Whitepaper zur Pseudonymisierung, S. 19. 265 Vgl. Ziebarth, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 102 m.w.N. 266 Roßnagel/Scholz, MMR 2000, 721, 727; Ziebarth, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 103. 267 Ziebarth, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 103; Art.-29-Datenschutzgruppe, WP 216, 26 empfiehlt generell, nie dasselbe Pseudonym in unterschiedlichen Datenbanken zu verwenden. 268 Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 13; Buchner/Petri, in: Kühling/Buchner, DS-GVO BDSG, Art. 6 Rn. 154; Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 16; Eckhardt/Kramer, DuD 2013, 287, 288; noch zum BDSG a.F. Scholz, in: Simitis, BDSG, § 3 Rn. 219d; Härting, NJW 2013, 2065, 2067; kritisch aber Karg, DuD 2015, 520, 524. 269 Piltz, K&R 2016, 557, 562, allgemein Art. 22 DSGVO und insbesondere Art. 32 und 35 DSGVO. 270 Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 306. 271 Die deutschen Aufsichtsbehörden gehen von einer Unanwendbarkeit der §§ 13ff. TMG ab Geltung der DSGVO aus (Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz), Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018, S. 2). 272 So auch Stentzel/Jergl, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 4 Nr. 5 Rn. 8; a.A. aber Ziebarth, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 105; schon zur alten Rechtslage Caspar, ZRP 2015, 233, 234; Karg, ZD 2013, 245, 247f.; „in vielen Fällen“ Schantz, NJW 2016, 1841, 1841f. 273 Vgl. Stentzel/Jergl, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 4 Nr. 5 Rn. 6. 274 In Deutschland z.B. § 27 Abs. 3 Satz 2 und 3 BDSG, § 40 AMG, § 2 Abs. 5 BremKHDSG, § 52 Abs. 3 MsbG, § 299 Abs. 1 Satz 4 Nr. 1 SGB V, § 5 Abs. 3 SigG und § 13 Abs. 6 Satz 1 TMG. 275 „Letzteres führt zu einer vorsichtigen Privilegierung der Weiterverarbeitung pseudonymisierter bzw. verschlüsselter Daten, was für datenschutzgerechte Big-Data-Anwendungen von Bedeutung ist“, Die Bundesbeauftragte für Datenschutz und Informationsfreiheit, BfDI-Info 6 Datenschutz-Grundverordnung, S. 11. 276 Siehe auch ErwG 78 Satz 3 DSGVO. 277 Hierbei wird auch die Verschlüsselung als mögliche Maßnahme genannt. 278 Dazu ausführlich Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 17, 24f. 279 EuGH, 16.7.2020 – C-311/18, ZD 2020, 511 – Schrems II m. Anm. Moos/Rothkegel. 280 EDSA, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data, v. 10.11.2020, Rn. 80. 281 Klabunde, in: Ehmann/Selmayr, DS-GVO, Art. 4 Rn. 32; Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 73. 282 So auch Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 41. 283 Vgl. Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 41; Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 11. 284 Vgl. Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 16f.; Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 72; Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 28; Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 166f. 285 Vgl. Art.-29-Datenschutzgruppe, WP 216, 27. 286 Ernst, in: Paal/Pauly, DSGVO/BDSG, Art. 4 Rn. 43; Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 6; vgl. auch Die Datenschutzbeauftragten des Bundes und der Länder, Arbeitspapier Datenschutzfreundliche Technologien, 4.2. 287 Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 10; Piltz, K&R 2016, 557, 562. 288 Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 10. 289 Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 43. 290 Anwendungsbeispiele entsprechend abgesicherter Datentrennungen finden sich bei Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 28ff. 291 Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 30; Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 170. 292 Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 30. 293 Vgl. Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 41; vgl. auch entsprechendes Vertragsmuster Moos/Rothkegel, in: Moos, Datenschutz- und Datennutzungsverträge, Kap. 12 Rn. 40ff. 294 Vgl. Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 DSGVO, Rn. 45; Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 7. 295 Piltz, K&R 2016, 557, 562. 296 Vgl. die Ausführungen bei Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 44, 47; Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 7, 9f. 297 Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 44; eine Liste von berücksichtigenswerten Risiko-Faktoren (z.B. wer das Pseudonym erstellt, die gewählte Methodik, die technisch-organisatorischen Maßnahmen etc.) findet sich bei Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 169. 298 Vgl. Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 47. 299 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 77; Ziebarth, in: Sydow, EU-Datenschutzgrundverordnung, Art. 4 Rn. 100. 300 Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 300f. 301 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 74ff.; Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 8; Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 42; Roßnagel/Scholz, MMR 2000, 721, 725. 302 „Um Anreize für die Anwendung der Pseudonymisierung bei der Verarbeitung personenbezogener Daten zu schaffen, sollten Pseudonymisierungsmaßnahmen, die jedoch eine allgemeine Analyse zulassen, bei demselben Verantwortlichen möglich sein, wenn dieser die erforderlichen technischen und organisatorischen Maßnahmen getroffen hat, um – für die jeweilige Verarbeitung – die Umsetzung dieser Verordnung zu gewährleisten, wobei sicherzustellen ist, dass zusätzliche Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, gesondert aufbewahrt werden.“ 303 Albrecht/Jotzo, Das neue Datenschutzrecht der EU, Teil 3 Rn. 3; Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 303; Härting, DSGVO, Rn. 303f., interpretiert diesen ErwG hingegen so, dass die Trennung eine Auswertung unter erleichterten Voraussetzungen bewirkt. Ein Beispiel einer Pseudonymisierung für die Nutzung eines
