Seit 2022 fördert das Bundesministerium für Bildung und Forschung (BMBF) Pilotprojekte auf Grundlage der „Richtlinie zur Förderung von Projekten zur Entwicklung und praktischen Erprobung von Datentreuhandmodellen in den Bereichen Forschung und Wirtschaft“. Zweck der Förderung ist es, Datentreuhandmodelle (DTM) in unterschiedlichen Anwendungsbereichen der Wissenschaft und Wirtschaft zu konzipieren, zu entwickeln und in einem Pilotbetrieb unter realen Praxisbedingungen zu testen. Die in unterschiedlichen Anwendungsbereichen verankerten und zugleich anwendungsbereichsübergreifenden Pilotprojekte sollen die praktischen Mehrwerte von geteilten Datenbeständen für Forschungs- und Innovationsvorhaben aufzeigen und darüber hinaus mögliche, noch auftretende Herausforderungen identifizieren und adressieren. 

Erste Projekte konnten bereits erfolgreich abgeschlossen werden, während andere Vorhaben noch auf der Zielgeraden sind. Schritt für Schritt soll daher auf dieser Seite der Blick auf Erkenntnisse und praktische Erfahrungen der Pilotprojekte gerichtet und die DTM-Projekte in einer Portraitreihe in Form von Interviews nach und nach vorgestellt werden.

Interview mit DDtrust – Dresden Data Trust Center

Im Verbundprojekt "Dresden Data Trust Center (DDtrust)" wird ein anwendungsgetriebenes Datentreuhandmodell an der TU Dresden für den sächsischen Wissenschafts- und Wirtschaftsraums entwickelt und praktisch erprobt. Das Datentreuhandmodell ist dabei domänen- und sektorenübergreifend ausgerichtet. Die Pilotanwendung erfolgt dabei mit einer Reihe unterschiedlicher Forschungsdaten aus den Fachdisziplinen Psychologie, Medizin, KI-Forschung, Ingenieurswesen und Geschichtswissenschaft.

Im nachfolgenden Interview sprechen Prof. Lars Bernard (CDIO der TU Dresden und Verbundleitung DDTrust), Dr. Ralph Müller-Pfefferkorn (Projektkoordination DDTrust), Oliver Beyer (IT-Entwicklung DDTrust) und Judith Luckmann (Projektkoordination DDTrust) über die zentralen Ergebnisse ihres Projektes und schildern ihre praktischen Erfahrungen bei der Konzeption und Umsetzung von Datentreuhandmodellen.

Welches Problem wollen Sie mit Ihrem Datentreuhandmodell konkret lösen? Welchen Bedarf versuchen Sie, damit zu adressieren? (Auf Seiten der Datengebenden wie Datennutzenden)

Im Projekt DDtrust wird ein anwendungsgetriebenes und sektorenübergreifendes Datentreu-handmodell zur Bereitstellung und Nutzung von Daten der TU Dresden sowie von externen Anwendungsfällen aus dem Bereich Forschung und Industrie konzeptionell entwickelt und praktisch erprobt. Dabei handelt sich sowohl um Daten, welche die Einhaltung von Datenschutzbestimmungen gemäß DSGVO sowie weiteren relevanten Gesetzen erfordern als auch um Daten, welche den Schutz von sensitiven Produktdaten bedingen. Mit der Bereitstellung entsprechender Datentreuhandfunktionalitäten wird ein fairer Interessenausgleich zwischen den Datenakteuren im Datenökosystem angestrebt. Zudem sollen entsprechende Unterstützungsangebote der Datentreuhandstelle den organisatorischen und technischen Aufwand in unterschiedlichen Datennutzungsszenarien für die Datengebenden und Datennutzenden reduzieren.

Welchen Ansatz verfolgen Sie hinsichtlich des Geschäftsmodells/Betriebsmodells Ihres Datentreuhänders?

Als Betreiberin des Datentreuhänders ist die TU Dresden vorgesehen. Als Finanzierungsmodell ist ein kostenbasierter Ansatz geplant. Da ein Anwendungsfall regelmäßig Forschungsprojekte mit Industriebeteiligung durchführt und ein weiterer Anwendungsfall plant, Daten gegen Entgelt zur Verfügung zu stellen, werden auch Gebührenmodelle in Übereinstimmung mit dem Data Governance Act diskutiert, die einen kostenbasierten Ansatz ergänzen.

Welche Governance-Struktur streben Sie an? Wie sollen Entscheidungen bezüglich des Datenzugangs, der gemeinsamen Nutzung und der Nutzungsrichtlinien geregelt werden?

Gemeinsam mit den Anwendungsfällen wird die Umsetzung von Beantragungsprozessen, Datenfreigabemodalitäten und Nutzungsbedingungen erarbeitet. Für die Datennutzenden werden klare Nutzungsbedingungen in Abhängigkeit des Schutzniveaus der Daten kommuniziert und vertraglich geregelt. Über die Datenfreigabe entscheiden die Datengebenden. In Abstimmung mit den Anwendungsfällen wird entsprechend der Datennutzungsszenarien der Datenzugriff in Einklang mit dem jeweiligen Rollen- und Rechtekonzept umgesetzt. 

Auf welcher technischen Basis funktioniert Ihr Datentreuhandmodell? Welche Strukturen und Instrumente werden dafür genutzt?

Durch eine Architektur mit standardisierten Schnittstellen wird die Anbindung verschiedener Datenakteure ermöglicht. Die zentrale Architektur gewährleistet eine hohe Verfügbarkeit der Daten. Mit einem transaktionsbasierten Datentreuhandmodell und generischen technischen Bausteinen kann auf bereits existierende Tools zurückgegriffen werden, was die Effizienz erhöht. Die Datensouveränität wird durch transparente Datenverwaltung gesichert. Die Nutzung der Infrastruktur der TU Dresden und umfassender Sicherheitskonzepte, trägt zur Stabilität bei. 

Für die verschiedenen Anwendungsfälle werden unterschiedliche Systeme implementiert. Beispielsweise können Daten mit Fernzugriff genutzt werden, bei dem die Daten beim Datengeber verbleiben. Dabei gelten bestimmte Vorgaben zur Nutzung, wie etwa ein beschränkter Zugriff. Zusätzlich wird überprüft, ob Nutzende ein berechtigtes Interesse haben. Ein weiteres System ermöglicht die geteilte Nutzung von Analyseergebnissen via Dateninhaber. In diesem Fall bleiben die Daten beim Datengeber, werden von diesem verarbeitet und nur die Analyseergebnisse werden mit den Nutzenden geteilt.  

Wie wollen Sie das Vertrauen der Datengebenden und Datennutzenden gewährleisten, gerade auch vor dem Hintergrund möglicher Datenschutzbedenken?

Das Vertrauen der Akteure im Datenökosystem wird dadurch gestärkt, dass das Datentreuhandmodell an der TU Dresden als eine öffentliche Betreiberin entwickelt wird. Auch die Speicherung von Daten aus den Anwendungsfällen erfolgt damit zum einen auf der IT-Infrastruktur der TU Dresden. Zum anderen fungiert die Datentreuhandstelle für einen Anwendungsfall als transaktionsbasierte Datentreuhänderin. In diesem Fall verbleiben die Daten beim Datengebenden, so dass die Datengeberin die Datensouveränität über ihre Daten behält. Neben dem Schutz von Datenzugängen regelt ein definiertes Rollen- und Rechtekonzept im Auftrag der Datengebenden nicht nur den Zugang zu den bereitgestellten Daten, sondern ermöglicht auch eine transparente Nutzung von Daten. Für die Datennutzungsszenarien, in denen personenbezogene Daten genutzt werden, wurden entsprechend der Datenschutzgesetzte Datenschutzkonzepte erstellt und umgesetzt.  

Welche bemerkenswerten Erfolge oder Meilensteine wurden bei der Entwicklung Ihres Datentreuhänders erreicht?

Wir konnten die spezifischen Anforderungen der Anwendungsfälle an Datentreuhandfunktionalitäten weitgehend praktisch umsetzten und ein umfassendes Verständnis zu Datentreuhandmodellen in sehr verschiedenen Domönen gewinnen. Aufbauend auf diesen Erkenntnissen können wir Komponenten von Datentreuhand-Services für weitere Akteure und Domänen anpassen und weiterentwickeln. Des Weiteren haben wir für einzelne Anwendungsfälle die Datennutzung aus bisher üblichen Szenarien für neue Nutzergruppen öffnen können. Für einen Anwendungsfall mit historischen personenbezogenen Daten wird der bereitgestellte Webservice mit automatisierten Beantragungsprozess und abgestufter Datenfreigabe bereits in der Praxis genutzt. Als einen nennenswerten Erfolg sehen wir die Anfragen weiterer interessierter Institutionen und Akteure nach Datentreuhandfunktionalitäten. DDtrust hat damit bereits über das Projekt hinaus eine praktische Relevanz gewonnen.   

Gibt es Herausforderungen oder Hindernisse, die während des Prozesses aufgetreten sind? Falls ja, wie sind Sie damit umgegangen?

Während der Anforderungsanalyse zu Datentreuhandfunktionalitäten zeigten sich bei den beteiligten Akteuren sehr unterschiedlich ausgeprägte Kenntnisse zu Mechanismen des Datentauschs. Auch bei der praktischen Umsetzung war das Vorhandensein von Dateninfrastrukturen sehr heterogen. Über zusätzliche Unterstützungsangebote, die auch weitere Bereiche der TU Dresden einbezieht (bspw. Forschungsdatenmanagement) sowie detaillierte Ziel- und Nutzenbeschreibung der geplanten Treuhandfunktionalitäten konnte die Hemmnisse umfassend überwunden werden. 

Was hat Sie bei der Entwicklung Ihres Datentreuhänders am meisten überrascht? 

Bei der Entwicklung des Datentreuhandmodells war es für uns überraschend, dass sich die technische Umsetzung für die verschiedenen Anwendungsfälle weitgehend mit bereits bestehenden IT-Lösungen und Tools realisieren ließ.   

Wie stellen Sie sich die künftige Wirkung und Skalierbarkeit Ihres Datentreuhänders vor? Was sind Ihre Pläne für weitere Forschung, Zusammenarbeit oder den Praxiseinsatz?

Zukünftig sollen weitere Akteure und weitere Domänen aber auch Sektoren für eine Ausweitung des in Grundzügen entwickelten Datenökosystems aufgenommen werden. Dabei soll nicht nur ein unentgeltliches Teilen von Daten im Bereich Forschung ermöglicht, sondern auch eine kommerzielle Datenverwertung zwischen Forschung und Unternehmen unterstützt werden. Seit dem Inkrafttreten des Data Governance Act im September 2023 gelten dezidierte rechtliche Vorgaben für Datenvermittlungsdienste. Neben Anmelde-, Transparenz- und Interoperabilitätspflichten kommt insbesondere dem Neutralitätsgebot eine zentrale Bedeutung zu. Danach sind Datenvermittlungsdienste über eine gesonderte juristische Person bereitzustellen. Um ein solch übergreifendes Datenteilen realisieren zu können, soll in Weiterentwicklung die Möglichkeit der Gründung eines externen Datentreuhänders geprüft werden. Zudem muss die Ausgestaltung vertrauenswürdiger Governance-Strukturen, die den Bedürfnissen der beteiligten Steakholder und Akteure entsprechen, weiterentwickelt werden.

Weitere Interviews der Portraitreihe

KickStartTrustee

Das Projekt KickStartTrustee (KST) entwickelt ein umfassendes Framework für Datentreuhänder, das organisatorische, juristische und technische Unterstützung bietet. Es stellt Hilfestellungen, Methoden und technische Komponenten bereit, um die Realisierung von Datentreuhändern zu begleiten und mögliche rechtliche Grundlagen für den Datenaustausch aufzuzeigen. Zukünftige Entwicklungen und Kooperationen sollen das Framework weiter ausbauen und in konkreten Vorhaben nutzen können. Zum Interview

S3I Trusted Data Exchange and Analytics

Das Projekt S3I Trusted Data Exchange and Analytics (S3I-X) konzentriert sich auf die Entwicklung eines Datentreuhandmodells im Bereich der Forstwirtschaft, das sichere, transparente und effiziente Datennutzung zwischen verschiedenen Akteuren wie Waldbesitzerinnen und -besitzern, Unternehmerinnen und Unternehmern und Holzlogistik ermöglicht. Zum Interview

MobiDataSol

Das Projekt MobiDataSol entwickelt ein Datenökosystem für intelligenten organisationsübergreifenden Datenaustausch im Kontext einer Smart City auf kommunaler Ebene. Im Fokus des Projekts steht die urbane Mobilitätswende. Zum Interview