Seit 2022 fördert das Bundesministerium für Bildung und Forschung (BMBF) Pilotprojekte auf Grundlage der „Richtlinie zur Förderung von Projekten zur Entwicklung und praktischen Erprobung von Datentreuhandmodellen in den Bereichen Forschung und Wirtschaft“. Zweck der Förderung ist es, Datentreuhandmodelle (DTM) in unterschiedlichen Anwendungsbereichen der Wissenschaft und Wirtschaft zu konzipieren, zu entwickeln und in einem Pilotbetrieb unter realen Praxisbedingungen zu testen. Die in unterschiedlichen Anwendungsbereichen verankerten und zugleich anwendungsbereichsübergreifenden Pilotprojekte sollen die praktischen Mehrwerte von geteilten Datenbeständen für Forschungs- und Innovationsvorhaben aufzeigen und darüber hinaus mögliche, noch auftretende Herausforderungen identifizieren und adressieren. 

Erste Projekte konnten bereits erfolgreich abgeschlossen werden, während andere Vorhaben noch auf der Zielgeraden sind. Schritt für Schritt soll daher auf dieser Seite der Blick auf Erkenntnisse und praktische Erfahrungen der Pilotprojekte gerichtet und die DTM-Projekte in einer Portraitreihe in Form von Interviews nach und nach vorgestellt werden. 

Das Projekt KickStartTrustee (KST) entwickelt ein umfassendes Framework für Datentreuhänder, das organisatorische, juristische und technische Unterstützung bietet. Es stellt Hilfestellungen, Methoden und technische Komponenten bereit, um die Realisierung von Datentreuhändern zu begleiten und mögliche rechtliche Grundlagen für den Datenaustausch aufzuzeigen. Zukünftige Entwicklungen und Kooperationen sollen das Framework weiter ausbauen und in konkreten Vorhaben nutzen können. 

Im nachfolgenden Interview spricht Bernd Rauch (Experte für Datenökosysteme am Fraunhofer Institut für Experimentelles Software Engineering – IESE und Projektleiter KickStartTrustee) über die zentralen Ergebnisse des Projektes und schildert seine praktischen Erfahrungen bei der Konzeption und Umsetzung von Datentreuhandmodellen. 

1. Welches Problem wollen Sie mit Ihrem Datentreuhandmodell konkret lösen? Welchen Bedarf versuchen Sie, damit zu adressieren? (Auf Seiten der Datengebenden wie Datennutzenden)

   Das Ziel von KST ist die Erforschung und Entwicklung eines sektorübergreifenden, allgemeinen Frameworks für Datentreuhänder. Dabei wurden bereits existierende und zukünftige Datentreuhänder einbezogen und hinsichtlich ihrer spezifischen Anforderungen analysiert. Das Framework soll organisatorische, juristische und technische Hilfestellung bieten. Insbesondere mit Hinblick auf die technische Ausgestaltung im Datenökosystem konnten konkrete Ansätze herausgearbeitet werden. Die Projektergebnisse sind hier abrufbar und werden Open Source zur Verfügung gestellt.
   
   

2. Welchen Ansatz verfolgen Sie hinsichtlich des Geschäfts- bzw. Betriebsmodells Ihres Datentreuhänders?

   Im Projekt wurde kein spezifisches, allgemeingültiges Geschäftsmodell herausgearbeitet, jedoch wurde untersucht, welche Betreiber- und Bepreisungsmodelle für Daten mit dem Neutralitätsanspruch eines Datentreuhänders kompatibel sein könnten. Eine geeignete Lösung muss die individuellen Anforderungen des jeweiligen Datentreuhandmodells berücksichtigen.
   
   

3. Welche Governance-Struktur streben Sie an? Wie sollen Entscheidungen bezüglich des Datenzugangs, der gemeinsamen Nutzung und der Nutzungsrichtlinien geregelt werden?

   Die geeignete Governance-Struktur hängt ebenfalls stark vom jeweiligen Geschäftsfall eines Datentreuhänders ab. Im Projekt wurden drei grundlegende, juristisch begründete Modelle erarbeitet, die sich insbesondere darin unterscheiden, ob a) Rohdaten oder verarbeitete Daten vermittelt werden und ob b) die Zugangsvermittlung zu Daten auf Entscheidung des Datentreuhänders oder der Dateninhaber geschieht.
   
   

   

4. Auf welcher technischen Basis funktioniert Ihr Datentreuhandmodell? Welche Strukturen und Instrumente werden dafür genutzt?

   Obwohl im Projekt KickStartTrustee, kurz KST, verschiedene Ansätze betrachtet wurden (z. B. zentrale vs. dezentrale Datenhaltung), wurde bei einem Demonstrationsszenario in der Landwirtschaft auf eine Datentreuhänder-Implementierung per Datenplattform mit zentraler Datenhaltung fokussiert. Dazu wurde ein einfacher Prototyp entwickelt, der im Wesentlichen über folgende Elemente verfügt:
   
   
   • Programmierschnittstelle (API),
   • Grafische Oberflächen für Administration und Anwendung (GUI),
   • Datenbank zur Speicherung der ausgetauschten Daten,
   • Detaillierter Consent-Mechanismus zur Einwilligung in die Nutzung „eigener“ Daten.
     
     

5. Wie wollen Sie das Vertrauen der Datengebenden und Datennutzenden gewährleisten, gerade auch vor dem Hintergrund möglicher Datenschutzbedenken?

   Im Rahmen der Anforderungserhebung und Konzeption wurden dazu folgende Schwerpunkte herausgearbeitet:
   
   
   • keine weitere Nutzung der Daten über die Datentreuhand-Funktionalität hinaus;
   • unabhängiges Betreibermodell, bei dem keine beteiligte Partei (datengebende und datennutzende) alleiniger Betreiber des Datentreuhänders ist;
   • ein umfassendes Consent Management mit Transparenz der tatsächlichen Datennutzung in einer einfach nachzuvollziehenden Darstellung;
   • ergänzende Funktionen wie Datenaggregation, Anonymisierung oder Pseudonymisierung nach Anwendungsfall und Bedarf.
   
   Hierbei hat KST das Consent Management als Funktionselement eines Datentreuhänders praktisch durchgetestet.
   
   

6. Gibt es Herausforderungen oder Hindernisse, die während des Prozesses aufgetreten sind? Falls ja, wie sind Sie damit umgegangen?

   Vor allem rechtliche Aspekte haben für viel Unsicherheit gesorgt: Deshalb wurden verschiedene Optionen gemeinsam mit rechtlicher Unterbeauftragung entwickelt und diskutiert. Grundsätzlich hat sich gezeigt, dass Daten nur mit einem rechtlichen Rahmen als Erlaubnistatbestand rechtskonform geteilt werden können. Je nach Einsatzszenario können hierbei unterschiedliche rechtliche Rahmen gewählt werden, was dann wiederum bei der technischen Ausgestaltung des Datentreuhänders berücksichtigt werden muss.  Im Austausch mit Dritten war immer wieder das gemeinsame Verständnis von Datentreuhändern ein Hemmnis, da die Idee nicht gut bekannt, klar definiert oder einheitlich verstanden ist. Hierzu wurde im Projektkontext eine Definition für Datentreuhänder entwickelt und durchgängig genutzt.
   
   

   

7. Was hat Sie bei der Entwicklung Ihres Datentreuhänders am meisten überrascht?

   Die noch große Zurückhaltung von Dritten gegenüber dem Thema hinsichtlich gut umsetzbarer Anwendungsfälle mit gemeinsamen Vorteilen durch gemeinsame Datennutzung. Insbesondere Partner aus der Wirtschaft schienen sehr zurückhaltend gegenüber dem Thema „vertrauensvolles Datenteilen“.
   
   

8. Wie stellen Sie sich die künftige Wirkung und Skalierbarkeit Ihres Datentreuhänders vor? Was sind Ihre Pläne für weitere Forschung, Zusammenarbeit oder den Praxiseinsatz?

   Wir wollen das Framework als Fraunhofer IESE weiterentwickeln, pflegen, ausbauen und mit Partnern nutzen, um konkrete Datentreuhänder umzusetzen. Derzeit läuft bereits das ebenfalls vom Bundesministerium für Bildung und Forschung geförderte Vorhaben ‚Bridge-Up‘, in welchem Fraunhofer IESE gemeinsam mit der Universität Bonn eine Lösung zur Umsetzung von Datengebendenrechten und Datentreuhänderpflichten zur Förderung der Datengeberbeteiligung an Treuhandmodellen entwickelt.