zur Pseudonymisierung, S. 28ff. 304 So auch Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 8. 305 Auch „Trusted Third Party (TTP)“ genannt; vgl. auch entsprechendes Vertragsmuster Moos/Rothkegel, in: Moos, Datenschutz- und Datennutzungsverträge, Kap. 12 Rn. 40ff. 306 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 75; Roßnagel/Scholz, MMR 2000, 721, 725. 307 Siehe dazu Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 40ff. 308 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 75; Roßnagel/Scholz, MMR 2000, 721, 725. 309 Vgl. Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 10; Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 42. Ein ausführliches Anwendungsbeispiel für den Bereich der medizinischen Forschung mit Patientendaten findet sich bei: Ein Beispiel einer Pseudonymisierung für die Nutzung eines Unterhaltungsprodukts per Set-Up-Box, siehe Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 40ff. 310 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 74; Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 8; Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 42; Roßnagel/Scholz, MMR 2000, 721, 725. 311 Knapper Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 305: „Eine Pseudonymisierung erfolgt durch den Verantwortlichen“. 312 EuGH, Urt. v. 19.10.2016 – Rs. C-582/14, MMR 2016, 842, 843, Rn. 38 – Breyer, mit Anm. Moos/Rothkegel, MMR 2016, 842, 847. 313 Siehe Art.-29-Datenschutzgruppe, WP 216, 24ff.; allgemein zur Pseudonymisierung Art.-29-Datenschutzgruppe, WP 136, 21ff. 314 Die Datenschutzbeauftragten des Bundes und der Länder, Arbeitspapier Datenschutzfreundliche Technologien; ebenfalls hilfreich Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 17ff.; für den technischen Hintergrund siehe Bundesamt für Sicherheit in der Informationstechnik, Kryptographische Verfahren: Empfehlungen und Schlüssellänge; zum Einsatz im Unternehmen siehe Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 18ff.; Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 166. 315 Art.-29-Datenschutzgruppe, WP 136, 21; Stentzel/Jergl, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 4 Nr. 5 Rn. 7. Zu häufigen Fehlern bei und Schwachstellen der Pseudonymisierung siehe Art.-29-Datenschutzgruppe, WP 216, 26ff. 316 Die Datenschutzbeauftragten des Bundes und der Länder, Arbeitspapier Datenschutzfreundliche Technologien, 4.2; siehe das visuelle Beispiel bei Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 167. 317 Die Datenschutzbeauftragten des Bundes und der Länder, Arbeitspapier Datenschutzfreundliche Technologien, 4.2. 318 Ausführlich zu Verschlüsselungen Kroschwald, ZD 2014, 75; Stiemerling/Hartung, CR 2012, 60; Schwartmann/Weiß, Whitepaper zur Pseudonymisierung, S. 17ff. 319 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 80; Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 31. 320 Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 179; Stentzel/Jergl, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 4 Nr. 5 Rn. 6f., welche die Pseudonymisierungswirkung der symmetrischen Verschlüsselung als kritisch betrachten. 321 Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 33; Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 179; vgl. Art.-29-Datenschutzgruppe, WP 136, 21; Klar/Kühling, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 5 Rn. 9. 322 Art.-29-Datenschutzgruppe, WP 136, 21ff.; Laue, in: Laue/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 32; Kroschwald, ZD 2014, 74, 78. 323 Dazu Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 187. 324 Art.-29-Datenschutzgruppe, WP 216, 24f.; vgl. Stentzel/Jergl, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 4 Nr. 5 Rn. 6; Heinemann, in: Moos/Schefzig/Arning, Praxishandbuch DSGVO, Kap. 13 Rn. 183. 325 Art.-29-Datenschutzgruppe, WP 216, 24f. 326 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 1. 327 Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 52. 328 Vgl. Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 2 Rn. 5f. 329 Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 310. 330 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 2 Rn. 17. 331 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 3. 332 Gola, in: Gola, DS-GVO, Art. 4 Rn. 43. 333 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 83; für das Genügen einer Ordnung nach nur einem Merkmal Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 4 Nr. 6 Rn. 8. 334 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 3; Gola, in: Gola, DS-GVO, Art. 4 Rn. 44. 335 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 85; Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 5; Gola, in: Gola, DS-GVO, Art. 4 Rn. 47; a.A. wohl Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 4 Rn. 53; Schreiber, in: Plath, BDSG DSGVO, Art. 4 Rn. 25. 336 Gola, in: Gola, DS-GVO, Art. 4 Rn. 44; zur alten Rechtslage Dammann, in: Simitis, BDSG, § 3 Rn. 89ff. 337 Schantz, in: Schantz/Wolff, Das neues Datenschutzrecht, Rn. 311. 338 Schild, in: Wolff/Brink, BeckOK DatenschutzR, Art. 4 Rn. 84. 339 Gola, in: Gola, DS-GVO, Art. 4 Rn. 44. 340 Vgl. zuletzt auch EuGH, Urt. v. 10.7.2018 – C-25/17, NZA 2018, 991, Rn. 62 – Zeugen Jehovas. 341 Im Ansatz ähnlich Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 6 Rn. 5; vgl. ferner oben Rn. 34. 342 Vgl. Gola, in: Gola, DS-GVO, Art. 4 Rn. 46; Schreiber, in: Plath, DSGVO BDSG, Art. 4 Rn. 25. 343 Schantz, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 311. 344 Kühling/Raab, in: Kühling/Buchner, DS-GVO BDSG, Art. 4 Nr. 2 Rn. 18. 345 Düwell/Brink, NZA 2017, 1081, 1085. 346 BT-Drs. 18/11325, S. 97. 347 Wybitul, ZD-Aktuell 2017, 05483.
