ATLAS - Datentreuhänder für anonymisierte Analysen in kommunalen Datenräumen

Abstract

Kommunale Daten in Deutschland sind aufgrund der föderalen Verwaltungsstruktur typischerweise über verschiedene Fachverfahren und IT-Systeme verteilt. Diese fragmentierte Datenhaltung erschwert eine datenbasierte Steuerung in Bereichen wie der öffentlichen Gesundheit, Bildung oder Katastrophenschutz erheblich. Gleichzeitig unterliegen personenbezogene Verwaltungsdaten strengen datenschutzrechtlichen Vorgaben, insbesondere der DSGVO, wodurch eine zentrale Zusammenführung sensibler Daten rechtlich und organisatorisch häufig nicht möglich ist. Zum Projektbeginn existierten bereits kryptographische Verfahren, sogenannte Privacy-Enhancing Technologies (PETs), die theoretisch sichere Berechnungen über verteilte Daten ermöglichen. Insbesondere Secure Multi-Party Computation (MPC) erlaubt es mehreren Parteien, gemeinsame Auswertungen durchzuführen, ohne ihre jeweiligen Rohdaten offenzulegen. Auch Pseudonymisierungsverfahren wie ScrambleDB waren in der Forschung beschrieben. Allerdings fehlten praxisnahe, interoperable und formal spezifizierte Open-Source-Systeme, die diese Technologien für kommunale Anwendungsszenarien nutzbar machen und in bestehende Verwaltungsinfrastrukturen integrierbar sind. Vor diesem Hintergrund verfolgte das Projekt ATLAS das Ziel, einen technisch belastbaren, datenschutzwahrenden Datentreuhänder für kommunale Datenräume zu entwickeln. Dabei wurden zwei komplementäre Ansätze betrachtet: eine pseudonymisierte Datenspeicherung (ScrambleDB) sowie eine vollständig dezentrale, verschlüsselte Datenanalyse mittels MPC. Beide Ansätze sollten nicht nur konzeptionell, sondern in realen Verwaltungsszenarien praktisch erprobt werden.