Schutzmaßnahmen für Datenbanken

Für Datenbanken, die personenbezogene Daten enthalten, gibt es Techniken, die Analysen ermöglichen, z. B. Anonymisierung, differentielle Privatsphäre, Generalisierung oder Datenunterdrückung und Randomisierung, Verwendung synthetischer Daten oder ähnlicher Methoden sowie sonstige dem Stand der Technik entsprechende Methoden zur Wahrung der Privatsphäre, die zu einer datenschutzfreundlicheren Datenverarbeitung beitragen könnten. Die Mitgliedstaaten sollten öffentliche Stellen dabei unterstützen, solche Techniken optimal zu nutzen, um so viele Daten wie möglich für die gemeinsame Nutzung verfügbar zu machen. Mithilfe dieser Techniken im Verbund mit umfassenden Datenschutz-Folgenabschätzungen und sonstigen Schutzvorkehrungen kann ein Beitrag zu mehr Sicherheit bei der Verwendung und Weiterverwendung personenbezogener Daten geleistet werden und dürfte eine sichere Weiterverwendung vertraulicher Geschäftsdaten für Forschung, Innovation und statistische Zwecke gewährleistet werden können. In vielen Fällen bedeutet die Anwendung solcher Techniken, Folgenabschätzungen und sonstiger Schutzvorkehrungen, dass die Verwendung und Weiterverwendung von Daten nur in einer sicheren Verarbeitungsumgebung möglich ist, die der öffentlichen Stelle eingerichtet und beaufsichtigt wird. Auf Unionsebene gibt es Erfahrungen mit solchen sicheren Verarbeitungsumgebungen, die auf der Grundlage der Verordnung (EU) Nr. 557/2013 der Kommission für Forschungsarbeiten zu statistischen Mikrodaten genutzt werden. Allgemein sollte die Verarbeitung personenbezogener Daten stets auf einer der Rechtsgrundlagen beruhen, die in den Artikeln 6 und 9 der Verordnung (EU) 2016/679 bestimmt sind.