Datentreuhänder

Unter einer Datentreuhand wird eine intermediäre, häufig nicht kommerzielle Instanz verstanden, die zum Zwecke vertrauensvollen, neutralen Datenaustauschs zwischen einem Datengeber und einem Datennutzer einen Datentransfer ermöglicht. Das noch recht neue und vielschichtige Konzept der Datentreuhand hat Relevanz für Wirtschaft, Wissenschaft und Gesellschaft. Als Datenvermittlungsdienste sollen Datentreuhänder zwischen mindestens zwei Parteien eine Vermittlungsleistung erbringen, die die Interessen aller beteiligter Parteien wahrt.^[1]

Dies kann beispielsweise zwischen datengebenden Personen und einem ihre personenbezogenen Daten verarbeitenden verantwortlichen Dienstleister geschehen. Die rechtmäßige Verarbeitung von personenbezogenen Daten (im Sinne der DSGVO) sowie ein hohes Schutzniveau sollen so sichergestellt werden. Der Datentreuhänder kann die direkt identifizierenden Daten der betroffenen Person dazu durch ein Pseudonym ersetzen. Die von der Datenverarbeitung ausgehenden Risiken für die betroffene Person werden auf diese Weise reduziert (Datensparsamkeit).^[2][3]

Die durch den Datentreuhänder organisierte Weitergabe von Daten an den Datennutzenden nach der Pseudonymisierung setzt voraus, dass der Datennutzende keine direkt identifizierenden Daten benötigt (Need-to-know-Prinzip).

Auf Grund der Vielzahl von Anwendungsfeldern entstehen unterschiedliche Datentreuhandmodelle. Die Dienstleistung des Datentreuhänders kann als Webservice ausgestaltet sein. Es bestehen erhebliche Unterschiede zwischen sogenannten Datensilo-Modellen^[4], welche große Datensätze sammeln, oder einer transaktionsbasierten Datentreuhand^[5], die zu keinem Zeitpunkt die Daten selbst besitzt. Die Daten können pseudonymisiert, anonymisiert oder bereits als Analyseergebnisse geteilt werden.

Innerhalb der Europäischen Union unterliegen als „Datenvermittlungsdienste“ identifizierte Datentreuhänder einer Pflicht zur staatlichen Registrierung nach dem Daten-Governance-Rechtsakt. Eine verbindliche Rechtsform besteht bisher nicht. Datentreuhänder werden aktuell rechtlich selbstständig unter anderem als Vereine, Genossenschaften, Stiftungen, GmbHs oder AGs konzipiert oder sind an öffentliche Institutionen, etwa an Universitäten angebunden.

Wenn ein Datentreuhänder zwischen zwei Parteien vermittelt, die die jeweils von ihnen gehaltenen personenbezogenen Daten einander nicht direkt offenlegen wollen oder können, spricht man von einem Data Clean Room (Datenreinraum).^[6]

Beispiele

• Personal Information Management System (PIMS): PIMS sind technische Hilfsmittel, die helfen können, Datenverarbeitungen besser durch die Nutzerinnen und Nutzer kontrollieren zu können (z. B. die Dokumentation von Werbe-Einwilligungen beim Besuchen von Webseiten)^[7]
• Forschungsdatenzentrum (FDZ)
• Datengenossenschaft
• Tansaktionsbasierte Datentreuhand^[8]
• Datenaltruistische Organisation: Sind anerkannte gemeinnützige Organisationen im Sinne des DGA, die Transparenzanforderungen erfüllen und spezifische Garantien zum Schutz der Rechte und Interessen von Bürgerinnen und Bürgern und Unternehmen bieten, die ihre Daten teilen.^[9]

Medizinsektor

• Datentreuhandstelle: Bei Patientendaten, welche für die medizinische Forschung verarbeitet werden, werden zum Schutz der Persönlichkeitsrechte der Patienten die Identitäten durch ein Pseudonym ersetzt. Diese Pseudonyme können von den Datentreuhändern verwaltet werden.^{[10][11][12][13]}
• Datenintegrationszentrum: Ist eine zentrale Einrichtung, die Daten von verschiedenen Datengebern im Bereich Medizin (z. B. von Datentreuhandstellen) sammelt, zusammenführt und für Forschungszwecke aufbereitet.^[14]

Literatur

• Johannes Buchheim, Florian Möslein, Sebastian Omlor: Datentreuhand und Recht, München: C. H. Beck, 2025, ISBN 978-3-406-82396-1.
• Simon Kempny, Heike S. Krüger, Martin Spindler: Rechtliche Gestaltung von Datentreuhändern – Ein interdisziplinärer Blick auf „Data Trusts“, Neue Juristische Wochenschrift 2022, S. 1646ff.
• Jürgen Kühling: Der datenschutzrechtliche Rahmen für Datentreuhänder – Chance für mehr Kommerzialisierungsfairness und Datensouveränität?, Zeitschrift für Digitalisierung und Recht 2021, S. 1ff.
• Maximilian Lindner, Sebastian Straub: Datentreuhänderschaft. Status Quo und Entwicklungsperspektiven, VDI / VDE Innovation + Technik GmbH, Februar 2023.
• Louisa Specht-Riemenschneider, Aline Blankertz, Pascal Sierek, Ruben Schneider, Jakob Knapp, Theresa Henne: Die Datentreuhand, MMR-Beilage 2021, S. 25ff.