DATENTREUHÄNDER

Die Trusted Third Party bei der Datenverarbeitung

Sie analysieren sensible Daten oder Datenreihen und wollen zugleich die Einhaltung der gesetzlichen Datenschutzanforderungen auf nationaler und EU-weiter Ebene sicherstellen? Wir haben die Antwort.

Was macht ein Datentreuhänder?

Als Datentreuhänder oder auch Trusted Third Party (engl.: vertrauenswürdige dritte Partei) bieten wir Ihnen für Ihre Datenverarbeitung eine sichere Lösung zur Pseudonymisierung. Das Ergebnis: Sie arbeiten datenschutzkonform und können sich voll und ganz auf die Ergebnisse Ihrer Datenerhebung fokussieren!

Warum arbeiten wir mit Pseudonymisierung?

Durch Pseudonymisierung erreichen Sie eine Entkopplung zwischen der persönlichen Zuordnung (wie z. B. Vorname, Nachname, Wohnort oder Geburtsjahr) und den personenbezogenen Daten (z. B. konkretes Einkaufsverhalten oder Patienteninformationen). Namen und andere persönliche Identifikationsmerkmale werden (im Pseudonymisierungsverfahren) durch ein Kennzeichen ersetzt. Der Personenbezug wird so durch den Datentreuhänder aufgelöst und die Analyseergebnisse ohne eindeutige Zuordnung zum Betroffenen an die auswertende Stelle weitergeleitet.

Wie das in der Praxis aussieht, haben wir Ihnen in folgendem Beispiel veranschaulicht. So ist in unserem Beispiel das Einkaufsverhalten von Max Müller auswertbar, es ist jedoch kein Rückschluss auf Herrn Müller möglich:

Personenbezogenes Datum = Max Müller

Max Müller hat im Jahr 2016 einen Kühlschrank der Marke CoolFridge und im Jahr 2020 einen Kühlschrank der Marke BesterKühlschrank bei Ihnen gekauft.

Pseudonymisiertes Datum = 5T37

5T37 hat im Jahr 2016 einen Kühlschrank der Marke CoolFridge und im Jahr 2020 einen Kühlschrank der Marke BesterKühlschrank bei Ihnen gekauft.

Anonymisiertes Datum = Kunde

Ein Kunde hat im Jahr 2016 einen Kühlschrank der Marke CoolFridge und im Jahr 2020 einen Kühlschrank der Marke BesterKühlschrank bei Ihnen gekauft.

Welche Vorteile bietet die Pseudonymisierung?

Die Pseudonymisierung der Daten hilft Ihnen dabei die in der DSGVO festgelegten Grundsätze für die Verarbeitung personenbezogener Daten der „Datenminimierung“ sowie der „Datensparsamkeit“ wirksam umzusetzen.

Wie funktioniert das in der Praxis?

  • Für pseudonymisierte Daten liegen im Vergleich zu personenbezogenen Daten weniger strenge gesetzliche Standards vor.
  • Datenschutzrechtliche Anforderungen erfüllen Sie leichter, da keine eindeutige Zuordnung der Daten zu einer konkreten Person möglich ist.
  • Die Risiken und Auswirkungen unerlaubter Zugriffe oder Einsichtnahmen unberechtigter Dritter werden minimiert, sodass potenziell ein größerer Datensatz zur weiteren Verarbeitung genutzt werden.
  • Die Pseudonymisierung der Daten ermöglicht es Ihnen, unabhängig von einem direkten Bezug der gewonnenen Erkenntnisse auf die betroffenen Personen, weiterhin Trends und Zusammenhänge zu erkennen und die gesammelten Daten somit zielführend weiterzuverarbeiten. 

Sicher und gesetzeskonform – Schütze AG als Datentreuhänder

Im Rahmen unserer langjährigen Beraterpraxis können wir unseren Pseudonymisierungsvorgang und damit auch unsere Zuverlässigkeit als Trusted Third Party bzw. Vertrauensstelle fortlaufend optimieren:

 

Zur Erzeugung der Pseudonyme verwenden wir pro Kunden bzw. pro Verfahren einen exklusiven Schlüssel, der mit einem generischen Algorithmus in Kombination mit einem nichtdeterministischen Zufallszahlengenerator erzeugt wird.

Für die Informationssicherheit und den Datenschutz folgen wir den anerkannten DSGVO-Grundsätzen Privacy by Design und Privacy by Default. 

Um den hohen Anforderungen unserer Kunden an die IT-Sicherheit gerecht zu werden, unterziehen wir unsere internen Arbeitsweisen zudem jährlichen Überwachungsaudits.

Die eingesetzten kryptografischen Funktionen und Schlüssel in unseren Vertrauensstellen entsprechen dem jeweils aktuellen Stand der Technik.

Für den Betrieb nutzen wir inländische, zertifizierte Hochsicherheitsrechenzentren, die zu den sichersten und modernsten in Europa zählen.

Wir helfen auch dabei, die Organisation Ihrer Datenauswertungen datenschutzkonform durchzuführen und zeigen Ihnen gleich von Beginn an, den richtigen Weg zur Datensicherheit.

Seit dem 25. Juni 2018 ist die Schütze AG als Unternehmen nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert.

Weil Erfolgsprojekte die besten Geschichten erzählen: 

Vertrauensstelle für das Endoprothesenregister

Schütze AG begleitet das Endoprothesenregister (EPRD) auf dem Weg zu höherem Datenschutz durch Pseudonymisierung der Patientendaten über eine Vertrauensstelle.

Zur Referenz ›

Vertrauensstelle für den Gemeinsamen Bundesausschuss

 Die Schütze AG begleitete bereits den Gemeinsamen Bundesausschuss dabei die Qualität der medizinischen Versorgung zu verbessern und hierfür ein Pseudonymisierungsverfahren zu entwickeln, welches den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht.

Zur Referenz ›

Vertrauensstelle für das Transplantationsregister

Schütze AG schafft Vertrauensstelle für das Transplantationsregister (TxVST) als sicheren Übertragungsweg und Pseudonymisierungsstelle für personenbezogene Daten zwischen Datenlieferanten und Registerstelle.

Zur Referenz ›

150+

zufriedene Kunden

In über 20 Jahren haben wir mit mehr als 150 Kunden bedeutsame Projekte umgesetzt. Wir freuen uns auf Ihre konkreten Projektanfragen! Sie haben den passenden Ansprechpartner nicht gefunden? Gerne ordnen wir Ihre Projektanfrage dem zuständigen Team über unser Kontaktformular zu. 

Alle Informationen darüber, wie die Schütze AG mit Ihren Daten umgeht, erhalten Sie in unseren Datenschutzhinweisen.

Lassen Sie uns Ihr nächstes Erfolgsprojekt gemeinsam umsetzen!