EU-Kommissarin Reding hat gestern noch einmal in einer Rede zu dem EU-Datenschutzpaket und insbesondere zu der Diskussion um ergänzende Regelungen für anonyme und pseudonyme Daten Stellung genommen. Bei anonymen Daten sieht sie datenschutzrechtlich keinen Regelungsbedarf, bei pseudonymen Daten sieht sie dagegen „reale Risiken“ für Persönlichkeitsrechte:
„Anonymous data is easy to deal with. It is outside the scope of the instrument. There is no risk. The Commission’s proposal makes this clear.
Pseudonymous data is more difficult… Pseudonymous data is personal data. It relates to an identified or identifiable natural person and has to be protected under the Charter and EU law. Risks to privacy remain and are real.“
Irrtum in beiden Punkten:
Frau Reding irrt sowohl in ihrer Sorglosigkeit bei anoymen Daten als auch in der schwarzmalerischen Sorge um die Pseudonymität als „Trojanisches Pferd“ des Datenschutzeingriffs.
Anonyme Daten und Persönlichkeitsrechtsverletzung
Auch die Verarbeitung anonymer Daten – beispielsweise Standortdaten – kann Persönlichkeitsrechte beeinträchtigen:
- Eine De-Anonymisierung ist vielfach möglich, wie jüngst wieder eine Studie gezeigt hat (siehe “Unique in the Crowd: The privacy bounds of human mobility”, study by de Montjoye/Hidalgo/Verleysen/Blondel published at Science Reports 3, Articel no. 1376, on 25 March 2013; zur fehlenden Auswirkung dieser Studie auf den Datenschutz siehe Härting, “De-Anonymisation is always possible, but what are the consequences?”, CRonline Blog v. 25.3.2013).
- Eingriff: Wenn – etwa bei Big Data-Anwendungen – in großem Umfang Daten über eine Person erhoben werden, entsteht bei dem Betroffenen ein „diffus bedrohliches Gefühl des Beobachtetseins“ (BVerfG, Urt. v. 11.3.2010 – 1 BvR 256/08 (u.a.), CR 2010, 232 (235) Ziffer C.IV.4.a) m. Anm. Heun – Vorratsdatenspeicherung), auch wenn die Datenerhebung anonym erfolgt. Dieses „Gefühl“ ist ein Eingriff in das Persönlichkeitsrecht.
Pseudonyme Daten
Der Unterschied zwischen pseudonymen und anonymen Daten ist aus Sicht des Persönlichkeitsschutzes marginal. Pseudonyme können die De-Anonymisierung erleichtern, dies ist aber ein allenfalls gradueller Unterschied.
Konsequenz:
Sowohl für pseudonyme als auch für anonyme Nutzungen bedarf es angemessener Sonderregelungen, die in dem EU-Datenschutzpaket bislang fehlen (vgl. Härting, „Mythen der EU-Datenschutzreform: ‚Pseudonyme Nutzung'“, CRonline Blog v. 1.2.2013).
2 Kommentare
Das sind sehr aufschlussreiche Gedanken, und vieles lässt sich möglicherweise auflösen, sobald man eine gemeinsame Terminologie vereinbart.
Pseudonymität im positiven deutschen Recht wird offiziell als „Aliasing“ ins Englische übertragen. Das ist deutlich enger als die Terminologie der geplanten Verordnung.
Danke!
„Aliasing“ ist ein viel schöneres, anschaulicheres Wort. In der Brüsseler Debatte macht sich jedoch „Pseudonymity“ breit. Mutmaßlich weil die meisten Diskutanten Deutsche sind:-)