Das mag dich nicht zufriedenstellen, ist aber in Art. 24 Ziff. 1 DSGVO genauso geregelt:windalf hat geschrieben: ↑25.06.19, 10:57 Meine Frage war was der Gesetzgeber in Fällen dieser Art (die alles andere als Einzelfälle sind) in seiner Weisheit geregelt hat wie das laufen muss/soll. Die bisherigen Antworten der Verantwortliche muss das richtig regeln ist an Trivialität kaum zu überbieten
Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt.
und hinsichtlich der hier aufgeworfenen Fragestellung der Vermengung von Daten, wiederhole ich mich gerne zum gefühlt 100 mal: Alles was es dazu datenschutzrechtlich zu regeln gibt, ist in Art. 5 DSGVO niedergelegt: Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“)