Dieser Beitrag stellt das Konzept „Secure Multiparty Computation“ (SMPC) als Möglichkeit zur sicheren Verarbeitung von Datensätzen aus unterschiedlichen Quellen vor, bei der Daten gegenüber anderen Verarbeitungsparteien nicht offengelegt werden müssen.
Nach einem kurzen technischen Aufriss mit Hintergrundinformationen zu den technischen Sicherheitsgarantien wird insbesondere der Frage nachgegangen, wie sich die Verarbeitung personenbezogener Daten in SMPC-Umgebungen in das System des Datenschutzrechts eingliedert. Es wird gezeigt, dass die DS-GVO zwar grundsätzlich auf alle personenbezogenen Daten, die zum Zweck einer Ziel-Berechnung mittels SMPC aufbereitet und verschlüsselt werden, Anwendung findet, jedoch die Daten nicht für alle beteiligten Verarbeitungsparteien als personenbezogen zu qualifizieren sind. Daraus ergeben sich gewichtige Datenschutzgarantien, die bei der Beurteilung der Zweckkompatibilität sowie bei Interessenabwägungen zur Rechtmäßigkeit der Verarbeitung nach Art 6 Abs 1 lit f DS-GVO zu berücksichtigen sind. Weiters werden (rechtliche) Möglichkeiten für grundrechtsschonende Datenverarbeitungen im staatlichen Bereich am Beispiel der österreichischen „Strompreisbremse“ aufgezeigt.
Im Ergebnis können mithilfe von SMPC auch Verarbeitungen zwischen Parteien vorgenommen werden, die sich gegenseitig nicht vertrauen oder ihre Datenbestände aus Wettbewerbs- bzw Geheimnisschutzerwägungen nicht miteinander teilen möchten. In diesem Sinne vermag die Technologie die beiden der DS-GVO eingeschriebenen, jedoch scheinbar antagonistisch ausgerichteten Ziele „Datenschutz” sowie „Freier Datenverkehr” jeweils zu fördern und eignet sich so zur datenminimierenden und grundrechtsschonenden Verarbeitung personenbezogener Daten.
