Читать книгу DS-GVO/BDSG - David Klein - Страница 400

253

Schließlich ist nach Art. 6 Abs. 4 lit. e das Vorhandensein geeigneter Garantien zu berücksichtigen, wozu Verschlüsselung oder Pseudonymisierung[515] gehören können. Dieser Aspekt berücksichtigt die Tatsache, dass in einer Bewertung nach mehreren Kriterien Defizite auftreten können und diese durch bestimmte Faktoren der Absicherung, insbesondere durch technische und organisatorische Maßnahmen, kompensiert werden können.[516] Dementsprechend können auch Datenisolierung, Datenaggregierung oder sogenannte „Privacy Enhancing Technologies“ für die Abwägung relevant sein. Im Allgemeinen gilt für den Verantwortlichen, dass je eher die Vorgaben (etwa von Art. 25, 32 im Rahmen der Weiterverarbeitung von Daten erfüllt werden und hinreichende technische Schutz- und Sicherungsmaßnahmen getroffen werden, so dass das Schutzniveau der erstmaligen Verarbeitung zumindest nicht unterschritten wird, desto eher werden auch die Zwecke der Weiterverarbeitung mit dem ursprünglichen Erhebungszweck vereinbar sein.[517]

254

Die ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sieht gerade die Weiterverarbeitung pseudonymisierter Daten für Geschäftsmodelle, die auf der Nutzung von Big-Data-Anwendungen beruhen, als bedeutsam an, da auf diese Weise Big-Data datenschutzkonform ausgestaltet werden könne.[518] Gleichsam führten entsprechende Garantien sogar zu einer „vorsichtigen Privilegierung“ der Weiterverarbeitung pseudonymisierter bzw. verschlüsselter Daten im Big Data-Kontext.[519]