Abo

Aufsatz : Datenschutz durch Ermöglichungstechnik – Anonymität und Pseudonymität nach der DS-GVO im Kontext von Data Act- Entwurf und Data Governance Act : aus der RDV 5/2022, Seite 264 bis 268

Die Beurteilung des Personenbezugs eines Datums unter der DS-GVO ist auch fünf Jahre nach ihrem Geltungsbeginn mit erheblicher Rechtsunsicherheit behaftet. In der Rs. Breyer äußerte sich der EuGH erstmals grundlegend zu einer der wichtigsten Fragen des europäischen Datenschutzes, konnte hierbei den Begriff des Personenbezugs allerdings nur bedingt konturieren. Die Anonymität und Pseudonymität von Daten knüpfen an das Verständnis des Personenbezugs an und tragen damit die bestehenden Rechtsunsicherheiten mit Blick auf Fragen des Personenbezugs in sich. Dabei setzen gerade die neuen europäischen Datenakte auf die Instrumente der Pseudonymisierung und Anonymisierung von Daten und fordern einen souveränen Umgang mit Rechtsfragen des Personenbezugs.

Lesezeit 1 Min.

I. Personenbezug entscheidet über Anwendbarkeit der DS-GVO

Der Personenbezug eines Datums entscheidet nach Art. 2 Abs. 1, Art. 4 Nr. 1 DS-GVO über die Anwendbarkeit der DSGVO. Der Personenbezug ist damit die wesentliche Weichenstellung, nach der die Verarbeitung eines Datums entweder den Vorgaben der DS-GVO unterliegt oder im Falle des Fehlens des Personenbezugs von der Anwendbarkeit der DS-GVO befreit ist.[1] Anonyme Daten liegen nach einem Umkehrschluss zu Art. 2 Abs. 1, Art. 4 Nr. 1 DS-GVO und ErwG 26 S. 5 und 6 daher außerhalb des Anwendungsbereichs der DSGVO.[2] Mit Blick auf Fragen des Personenbezugs befinden ich pseudonyme Daten – wegen des grundsätzlichen Bestands einer Zuordnungsinformation –[3] an der Schnittstelle zwischen personenbezogenem und anonymem Datum.[4]Aufgrund ihres technisch-organisatorisch herbeigeführten Identitätsschutzes[5](sog. Schutzfunktion[6]) erfahren pseudonyme Daten mit Blick auf die materiellen Rechtsmäßigkeitsanforderungen im Falle ihrer Verarbeitung nach der DS-GVO gemäß Art. 6 Abs. 1 lit. f), Abs. 4 lit. e, Art. 9 Abs. 2, Art. 89 Abs. 1 DS-GVO besondere Erleichterungen (sog. Ermöglichungsfunktion[7] ).[8]

II. Personenbezug und „Identifizierbarkeit“ nach Art. 4 Nr. 1 DS-GVO und ErwG 26

In datenschutzrechtlicher Hinsicht bildet das Merkmal der „Identifizierbarkeit“ nach Art. 4 Nr. 1 DS-GVO und ErwG 26 S. 3 und 4 das maßgebliche Kriterium für eine Kategorisierung der Daten im oben beschriebenen Sinne. Da ErwG 26 S. 3 hinsichtlich des Vorliegens der „Identifizierbarkeit“ die Berücksichtigung aller Mittel, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person zu identifizieren, verlangt, setzt sich der schon unter der DS-RL bestehende Streit um ein absolutes oder ein relatives Begriffsverständnis auch unter der DS-GVO fort.[9] Während ein relatives Verständnis im Kern bezüglich einer Identifizierbarkeit die Kenntnisse und Mittel des Verantwortlichen in den Blick nimmt,[10]stellt ein absolutes Begriffsverständnis darauf ab, ob der Verantwortliche oder aber ein Dritter in der Lage ist, die natürliche Person zu identifizieren.[11]

III. Rechtsprechung des EuGH in der Rs. Breyer

In dieser Streitfrage hat der EuGH in der Rs. Breyer[12] erstmals ausführlicher Stellung bezogen. Hierbei hat er im Kern Folgendes festgestellt: Es ist nach Ansicht des EuGH nicht erforderlich, dass sich sämtliche zur Identifizierung erforderlichen Informationen in der Hand eines einzigen Verantwortlichen befinden.[13] Ausreichend ist vielmehr, wenn der Verantwortliche über einen Dritten die betroffene Person bestimmen lässt.[14] Die Grenze der Identifizierbarkeit liegt in der Unmöglichkeit, der Unverhältnismäßigkeit oder im Rechtsverstoß.[15] Damit hat der EuGH sich zwar im Kern einem relativen Begriffsverständnis angeschlossen, allerdings erhebliche Rückausnahmen zugelassen.[16] Die wissenschaftliche und praktische Herausforderung liegt vor allem darin, dass letztlich im Rahmen der Rechtsprechung die mit Blick auf den Personenbezug entscheidende Frage offen bleibt, wann von einer Unmöglichkeit oder Unverhältnismäßigkeit der Re-Identifizierung auszugehen ist.[17] Gerade diese Frage ist aber für die Bestimmung einer Pseudonymität und Anonymität von Daten entscheidend.

IV. Erweitertes relatives Begriffsverständnis des Personenbezugs

Im Grundsatz verdient ein relatives Begriffsverständnis den Vorzug, das allerdings vor dem Hintergrund der Rechtsprechung des EuGH um wesentliche Parameter zu erweitern ist. Die Einbeziehung konkreter Dritter bei der Zurechnung von Kenntnissen und Mitteln im Rahmen einer Datenverarbeitung ist vor dem Hintergrund des Wortlauts von ErwG 26 S. 3 konsequent und folgerichtig.[18] Ein absolutes Begriffsverständnis würde die Tauglichkeit des Merkmals der Identifizierbarkeit zur Abgrenzung letztlich aufheben und kann daher nicht überzeugen.[19] Darüber hinaus würden eine Anonymität und Pseudonymität von Daten letztlich aus dem Werkzeugkasten der DS-GVO verbannt, wenn die Zuordnungsmöglichkeit durch Dritte grundsätzlich die Annahme eines Personenbezugs des Datums begründen könnte.[20] Die Ausklammerung des Einsatzes rechtswidriger Mittel bei der Identifizierung innerhalb der nach ErwG 26 vorgegebenen Risikoanalyse und Bemessung der Identifizierungswahrscheinlichkeit wird diskutiert,[21]der EuGH hat eine Einbeziehung dieser Mittel letztlich außerhalb der Ermessenswahrscheinlichkeit nach ErwG 26 S. 3 und 4 verortet.[22] Dem kann nur eingeschränkt zugestimmt werden. Insbesondere in Fällen, bei denen aufgrund geringer praktischer Hürden oder wirtschaftlicher Interessen[23] eine Identifizierung nach ErwG 26 S. 3 und 4 eine Identifizierung wahrscheinlich erfolgt oder erfolgen könnte, wird man den Einsatz dieser Mittel nicht generell als außerhalb der Identifizierungswahrscheinlichkeit ansiedeln können.[24] In diesem Sinne ist das relative Verständnis des Personenbezugs um die Rechtsprechung des EuGH und nach Maßgabe von ErwG 26 S. 3 und 4 auch um den Einsatz rechtswidriger Mittel zu erweitern.[25]Entscheidend ist aber vor allem die Erkenntnis, dass das aus der DS-GVO abzuleitende Verständnis des Personenbezugs nach ErwG 26 S. 3 und 4 letztlich vor allem auf faktische Maßstäbe bezüglich des (Nicht-)Vorliegens des Personenbezugs rekurriert, indem die tatsächlichen und rechtlichen Mittel des Verantwortlichen oder eines konkreten Dritten, über den der Verantwortliche die betroffene Person bestimmen lassen kann, entscheidend sind.[26]

V. Folgen für die Beurteilung der Pseudonymität und Anonymität von Daten

Dieses Begriffsverständnis des Personenbezugs hat unmittelbare Auswirkungen auf die Voraussetzungen einer Pseudonymität und Anonymität von Daten.[27] Im Rahmen der Pseudonymität stellt sich die praktisch wichtige Frage, ob pseudonyme Daten mitunter für einen Verantwortlichen anonym sein können.[28] Da sich die Frage des Personenbezugs nach Art. 4 Nr. 1 DS-GVO und den oben genannten Maßstäben eines erweiterten relativen Begriffsverständnisses im Sinne von ErwG 26 S. 3 und 4 richtet,[29]so muss letztlich in der Konsequenz dieses Verständnisses auch einer Pseudonymisierung unterzogenen personenbezogenen Daten bzw. pseudonymen Daten anonymisierende Wirkung[30] zukommen können, wenn ein Zugriff auf die Zuordnungsinformation letztlich nach allgemeinem Ermessen unverhältnismäßig oder unmöglich ist.[31] Hierbei hängt die Identifizierungswahrscheinlichkeit insbesondere von der technisch-organisatorischen Ausgestaltung des Pseudonymisierungsverfahrens ab, etwa davon, ob die Pseudonymisierung durch den Verantwortlichen i.S.v. ErwG 29 selbst oder durch Einbindung Dritter oder sonstiger vertrauenswürdiger Stellen durchgeführt wurde.[32] Ferner ist entscheidend, welches Pseudonymisierungsverfahren zum Einsatz kommt[33] und welche technischen Eigenschaften die Pseudonyme[34] aufweisen. Die technisch-organisatorische Ausgestaltung der Pseudonymisierung wirkt sich damit nach ErwG 26 S. 3 und 4 auf die Frage des Personenbezugs aus und muss in diesem Sinne auch zu einer Anonymität des Datums führen können.[35] Dies ist auch vor dem Hintergrund angezeigt, dass der DS-GVO aufgrund von ErwG 26 S. 3 und 4 ein faktischer Anonymitätsbegriff zugrunde liegt.[36] Das faktische Anonymitätsverständnis lässt sich hierbei letztlich auf das (erweiterte) relative Begriffsverständnis des Personenbezugs zurückführen.[37] Dies zeigt, dass sich Fragen des Personenbezugs, insbesondere der Pseudonymität und Anonymität nach der Grundkonzeption der DS-GVO über technisch-organisatorische Maßnahmen maßgeblich steuern lassen. Die DS-GVO hat es sich ausweislich Art. 1 Abs. 1 und 2 DS-GVO zum Ziel gesetzt, personenbezogene Daten zu schützen, aber auch den freien Verkehr von Daten zu ermöglichen. Aus diesem Grund weist ErwG 4 S. 2 darauf hin, dass das Recht auf Schutz personenbezogener Daten kein uneingeschränktes Recht ist, sondern vielmehr unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden muss. Bedeutsam sind hierbei insbesondere die unternehmerischen Freiheiten nach ErwG 4 S. 3. Der Schutz- und Ermöglichungsfunktion sowohl von einer Pseudonymisierung als auch einer Anonymisierung lässt sich also über ein Verständnis des Personenbezugs im Sinne der Ziele der DS-GVO Rechnung tragen. Kennzeichnend ist hierbei, dass die DS-GVO von einer hohen Faktizität abhängig ist, deren Ursache freilich in ihrer Entwicklungs- und Technologieoffenheit (ErwG 26 S. 4) liegt. Zur Veranschaulichung mögen folgende Beispiele dienen:

Bsp. für mögliche Anonymität

Eine Arbeitgeberin veranstaltet eine Videokonferenz mit ihren Mitarbeitenden. Hierfür nutzt sie einen Videokonferenz-Anbieter. Ein Mitarbeiter kommt zu spät in die Konferenz, allerdings noch vor der Arbeitgeberin. Alle anderen Mitarbeitenden in der Videokonferenz wissen, welcher Mitarbeiter zu spät in die Konferenz kam. Weil die Konferenz durch einen der Mitarbeitenden aufgesetzt wurde, hat die Arbeitgeberin keinen Zugriff auf die Einwahldaten. Ist das Datum („Ein Mitarbeiter kam zu spät“) für die Arbeitgeberin personenbezogen?

Im Sinne obiger Ausführungen hängt der Personenbezug nach ErwG 26 S. 3 und 4 maßgeblich davon ab, über welche rechtlichen und tatsächlichen Mittel die Arbeitgeberin verfügt, um den „Zuspätkommer“ zu identifizieren. Nimmt man an, dass die Arbeitgeberin im Rahmen ihres Weisungs- und Direktionsrechts die anderen Mitarbeitenden nicht zum „Verpetzen“ anweisen und nicht auf die LogIn-Daten des Videokonferenz-Anbieters zugreifen kann, so bedarf die Frage nach dem Personenbezug besonderer Aufmerksamkeit und kann im Sinne der hier vertretenen Auffassung für die Arbeitgeberin zur Anonymität des Datums führen.

Bsp. für mögliche Pseudonymität

Beispiel wie oben. Die Arbeitgeberin kann allerdings auf die durch den Videokonferenz-Anbieter gespeicherten LogIn-Daten der Videokonferenz zugreifen, weil ihr Unternehmen die Konferenz aufgesetzt hat und deshalb mit diesem einen entsprechenden Dienstleistungsvertrag geschlossen hat. Ist das Datum über den „Zuspätkommer“ für sie immer noch anonym?

Wenn sich in diesem Sinne die rechtlichen und tatsächlichen Möglichkeiten der Arbeitgeberin ändern, so beeinflusst dies unmittelbar die nach ErwG 26 S. 3 und 4 anzustellende Risikoprognose und Wahrscheinlichkeit einer Identifizierung. Ist ein Zugriff auf die Zuordnungsinformation durch die Arbeitgeberin (hier: LogIn-Daten) nicht mit hinreichender Sicherheit ausgeschlossen, so rückt dies das Inhaltsdatum in die Nähe einer Pseudonymität und begründet damit den Personenbezug des Datums.

VI. Kollision mit Verständnis der gemeinsamen Verantwortlichkeit nach Art. 4 Nr. 7 und Art. 26 DS-GVO?

Besondere Beachtung verdient die Frage, ob und inwieweit das Verständnis des Personenbezugs und die dort bestehenden Zurechnungsregeln aufgrund der Rechtsprechung des EuGH in den Rs. Fanpage,[38] Jehova[39] und FashionID[40] eine Abweichung erfährt. Der EuGH hat in den Urteilen bekräftigt, dass er ein weites Begriffsverständnis des Verantwortlichen und der gemeinsamen Verantwortlichkeit befürwortet.[41] Aus der sich daraus ergebenden Weite einer gemeinsamen Verantwortlichkeit kann sich daher bei der Beurteilung des Personenbezugs eines Datums eine Ausweitung derjenigen Stellen ergeben, auf deren Mittel und Kenntnisse es für die Identifizierung der betroffenen Person ankommt. ErwG 26 S. 3 und 4 hat die Fähigkeit dafür zu sorgen, den Begriff des Verantwortlichen und der gemeinsamen Verantwortlichkeit in das Verständnis des Personenbezugs miteinzubeziehen, so dass Verantwortliche bei der Ausgestaltung eines Pseudonymisierungs- oder Anonymisierungsverfahrens die Rechtsprechung des EuGH entsprechend zu berücksichtigen haben, etwa indem über entsprechende Rechte- und Rollenkonzepte oder verschiedene Verarbeitungsschritte i.S.d. Rechtsprechung des EuGH eine gemeinsame Verantwortlichkeit und damit eine Zurechnung der Mittel und Kenntnisse der jeweils anderen Stelle gerade nicht erfolgt.

VII. Anforderungen nach den neuen EUDatenakten und Ausblick

Insbesondere der Entwurf des Data Act (DA-E) sowie der Data Governance Act (DGA) fordern von der DS-GVO einen souveränen und interessengerechten Umgang mit rechtlichen Fragen des Personenbezugs. Nach Art. 1 Abs. 3 DA-E berührt die Verordnung die Anwendbarkeit der DS-GVO nicht, sondern setzt die Rechtmäßigkeit der Verarbeitung nach dieser vielmehr voraus. Nach ErwG 8 des DA-E sollen hierbei alle an einer Datennutzung Beteiligten Maßnahmen zum Schutz von personenbezogenen Daten ergreifen, wozu insbesondere eine Pseudonymisierung von Daten gehört. Art. 1 Abs. 2 DGA, Art. 5 Abs. 3 sowie Art. 7 Abs. 2 DGA setzen ebenfalls auf Maßnahmen zum technisch-organisatorischen Datenschutz, wozu eine Pseudonymisierung und Anonymisierung von Daten als Grundpfeiler zählen. Beide europäischen Rechtsakte eröffnen neue Wege des Datenzugangs, der Datennutzung und -weitergabe. An diesen praktischen Anforderungen der Digitalisierung und des Umgangs mit Daten muss sich nun auch die DS-GVO und mit ihr das Verständnis des Personenbezugs messen lassen.[42]

VIII. Fazit

Die digitale Lebenswirklichkeit erfordert es in Übereinstimmung mit den rechtlichen Vorgaben der DS-GVO, der Pseudonymisierung und Anonymisierung mit Blick auf ihren Identitätsschutz auch eine tatsächliche Ermöglichungsfunktion einzuräumen und Möglichkeiten des Umgangs mit Daten nicht über ein extensives und absolutes Verständnis des Personenbezugs einzuschränken. Andernfalls würde die DS-GVO den ihr nun nachfolgenden Datenakten letztlich ihren Anwendungsbereich nehmen, etwa weil die Rechtmäßigkeitsanforderungen der DS-GVO als „Vorbedingung“ für die mit dem DA-E oder DGA einhergehenden Datenverarbeitungen nicht zu erfüllen sind. Dem ist auch über ein Verständnis des Personenbezugs Rechnung zu tragen. Die DS-GVO ist in ihrer Entwicklungsoffenheit für eine Vielzahl von künftigen Verarbeitungssituationen ausgelegt. Pseudonymisierung und Anonymisierung und ein an der DS-GVO orientiertes Begriffsverständnis des Personenbezugs zeigen, dass eine Öffnung für die Nutzbarkeit von Daten nicht mit einer Einbuße des Schutzniveaus einhergehen muss.igenz.

Prof. Dr. Rolf Schwartmann

Kölner Forschungsstelle für Medienrecht der Technischen Hochschule Köln, Mitherausgeber von Recht der Datenverarbeitung (RDV) sowie Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Robin L. Mühlenbeck

Wissenschaftlicher Mitarbeiter der Kölner Forschungsstelle für Medienrecht an der TH Köln. Er beschäftigt sich im Rahmen seiner wissenschaftlichen Arbeit vorrangig mit medien- und datenschutzrechtlichen Fragestellungen.

Foto: TH Köln/Schmülgen

[1] Dazu Simitis/Hornung/Spiecker gen. Döhmann-Karg, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 1 und 14 und 19; Kühling/Buchner-Klar/Kühling, DS-GVO/ BDSG Art. 4 Nr. 1 Rn. 1 und 31. Ausführlich dazu Mühlenbeck, Anonyme und pseudonyme Daten, Kap. 1 A. III. und IV. 1. (erscheint demnächst).

[2] Kühling/Buchner-Klar/Kühling DS-GVO/BDSG Art. 4 Nr. 1 Rn. 31 sowie Simitis/Hornung/Spiecker gen. Döhmann-Karg DS-GVO/BDSG Art. 4 Nr. 1 Rn. 19.

[3] Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 2.

[4] Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 2 und 11.

[5] Simitis/Hornung/Spiecker gen. Döhmann-Hansen, DS-GVO/BDSG Art. 4 Nr. 5 Rn. 4; Schwartmann/Weiß (Hrsg.), Whitepaper zur Pseudonymisierung 2017, S. 10 f.

[6] Schwartmann/Weiß (Hrsg.), Whitepaper zur Pseudonymisierung 2017, S. 14; Simitis/Hornung/Spiecker gen. Döhmann-Hansen, DS-GVO/BDSG Art. 4 Nr. 5 Rn. 16.

[7] Schwartmann/Weiß (Hrsg.), Whitepaper zur Pseudonymisierung 2017, S. 15; Simitis/Hornung/Spiecker gen. Döhmann-Hansen, DS-GVO/BDSG Art. 4 Nr. 5 Rn. 17.

[8] Simitis/Hornung/Spiecker gen. Döhmann-Hansen, DS-GVO/BDSG Art. 4 Nr. 5 Rn. 17. Zur Schutz- und Ermöglichungsfunktion der Pseudonymisierung vgl. ausführlich Mühlenbeck, Anonyme und pseudonyme Daten, Kap. 3 A. I. (erscheint demnächst).

[9] Dazu sowie zum Streitstand vgl. Simitis/Hornung/Spiecker gen. Döhmann-Karg, Art. 4 Nr. 1 Rn. 57 ff. sowie HK-DS-GVO/BDSG-Schwartmann/Mühlenbeck, Art. 4 Nr. 1 Rn. 35 f. Dazu auch Mühlenbeck, Anonyme und pseudonyme Daten, Kap. 2 B. II. 2. c. cc. (1) (c) (aa) und (bb) (erscheint demnächst).

[10] Simitis/Hornung/Spiecker gen. Döhmann-Karg, Art. 4 Nr. 1 Rn. 59 m.w.N.; HK-DS-GVO/BDSG-Schwartmann/Mühlenbeck, Art. 4 Nr. 1 Rn. 35 f. m.w.N.

[11] Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 25 ff.; Simitis/Hornung/Spiecker gen. Döhmann-Karg, Art. 4 Nr. 1 Rn. 58. Zum Meinungsstreit sowie Gemeinsamkeiten und Unterschieden vgl. Mühlenbeck, Anonyme und pseudonyme Daten ab Kap. 2 B. II. 2. c. (erscheint demnächst).

[12] EuGH, Urt. v. 19.10.2016 – C-582/14, NJW 2016, 3579.

[13] EuGH, Urt. v. 19.10.2016 – C-582/14 Rn. 43, NJW 2016, 3579 (3581). Dazu auch Simitis/Hornung/Spiecker gen. Döhmann-Karg Art. 4 Nr. 1 Rn. 61.

[14] EuGH, Urt. v. 19.10.2016 – C-582/14 Rn. 48 f., NJW 2016, 3579 (3581).

[15] EuGH, Urt. v. 19.10.2016 – C-582/14 Rn. 46, NJW 2016, 3579 (3581).

[16] Simitis/Hornung/Spiecker gen. Döhmann-Karg, Art. 4 Nr. 1 Rn. 61; HKDS-GVO/BDSG-Schwartmann/Mühlenbeck Art. 4 Nr. 1 Rn. 40.

[17] Wójtowicz/Cebulla, PinG 2017, 186 (189 f.).

[18] Dazu etwa Simitis/Hornung/Spiecker gen. Döhmann-Karg, Art. 4 Nr. 1 Rn. 62.

[19] HK-DS-GVO/BDSG-Schwartmann/Mühlenbeck, Art. 4 Nr. 1 Rn. 38 m.w.N.

[20] Gierschmann/Schlender/Stentzel/Veil-Buchholtz/Stentzel, DS-GVO/ BDSG Art. 4 Nr. 1 Rn. 11; HK-DS-GVO/BDSG-Schwartmann/Mühlenbeck, Art. 4 Nr. 1 Rn. 38.

[21] Dazu etwa Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 29; Simitis/Hornung/Spiecker gen. Döhmann-Karg, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 64

[22] EuGH Urt. v. 19.10.2016 – C-582/14 Rn. 46, NJW 2016, 3579 (3581).

[23] Simitis/Hornung/Spiecker gen. Döhmann-Karg, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 64.

[24] Simitis/Hornung/Spieker gen. Döhmann, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 64.

[25] In diese Richtung ebenfalls Simitis/Hornung/Spiecker gen. Döhmann-Karg, DS-GVO/BDSG Art. 4 Nr. 1 Rn. 64. Dazu auch Mühlenbeck, Anonyme und pseudonyme Daten, Kap. 2 B. II. 2. c. (gg) (β) (erscheint demnächst)

[26] Roßnagel, ZD 2017, 243 (244 f.).

[27] Dazu ausführlich Roßnagel, ZD 2018, 243 (244 ff.) sowie Wójtowicz/ Cebulla, PinG 2017, 186 (186 ff.).

[28] Dazu Roßnagel, ZD 2018, 243 (245); Kühling/Buchner-Klar/Kühling, DS-GVO/ BDSG Art. 4 Nr. 5 Rn. 12; Sydow-Ziebarth, DS-GVO Art. 4 Nr. 5 Rn. 95 ff.

[29] Roßnagel, ZD 2018, 243 (244 f.).

[30] Zum Begriff Roßnagel, ZD 2018, 243 (245).

[31] Roßnagel, ZD 2018, 243 (245). Dazu auch Mühlenbeck, Anonyme und pseudonyme Daten, ab Kap. 3 B. II. b. bb. (2) (erscheint demnächst).

[32] Roßnagel, ZD 2018, 243 (244 und 245). Zur Umsetzung der Pseudonymisierung nach Maßgabe von ErwG 29 vgl. Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG Art. 4 Nr. 5 Rn. 8; Simitis/Hornung/Spiecker gen. Döhmann-Hansen, DS-GVO/BDSG Art. 4 Nr. 5 Rn. 34 f.

[33] Dazu Schwartmann/Weiß (Hrsg.), Anforderungen an den datenschutzkonformen Einsatz von Pseudonymisierungslösungen 2018, S. 18 ff.; Simitis/Hornung/Spiecker gen. Döhmann-Hansen, DS-GVO/BDSG Art. 4 Nr. 5 Rn. 38 ff.

[34] Schwartmann/Weiß (Hrsg.), Anforderungen an den datenschutzkonformen Einsatz von Pseudonymisierungslösungen 2018, S. 13 f. sowie Simitis/Hornung/Spiecker gen. Döhmann-Hansen, DS-GVO/BDSG Art. 4 Nr. 5 Rn. 26 ff.

[35] Dazu Roßnagel ZD 2018, 243 (245); Sydow-Ziebarth, DS-GVO Art. 4 Nr. 5 Rn. 97 m.w.N.

[36] Wójtowicz/Cebulla, PinG 2017, 186 (190); BfDI Positionspapier zur Anonymisierung v. 29.06.2020, S. 4; Sydow-Ziebarth, DS-GVO Art. 4 Nr. 1 Rn. 30

[37] So wohl auch BfDI, Positionspapier zur Anonymisierung v. 29.06.2020, S. 4, der u.a. die Rechtsprechung des EuGH in der Rs. Breyer zur Begründung eines faktischen Anonymitätsbegriffs heranzieht. Vgl. dazu auch ausführlich Wójtowicz/Cebulla, PinG 2017, 186 (186 und 189).

[38] EuGH, Urt. v. 05.06.2018 – C-210/16, EuZW 2018, 534.

[39] EuGH, Urt. v. 10.07.2018 – C-25/17, ZD 2018, 469

[40] EuGH, Urt. v. 29.07.2019 – C-40/17, MMR 2019, 579

[41] EuGH, Urt. v. 05.06.2018 – C-210/16 Rn. 28, EuZW 2018, 534 (536); EuGH, Urt. v. 10.07.2018 – C-25/17 Rn. 66, ZD 2018, 469 (472); EuGH, Urt. v. 29.07.2019 – C-40/17 Rn. 65, MMR 2019, 579 (581).

[42] Dazu Benedikt, RDV 2022, in diesem Heft; Schwartmann, Pricacy Sells versus Sell Privacy, F.A.Z. v. 27.06.2022 https://www.faz.net/aktuell/wirtschaft/digitec/datenrecht-in-europa-privacy-sells-versus-sell-privacy-18130399.html; Brink/Oetjen/Schwartmann/Voß, „So war die DSGVO nicht gemeint.“. F.A.Z. vom 18.07.2022 https://www.faz.net/aktuell/wirtschaft/digitec/so-war-die-DS-GVO-nicht-gemeint-was-bei-ihrer-anwendung-schieflaeuft-18179521.html#:~:text=So%20 war%20sie%20nicht%20gemeint,und%20den%20Einsatz%20K%C3%BCnstlicher%20Intelligenz