PYNGU MAGAZIN

Est. 11111100101

zu Pyngu Digital

PYNGU MAGAZIN

Est. 11111100101

Datentreuhänder für einen sicheren und vertrauensvollen Datenaustausch in Forschung und Wirtschaft

15. Feb 2024 | Privacy

Pyngu Magazin Titelseite: Datentreuhänder für einen sicheren und vertrauensvollen Datenaustausch in Forschung und Wirtschaft

In einer zunehmend digitalen Welt werden immer mehr unserer persönlichen Informationen wie Namen, Adressen oder Kontodaten elektronisch erfasst und verarbeitet. Oft wissen wir aber nicht genau, wer über all diese sensiblen Daten verfügt und wie sicher sie gespeichert sind. Hier kommen Datentreuhänder ins Spiel.

Datentreuhänder sind Organisationen oder Unternehmen, die genau diese Aufgabe übernehmen: Sie verwalten und speichern im Auftrag von Privatpersonen oder Unternehmen deren personenbezogene Daten. Dabei müssen sie sich an strenge gesetzliche Vorgaben zur Sicherheit und zum Schutz der Privatsphäre halten.

Was machen Datentreuhänder und was wird von ihnen verlangt?

Hauptaufgabe der Datentreuhänder ist die sichere Verwahrung und Verwaltung personenbezogener Daten. Sie müssen besondere Eigenschaften aufweisen und verantwortungsvolle Aufgaben übernehmen:

Speicherung und Verwaltung von Daten

Datentreuhänder speichern und verwalten die ihnen anvertrauten Informationen in ihren Datenbanken und Systemen.

Vertraulichkeit

Daten dürfen nur für bestimmte, festgelegte Zwecke verwendet und weitergegeben werden. Die Privatsphäre der betroffenen Personen muss jederzeit gewahrt bleiben.

Sicherheit

Datentreuhänder treffen umfangreiche technische und organisatorische Maßnahmen wie Verschlüsselung, Zugangskontrollen und Backups, um unberechtigte Zugriffe zu verhindern.

Rechtskonformität

Datentreuhänder unterliegen strengen Regeln wie der Datenschutz-Grundverordnung und anderen Gesetzen. Sie stellen die Einhaltung dieser Regeln durch Prozesse und Zertifizierungen sicher.

Vertrauensverhältnis

Die Daten werden ihnen von Privatpersonen oder Unternehmen anvertraut. Dieses Vertrauensverhältnis ist die Grundlage ihrer Aufgabe.

Datentreuhaender

Übersicht über die involvierten Parteien und deren Beziehungen

via Fraunhofer-Institut für Experimentelles Software Engineering

Datentreuhänder im Bereich des Identitätsmanagement

Es gibt verschiedene Arten von Organisationen und Unternehmen, die als Datentreuhänder fungieren. Dazu gehören unter anderem: Cloud-Anbieter, Softwareunternehmen, Datenbankanbieter, digitale Plattformen etc.

Eine wichtige Rolle als Datentreuhänder spielen Unternehmen, die sich auf Identitätsmanagement und -lösungen spezialisiert haben.

Was machen sie?

Diese Anbieter kümmern sich im Auftrag von Unternehmen und Behörden um die sichere Verwaltung digitaler Identitäten. Dazu gehören Funktionen wie Single Sign-On, Passwort- und Credential-Management, autonome Identitäten sowie die Ausgabe von digitalen Ausweisen.

Warum ist das notwendig?

Mit zunehmender Digitalisierung müssen Identitäten und der Zugang zu Diensten einfach und vor allem sicher verwaltet werden. Identity Provider übernehmen diese Aufgabe treuhänderisch als neutrale Stelle.

Wie verdienen sie Geld?

Die Unternehmen bieten ihre Identitätsplattformen und -dienste in der Regel als Software-as-a-Service-Modell an. Dabei zahlen die Kunden monatliche oder jährliche Nutzungsgebühren, die sich nach der Anzahl der Identitäten oder der abgerufenen Transaktionen richten.

Zukunftsperspektiven von Datentreuhändern

Die Digitalisierung hält viele Herausforderungen und Chancen für Datentreuhänder bereit:

Wachsende Datenmengen

Vernetzte Geräte, Sensoren und neue Technologien wie das Internet der Dinge erzeugen exponentiell mehr Daten. Datentreuhänder müssen ihre Systeme laufend an die wachsenden Datenmengen anpassen.

Künstliche Intelligenz

KI kann Datentreuhänder bei der Analyse und Auswertung großer Datenmengen unterstützen. So können neue Dienste wie risikobasierte Authentifizierung oder Betrugserkennung entwickelt werden. Auf der anderen Seite birgt KI aber auch, noch teils unbekannte, Risiken.

Dezentrale Technologien

Blockchain und Distributed Ledger ermöglichen die dezentrale Speicherung sensibler Daten. Datentreuhänder könnten als vertrauenswürdige Dritte die sichere Verwaltung auf der Blockchain übernehmen.

Selbstbestimmung der Nutzer

Bei Self-Sovereign Identity haben die Nutzer die volle Kontrolle über ihre Identitäten und Daten. Die Datentreuhänder agieren hier eher als Betreiber von Identity Wallets und Verifizierer.

Internationale Standards

Die Etablierung internationaler Standards für Datenaustausch und -formate eröffnet Möglichkeiten für global agierende Plattformen von Datentreuhändern.

Das Bundesministerium für Bildung und Forschung hat die Bedeutung der Datennutzung für Wissenschaft und Wirtschaft erkannt und mehrere Förderprogramme aufgelegt. Die Gründe für die Förderung sind folgende:

Für den sicheren Austausch sensibler Daten braucht es datenschutzkonforme Lösungen. In Datentreuhandmodellen fungieren Treuhänder als neutrale Vermittler. Sie ermöglichen einen vertrauensvollen und fairen Ausgleich der Interessen zwischen Datengebenden und Datennutzenden. Dabei garantieren sie den technischen und organisatorischen Zugang zu qualitativ hochwertigen Daten unter Wahrung des Datenschutzes – beispielsweise durch Anonymisierung oder Pseudonymisierung dieser Daten.

Insbesondere die umfangreiche Nutzung von Gesundheitsdaten für die medizinische Forschung, die notwendig ist, um z.B. neue Medikamente entwickeln zu können und international wettbewerbsfähig zu bleiben, führt dazu, dass Wege gefunden werden müssen, die Skepsis in der Bevölkerung abzubauen.

So könnten im Hinblick auf die elektronische Patientenakte Datentreuhänder in Zukunft eine wichtige Rolle spielen. Hier soll es künftig möglich sein, Daten freiwillig pseudonymisiert und verschlüsselt für die medizinische Forschung freizugeben, damit diese dann für eine bessere Gesundheitsversorgung genutzt werden können.

Prinzipien und Anwendungsgebiete

Die Bundesdruckerei nennt vier Grundprinzipien für Datentreuhänder und neun Anwendungsbeispiele, die derzeit besonders gefragt sind.

Prinzipien:

  • Transparenz und Souveränität
  • Berechtigungs- und Zugriffsmanagement
  • Pseudonymisiserung und Anonymisierung
  • Überwachung und Protokollierung

Anwendungsbeispiele:

  • Automatisiertes Fahren
  • Patientendaten
  • E-Government
  • Industrie 4.0
  • Online-Handel
  • Justiz
  • KI-Unternehmen
  • DSGVO-Konformität
  • Länderspezifische Kundendaten
Datentreuhaender Ablauf

Visualisierung der CenTrust Platform der Bundesdruckerei

via Bundesdruckerei GmbH

Fazit

Datentreuhänder können in der digitalen Gesellschaft eine wichtige Rolle als vertrauenswürdige Verwahrer sensibler Daten spielen.

Dies wird auch immer wichtiger, da wir Nutzer selbst nur noch selten die volle Kontrolle über den Verbleib und die Verwendung unserer persönlichen Daten haben. Umso wichtiger ist es, dass Datentreuhänder diesem Vertrauensvorschuss durch sicheres Datenhosting und rechtlichen Beistand gerecht werden. Die zunehmende Digitalisierung wird dieses Bedürfnis noch verstärken. Gleichzeitig können neue Technologien wie Blockchain auch neue Modelle für einen souveräneren Umgang mit Daten hervorbringen.

Insgesamt wird das Thema Datenschutz und Vertrauen im Umgang mit personenbezogenen Informationen auch in Zukunft von zentraler Bedeutung sein. Spezialisierte Datentreuhänder können hier als verlässliche Partner einen wichtigen Beitrag für mehr Souveränität im digitalen Alltag leisten.

Pyngu Digital

Kategorien

Privacy

Artikel über Themen aus den Bereichen Datenschutz, Datensicherheit, Netzpolitik und Datensouveränität.

Design

Artikel über Themen aus den Bereichen Design, Funktionalität und optische Ästhetik in technischem Kontext.

Tech

Artikel über Themen aus den Bereichen Hardware, Softwareintegration und neue Technologien.

Datenschutz-Datensicherheit

Privacy

Design and Computer

Design

Tech and Computer

Tech

Über das Pyngu Magazin

Zu Pyngu Digital

RSS-Feed

pyngu.com/feed

© 2023 Pyngu Digital GmbH | Datenschutz | Impressum

Diese Webseite benutzt keine Cookies.

Mit der weiteren Nutzung der Webseite stimmen Sie zu, dass Sie damit einverstanden sind nicht getrackt zu werden. Sie stimmen außerdem zu, dass Ihre Daten nicht an Dritte weitergegeben werden. Wir verarbeiten keine personenbezogenen Daten auf der Webseite zur Wahrung unseres berechtigten Interesses, den Datenschutz unserer Besucher zu respektieren.

Folgende Kategorien von Cookies werden von uns eingesetzt:

- Keine

- Nada

- Niente

Weitere Informationen finden Sie in unserer Pyngu-Cookie-Policy.