Anonymisering og pseudonymisering

Anonymisering og pseudonymisering er databeskyttelsesforanstaltninger .

Anonymisering er ændring af personoplysninger på en sådan måde, at disse data ikke længere kan tildeles en bestemt eller identificerbar fysisk person eller kun med en uforholdsmæssig stor mængde tid, omkostninger og arbejdskraft. Fuldstændig anonymisering er meget vanskelig at opnå. I tilfælde af pseudonymisering erstattes navnet eller en anden identifikationsfunktion med et pseudonym (normalt en kode bestående af en kombination af bogstaver eller tal) for at udelukke eller gøre det betydeligt vanskeligere at bestemme den pågældende persons identitet (for Tyskland se § 3 Afsnit 6a BDSG eller tilsvarende statsret).

I modsætning til anonymisering bevarer pseudonymisering referencer til forskellige dataposter, der er blevet pseudonymiseret på samme måde.

Pseudonymiseringen muliggør således - ved hjælp af en nøgle - tildeling af data til en person, hvilket er umuligt eller kun muligt uden besvær uden denne nøgle, da data og identifikationsfunktioner er adskilt. Det er derfor afgørende, at en kombination af person og data stadig er mulig.

Jo mere meningsfuld dataindsamlingen (f.eks. Indkomst, sygehistorie, bopæl, størrelse) er, desto større er den teoretiske mulighed for at tildele og identificere en bestemt person uden kode . For at bevare anonymiteten skal disse data muligvis adskilles eller forfalskes for at gøre det vanskeligere at fastslå identitet.

Bevidst fjernelse af en tidligere anonymisering kaldes deanonymisering .

Eksempler

Eksempler på pseudonymisering

Et pseudonym bruges som e-mail-adresse og kaldenavn på Internettet. Kommunikationspartnerne kender ikke den reelle identitet. Hvis tjenesteudbyderen ved dette, vil det blive gjort bekendt efter anmodning (f.eks. I tilfælde af civilretlige sager, strafferetlig efterforskning). Alternativt eller derudover kan der bruges remailers , som forhindrer sporbarheden af meddelelsesindholdet ved at anonymisere headeren (headers).
Hvis en professor på et universitet gerne vil gøre resultaterne af en (skriftlig) eksamen let tilgængelige for de studerende, beder han dem om at skrive et selvvalgt pseudonym ned på arkene under eksamen. Efter korrektionen kan professoren offentliggøre en meddelelse (muligvis også på Internettet), hvor alle resultater er angivet i henhold til ordningen <Pseudonym> <Bemærk>. Således kan tildelingen af pseudonymet til den respektive elev kun fastsættes af professoren eller i enkelte tilfælde af eleven.

Eksempler på anonymisering

Er personlige data uden tildeling af et dataelement , som f.eks B. et kundenummer , slettet eller hvis der ikke er en nøgle , kan ordrer ikke længere tildeles en bestemt person. Kunderne blev anonymiseret.
Hvis eksamensarkene med de pseudonymer, eleverne noterede i "professor" -eksemplet ovenfor blev ødelagt, ville oplysningerne på opslagstavlen blive anonymiseret for offentligheden, da det ikke længere ville være muligt at tildele dem til de respektive studerende. Men da hver elev har gemt sit pseudonym udenad, vil han kunne genkende sit opslag på opslagstavlen.
En hemmelig afstemning i valget er baseret på princippet om anonymisering (se afstemning hemmeligholdelse ). Det er stadig klart, hvem der stemte, men det er ikke længere muligt at matche stemmesedlen med vælgeren.
En sammenlægning , dvs. sammensmeltning af forskellige datasæt til en fælles gruppe, kan føre til anonymisering. Her afhænger det af parametrene, såsom gruppens størrelse og gruppens individuelle egenskaber. ^[1] En beregnet gennemsnitskarakter med 100 deltagere i en undersøgelse kan beskrives som tilstrækkeligt anonymiseret; en gennemsnitskarakter med to deltagere kan muligvis drage konklusioner om personerne.

Internetbrugerens ry

Pseudonymer anses for tilladte på Internettet, og deres anvendelse er endda forankret i afsnit 13 i Telemedia Act. Forudsætningen er, at "tjenesteydere ikke har kendskab til den ulovlige handling eller oplysningerne og, i tilfælde af krav om erstatning, ikke er bekendt med fakta eller omstændigheder, hvorfra den ulovlige handling eller oplysningerne bliver indlysende, eller at de handlede straks for at fjerne oplysningerne eller blokere adgangen til dem, så snart de får kendskab til dem. ”Men den faktiske brug af pseudonymer udløser reaktioner i samfundet:

Anonym: En persons ry ser ud til at falde, når de handler anonymt. Fordi ønsket om at "ville skjule noget" betyder for mange mennesker, at "man skal skjule noget". ^[2] Retsstaten forsøger også at gribe ind, da fuldstændig anonymisering hindrer strafferetlig forfølgelse. ^[3] Især i diskussionen om datalagring blev det klart, at de kriminelle myndigheder i stigende grad forsøger at få adgang til data.

Pseudonym: Da lovlig adgang til forbindelsesdata for rigtige mennesker er mulig med pseudonymisering, kan mistanken om "at ville skjule noget" minimeres. Faktum er dog stadig, at nogle mennesker, der bruger pseudonymer, tænker "anonymt" at være og handle derefter . Derfor klager nogle over faldet i "adfærdskulturen" på Internettet forbundet med pseudonymet ^[4] eller skaber regler for korrekt adfærd på Internettet. ^[5] På den anden side forsvarer nogle brugen af pseudonymer som en forudsætning for at beskytte individuel ytringsfrihed og personlig udvikling fra statslige, sociale eller politiske restriktioner. ^[6]

Som det fremgår af ovenstående eksempler, er der et sted i de systemer, der bruges af de såkaldte anonymisering eller pseudonymiseringstjenester, der er åben: Systemadministratorer har indsigt i internetbrugeres data og aktiviteter. Da internt misbrug udgør en alvorlig trussel fra Internettet sammen med hackere, forsøger tjenesteudbyderne at beskytte sig selv.

Mulige beskyttelsesforanstaltninger fra tjenesteudbydere

Udbydere af tjenester, der forpligter sig til privatliv på Internettet, vil bruge anonymisering på Internettet for at sikre, at internetbrugere stoler på dem. ^[7] Det vigtige spørgsmål her er, hvem der har adgang til dataene. Følgende mekanismer spiller en rolle i beskyttelsen:

Love i det respektive land, hvor serverne er placeret (se også databeskyttelseslovgivning )
Interne retningslinjer eller tekniske organisatoriske foranstaltninger ^[8]
teknisk udelukkelse af operatørens medarbejdere ^[9]

litteratur

Andreas Pfitzmann , Marit Hansen : Anonymitet, ulinkelighed, uopdagelighed, usynlighed, pseudonymitet og identitetsstyring - Et konsolideret forslag til terminologi (PDF; 824 kB) . TU Dresden, ULD Kiel, 2008.

Individuelle beviser

↑ Ordliste: "aggregeret". I: dsgvo-vorlagen.de. Hentet den 13. april 2021 (tysk).
^ Eric Schmidt (bestyrelsesmedlem hos Google): "Hvis du har noget, som du ikke vil have, at nogen skal vide, burde du måske ikke gøre det i første omgang." på Youtube
↑ Indenrigsminister Friedrich opfordrer til en stopper for anonymitet på Internettet. I: spiegel.de. 7. august 2011, adgang til 8. april 2018 .
↑ Læserartikel Anonymität Internet on zeit.de
↑ etikette fra Knigge: Eetiquette
^ Jillian C. York: En sag om pseudonymer. I: Electronic Frontier Foundation , 29. juli 2011.
↑ Databeskyttelse: Kan vi virkelig stole på cloud -tjenester? I: express.de. 29. juni 2012, Hentet 8. april 2018 .
↑ Tekniske og organisatoriske foranstaltninger
↑ se forseglet sky

[1] Ordliste: "aggregeret". I: dsgvo-vorlagen.de. Hentet den 13. april 2021 (tysk).

[2] Eric Schmidt (bestyrelsesmedlem hos Google): "Hvis du har noget, som du ikke vil have, at nogen skal vide, burde du måske ikke gøre det i første omgang." på Youtube

[3] Indenrigsminister Friedrich opfordrer til en stopper for anonymitet på Internettet. I: spiegel.de. 7. august 2011, adgang til 8. april 2018 .

[4] Læserartikel Anonymität Internet on zeit.de

[5] tikette fra Knigge: Eetiquette

[6] Jillian C. York: En sag om pseudonymer. I: Electronic Frontier Foundation , 29. juli 2011.

[7] Databeskyttelse: Kan vi virkelig stole på cloud -tjenester? I: express.de. 29. juni 2012, Hentet 8. april 2018 .

[8] Tekniske og organisatoriske foranstaltninger

[9] se forseglet sky

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]