Die Erfindung betrifft ein Verfahren zur Zugriffskontrolle auf Datensätze (106, 108, 110, 112, 114, 116). Es umfasst die Verknüpfung eines ersten Eigner-Zertifikats (128, 130), das einer Nutzdaten-Datenbank (102) zugeordnet ist, mit einem ersten Nutzer (U1) sowie die Bereitstellung einer ersten und einer zweiten Schnittstelle. Über die erste Schnittstelle kann der erste Nutzer (U1) ein zweites Eigner-Zertifikat für die Nutzdaten-Datenbank (102) erstellen und dieses mit einem zweiten Nutzer (U2) verknüpfen um diesem zu ermöglichen, Datensätze in der Nutzdaten-Datenbank (102) anzulegen. Über die zweite Schnittstelle (144) kann der zweite Nutzer, der einen Datensatz (106, 108) in der Nutzdaten-Datenbank (102) erstellt hat, ein Zugriffs-Zertifikat (Z.Zert_U2[W], Z.Zert_U2[R], Z.Zert_U2[S]), erstellen und mit dem Nutzer-Zertifikat eines Nutzers, dem Zugriff auf diesen Datensatz gewährt werden soll, verknüpfen. Die Nutzdaten-Datenbank gewährt dem ersten Nutzer nur dann Zugriff auf einen von dem zweiten Nutzer angelegten Datensatz, wenn dem ersten Nutzer sowohl ein Eigner-Zertifikat für die Nutzdaten-Datenbank als auch ein Zugriffs-Zertifikat für den Zugriff auf den Datensatz zugeordnet ist.