In einer zunehmend digitalen Welt werden immer mehr unserer persönlichen Informationen wie Namen, Adressen oder Kontodaten elektronisch erfasst und verarbeitet. Oft wissen wir aber nicht genau, wer über all diese sensiblen Daten verfügt und wie sicher sie gespeichert sind. Hier kommen Datentreuhänder ins Spiel.
Datentreuhänder sind Organisationen oder Unternehmen, die genau diese Aufgabe übernehmen: Sie verwalten und speichern im Auftrag von Privatpersonen oder Unternehmen deren personenbezogene Daten. Dabei müssen sie sich an strenge gesetzliche Vorgaben zur Sicherheit und zum Schutz der Privatsphäre halten.
Was machen Datentreuhänder und was wird von ihnen verlangt?
Hauptaufgabe der Datentreuhänder ist die sichere Verwahrung und Verwaltung personenbezogener Daten. Sie müssen besondere Eigenschaften aufweisen und verantwortungsvolle Aufgaben übernehmen:
Speicherung und Verwaltung von Daten
Datentreuhänder speichern und verwalten die ihnen anvertrauten Informationen in ihren Datenbanken und Systemen.
Vertraulichkeit
Daten dürfen nur für bestimmte, festgelegte Zwecke verwendet und weitergegeben werden. Die Privatsphäre der betroffenen Personen muss jederzeit gewahrt bleiben.
Sicherheit
Datentreuhänder treffen umfangreiche technische und organisatorische Maßnahmen wie Verschlüsselung, Zugangskontrollen und Backups, um unberechtigte Zugriffe zu verhindern.
Rechtskonformität
Datentreuhänder unterliegen strengen Regeln wie der Datenschutz-Grundverordnung und anderen Gesetzen. Sie stellen die Einhaltung dieser Regeln durch Prozesse und Zertifizierungen sicher.
Vertrauensverhältnis
Die Daten werden ihnen von Privatpersonen oder Unternehmen anvertraut. Dieses Vertrauensverhältnis ist die Grundlage ihrer Aufgabe.
Übersicht über die involvierten Parteien und deren Beziehungen
Datentreuhänder im Bereich des Identitätsmanagement
Es gibt verschiedene Arten von Organisationen und Unternehmen, die als Datentreuhänder fungieren. Dazu gehören unter anderem: Cloud-Anbieter, Softwareunternehmen, Datenbankanbieter, digitale Plattformen etc.
Eine wichtige Rolle als Datentreuhänder spielen Unternehmen, die sich auf Identitätsmanagement und -lösungen spezialisiert haben.
Was machen sie?
Diese Anbieter kümmern sich im Auftrag von Unternehmen und Behörden um die sichere Verwaltung digitaler Identitäten. Dazu gehören Funktionen wie Single Sign-On, Passwort- und Credential-Management, autonome Identitäten sowie die Ausgabe von digitalen Ausweisen.
Warum ist das notwendig?
Mit zunehmender Digitalisierung müssen Identitäten und der Zugang zu Diensten einfach und vor allem sicher verwaltet werden. Identity Provider übernehmen diese Aufgabe treuhänderisch als neutrale Stelle.
Wie verdienen sie Geld?
Die Unternehmen bieten ihre Identitätsplattformen und -dienste in der Regel als Software-as-a-Service-Modell an. Dabei zahlen die Kunden monatliche oder jährliche Nutzungsgebühren, die sich nach der Anzahl der Identitäten oder der abgerufenen Transaktionen richten.
Zukunftsperspektiven von Datentreuhändern
Die Digitalisierung hält viele Herausforderungen und Chancen für Datentreuhänder bereit:
Wachsende Datenmengen
Vernetzte Geräte, Sensoren und neue Technologien wie das Internet der Dinge erzeugen exponentiell mehr Daten. Datentreuhänder müssen ihre Systeme laufend an die wachsenden Datenmengen anpassen.
Künstliche Intelligenz
KI kann Datentreuhänder bei der Analyse und Auswertung großer Datenmengen unterstützen. So können neue Dienste wie risikobasierte Authentifizierung oder Betrugserkennung entwickelt werden. Auf der anderen Seite birgt KI aber auch, noch teils unbekannte, Risiken.
Dezentrale Technologien
Blockchain und Distributed Ledger ermöglichen die dezentrale Speicherung sensibler Daten. Datentreuhänder könnten als vertrauenswürdige Dritte die sichere Verwaltung auf der Blockchain übernehmen.
Selbstbestimmung der Nutzer
Bei Self-Sovereign Identity haben die Nutzer die volle Kontrolle über ihre Identitäten und Daten. Die Datentreuhänder agieren hier eher als Betreiber von Identity Wallets und Verifizierer.
Internationale Standards
Die Etablierung internationaler Standards für Datenaustausch und -formate eröffnet Möglichkeiten für global agierende Plattformen von Datentreuhändern.
Das Bundesministerium für Bildung und Forschung hat die Bedeutung der Datennutzung für Wissenschaft und Wirtschaft erkannt und mehrere Förderprogramme aufgelegt. Die Gründe für die Förderung sind folgende:
Für den sicheren Austausch sensibler Daten braucht es datenschutzkonforme Lösungen. In Datentreuhandmodellen fungieren Treuhänder als neutrale Vermittler. Sie ermöglichen einen vertrauensvollen und fairen Ausgleich der Interessen zwischen Datengebenden und Datennutzenden. Dabei garantieren sie den technischen und organisatorischen Zugang zu qualitativ hochwertigen Daten unter Wahrung des Datenschutzes – beispielsweise durch Anonymisierung oder Pseudonymisierung dieser Daten.
Insbesondere die umfangreiche Nutzung von Gesundheitsdaten für die medizinische Forschung, die notwendig ist, um z.B. neue Medikamente entwickeln zu können und international wettbewerbsfähig zu bleiben, führt dazu, dass Wege gefunden werden müssen, die Skepsis in der Bevölkerung abzubauen.
So könnten im Hinblick auf die elektronische Patientenakte Datentreuhänder in Zukunft eine wichtige Rolle spielen. Hier soll es künftig möglich sein, Daten freiwillig pseudonymisiert und verschlüsselt für die medizinische Forschung freizugeben, damit diese dann für eine bessere Gesundheitsversorgung genutzt werden können.
Prinzipien und Anwendungsgebiete
Die Bundesdruckerei nennt vier Grundprinzipien für Datentreuhänder und neun Anwendungsbeispiele, die derzeit besonders gefragt sind.
Prinzipien:
- Transparenz und Souveränität
- Berechtigungs- und Zugriffsmanagement
- Pseudonymisiserung und Anonymisierung
- Überwachung und Protokollierung
Anwendungsbeispiele:
- Automatisiertes Fahren
- Patientendaten
- E-Government
- Industrie 4.0
- Online-Handel
- Justiz
- KI-Unternehmen
- DSGVO-Konformität
- Länderspezifische Kundendaten
Visualisierung der CenTrust Platform der Bundesdruckerei
Fazit
Datentreuhänder können in der digitalen Gesellschaft eine wichtige Rolle als vertrauenswürdige Verwahrer sensibler Daten spielen.
Dies wird auch immer wichtiger, da wir Nutzer selbst nur noch selten die volle Kontrolle über den Verbleib und die Verwendung unserer persönlichen Daten haben. Umso wichtiger ist es, dass Datentreuhänder diesem Vertrauensvorschuss durch sicheres Datenhosting und rechtlichen Beistand gerecht werden. Die zunehmende Digitalisierung wird dieses Bedürfnis noch verstärken. Gleichzeitig können neue Technologien wie Blockchain auch neue Modelle für einen souveräneren Umgang mit Daten hervorbringen.
Insgesamt wird das Thema Datenschutz und Vertrauen im Umgang mit personenbezogenen Informationen auch in Zukunft von zentraler Bedeutung sein. Spezialisierte Datentreuhänder können hier als verlässliche Partner einen wichtigen Beitrag für mehr Souveränität im digitalen Alltag leisten.
—
Pyngu Digital