DTH-Qualitätsanforderungen
DTH-QA1. Interoperabilität
| Name | Interoperabilität |
|---|---|
| Kategorie | Kompatibilität |
| Interpretation | Die DTH-Lösung sollte den Austausch von Informationen zwischen Datenanbietern und Datennutzern ermöglichen, sodass die Datennutzer von den ausgetauschten Informationen Gebrauch machen können. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | Fehlende Datenformate / Datenharmonisierung |
| Wichtigkeit | Optional |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG11 | Anbindung an gesetztlich vorgeschriebene Systeme |
Zugehörige Herausforderungen
| ID | Name |
|---|---|
| HER13 | Kompatibilität |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT1 | Datenaustausch stärken |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA36 | Datentransformation |
Bezogene DTH-Qualitätsanforderungen
| ID | Name |
|---|---|
| DTH-QA12 | klar definierte Schnittstellen |
| DTH-QA13 | einheitliche Datenmodelle |
| DTH-QA14 | Datenstandardisierung |
DTH-QA2. Datenintegrität
| Name | Datenintegrität |
|---|---|
| Kategorie | Sicherheit |
| Interpretation | Die DTH-Lösung sollte verhindern, dass Daten (ungewollt/unrechtmäßig) verändert werden, sodass deren Korrektheit, Vollständigkeit oder Konsistenz nicht mehr gewährleistet ist, damit Datengeber und Datennutzer sich auf deren Richtigkeit verlassen können. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG1 | Datenverwahrung |
| EIG18 | Sicherer Datenzugang |
| EIG50 | Datenintegrität |
Zugehörige Herausforderungen
| ID | Name |
|---|---|
| HER80 | Fälschungssicherheit |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT17 | Erhöhte Datensicherheit |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA43 | Verschlüsselung |
DTH-QA4. Verantwortlichkeit/Rechenschaftspflicht (Accountability)
| Name | Verantwortlichkeit/Rechenschaftspflicht (Accountability) |
|---|---|
| Kategorie | Sicherheit |
| Interpretation | Die DTH-Lösung sollte es ermöglichen, die Handlungen eines Akteurs eindeutig zu diesem Akteur zurückzuverfolgen. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG18 | Sicherer Datenzugang |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT17 | Erhöhte Datensicherheit |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA14 | Nutzermanagement |
| DTH-FA48 | Angaben über die Nutzung der Daten |
DTH-QA5. Datenqualität
| Name | Datenqualität |
|---|---|
| Kategorie | Nutzbarkeit |
| Interpretation | Die DTH-Lösung sollte die Qualität der Daten sicherstellen, damit diese auch einen Nutzen für den Datennutzer stiften. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Optional |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG23 | Qualitätssichernd |
Zugehörige Herausforderungen
| ID | Name |
|---|---|
| HER40 | Schlechte Qualität |
| HER77 | Datenqualität |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT21 | Qualitätssteigerung |
DTH-QA6. Datenhoheit
| Name | Datenhoheit |
|---|---|
| Kategorie | Funktionale Angemessenheit |
| Interpretation | Die DTH-Lösung sollte den Datengebern die Kontrolle über die sie selbst betreffenden oder ihr zustehenden Daten geben, einschließlich Entscheidungen über deren Erhebung, Speicherung und Verarbeitung. |
| Relevant für diese DTH-Arten | Fremdbestimmte Auswertungstreuhand; Zugangstreuhand |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA17 | Angaben zu den bereitgestellten Daten |
| DTH-FA20 | Einwilligung |
| DTH-FA23 | Rechteverwaltung |
| DTH-FA25 | Datenlöschung durch den Datengeber |
| DTH-FA44 | Datenvermittlung im Auftrag des Datengebers |
DTH-QA7. Lokalität (Inländische Lagerung)
| Name | Lokalität (Inländische Lagerung) |
|---|---|
| Kategorie | Funktionale Angemessenheit |
| Interpretation | Die DTH-Lösung sollte d ie Daten in Deutschland oder zumindest in Europa speichern, damit das Vertrauen gestärkt wird. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | Cloud & Drittstaaten |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG13 | Regionale Datenspeicherung |
| EIG33 | Lokalität |
Zugehörige Herausforderungen
| ID | Name |
|---|---|
| HER60 | Cloud & Drittstaaten |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT10 | Stärkung digitaler Souveränität |
DTH-QA8. Verfügbarkeit
| Name | Verfügbarkeit |
|---|---|
| Kategorie | Zuverlässigkeit |
| Interpretation | Die DTH-Lösung sollte die Verfügbarkeit und Abrufbarkeit der Daten gewährleisten, so dass die berechtigten Datennutzer und Datengeber jederzeit darauf zugreifen können. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG28 | Verfügbarkeit |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT27 | Datenverfügbarkeit |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA37 | Redundanz |
| DTH-FA38 | Ausfalllösung |
| DTH-FA53 | Ausfallnetz |
DTH-QA10. Nachweisbarkeit/Nicht-Abstreitbarkeit (Non-repudiation)
| Name | Nachweisbarkeit/Nicht-Abstreitbarkeit (Non-repudiation) |
|---|---|
| Kategorie | Sicherheit |
| Interpretation | Die DTH-Lösung sollte die Aktivitäten von Datenutzern und Datengebern registrieren, damit sie auf autorisierte Anfrage Auskunft darüber geben kann, wer Daten zur Verfügung gestellt und wer Daten erhalten hat. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG1 | Datenverwahrung |
| EIG18 | Sicherer Datenzugang |
| EIG52 | Nachweisbarkeit |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA47 | Protokollierung |
| DTH-FA48 | Angaben über die Nutzung der Daten |
DTH-QA11. Authenzität
| Name | Authenzität |
|---|---|
| Kategorie | Sicherheit |
| Interpretation | Die DTH-Lösung sollte in der Lage sein, die Identität eines Teilnehmers oder einer Ressource nachzuweisen, die behauptet wird. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | Nutzermanagement |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG18 | Sicherer Datenzugang |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT17 | Erhöhte Datensicherheit |
Bezogene DTH-Qualitätsanforderungen
| ID | Name |
|---|---|
| DTH-QA10 | Nachweisbarkeit/Nicht-Abstreitbarkeit (Non-repudiation) |
DTH-QA12. klar definierte Schnittstellen
| Name | klar definierte Schnittstellen |
|---|---|
| Kategorie | Kompatibilität |
| Interpretation | Die DTH-Lösung kann auf der Grundlage klar definierter Schnittstellen kommunizieren, um die Interoperabilität mit anderen Anwendungen zu fördern. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Optional |
| Alternativen |
DTH-QA13. einheitliche Datenmodelle
| Name | einheitliche Datenmodelle |
|---|---|
| Kategorie | übertragbarkeit |
| Interpretation | Die DTH-Lösung kann auf der Grundlage einheitlicher Datenmodelle kommunizieren, um die Interoperabilität mit anderen Anwendungen zu fördern. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Optional |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG12 | Neutrales Datenmodell |
DTH-QA14. Datenstandardisierung
| Name | Datenstandardisierung |
|---|---|
| Kategorie | übertragbarkeit |
| Interpretation | Die DTH-Lösung kann auf der Grundlage eines Datenstandards kommunizieren, um die Interoperabilität mit anderen Anwendungen zu fördern. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Optional |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG31 | Gesetzliche Rahmenbedingungen |
DTH-QA15. Benutzerfreundlichkeit
| Name | Benutzerfreundlichkeit |
|---|---|
| Kategorie | Nutzbarkeit |
| Interpretation | Die DTH-Lösung sollte sowohl aus Sicht des Datennutzers als auch aus Sicht des Datenanbieters einfach zu bedienen sein (insbesondere die Funktionen, bei denen die Benutzerfreundlichkeit eine große Rolle spielt). |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Optional |
| Alternativen |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT26 | Einfachheit |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA18 | Zugang zu Daten |
| DTH-FA23 | Rechteverwaltung |
| DTH-FA29 | Nutzungsvereinbarung |
DTH-QA16. Transparenz
| Name | Transparenz |
|---|---|
| Kategorie | Zuverlässigkeit |
| Interpretation | Die DTH-Lösung sollte Datenquelle und Datennutzung transparent machen, damit das Vertrauen gestärkt wird. => Transparenz, wer die Daten wofür bekommen hat (access log, agreement, TOM@DTH) vs. was der Datenempfänger mit den Daten tut nachdem er die Daten bekommen hat (usage log, verarbeitungsverzeichnis, TOM@data-consumer). |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG3 | Datenansicht |
| EIG37 | Transparenz |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT15 | Transparenz |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA17 | Angaben zu den bereitgestellten Daten |
| DTH-FA48 | Angaben über die Nutzung der Daten |
DTH-QA17. Skalierbarkeit
| Name | Skalierbarkeit |
|---|---|
| Kategorie | übertragbarkeit |
| Interpretation | Die DTH-Lösung soll sich effektiv und effizient an unterschiedlich hohe Kapazitätsanforderungen (Anzahl der Nutzer, Speicherkapazitäten) anpassen lassen. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Optional |
| Alternativen |
Zugehörige Herausforderungen
| ID | Name |
|---|---|
| HER22 | Große Datenmengen (Speicherplatz) |
DTH-QA18. Konformität mit EU Data Act
| Name | Konformität mit EU Data Act |
|---|---|
| Kategorie | Funktionale Angemessenheit |
| Interpretation | Die DTH-Lösung sollte mit dem “EU Data Act” in Einklang stehen, damit das Vertrauen gestärkt wird. Die EU-Kommission hat am 23. Februar 2022 ihren Entwurf einer neuen Verordnung zur Regelung des fairen Zugangs zu und der Nutzung von Daten (�Data Act�) vorgestellt. Der Data Act soll neben dem �Data Governance Actdie zweite Säule einer neuen europäischen Datenstrategie einnehmen. Ziel ist es, durch neue Regelungen das wirtschaftliche Potential der immer größer werdenden Datenmenge besser zu nutzen . https://www.taylorwessing.com/de/insights-and-events/insights/2022/03/data-act-neues-datengesetz-der-eu-kommission-und-auswirkungen-fuer-unternehmen |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG67 | Gesetzliche Bestimmungen einhalten |
DTH-QA19. Austauschbarkeit
| Name | Austauschbarkeit |
|---|---|
| Kategorie | übertragbarkeit |
| Interpretation | Die DTH-Lösung sollte austauschbar sein, damit keine Lock-in Effekte entstehen und Datengeber und Datennutzer die freie Wahl bei der Datentreuhand haben. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Optional |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG26 | Austauschbarkeit |
DTH-QA20. Konformität mit EU GaiaX Referenzdokumente
| Name | Konformität mit EU GaiaX Referenzdokumente |
|---|---|
| Kategorie | Funktionale Angemessenheit |
| Interpretation | Die DTH-Lösung sollte mit den GaiaX Referenzdokumente im Einklang sein, damit… GaiaX - Die Europäische Cloud Das Bundesministerium für Wirtschaft und Energie (BMWi) rief 2019 die Initiative Gaia-Xins Leben. Es ist das Ziel, die Abhängigkeit von amerikanischen und chinesischen IT-Anbietern und datengetriebenen, marktbeherrschenden Plattformen zu reduzieren. Mittlerweile ist das Projekt so erfolgreich angelaufen, dass es von mehreren europäischen Staaten und Unternehmen weltweit unterstützt wird. https://cloud.ionos.de/gaia-x?ac=OM.PU.PUo42K356100T7073a&itc=XYPIBHSP-HUKYUQ-&utm_source=google&utm_medium=cpc&utm_campaign=%7bcampaign%7d&utm_term=gaia%20x&matchtype=b&utm_content=%7badgroup%7d&gclid=Cj0KCQjw48OaBhDWARIsAMd966AYE_M6eDdqWNmtnOk_jgUc2Ww1VXTLB61CYLJisyd-y2nPhuU8uxYaAs2vEALw_wcB&gclsrc=aw.ds Gaia-X ist keine Cloud wie Amazon Web Services, Azure oder GCP. Vielmehr handelt es sich um einen Standard für eine Cloud-Infrastruktur. Dieser Standard berücksichtigt europäische Datenschutzanforderungen, Transparenz und Kompatibilität von Beginn an. https://get.plusserver.com/whitepaper-Gaia-X?utm_feeditemid=&utm_device=c&utm_term=projekt%20gaia-x&utm_source=google&utm_medium=cpc&utm_campaign=&hsa_cam=13840182680&hsa_grp=124337825759&hsa_mt=p&hsa_src=g&hsa_ad=535150666247&hsa_acc=7199689732&hsa_net=adwords&hsa_kw=projekt%20gaia-x&hsa_tgt=kwd-1015329287465&hsa_ver=3&utm_feeditemid=&utm_device=c&utm_term=projekt%20gaia-x&utm_source=google&utm_medium=cpc&utm_campaign=GS_scs_N-Gaia-X&hsa_cam=13840182680&hsa_grp=124337825759&hsa_mt=p&hsa_src=g&hsa_ad=535150666247&hsa_acc=4434266219&hsa_net=adwords&hsa_kw=projekt%20gaia-x&hsa_tgt=kwd-1015329287465&hsa_ver=3&gclid=Cj0KCQjw48OaBhDWARIsAMd966DGaSv0e_VbxYgqwZaCQ4gK2_MDnp7fI1eJnzhqC9X_zSVhAVJR4usaAlsLEALw_wcB |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Optional |
| Alternativen |
DTH-QA21. Vertraulichkeit
| Name | Vertraulichkeit |
|---|---|
| Kategorie | Sicherheit |
| Interpretation | Daten von Datengebern sollten nur vertraulich herausgegeben werden, an die Parteien, die einen konkreten Nutzen aus den Daten ziehen können (Need-to-Know-Prinzip). Das heißt für den Zweck des Datennutzers unnötige Daten werden nicht preisgegeben. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | Nutzermanagement |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG1 | Datenverwahrung |
| EIG18 | Sicherer Datenzugang |
Zugehörige Herausforderungen
| ID | Name |
|---|---|
| HER4 | Datenschutz |
| HER33 | Angst vor Datenherausgabe |
Zugehörige Potentiale
| ID | Name |
|---|---|
| POT17 | Erhöhte Datensicherheit |
Zugehörige DTH-Anforderungen
| ID | Name |
|---|---|
| DTH-FA29 | Nutzungsvereinbarung |
| DTH-FA39 | Identifizierung |
| DTH-FA40 | Autorisierung |
| DTH-FA42 | Pseudonymisierung |
| DTH-FA43 | Verschlüsselung |
DTH-QA22. DSGVO Konformität
| Name | DSGVO Konformität |
|---|---|
| Kategorie | Sicherheit |
| Interpretation | Die DTH-Lösung sollte die Betroffenenrechte der DSGVO zentral umsetzen, damit es für die Betroffenen einfacher wird ihre Rechte auszuüben. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG49 | Betroffenenrechte / Datenschutz |
DTH-QA23. Ausgereifheit
| Name | Ausgereifheit |
|---|---|
| Kategorie | Zuverlässigkeit |
| Interpretation | Der Datentreuhänder sollte eine solide funktionierende Plattform anbieten, damit sie auch tatsächlich benutzt werden kann. |
| Relevant für diese DTH-Arten | Alle |
| Herausforderungen, die die Umsetzung verkomplizieren | |
| Wichtigkeit | Obligatorisch |
| Alternativen |
Zugehörige Eigenschaften
| ID | Name |
|---|---|
| EIG66 | Solide funktionierende Plattform |