2025-11-18 –, Fischer
Datennutzung über Silogrenzen hinweg scheitert oft an Datenschutzbedenken. Privacy Enhancing Technologies wie Secure Multi-Party Computation (MPC) können Abhilfe schaffen. Am Beispiel eines Use Cases aus hessischen Gesundheitsämtern zur Masernimpfungsanalyse zeigen wir, wie verschlüsselte Datenauswertung ohne Datenaustausch funktioniert.
In dem Vortrag erklären wir die Probleme, Lösungsansätze und Zukunftspotenziale von MPC anhand eines konkreten Beispiels aus der Verwaltung. Am Ende des Vortrags gehen wir auf die strategische Bedeutung von MPC für Verwaltungsdigitalisierung und Datenkollaboration ein.
Im öffentlichen Sektor stehen wir vor der Herausforderung, Daten über unterschiedliche Organisationen und IT-Systeme (”Silos”) hinweg zu verwerten und gleichzeitig den strengen Datenschutzanforderungen gerecht zu werden. Im von der deutschen Bundesregierung geförderten Forschungsprojekt "ATLAS - Datentreuhänder für anonymisierte Analysen in kommunalen Datenräumen" entwickeln wir daher Anwendungen beruhend auf sog. Privacy Enhancing Technologies, insbesondere die Secure Multi-Party Computation (MPC).
Hierzu stellen wir einen praktischen Anwendungsfall vor, der im Rahmen des Projekts mit dem Gesundheitsamt Frankfurt implementiert wurde. Die Daten aus den Fachmodulen Masern und Schuleingangsuntersuchung sind aus rechtlichen Gründen voneinander getrennt. Mit Hilfe von MPC können die Daten nun erstmalig rechtssicher abgeglichen werden. Das Gesundheitsamt ist als erste Anwendung an der Anzahl an fälschlicherweise durchgeführte Masern-Nachverfolgungsprozessen interessiert, um die Personauslastung deutlich zu reduzieren.
Organisatorisch-technische Barrieren und berechtigte Datenschutzbedenken stehen datengetriebenen Entscheidungen im öffentlichen Sektor oft im Weg. Wir analysieren, warum herkömmliche Ansätze zur Datennutzung oft an ihre Grenzen stoßen und welche Hindernisse einer effektiven, behördenübergreifenden Zusammenarbeit entgegenstehen.
Wir erläutern, warum MPC diese Herausforderungen adressieren kann: Sensible Daten verbleiben am ursprünglichen Ort und bleiben während des gesamten Verarbeitungsprozesses verschlüsselt. Gleichzeitig führt die Technologie zu einer impliziten Standardisierung von Prozessen, um aus verteilten Daten wertvolle Erkenntnisse zu gewinnen, ohne die Datensouveränität der einzelnen Akteure zu verletzen.
Welche Hürden stehen in der Praxis der Implementierung von PETs im öffentlichen Sektor entgegen? Wie können Gesetzgeber und Verwaltung die Einführung erleichtern, und welche Potenziale eröffnen sich für eine datenschutzkonforme Zusammenarbeit im öffentlichen Sektor?
Martin Pompéry ist Mitgründer und Vorstand der SINE Foundation.
Die SINE Foundation ist eine Non-Profit-Organisation, die sich zum Ziel gesetzt hat, die Nachhaltigkeitstransition mit digitalen Mitteln zu beschleunigen. Derzeit arbeitet er mit der SINE Foundation vorwiegend in den Bereichen Normung und Entwicklung von Open-Source-Software, um den digitalen Raum zwischen unabhängigen Organisationen besser zu organisieren.
Die SINE Foundation kooperiert regelmäßig mit anderen global agierenden Non-Profit-Organisationen, wie dem World Business Council for Sustainable Development (WBCSD), dem Smart Freight Centre sowie zahlreichen weiteren Institutionen.
Julia Schöpp leitet den Daten- und Implementierungsbereich bei Polyteia, einem GovTech Startup aus Berlin. Ihr Ziel ist es, öffentliche Institutionen dabei zu unterstützen, datengetrieben (bessere) Entscheidungen zu treffen. Mit ihrem Hintergrund in sowohl Politikwissenschaft als auch Informatik / Data Engineering interessiert sie sich für alle Themen, die in den Bereich Datennutzung im öffentlichen Sektor fallen.