-X – Aufbau eines DTM unter besonderer Berücksichtigung der Herausforderungen von forstlichen Daten
- DTMForst – Nutzungsrechte als Baustein eines Datentreuhänders
- TRESOR – eine technische Lösung für kryptografisch abgesicherte Sammlung von Daten auf mobilen Endgeräten
Ressourcen
- Git-Repositories:
DaTNet-Materialien
- Unsere Workshops
- Datenzugriff und verteilte Analysen
- Technische Herausforderungen und Lösungen – Workflows, Architekturen, Tools
- FAIR-Prinzipien in der Praxis – Theorie und Umsetzung
- Funktionsprinzipien eines transaktionsbasierten Datentreuhänders
- DTM für Logistik: Technische Vorstellung der TRANSIT-Plattform
- Statische Code-Analyse für Datentreuhänder
