Hi,
naja, ich meinte ursprünglich weniger die Erklärungen, in denen die hypothetischen Möglichkeiten der Datenerhebung bei Dritten generisch abgedeckt/abgesichert werden (schon gar nicht die Fälle bei denen einfach, um sicher zu gehen, “und Art 14” an die Überschrift zur Information nach Art 13 angehängt wird, ohne sich über weitere Datenquellen auszulassen). Solche lassen sich tatsächlich relativ einfach finden.
Ich hatte tatsächlich Erklärungen zu spezifischen Verarbeitungen im Sinn, also etwa eine Big Data Anwendungen mit vielen Datensätzen, bei denen nicht jeder einzelne angeschrieben werden kann. Oder Anwendungen, bei denen man pseudonymisierte Daten verwendet/bekommt, man die Betroffenen also selbst gar nicht identifizieren kann und dann natürlich auch nicht anschreiben.
Konstruiertes Beispiel: eine Stadt will typische Fahrwege von Autos identifizieren und kauft dafür Bewegungsdaten von Google/TomTom/Here/etc. Die Stadt kann zu den einzelnen Datensätzen niemanden zuordnen, Google/TomTom/Here/etc kann das sehr wohl. Damit sind die Daten nur pseudonym. Ergo: die Stadt veröffentlicht auf der Webseite, dass im Rahmen eines Verkehrsoptimierungsprojektes die Fahrwege aller Autofahrer mit aktiviertem Google/TomTom/Here Tracking im Monat Mai statistisch ausgewertet und dann gelöscht werden.
Bitte nicht das Beispiel zerpflücken, dass das Schwächen hat, und nur begrenzt realistisch ist, ist mir auch klar.
Grüße TlC