Medizinische Forschungsdaten, die an universitären Fakultäten in klinischen Studien und Forschungsregistern er hoben werden, sind im Hinblick auf den Datenschutz besonders sensibel. Dennoch bi etet die zentrale Krankenhaus-IT hier i.d.R. keine Unterstützung, und forschende Ärzte behelfen sich mit den verfügbaren Tools der Office-Palette. In diesem Beitrag präsentieren wir ein Datenschutzund IT-Sicherheitskonzept für IT-Services, die am Clinical Trial Center Aachen (CTC-A) für forschende Wissenschaftler angeboten werden sollen. Wir führen eine Strukturanalyse, Schutzbedarfsanalys e und Bedrohungsund Risikoanalyse durch, um basierend auf dem BSI Baustein 1.9 konkrete Maßnahmen einzuleiten, die verschiedenen IT-Verfahren abzusichern. Di e vorgestellten Lösungswege orientieren sich an den allgemeinen Zielen des Date nschutzes (Datensparsamkeit, Vertraulichkeit, Integrität, Verfügbarkei t, Authentizität, Revisionsfähigkeit und Transparenz) und berücksichtigen das gene rische Datenschutzkonzept der TMF mit strikter Trennung identifizierender und medizinisc her Daten, beinhalten den Pseudonymisierer des TMF. Die IT-Services des CTC-A werden demgemäß in einem 5stufigen Modulkonzept realisiert.