CR-online.de Blog

Kategorie-Archiv: Datenschutz

Anonymity and pseudonymity: First the issues, then the definitions

When anonymous data can, in many cases, be de-anonymised and when there is always some way to lift the veil of pseudonymity: Does that mean that anonymity and pseudonymity are just illusions? Do anonymous/pseudonymous data exist when such data relate to “identifiable” individuals? There is only one answer to such questions (that I have been […]

Viviane Reding besorgt bei Pseudonymität, sorglos bei Anonymität

EU-Kommissarin Reding hat gestern noch einmal in einer Rede zu dem EU-Datenschutzpaket und insbesondere zu der Diskussion um ergänzende Regelungen für anonyme und pseudonyme Daten Stellung genommen. Bei anonymen Daten sieht sie datenschutzrechtlich keinen Regelungsbedarf, bei pseudonymen Daten sieht sie dagegen “reale Risiken” für Persönlichkeitsrechte: “Anonymous data is easy to deal with. It is outside […]

Anonymous data: Why security experts will always be focused on the flaws

Many years ago, I was involved in equipping our office with a new burglar alarm. I had not the faintest idea about how such alarm systems work. And we consulted a few specialists for advice. The advice we got was devastating: Whatever system we discussed, the specialists would always point to significant soft spots. Our […]

De-anonymisation is always possible, but what are the consequences?

A lawyer in his 40s in Berlin who is also a professor with a strong interest in IT law. Combine this with a couple of other bits of information – yes, it is me. Therefore, it is not at all surprising that there are studies that show that de-anonymising anonymous data is possible and – […]

EU-Datenschutz: “Accountability” und der “risikoorientierte Ansatz”

In der Diskussion um das europäische Datenschutzpaket könnte es sich lohnen, einen frischen Blick auf einen Begriff zu wagen, der ein wenig in den Hintergrund getreten ist: “Accountability” – ein Wort, das bis vor einigen Jahren in Diskussionen um eine Erneuerung des Datenschutzrechts in aller Munde war. Die Übersetzung ins Deutsche fällt schwer, da sich nicht […]

Why “more” data protection can lead to “less” privacy

I live in a small but not too narrow street in central Berlin. In my street, there had been a speed limit of 30 km/h for quite some time. All of a sudden, local authorities decided that was not enough. Signs were put up warning that the new speed limit was 10 km/h. Reality of […]

Planck: Der “Blick ins Universum”, Big Data und die Lehren für den Datenschutz

Faszinierende Bilder: Aus Daten des Planck-Weltraumteleskops ist eine “neue Himmelskarte” entstanden, ein “Bild des Universums” (“Weltraumteleskop zeigt detailliertes Bild des Universums”, Focus Online v. 21.3.2013). Das “Bild des Universums” ist ein anschauliches Beispiel der Innovationskraft von “Big Data”. Seit vielen Jahren schon revolutioniert “Big Data” die Astronomie. Teleskope werden immer leistungsfähiger und produzieren ein Datenvolumen, […]

Skandalisierung ohne Skandal: das Bonusprogramm der DB und der Spiegel

“Spiegel Leser wissen mehr.” Der alte Werbeslogan gilt nicht für den Bericht über das Bonusprogramm der Deutschen Bahn, der in der neuesten Spiegel-Ausgabe auf Seite 74 zu finden ist und auf Spiegel Online mit der reißerischen Überschrift “Bahn will Reisedaten ihrer Kunden verkaufen” beworben wird (“Umstrittenes Geschäftsmodell: Bahn will Reisedaten ihrer Kunden verkaufen”, Spiegel Online […]

Volkszählungsgesetz 2020: Wird das BVerfG tatenlos zusehen müssen?

In der Diskussion um das EU-Datenschutzpaket findet der Schutz des Bürgers gegen den datenverarbeitenden Staat viel zu wenig Beachtung. Dies obwohl der Verfassungsrichter Masing bereits im Januar 2012 auf “gravierende Einbußen beim Grundrechtsschutz” hingewiesen hat, die mit dem Brüsseler Vorhaben verbunden sind (“Politik: ‘Grundrechte in Gefahr’”, Süddeutsche.de v. 9.1.2012; vgl. Härting, “Lobbyarbeit in eigener Sache: EU-Kommission möchte […]

Was Pseudonymisierung von Pseudonymität unterscheidet.

1. Pseudonymisierung und Anonymisierung nach deutschem Recht § 3a Satz 2 BDSG verpflichtet den Datenverarbeiter – soweit möglich und zumutbar – zur Anonymisierung und Pseudonymisierung: “Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.” (§ 3a Satz […]