CR-online.de Blog

Anonymous data: Why security experts will always be focused on the flaws

avatar  Niko Härting

Many years ago, I was involved in equipping our office with a new burglar alarm. I had not the faintest idea about how such alarm systems work. And we consulted a few specialists for advice. The advice we got was devastating: Whatever system we discussed, the specialists would always point to significant soft spots. Our […]

...mehr

Wann dürfen allgemein anerkannte Regeln der Technik verletzt werden?

avatar  Oliver Stiemerling
Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

In einem aktuellen Urteil (BGH, Urteil vom 7. März 2013 – VII ZR 134/12, wie fast immer aus dem Bereich Baurecht …) hat sich der BGH sehr differenziert und praxisrelevant zur Bedeutung von und zum Umgang mit den sogenannten „allgemein anerkannten Regeln der Technik“ auseinandergesetzt. Insbesondere ergeben sich direkte Konsequenzen und Anforderungen für die Erstellung […]

...mehr

De-anonymisation is always possible, but what are the consequences?

avatar  Niko Härting

A lawyer in his 40s in Berlin who is also a professor with a strong interest in IT law. Combine this with a couple of other bits of information – yes, it is me. Therefore, it is not at all surprising that there are studies that show that de-anonymising anonymous data is possible and – […]

...mehr

EU-Datenschutz: “Accountability” und der “risikoorientierte Ansatz”

avatar  Niko Härting

In der Diskussion um das europäische Datenschutzpaket könnte es sich lohnen, einen frischen Blick auf einen Begriff zu wagen, der ein wenig in den Hintergrund getreten ist: “Accountability” – ein Wort, das bis vor einigen Jahren in Diskussionen um eine Erneuerung des Datenschutzrechts in aller Munde war. Die Übersetzung ins Deutsche fällt schwer, da sich nicht […]

...mehr

Why “more” data protection can lead to “less” privacy

avatar  Niko Härting

I live in a small but not too narrow street in central Berlin. In my street, there had been a speed limit of 30 km/h for quite some time. All of a sudden, local authorities decided that was not enough. Signs were put up warning that the new speed limit was 10 km/h. Reality of […]

...mehr

Planck: Der “Blick ins Universum”, Big Data und die Lehren für den Datenschutz

avatar  Niko Härting

Faszinierende Bilder: Aus Daten des Planck-Weltraumteleskops ist eine “neue Himmelskarte” entstanden, ein “Bild des Universums” (“Weltraumteleskop zeigt detailliertes Bild des Universums”, Focus Online v. 21.3.2013). Das “Bild des Universums” ist ein anschauliches Beispiel der Innovationskraft von “Big Data”. Seit vielen Jahren schon revolutioniert “Big Data” die Astronomie. Teleskope werden immer leistungsfähiger und produzieren ein Datenvolumen, […]

...mehr

Skandalisierung ohne Skandal: das Bonusprogramm der DB und der Spiegel

avatar  Niko Härting

“Spiegel Leser wissen mehr.” Der alte Werbeslogan gilt nicht für den Bericht über das Bonusprogramm der Deutschen Bahn, der in der neuesten Spiegel-Ausgabe auf Seite 74 zu finden ist und auf Spiegel Online mit der reißerischen Überschrift “Bahn will Reisedaten ihrer Kunden verkaufen” beworben wird (“Umstrittenes Geschäftsmodell: Bahn will Reisedaten ihrer Kunden verkaufen”, Spiegel Online […]

...mehr

Unseriöse Geschäftspraktiken – “Inkassoanwälte” als Diener zweier Herren und neue Anreize zu Prozessen ohne vorherige Abmahnung

avatar  Niko Härting

Aus einem “geleakten” Referentenentwurf des Bundesministeriums der Justiz (BMJ) zur Bekämpfung “unseriöser Geschäftspraktiken” (vgl. Härting, “Unseriöse Geschäftspraktiken aus Sicht einer liberalen Ministerin – ein Referentenentwurf”, CRonline Blog v. 21.4.2012) ist nach einem knappen Jahr ein veritabler Gesetzesentwurf der Bundesregierung geworden (Gesetzentwurf der Bundesregierung für ein Gesetz gegen unseriöse Geschäftspraktiken v. 19.2.2013). Als “unseriös” werden unter […]

...mehr

Volkszählungsgesetz 2020: Wird das BVerfG tatenlos zusehen müssen?

avatar  Niko Härting

In der Diskussion um das EU-Datenschutzpaket findet der Schutz des Bürgers gegen den datenverarbeitenden Staat viel zu wenig Beachtung. Dies obwohl der Verfassungsrichter Masing bereits im Januar 2012 auf “gravierende Einbußen beim Grundrechtsschutz” hingewiesen hat, die mit dem Brüsseler Vorhaben verbunden sind (“Politik: ‘Grundrechte in Gefahr’”, Süddeutsche.de v. 9.1.2012; vgl. Härting, “Lobbyarbeit in eigener Sache: EU-Kommission möchte […]

...mehr

Was Pseudonymisierung von Pseudonymität unterscheidet.

avatar  Niko Härting

1. Pseudonymisierung und Anonymisierung nach deutschem Recht § 3a Satz 2 BDSG verpflichtet den Datenverarbeiter – soweit möglich und zumutbar – zur Anonymisierung und Pseudonymisierung: “Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.” (§ 3a Satz […]

...mehr