Seit 2022 fördert das Bundesministerium für Bildung und Forschung (BMBF) Pilotprojekte auf Grundlage der „Richtlinie zur Förderung von Projekten zur Entwicklung und praktischen Erprobung von Datentreuhandmodellen in den Bereichen Forschung und Wirtschaft“. Zweck der Förderung ist es, Datentreuhandmodelle (DTM) in unterschiedlichen Anwendungsbereichen der Wissenschaft und Wirtschaft zu konzipieren, zu entwickeln und in einem Pilotbetrieb unter realen Praxisbedingungen zu testen. Die in unterschiedlichen Anwendungsbereichen verankerten und zugleich anwendungsbereichsübergreifenden Pilotprojekte sollen die praktischen Mehrwerte von geteilten Datenbeständen für Forschungs- und Innovationsvorhaben aufzeigen und darüber hinaus mögliche, noch auftretende Herausforderungen identifizieren und adressieren. 

Erste Projekte konnten bereits erfolgreich abgeschlossen werden, während andere Vorhaben noch auf der Zielgeraden sind. Schritt für Schritt soll daher auf dieser Seite der Blick auf Erkenntnisse und praktische Erfahrungen der Pilotprojekte gerichtet und die DTM-Projekte in einer Portraitreihe in Form von Interviews nach und nach vorgestellt werden.

Interview mit SouveMed – Vertrauenswürdiges Datentreuhandmodell zur souveränen Verwaltung und effektiven Nutzung von medizinischen Daten aus der Schlafforschung

Im Projekt „SouveMed“ wurde ein transparentes und vertrauenswürdiges Datentreuhandmodell entwickelt und erprobt, mit dem das freiwillige Teilen von klinischen Daten durch Einzelpersonen sicher umgesetzt werden kann. So soll die Verfügbarkeit und Nutzung klinischer Daten für die Entwicklung datenbasierter Anwendungen und Dienstleistungen durch öffentliche und private Forschung gefördert werden und eine ethisch wie leistungsrechtlich bedenkliche Verbindung von medizinischer Behandlung und Zustimmung zur Verwendung der Daten vermieden werden. Als konkretes Anwendungsbeispiel dient die Schlafmedizin. Die abgesicherte Verfügbarkeit großer Datenmengen verbessert die Reproduzierbarkeit von Forschungsergebnissen und macht Forschung im Falle seltener Erkrankungen möglich.

Im nachfolgenden Interview spricht Christina Erler, stellv. Abteilungsleitung am FZI Forschungszentrum Informatik und Gesamtprojektleiterin von SouveMed über die zentralen Ergebnisse des Projektes und schildert ihre praktischen Erfahrungen bei der Konzeption und Umsetzung von Datentreuhandmodellen.

Welches Problem wollen Sie mit Ihrem Datentreuhandmodell konkret lösen? Welchen Bedarf versuchen Sie, damit zu adressieren? (Auf Seiten der Datengebenden wie Datennutzenden)

Mit dem SouveMed Datentreuhandmodell wollen wir das Problem lösen, medizinische Daten sicher und zugleich nutzbar zu machen – insbesondere im Bereich seltener Erkrankungen, wo der Bedarf an Daten für Forschung und Entwicklung hoch ist. Medizindaten erfordern einen hohen Schutzgrad, da sie besonders sensible, persönliche Informationen enthalten, die der Privatsphäre unterliegen. Zugleich ist der Zugang zu diesen Daten entscheidend, um seltene Krankheiten zu erforschen und neue Behandlungsmöglichkeiten zu entwickeln.

Im Rahmen von SouveMed wurde ein transparentes und vertrauenswürdiges Datentreuhandmodell (DTM) entwickelt und erprobt, bei dem das freiwillige und selbstsouveräne Teilen von klinischen Daten durch Einzelpersonen und die gleichzeitig effiziente Nutzung durch die Forschung im Fokus stand. Als konkretes Anwendungsbeispiel diente die Schlafmedizin. Ein integraler Bestandteil für den Aufbau eines solchen DTM stellt initial eine Schnittstelle und Infrastruktur dar, welche die Verknüpfung und den vertrauensvollen sowie intersektoral übergreifenden Zugang zu den distributiv gehaltenen Daten auf Basis eines akzeptierten Rahmenwerks für die Forschung ermöglicht. Das Treuhandmodell sollte daher einen vertrauenswürdigen Rahmen schaffen, in dem Datengebende sicher sein können, dass ihre Daten unter Einhaltung höchster Datenschutzstandards verarbeitet werden und sie die volle Kontrolle behalten. Datennutzende, wie Forschende, erhalten Zugang zu den benötigten Daten in transparenter und kontrollierter Weise. Der Bedarf auf Seiten der Datengebenden liegt in der Absicherung ihrer Privatsphäre und dem Vertrauen in die Nutzung ihrer Daten, während die Datennutzenden die Gewissheit haben, dass die Daten rechtlich konform und standardisiert verfügbar sind.

Welchen Ansatz verfolgen Sie hinsichtlich des Geschäftsmodells/Betriebsmodells Ihres Datentreuhänders?

Grundlegend Stand ein Geschäftsmodell/Betriebsmodell nicht im Fokus des Projektes. In den Diskussionen mit Expert*innen sowie potentiellen Nutzenden wurde deutlich, dass ein staatlich geregelter Datentreuhänder (Non-Profit) im medizinischen Kontext bevorzugt wird, um höchstmögliche Transparenz und Vertrauenswürdigkeit zu gewährleisten. Um die langfristige Finanzierung und den Betrieb zu gewährleisten, könnte eine Nutzungsgebühr (z.B. anhand Bezahlung pro Datensatz oder Abonnentenmodell) für datennutzende Parteien eingeführt werden. Eine Bezahlung pro Datensatz könnte fair sein, aber die Unabhängigkeit des Treuhänders gefährden, da eine hohe Anzahl an Datenfreigaben zur Finanzierung forciert werden könnte. Ein Abonnementmodell könnte dieses Risiko durch eine Finanzierung unabhängig von den Datenfreigaben reduzieren.

Auf welcher technischen Basis funktioniert Ihr Datentreuhandmodell? Welche Strukturen und Instrumente werden dafür genutzt?

Das technische Systemkonzept umfasst folgende Komponenten (siehe Abbildung 1): die Web-Anwendungen für Datengebende, Datennutzende und Administratoren des Treuhandsystems, dezentrale Connectoren als Schnittstelle zu den datenerzeugenden und –bereitstellenden Einrichtungen sowie der Datentreuhand. Zudem umfasst es eine Peer-to-Peer Netzwerkinfrastruktur zur Kommunikation zwischen den Connectoren, die User- und Forschungsdatenbanken des Treuhandsystems, die Experiment-Ausführungsumgebung und die Logging-Blockchain zur Auditierung der Datennutzungen.

Wie wollen Sie das Vertrauen der Datengebenden und Datennutzenden gewährleisten, gerade auch vor dem Hintergrund möglicher Datenschutzbedenken?

Um das Vertrauen sowohl der Datengebenden als auch der Datennutzenden zu gewährleisten, setzen wir auf eine Reihe von Maßnahmen, die Transparenz, Sicherheit und Selbstbestimmung in den Mittelpunkt stellen:

Für die Datengebenden bieten wir ein persönliches Gespräch zur umfassenden Aufklärung an, sodass eine informierte Einwilligung auf Basis fundierter Informationen gegeben werden kann. Zudem erhalten die Datengebenden regelmäßige Einblicke in die Forschungsergebnisse, wodurch der Nutzen des Datentreuhandsystems verdeutlicht und Anreize zur Beteiligung geschaffen werden. Sicherheitstechnische Mechanismen sorgen dafür, dass die Verknüpfung der digitalen Identitäten im persönlichen Kontakt überprüft wird, was das Vertrauen in die eingesetzte Technologie stärkt und den Aspekt der Selbstbestimmung unterstützt.

Für die Datennutzenden stellen wir einen niedrigschwelligen Zugang und vielfältige Tools zur Verfügung, die sie zur Entwicklung ihrer KI-Anwendungen innerhalb des Treuhandsystems nutzen können. Darüber hinaus wird die Datennutzung manipulationssicher und transparent über eine Blockchain protokolliert, wodurch eine zusätzliche Vertrauensbasis geschaffen wird.

Welche bemerkenswerten Erfolge oder Meilensteine wurden bei der Entwicklung Ihres Datentreuhänders erreicht?

Die gewonnenen Erkenntnisse, entwickelten technischen und organisatorischen Lösungen und konzipierten Souveränitätswerkzeuge des SouveMed-Projektes schaffen eine Grundlage für eine zukunftsfähige Sekundärnutzung von Schlafdaten aus der Forschung. Sie unterstützen die zentralen Werteversprechen des Europäischen Gesundheitsdatenraums (EHDS) und eine FAIRe Datennutzung. Neben der konkreten Betrachtung von technischen, rechtlichen und organisatorischen Hürden zur Umsetzung eines Datentreuhandmodells wurden in SouveMed innovative Lösungen und Konzepte zur Adressierung dieser Hürden für einen intersektoralen Datenaustausch im Kontext Schlaf entwickelt. Zusätzlich wurden erstmalig Tätigkeiten zur Datenharmonisierung für die Sekundärnutzung von Schlafdaten durchgeführt, die als Basis für weitere Forschungsvorhaben und Infrastrukturen in der Schlafmedizin genutzt werden können. Das Datentreuhandsystem wurde nicht als Insellösung konzipiert und trägt durch seinen modularen und dezentralen Charakter dazu bei als ergänzender Dienst zu bereits bestehenden Datenmanagementsystemen eingesetzt werden zu können. Die entwickelten Konzepte unterstützen den Ansatz der "Souveränität by Design " und fördern damit die europäischen Werte der Bürgerzentrierung und Datensouveränität. Diese Werte sind auch im Kontext des entstehenden European Health Data Space (EHDS) von Bedeutung, der darauf abzielt, ein umfassendes digitales Ökosystem in der EU zu schaffen. Somit können die Ergebnisse aus SouveMed auch direkt in Diskussionen und Systeme rund um nationale und internationale Datenraumbestrebungen zur verbesserten Sekundärnutzung von Gesundheitsdaten einfließen.

Gibt es Herausforderungen oder Hindernisse, die während des Prozesses aufgetretensind? Falls ja, wie sind Sie damit umgegangen?

Der Datenzugang in den Kliniken erwies sich als weitaus komplexer und anspruchsvoller als initial angenommen. Zur Lösung dieser Herausforderung konnten wir einen detaillierten Einblick in die Datenstruktur der Universitätsklinik erlangen, ohne jedoch direkten Zugriff auf die tatsächlichen Patientendaten zu erhalten. Diese Vorgehensweise ermöglichte eine fundierte Systemintegration, während gleichzeitig die strengen Datenschutzstandards konsequent eingehalten wurden. Eine konkrete Anbindung an die Systeme in der Klinik waren aber nicht möglich.

Datenschutzrechtliche Vorgaben erforderten kontinuierliche Anpassungen und Optimierungen sowohl in der Datenverarbeitung als auch bei den Zugriffsrechten, sodass Sicherheits- und Compliance-Anforderungen lückenlos erfüllt werden konnten.

Was hat Sie bei der Entwicklung Ihres Datentreuhänders am meisten überrascht? 

Die internen Prozesse von Kliniken erwiesen sich als erheblich komplexer und heterogener als zunächst erwartet. Es zeigte sich, dass die Abläufe stark zwischen verschiedenen Einrichtungen variieren, was bei der Gestaltung eines Datentreuhandsystems besondere Beachtung finden muss. Für eine hohe Akzeptanz bei den datenerzeugenden Kliniken ist es unerlässlich, das System flexibel genug zu gestalten, um an die spezifischen Arbeitsabläufe der einzelnen Kliniken angepasst werden zu können.

Ein zentrales Thema war die Herausforderung, eine Balance zwischen Datensouveränität und einem breiten Datenzugang zu finden. Der Schutz und die Kontrolle der Individuen über ihre Daten, kurz Datensouveränität, sind essenziell, um Vertrauen zu schaffen und den Anforderungen an Datenschutz gerecht zu werden. Die Ansprüche der Datengebenden sind jedoch vielfältig: Während einige eine einfache und pauschale Freigabeoption bevorzugen, legen andere großen Wert auf detaillierte Kontrolle über ihre Datenfreigaben. Dies erfordert eine differenzierte Systemgestaltung, die sowohl benutzerfreundliche als auch sicherheitsorientierte Anforderungen abdeckt.

Ein Paradigmenwechsel im Umgang mit Gesundheitsdaten zeichnete sich ab, weg von informellen und potenziell unsicheren Verfahren hin zu strukturierten und regulierten Prozessen. Die Notwendigkeit für klare, standardisierte Prozesse zur Datenweitergabe und -verwaltung ersetzt zunehmend inoffizielle Austauschformen, wie das Teilen sensibler Informationen über nicht gesicherte Datenträger.

Kliniken übernehmen nicht nur eine Fürsorgepflicht gegenüber ihren Patientendaten, sondern haben in einigen Fällen auch Urheberrechte an den erzeugten Daten, insbesondere wenn diese über routinemäßige Versorgungsdaten hinausgehen. Dies schafft zusätzliche Herausforderungen in Bezug auf die Verwaltung und Weitergabe der Daten, da Kliniken nicht nur auf einen Datenschatz zugreifen, sondern gleichzeitig für den sorgfältigen Umgang mit diesen Ressourcen verantwortlich sind.

Schließlich stellte der komplexe rechtliche Rahmen eine erhebliche Herausforderung dar. Die verschiedenen Regelungen auf Landes-, Bundes- und EU-Ebene sind oftmals schwer zu durchdringen, insbesondere für Nichtjuristen, und es ist schwierig nachzuvollziehen, wie diese Ebenen miteinander interagieren und welche konkreten rechtlichen Verpflichtungen sich daraus für ein Datentreuhandsystem ergeben.

Wie stellen Sie sich die künftige Wirkung und Skalierbarkeit Ihres Datentreuhänders vor? Was sind Ihre Pläne für weitere Forschung, Zusammenarbeit oder den Praxiseinsatz?

Für die künftige Wirkung und Skalierbarkeit des Datentreuhänders sehen wir ein großes Potenzial, das durch gezielte Forschung, Zusammenarbeit und Praxiseinsätze weiterentwickelt und gefestigt werden soll. Aktuell ist das FZI im Forschungsprojekt ROUTINE aktiv, welches die bisherigen Erkenntnisse aus SouveMed aufgreift und den Datentreuhänder gezielt für den Einsatz in einem KI-Reallabor erweitert. Ein besonderes Augenmerk liegt dabei auf der Möglichkeit der retrospektiven Datennutzung für die private Forschung, um reale Anwendungsfälle zu fördern und die Funktionalitäten des Datentreuhänders zu erweitern.

Zusätzlich ist der Aufbau eines eigenen Datentreuhänders am FZI geplant, der als Demonstrator in zukünftigen Forschungsprojekten dienen soll. Mit diesem Ansatz wird die im Rahmen der Projekte gewonnene Expertise nachhaltig gesichert, weiterentwickelt und für die Forschung nutzbar gemacht. Darüber hinaus ist vorgesehen, die Erfahrungen und Erkenntnisse aus SouveMed in weiteren Initiativen öffentlich zugänglich zu machen und insbesondere in die Ausbildung von MINT-Fachkräften einzubinden. Dies soll langfristig dazu beitragen, sowohl das öffentliche Bewusstsein für den verantwortungsvollen Umgang mit Daten als auch die Kompetenzen künftiger Fachkräfte in diesem Bereich zu stärken.

Weitere Interviews der Portraitreihe

KickStartTrustee

Das Projekt KickStartTrustee (KST) entwickelt ein umfassendes Framework für Datentreuhänder, das organisatorische, juristische und technische Unterstützung bietet. Es stellt Hilfestellungen, Methoden und technische Komponenten bereit, um die Realisierung von Datentreuhändern zu begleiten und mögliche rechtliche Grundlagen für den Datenaustausch aufzuzeigen. Zukünftige Entwicklungen und Kooperationen sollen das Framework weiter ausbauen und in konkreten Vorhaben nutzen können. Zum Interview

S3I Trusted Data Exchange and Analytics

Das Projekt S3I Trusted Data Exchange and Analytics (S3I-X) konzentriert sich auf die Entwicklung eines Datentreuhandmodells im Bereich der Forstwirtschaft, das sichere, transparente und effiziente Datennutzung zwischen verschiedenen Akteuren wie Waldbesitzerinnen und -besitzern, Unternehmerinnen und Unternehmern und Holzlogistik ermöglicht. Zum Interview

MobiDataSol

Das Projekt MobiDataSol entwickelt ein Datenökosystem für intelligenten organisationsübergreifenden Datenaustausch im Kontext einer Smart City auf kommunaler Ebene. Im Fokus des Projekts steht die urbane Mobilitätswende. Zum Interview

DDtrust – Dresden Data Trust Center

Im Verbundprojekt "Dresden Data Trust Center (DDtrust)" wird ein anwendungsgetriebenes Datentreuhandmodell an der TU Dresden für den sächsischen Wissenschafts- und Wirtschaftsraums entwickelt und praktisch erprobt. Das Datentreuhandmodell ist dabei domänen- und sektorenübergreifend ausgerichtet. Die Pilotanwendung erfolgt dabei mit einer Reihe unterschiedlicher Forschungsdaten aus den Fachdisziplinen Psychologie, Medizin, KI-Forschung, Ingenieurswesen und Geschichtswissenschaft. Zum Interview

TrustNShare

Das Projekt „TrustNShare“ zielt auf die Konzeption und Etablierung eines Datentreuhandmodells, das quasi-kontinuierliche Abstufungen von Vertrauen und Anreizen zur Kalibrierung bestmöglicher Datennutzungsszenarien verwendet. Als beispielhafter Anwendungsfall dient die Healthy Navigation App, eine mobile Navigationsanwendung zur Empfehlung gesundheitsförderlicher Routen im Alltag von Studierenden. Um Akzeptanz und Wirksamkeit des im Projekt entwickelten Datentreuhandmodells durch potentielle Datengebende und -nehmende zu gewährleisten, werden diese in die wissenschaftliche Untersuchung relevanter Einflussgrößen von Data Sharing aktiv eingebunden. Die Erarbeitung und Ausgestaltung von Incentives im Rahmen des Datentreuhandmodells erfolgt in einem partizipativen Forschungsprozess gemeinsam mit Datengebenden und -nehmenden. Zum Interview