CR-online.de Blog

Tag-Archiv: Pseudonym

Anonymous data: Why security experts will always be focused on the flaws

Many years ago, I was involved in equipping our office with a new burglar alarm. I had not the faintest idea about how such alarm systems work. And we consulted a few specialists for advice. The advice we got was devastating: Whatever system we discussed, the specialists would always point to significant soft spots. Our […]

De-anonymisation is always possible, but what are the consequences?

A lawyer in his 40s in Berlin who is also a professor with a strong interest in IT law. Combine this with a couple of other bits of information – yes, it is me. Therefore, it is not at all surprising that there are studies that show that de-anonymising anonymous data is possible and – […]

EU-Datenschutz: “Accountability” und der “risikoorientierte Ansatz”

In der Diskussion um das europäische Datenschutzpaket könnte es sich lohnen, einen frischen Blick auf einen Begriff zu wagen, der ein wenig in den Hintergrund getreten ist: “Accountability” – ein Wort, das bis vor einigen Jahren in Diskussionen um eine Erneuerung des Datenschutzrechts in aller Munde war. Die Übersetzung ins Deutsche fällt schwer, da sich nicht […]

Was Pseudonymisierung von Pseudonymität unterscheidet.

1. Pseudonymisierung und Anonymisierung nach deutschem Recht § 3a Satz 2 BDSG verpflichtet den Datenverarbeiter – soweit möglich und zumutbar – zur Anonymisierung und Pseudonymisierung: “Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.” (§ 3a Satz […]

60 Wissenschaftler äußern sich zur EU-Datenschutzreform – alles andere als wissenschaftlich

Wenn sich 60 europäische Wissenschaftler verschiedener Fachrichtung zu dem EU-Datenschutzpaket äußern, erwartet man Grundlegendes (“Datenschutz in Europa”, Positionspapier von führenden europäischen Wissenschaftlerinnen und Wissenschaftlern v. 14.2.2013).  Und die Wissenschaftler äußern sich zu fünf Themen: 1. “Innovation und Wettbewerb sind nicht bedroht” Wenn Datenverarbeitung in Europa einem (verschärften) Verbotsprinzip unterworfen bleiben soll, ist dies prima facie […]

“Rück den Namen heraus”: Was sich aus Cicero und Spickmich.de ableiten lässt

Ein krasser Fall, über den an anderer Stelle bereits ausführlich berichtet wurde: Das Portal klinikbewertungen.de lebt davon, dass Patienten dort ihre Erfahrungen mit Ärzten und Krankenhäusern schildern. Eines Tages tauchte eine ehrrührige Aussage über die Mitarbeiterin einer Klinik auf dem Portal auf. Die Mitarbeiterin beschwerte sich, und das Posting wurde gelöscht. Damit jedoch nicht genug: […]

Warum das ULD vor dem VG Schleswig baden gegangen ist

Der Valentinstag war kein guter Tag für die schleswig-holsteinische Datenschutzbehörde. Das Schleswig-Holsteinische Verwaltungsgericht gab einstweiligen Anordnungsanträgen der Facebook Ireland Limited und der amerikanischen Facebook Inc statt (VG Schleswig-Holstein, Beschl. v. 14.2.2013 – 8 B 60/12 und Beschl. v. 14.2.2013 – 8 B 61/12). Die Anträge richteten sich gegen Bescheide, mit denen das ULD gegen den […]

Erfassung des Nutzungsverhaltens bei IPTV – Anforderungen an eine pseudonyme Erfassung

Wurde die Rechtsgrundlage für die Erfassung des Nutzungsverhalten bei IPTV in einem früheren Beitrag thematisiert, so beschäftigt sich dieser Beitrag vor allem mit den Vorgaben des TMG an eine pseudonyme Erfassung des Nutzungsverhaltens sowie mit den Auswirkungen der sog. Cookie-Richtlinie auf die in § 15 Abs. 3 TMG vorgesehene Opt-out-Regelung.   Anforderungen an eine pseudonyme […]