Datentreuhänder

Ein Datentreuhänder vermittelt zwischen einer betroffenen Person, dem „Datengeber“, und dem ihre personenbezogenen Daten verarbeitenden Verantwortlichen oder „Datennutzer“, dies wird auch als Datentreuhand bezeichnet. Die rechtmäßige Verarbeitung von personenbezogenen Daten sowie ein hohes Schutzniveau sollen so sichergestellt werden.^[1] Der Datentreuhänder ersetzt die direkt identifizierenden Daten der betroffenen Person dazu meist durch ein Pseudonym. Die Daten werden so zwar nicht anonymisiert, aber die von der Datenverarbeitung ausgehenden Risiken für die betroffene Person reduziert (Datensparsamkeit).

Die Weitergabe von Daten an den Verantwortlichen nach der Pseudonymisierung durch den Datentreuhänder setzt voraus, dass der Verantwortliche keine direkt identifizierenden Daten benötigt (Need-to-know-Prinzip).

Die Dienstleistung des Datentreuhänders kann als Webservice ausgestaltet sein. Es ist zwischen so genannten Datensilo-Modellen,^[2] welche die Datensätze bei sich sammeln, und einer transaktionsbasierten Datentreuhand^[3] zu unterscheiden. Wenn ein Datentreuhänder zwischen zwei Verantwortlichen vermittelt, die die jeweils von ihnen gehaltenen personenbezogenen Daten einander nicht direkt offenlegen wollen oder können, spricht man von einem Data Clean Room (Datenreinraum).^[4]

Innerhalb der Europäischen Union unterliegen als „Datenvermittlungsdienste“ bezeichnete Datentreuhänder einer Pflicht zur staatlichen Registrierung nach dem Daten-Governance-Rechtsakt.

• Personal Information Management System (PIMS): PIMS sind technische Hilfsmittel, die helfen können, Datenverarbeitungen besser durch die Nutzerinnen und Nutzer kontrollieren zu können (z. B. die Dokumentation von Werbe-Einwilligungen beim Besuchen von Webseiten)^[5]
• Forschungsdatenzentrum
• Datengenossenschaft
• Datenaltruistische Organisation: Organisationen im Sinne des DGA, die Transparenzanforderungen erfüllen und spezifische Garantien zum Schutz der Rechte und Interessen von Bürgerinnen und Bürgern und Unternehmen bieten, die ihre Daten teilen.^[6]

• Datentreuhandstelle: Bei Patientendaten, welche für die medizinische Forschung verarbeitet werden, werden zum Schutz der Persönlichkeitsrechte der Patienten die Identitäten durch ein Pseudonym ersetzt. Diese Pseudonyme können von den Datentreuhändern verwaltet werden.^{[7][8][9][10]}
• Datenintegrationszentrum: Eine zentrale Einrichtung, die Daten von verschiedenen Datengebern im Bereich Medizin (z. B. von Datentreuhandstellen) sammelt, zusammenführt und für Forschungszwecke aufbereitet.^[11]

• Johannes Buchheim, Florian Möslein, Sebastian Omlor: Datentreuhand und Recht, München: C. H. Beck, 2025, ISBN 978-3-406-82396-1.
• Simon Kempny, Heike S. Krüger, Martin Spindler: Rechtliche Gestaltung von Datentreuhändern – Ein interdisziplinärer Blick auf „Data Trusts“, Neue Juristische Wochenschrift 2022, S. 1646ff.
• Jürgen Kühling: Der datenschutzrechtliche Rahmen für Datentreuhänder – Chance für mehr Kommerzialisierungsfairness und Datensouveränität?, Zeitschrift für Digitalisierung und Recht 2021, S. 1ff.
• Maximilian Lindner, Sebastian Straub: Datentreuhänderschaft. Status Quo und Entwicklungsperspektiven, VDI / VDE Innovation + Technik GmbH, Februar 2023.
• Louisa Specht-Riemenschneider, Aline Blankertz, Pascal Sierek, Ruben Schneider, Jakob Knapp, Theresa Henne: Die Datentreuhand, MMR-Beilage 2021, S. 25ff.

1. ↑ Was sind Datentreuhandmodelle und welchen Nutzen haben sie? 17. Juli 2025, abgerufen am 15. Juli 2025. 
2. ↑ Jonas Rashedi: Was ist ein Datensilo? In: Datenmanagement | Kompakt erklärt | Online-Artikel. 22. Oktober 2020, abgerufen am 15. Juli 2025. 
3. ↑ Steffen Augsberg, Johannes Buchheim, Petra Gehring: Transaktionsbasierte Datentreuhand. In: JuristenZeitung. Band 77, Nr. 23, 2022, ISSN 0022-6882, S. 1139–1147, doi:10.1628/jz-2022-0368 (mohrsiebeck.com [abgerufen am 15. Juli 2025]). 
4. ↑ Miriam Aepker, Matthias Cada, Mathias Damm u. a.: Data-Clean-Rooms: Einordnung und Status aus Blick der Digitalwirtschaft. Hrsg.: Bundesverband Digitale Wirtschaft. Mai 2023 (bvdw.org [PDF]). 
5. ↑ Louisa Specht-Riemenschneider, Wolfgang Kerber: Designing Data Trustees. A Purpose-Based Approach - Datentreuhänder. Ein problemlösungsorientierter Ansatz. Hrsg.: Konrad-Adenauer-Stiftung e. V. Berlin 2022, S. 29. 
6. ↑ EU-Register der anerkannten datenaltruistischen Organisationen | Gestaltung der digitalen Zukunft Europas. Abgerufen am 15. Juli 2025. 
7. ↑ H. Hund H, Graupner, S. Gerth, D. Loßnitzer, C. Fegeler: GMS | GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) | Webservice zur sicheren Pseudonymisierung durch Datentreuhänder. In: www.egms.de. Abgerufen am 14. Dezember 2016 (englisch). 
8. ↑ Nicole Pöttgen: Medizinische Forschung und Datenschutz. Peter Lang Internationaler Verlag der Wissenschaften, 2008, ISBN 978-3-631-58050-9 (google.de [abgerufen am 14. Dezember 2016]). 
9. ↑ Johannes Caspar: 10.1 Datenschutzrechtliche Beratung medizinischer Forschungsprojekte. In: 23. Tätigkeitsbericht 2010/2011. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, archiviert vom Original (nicht mehr online verfügbar) am 18. August 2012; abgerufen am 14. Dezember 2016. 
10. ↑ Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung. In: www.datenschutz-bayern.de. Archiviert vom Original (nicht mehr online verfügbar) am 24. Oktober 2015; abgerufen am 14. Dezember 2016. 
11. ↑ Datenintegrationszentren | Medizininformatik-Initiative. Abgerufen am 15. Juli 2025.