CR-online.de Blog

Anonymity and pseudonymity: First the issues, then the definitions

avatar  Niko Härting

When anonymous data can, in many cases, be de-anonymised and when there is always some way to lift the veil of pseudonymity: Does that mean that anonymity and pseudonymity are just illusions? Do anonymous/pseudonymous data exist when such data relate to “identifiable” individuals?

There is only one answer to such questions (that I have been asked), the stereotypical lawyer’s answer: It depends. Or, to be more precise: It depends on the definitions of the terms (“anonymity” and “pseudonymity”). And the definitions are necessarily man(or rather legislator)-made.

The Core Issues

It is anything but helpful and leads to circular arguments to start with presupposed definitions. Instead, it helps to remember what the core issues are when it comes to discussing anonymity and pseudonymity. Those issues are:

  • Legislative Will: Should data protection laws encourage data processors to do without identifyers (names, addresses etc.)?
  • Preference: Should there be incentives to use aliases instead of names and to use technologies anonymising data?
  • Sliding Scales: If the processing of data that is anonymous/anoymised/pseudonymous/pseudonymised (on the difference between pseudonymity and pseudonymisation see (in German) Härting, “Was Pseudonymisierung von Pseudonymität unterscheidet”, CRonline Blog v. 11.3.2013) is regarded as more privacy-friendly than the processing of data with straightforward identifiers, then what rules do we need for such “privacy-friendly” data and where do we draw the lines?

The answers could be:

  • Incentives: Yes, there are more privacy risks when names, addresses and similar identifiers are used. Therefore, incentives for data processing that does without such identifiers makes perfect sense.
  • Rules for Privacy-Friendly Data Processing: That does, however, not mean that “privacy-friendly” (= “less risky”, see (in German) Härting, “Gute Nachrichten aus Brüssel: Vom Verbotsprinzip zur Risikoorientierung”, CRonline Blog v. 7.3.2013) data processing can do without rules. There need to be law against de-anonymisation, and there need to be laws prescribing transparency.

The Crucial Turning Point

The toughest question is where to draw the line. What precisely constitutes “privacy-friendly” data processing for which a less restrictive set of rules applies. And this is the point at which we get to the definitions. Once we know where the line should be drawn, we can define the terms “anonymity” and “pseudonymity” to shape this line.

 

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 5. Aufl. 2014, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

2 Kommentare

  1. Veröffentlicht 28.3.2013 um 20:56 | Permalink

    Es ist sogar noch komplizierter, man denke an Daten in einer relationalen Datenbank. Sind solche Daten nicht sozusagen fast immer pseudonymisiert gespeichert und werden erst durch einen SELECT Zugriff zusammengeführt? Pseudo-Pseudonymisierung.

    Mir scheint sinnvoll über die “Personenbezogenheit” nachzudenken. Ist die Stromverbrauchskurve meines Haushalts, sind die GPS Daten eines mir gehörenden Autos personenbezogen? Mir scheint der Vorschlag sehr praktikabel und vereinfachend den Begriff des Datensubjekts auch auf Haushalte zu beziehen, und das Konzept der Personenbezogenheit klarzustellen.

  2. Veröffentlicht 28.3.2013 um 21:16 | Permalink

    Gute Beispiele!

    Es tut immer gut, wenn man sich von den Begriffen löst (Personenbezug, s. http://www.cr-online.de/blog/2012/10/03/personenbezug-warum-der-auslegungsstreit-sinnleer-ist/).

    GPS, Stromverbrauch: Ich denke, es ist offensichtlich, dass die Erfassung und Verarbeitung solcher Daten Persönlichkeitsrechte beeinträchtigen.

    Folge: Es besteht Regulierungsbedarf.

    Das “Ob” sagt noch nichts über das “Wie”. Ich finde nicht, dass für jedes GPS-Datum eine Einwilligung gefordert werden sollte (Verbotsprinzip). Aber: Transparenz, De-Anonymisierungsverbote…

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.