ATLAS

Datentreuhänder für anonymisierte Analysen in kommunalen Datenräumen

Hand vor Bildschirmwand
Daten entfalten ihren wahren Wert erst dann, wenn sie in einer gewissen Anzahl vorhanden sind, in einen Kontext gestellt und in verwertbare Informationen umgewandelt werden können.© Adobe Stock / WrightStudio

Motivation

Eine datengetriebene Entscheidungskultur ist auf kommunaler Ebene durch zwei Strukturprobleme maßgeblich eingeschränkt. Zum einen werden die Daten anwendungsbezogen erhoben und in voneinander getrennten „Daten-Silos” gespeichert. Vor einer Analyse müssen somit die Daten aus mehreren dieser Silos unter hohen Kosten kombiniert werden. Zum anderen entstehen beim Zusammenführen neue Probleme, insbesondere im Bereich des Datenschutzes, was zu rechtlichen Unklarheiten, hohen Projektaufwänden und Verzögerungen führt und in vielen Fällen die Auswertung verhindert. Eine mögliche Antwort darauf ist es, einen sogenannten Datentreuhänder zu etablieren, also eine Institution, die treuhänderisch Daten zusammenführt, um sie für Analysezwecke verfügbar zu machen. In der Umsetzung ergeben sich dabei jedoch eine Reihe an Herausforderungen hinsichtlich der Sicherheit und des Schutzes von Daten. Ein adäquater und sicherer Betrieb eines Datentreuhänders bedarf daher kryptographischer Analysen, Vorgehensmodelle und Sicherungsverfahren, um durch technische Maßnahmen ein hohes und garantiertes Schutzniveau der Daten herzustellen.

Ziele und Vorgehen

Das Ziel im Forschungsvorhaben „Datentreuhänder für anonymisierte Analysen in kommunalen Datenräumen (ATLAS)“ ist es, ein Open-Source-System zu entwickeln, das verschiedene Werkzeuge zur sicheren und datenschutzfreundlichen Speicherung sowie Analyse personenbezogener Daten vereint. Damit eine möglichst praxistaugliche Lösung entsteht, verfolgen die Forschenden einen Use-Case-getriebenen Ansatz. Demnach werden zusammen mit Praxispartnern aus den Kommunen zugleich die Anforderungen hinsichtlich der Datenanbindung und -analyse abgeleitet. Ausgangspunkt für die technische Grundlage ist das sogenannte ScrambleDB-Protokoll, das es mithilfe kryptografischer Schlüssel ermöglicht, Daten zu schützen, ohne deren Qualität zu reduzieren. Um eine rechtskonforme Datennutzung abzusichern, bestimmen die Forschenden bei der Zusammenführung der Daten mögliche rechtliche Risiken anhand eigens entwickelter Metriken. Hierbei setzt das Projektteam sogenannte Privacy-Enhancing Technologies (PETs) ein.

Innovationen und Perspektiven

Im Vorhaben kombiniert das Forschungsteam auf innovative Art und Weise verschiedene kryptographische und datenschutzfreundliche Technologien. Hierdurch schaffen die Forschenden zum einen eine zentrale Lösung für einen Datentreuhänder, der es ermöglicht, Daten pseudonymisiert zusammenzuführen. Zum anderen liefert das Vorhaben wertvollerweise auch eine dezentrale Lösung für datenbasierte Analysen auf verteilten Datensätzen, die auch in vielen anderen Kontexten eingesetzt werden kann. Somit ermöglicht das Vorhaben in Übereinstimmung mit der Datenstrategie der Bundesregierung, Daten für die Verwaltung verfügbar zu machen. Es setzt aufgrund der Sicherheitsstandards Anreize für das rechtskonforme Teilen von Daten zwischen Verwaltungseinheiten und ermöglicht Effizienzgewinne bei der Datennutzung sowie die Weiterentwicklung von Dienstleistungen zur Sicherung personenbeziehbarer Daten.