Datentreuhänder

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Der Datentreuhänder vermittelt zwischen der die Daten betreffenden Person und dem Dienstleister der diese Daten verarbeitet. Der Datentreuhänder ersetzt die Identität der betroffenen Person durch ein Pseudonym, wenn sensible personenbeziehbare Daten verarbeitet werden sollen[1].

Die Weitergabe von Daten an den Verarbeiter unter Pseudonym durch den Datentreuhänder setzt voraus, dass der Verarbeiter weitere Daten zur Beschreibung der Identität der Person nicht benötigt. Mit der Maßnahme der Anonymisierung und Pseudonymisierung setzt der Datentreuhänder die Datenvermeidung und Datensparsamkeit (siehe Need-to-know-Prinzip) durch.

Beispiel aus Wissenschaft und Forschung[Bearbeiten | Quelltext bearbeiten]

Bei Patientendaten, die für Medizinische Forschung verarbeitet werden, werden zum Schutz der Persönlichkeitsrechte der Patienten die Identitäten durch Anonym oder Pseudonym ersetzt (Pöttgen, 2009). Diese Pseudonyme werden von den Datentreuhändern verwaltet - der Datentreuhänder kann auch eine elektronische Datenverarbeitung sein[2][3][4][5], beispielsweise ein Webservice.[6]

Weitere Beispiele[Bearbeiten | Quelltext bearbeiten]

Spenderschutz in Biobanken[7], Neugeborenen-Screening[8] und die Zentrale Liste, die die Namen von über 8.000 HIV-Positiven enthält.[9]

Wenn ein Kunde ausländischen Cloud-Diensten misstraut oder sicherstellen möchte, dass seine Daten nach nationalem Recht behandelt werden (zum Beispiel entsprechend dem deutschen Informationstechnologierecht), kann er einen inländischen Datentreuhänder einschalten, der gewährleistet, dass seine Daten nur nach dem im Lande geltenden Recht gespeichert und weitergegeben werden.[10]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Nicole Pöttgen: Medizinische Forschung und Datenschutz. Peter Lang GmbH Internationaler Verlag der Wissenschaften, 2008, ISBN 978-3-631-58050-9 (google.de [abgerufen am 14. Dezember 2016]).
  2. Rita Wellbrock, Rainer Metschke: Datenschutz in Wissenschaft und Forschung. Berliner Beauftragter für Datenschutz und Informationsfreiheit, Hessischer Datenschutzbeauftragter, abgerufen am 14. Dezember 2016.
  3. Johannes Caspar: 10.1 Datenschutzrechtliche Beratung medizinischer Forschungsprojekte. In: 23. Tätigkeitsbericht 2010/2011. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, abgerufen am 14. Dezember 2016.
  4. Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung. In: www.datenschutz-bayern.de. Archiviert vom Original am 24. Oktober 2015; abgerufen am 14. Dezember 2016. i Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.datenschutz-bayern.de
  5. Christian Dierks: Mustervertrag - elektronischer Datentreuhänder. Abgerufen am 14. Dezember 2016.
  6. Hund H, Graupner H, Gerth S, Loßnitzer D, Fegeler C: GMS | GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) | Webservice zur sicheren Pseudonymisierung durch Datentreuhänder. In: www.egms.de. Abgerufen am 14. Dezember 2016 (englisch).
  7. Wolfgang Zimmermann: Datenschutzrechtliche Auditierung von Biobanken. Landeszentrum für Datenschutz Schleswig-Holstein, 2008, abgerufen im 14. Dezember 2016.
  8. Umgang mit den Daten beim Neugeborenen-Screening. Charité - Universitätsmedizin Berlin, abgerufen am 14. Dezember 2016.
  9. Kompetenznetz HIV/AIDS: Kompetenznetz HIV/AIDS - Datenschutz und Patientenrechte. In: www.kompetenznetz-hiv.de. Abgerufen am 14. Dezember 2016.
  10. Eine Cloud mit deutscher Datentreuhand, Microsoft, abgerufen am 15. Dezember 2016