in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 2 Rn. 31. 208 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 50 m.w.N. 209 Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 31; Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 52; Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 4 Nr. 2 Rn. 27; Reimer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 72. 210 Siehe z.B. Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 32; Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 52; Herbst, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Rn. 34. 211 Siehe ausführlich zur Zusammenführung von Datenbeständen bei verhaltensbezogener Online-Werbung: Arning/Moos, ZD 2014, 242. 212 So wohl auch Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 32. 213 Siehe z.B. Kremer, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 4 Rn. 47; Arning, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 6 Rn. 410. 214 Herbst, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Rn. 36 i.V.m. Art. 17 Rn. 37; Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 4 Nr. 2 Rn. 30, der allerdings – im Gegensatz zur hier vertretenen Ansicht – eine irreversible Löschung verlangt; Arning, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 6 Rn. 410 m.w.N. 215 Siehe z.B. Kremer, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 4 Rn. 47; Herbst, in: Kühling/Buchner, DS-GVO BDSG, Art. 17 Rn. 37ff.; Arning, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 6 Rn. 410 m.w.N.; ausführlich zur Löschung durch Anonymisierung: Stürmer, ZD 2020, 626, 628f.; Hornung/Wagner, ZD 2020, 223, 226; a.A. Reimer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 75, nach dem beim Löschen – im Unterschied zur Vernichtung – der Datenträger körperlich erhalten und funktionsfähig bleiben muss. Dies würde aber nach hier vertretener Ansicht die Möglichkeiten des Verantwortlichen zur Löschung personenbezogener Daten gem. Art. 17 DSGVO unzulässig beschränken, da er dann verpflichtet wäre, bei jeder Löschung von Daten, den Datenträger zu erhalten. Dies entspricht aber nicht dem Sinn und Zweck des Art. 17 DSGVO (siehe auch Rn. 105), a.A. Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 4 Nr. 2 Rn. 32, nach dem eine Löschung nicht durch Anonymisierung erreicht werden kann. 216 Wójtowicz/Cebulla, PinG 2017, 186, 189, mit Verweis auf EuGH, Urt. v. 19.10.2016 – Rs. C-582/14, MMR 2016, 842, 843, Rn. 46 – Breyer, mit Anm. Moos/Rothkegel, MMR 2016, 845. 217 Siehe hierzu schon Arning, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 6 Rn. 410: In einigen Äußerungen scheint der Europäische Datenschutzausschuss das Erfordernis einer nichtreversiblen Anonymisierung anzunehmen: Europäischer Datenschutzausschuss, Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte (Version 2.0), S. 26 („irreversible Verpixelung des Bildes“, „keine Möglichkeit besteht, die in dem Bild enthaltenen personenbezogenen Daten nachträglich wiederherzustellen/wiederzuerlangen“); Europäischer Datenschutzausschuss, Guidelines 4/2019 on Article 25 Data Protection by Design and by Default (Version 2.0), S. 25 („the controller shall make sure that it is not possible to re-identify anonymized data“). Andererseits verweist er bei Ausführungen zur Anonymisierung auf die Stellungnahme 5/2014 der Art.-29-Datenschutzgruppe zu Anonymisierungstechniken, in der diese nach hiesigem Verständnis auch die faktische Anonymisierung als hinreichend ansieht, an die einzelnen Anforderungen aber grundsätzlich strenge Anforderungen stellt, Europäischer Datenschutzausschuss, Guidelines 4/2019 on Article 25 Data Protection by Design and by Default (Version 2.0), S. 13 i.V.m. Art.-29-Datenschutzgruppe, Stellungnahme 5/2014 zu Anonymisierungstechniken WP 216, S. 5ff. Ganz generell sollte der Wortlaut der Äußerungen des EDSA und der Art.-29-Datenschutzgruppe in diesem Zusammenhang nach hiesiger Auffassung „nicht auf die Goldwaage“ gelegt werden, da diese nicht immer eindeutig zwischen nichtreversibler und faktischer Anonymisierung unterscheiden, siehe ausführlich hierzu: Arning, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 6 Rn. 410. 218 Siehe ausführlich hierzu z.B. Stürmer, ZD 2020, 626, 627ff. So wohl auch Datenschutzbehörde, DSB-D123.270/0009-DSB/2018 vom 5.12.2018, https://www.ris.bka.gv.at/Dokumente/Dsk/DSBT_20181205_DSB_D123_270_0009_DSB_2018_00/DSBT_20181205_DSB_D123_270_0009_DSB_2018_00.pdf; so wohl zumindest unter gewissen Voraussetzungen auch Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche, Stand: 29.6.2020, S. 4, 8f., der zwar in den speziellen Ausführungen zur Löschung nach Art. 17 DSGVO nur Erwägungsgrund 26 S. 5 erwähnt, aus dem ggf. geschlussfolgert werden kann, dass eine nichtreversible Anonymisierung erforderlich ist, doch müssen auch diese speziellen Ausführungen bzgl. der Löschung durch Anonymisierung nach hiesigem Verständnis vor dem Hintergrund der schwerpunktmäßigen Erörterungen der Anonymisierung betrachtet werden, in denen der BfDI i.d.R. eine faktische Anonymisierung für ausreichend erachtet, siehe Arning, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 6 Rn. 410. Eine vollständige Anonymisierung verlangend z.B. Hunzinger, Das Löschen im Datenschutzrecht, S. 101f.; siehe hierzu auch Hornung/Wagner, ZD 2020, 223, 224 m.w.N.; vgl. auch Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 4 Nr. 2 Rn. 32. 219 Siehe auch schon Arning, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 6 Rn. 410. So auch Stürmer, ZD 2020, 626, 630; Datenschutzbehörde, DSB-D123.270/0009-DSB/2018 vom 5.12.2018, https://www.ris.bka.gv.at/Dokumente/Dsk/DSBT_20181205_DSB_D123_270_0009_DSB_2018_00/DSBT_20181205_DSB_D123_270_0009_DSB_2018_00.pdf; unklar: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche, Stand: 29.6.2020, S. 4; Europäischer Datenschutzausschuss, Guidelines 4/2019 on Article 25 Data Protection by Design and by Default (Version 2.0), S. 13; Art.-29-Datenschutzgruppe, WP 216, S. 4, 29f. 220 Stürmer, ZD 2020, 626, 630, nach der bei der Bewertung, ob Daten faktisch anonym sind, – durchaus überzeugend – aufgrund des in Erwägungsgrund 26 S. 3 und 4 statuierten Wahrscheinlichkeitsmaßstabs (nur) absehbare technologische Entwicklungen zu berücksichtigen sind. 221 Stürmer, ZD 2020, 626, 630; Arning, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 6 Rn. 410. 222 Stürmer, ZD 2020, 626, 627ff., die dies nach teleologischer Reduktion von Art. 9 Abs. 1 DSGVO auch für besondere Kategorien personenbezogener Daten annimmt; siehe auch Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche, Stand: 29.6.2020, S. 8f., nach dem die Anonymisierung nur dann auf Art. 6 Abs. 1 lit. c i.V.m. Art. 17 DSGVO gestützt werden kann, wenn die Daten rechtmäßig erhoben wurden; eher ablehnend, dass die Anonymisierung im fraglichen Fall auf die genannten Normen gestützt werden kann, sondern wohl Art. 6 Abs. 1 lit. f DSGVO insoweit als Rechtsgrundlage ansehend: Hornung/Wagner, ZD 2020, 223, 225f., die aber in diesem Zusammenhang auch eine teleologische Reduktion von Art. 9 Abs. 1 DSGVO befürworten (Hornung/Wagner, ZD 2020, 223, 228). 223 Siehe z.B. Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 34. 224 So z.B. Reimer, in: Sydow, Europäische Datenschutz-Grundverordnung, Art. 4 Rn. 75; Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 34; nicht eindeutig: Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 53ff. 225 In der DSRl wurde der Begriff des Sperrens in Art. 2 lit. b DSRl im Rahmen der Definition der Verarbeitung als eine Form der Verarbeitung erwähnt. 226 Rat der Europäischen Union, 2012/0011 (COD), 9565/15, S.
