Скачать книгу
zur Pseudonymisierung, S. 28ff.
304 So auch Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 8.
305 Auch „Trusted Third Party (TTP)“ genannt; vgl. auch entsprechendes Vertragsmuster Moos/Rothkegel, in: Moos, Datenschutz- und Datennutzungsverträge, Kap. 12 Rn. 40ff.
306 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 75; Roßnagel/Scholz, MMR 2000, 721, 725.
307 Siehe dazu Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 40ff.
308 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 75; Roßnagel/Scholz, MMR 2000, 721, 725.
309 Vgl. Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 10; Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 42. Ein ausführliches Anwendungsbeispiel für den Bereich der medizinischen Forschung mit Patientendaten findet sich bei: Ein Beispiel einer Pseudonymisierung für die Nutzung eines Unterhaltungsprodukts per Set-Up-Box, siehe Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 40ff.
310 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 74; Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 8; Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 42; Roßnagel/Scholz, MMR 2000, 721, 725.
311 Knapper Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 305: „Eine Pseudonymisierung erfolgt durch den Verantwortlichen“.
312 EuGH, Urt. v. 19.10.2016 – Rs. C-582/14, MMR 2016, 842, 843, Rn. 38 – Breyer, mit Anm. Moos/Rothkegel, MMR 2016, 842, 847.
313 Siehe Art.-29-Datenschutzgruppe, WP 216, 24ff.; allgemein zur Pseudonymisierung Art.-29-Datenschutzgruppe, WP 136, 21ff.
314 Die Datenschutzbeauftragten des Bundes und der Länder, Arbeitspapier Datenschutzfreundliche Technologien; ebenfalls hilfreich Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 17ff.; für den technischen Hintergrund siehe Bundesamt für Sicherheit in der Informationstechnik, Kryptographische Verfahren: Empfehlungen und Schlüssellänge; zum Einsatz im Unternehmen siehe Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 18ff.; Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 166.
315 Art.-29-Datenschutzgruppe, WP 136, 21; Stentzel/Jergl, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 4 Nr. 5 Rn. 7. Zu häufigen Fehlern bei und Schwachstellen der Pseudonymisierung siehe Art.-29-Datenschutzgruppe, WP 216, 26ff.
316 Die Datenschutzbeauftragten des Bundes und der Länder, Arbeitspapier Datenschutzfreundliche Technologien, 4.2; siehe das visuelle Beispiel bei Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 167.
317 Die Datenschutzbeauftragten des Bundes und der Länder, Arbeitspapier Datenschutzfreundliche Technologien, 4.2.
318 Ausführlich zu Verschlüsselungen Kroschwald, ZD 2014, 75; Stiemerling/Hartung, CR 2012, 60; Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 17ff.
319 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 80; Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 31.
320 Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 179; Stentzel/Jergl, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 4 Nr. 5 Rn. 6f., welche die Pseudonymisierungswirkung der symmetrischen Verschlüsselung als kritisch betrachten.
321 Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 33; Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 179; vgl. Art.-29-Datenschutzgruppe, WP 136, 21; Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 9.
322 Art.-29-Datenschutzgruppe, WP 136, 21ff.; Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 32; Kroschwald, ZD 2014, 74, 78.
323 Dazu Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 187.
324 Art.-29-Datenschutzgruppe, WP 216, 24f.; vgl. Stentzel/Jergl, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 4 Nr. 5 Rn. 6; Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 183.
325 Art.-29-Datenschutzgruppe, WP 216, 24f.
326 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 1.
327 Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 52.
328 Vgl. Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 2 Rn. 5f.
329 Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 310.
330 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 2 Rn. 17.
331 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 3.
332 Gola, in: Gola, DS-GVO, Art. 4 Rn. 43.
333 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 83; für das Genügen einer Ordnung nach nur einem Merkmal Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 4 Nr. 6 Rn. 8.
334 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 3; Gola, in: Gola, DS-GVO, Art. 4 Rn. 44.
335 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 85; Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 5; Gola, in: Gola, DS-GVO, Art. 4 Rn. 47; a.A. wohl Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 53; Schreiber, in: Plath, BDSG DSGVO, Art. 4 Rn. 25.
336 Gola, in: Gola, DS-GVO, Art. 4 Rn. 44; zur alten Rechtslage Dammann, in: Simitis, BDSG, § 3 Rn. 89ff.
337 Schantz, in: Schantz/Wolff, Das neues Datenschutzrecht, Rn. 311.
338 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 84.
339 Gola, in: Gola, DS-GVO, Art. 4 Rn. 44.
340 Vgl. zuletzt auch EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991, Rn. 62 – Zeugen Jehovas.
341 Im Ansatz ähnlich Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 5; vgl. ferner oben Rn. 34.
342 Vgl. Gola, in: Gola, DS-GVO, Art. 4 Rn. 46; Schreiber, in: Plath, DSGVO BDSG, Art. 4 Rn. 25.
343 Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 311.
344 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 2 Rn. 18.
345 Düwell/Brink, NZA 2017, 1081, 1085.
346 BT-Drs. 18/11325, S. 97.
347 Wybitul, ZD-Aktuell 2017, 05483.
Скачать книгу
