Zusammenfassung: Dieser Beitrag stellt das Konzept „Secure Multiparty Computation“ (SMPC) als Möglichkeit zur sicheren Verarbeitung von Datensätzen aus unterschiedlichen Quellen vor, bei der Daten gegenüber anderen Verarbeitungsparteien nicht offengelegt werden müssen. Nach einem kurzen technischen Aufriss mit Hintergrundinformationen zu den technischen Sicherheitsgarantien wird insbesondere der Frage nachgegangen, wie sich die Verarbeitung personenbezogener Daten in SMPC-Umgebungen in das System des Datenschutzrechts eingliedert. Es wird gezeigt, dass die DS-GVO zwar grundsätzlich auf alle personenbezogenen Daten, die zum Zweck einer Ziel-Berechnung mittels SMPC aufbereitet und verschlüsselt werden, Anwendung findet, jedoch die Daten nicht für alle beteiligten Verarbeitungsparteien als personenbezogen zu qualifizieren sind. Daraus ergeben sich gewichtige Datenschutzgarantien, die bei der Beurteilung der Zweckkompatibilität sowie bei Interessenabwägungen zur Rechtmäßigkeit der Verarbeitung nach Art 6 Abs 1 lit f DS-GVO zu berücksichtigen sind. Weiters werden (rechtliche) Möglichkeiten für grundrechtsschonende Datenverarbeitungen im staatlichen Bereich am Beispiel der österreichischen „Strompreisbremse“ aufgezeigt.
Im Ergebnis können mithilfe von SMPC auch Verarbeitungen zwischen Parteien vorgenommen werden, die sich gegenseitig nicht vertrauen oder ihre Datenbestände aus Wettbewerbs- bzw Geheimnisschutzerwägungen nicht miteinander teilen möchten. In diesem Sinne vermag die Technologie die beiden der DS-GVO eingeschriebenen, jedoch scheinbar antagonistisch ausgerichteten Ziele „Datenschutz” sowie „Freier Datenverkehr” jeweils zu fördern und eignet sich so zur datenminimierenden und grundrechtsschonenden Verarbeitung personenbezogener Daten.
Keywords: Personenbezug, Pseudonymisierung, Verschlüsselung, risikobasierter Ansatz, Freier Datenverkehr, Strompreisbremse
Abstract: This article introduces the concept of „Secure Multiparty Computation“ as a way to securely process data sets from different sources without having to disclose data to other processing parties. After a brief outline with background information on the technical security guarantees, the paper will focus on the question of how the processing of personal data in SMPC environments fits into the system of data protection law. It is shown that the GDPR applies in principle to all personal data that are processed and encrypted for the purpose of a target calculation by means of SMPC, but that the data are not to be qualified as personal for all processing parties involved. These resulting data protection guarantees must be taken into account when assessing the compatibility of purposes and when balancing interests for the lawfulness of processing under Art 6(1)(f) GDPR. Furthermore, (legal) options for data processing in the public sector that safeguard fundamental rights are shown using the example of the Austrian „electricity price brake“.
In conclusion, SMPC can be used for data processing between parties who do not trust each other or do not want to share their data for reasons of competition or confidentiality. In this sense, the technology is able to promote the two antagonistic goals of „data protection“ and „free movement of data“ inscribed in the GDPR and is suitable for processing personal data in a way that minimises data and protects fundamental rights.
Keywords: Personal data, pseudonymisation, encryption, risk-based approach, free movement of data, electricity price brake
 
