16 Kommentare
  1. Das mit der Anonymisierung bzw. Pseudonymisierung (nach BDSG, laut Analyse) kann man m. E. nicht so stehen lassen:

    Für mich würde das bedeuten, dass die Daten nach diesem Vorgang nicht, und nie mehr, Personen zugeordnet werden können. Bei Artikel 8 Absatz 3 Satz 3 heißt es jedoch „Die Anonymisierung der PNR-Daten in dieser Datenbank wird nur zu Zwecken von Strafverfolgungsmaßnahmen und nur für einen konkreten Fall, eine konkrete Bedrohung oder ein konkretes Risiko rückgängig gemacht.“ Und da geht es schon um die passive Datenbank (5-15 Jahre)…

    In dem Artikel wird auch sehr schön das Wort Anonymisierung definiert: „Zur Anonymisierung von personenbezogenen Daten in den PNR-Datensätzen sind folgende Arten von Daten unkenntlich zu machen“

    Im Klartext also Kulli-Schrift mit einem Edding durchstreichen damit sie unkenntlich (also nicht so leicht zu erkennen) ist… oder verstehe ich das falsch?

    Gruß
    Robert

    1. Hab grad noch mal im englischen Original nachgelesen…
      “Zur Anonymisierung von personenbezogenen Daten in den PNR-Datensätzen sind folgende Arten von Daten unkenntlich zu machen”
      heißt dort
      „To achieve depersonalization, personally identifiable information contained in the following PNR data types shall be masked out“

      Ich würde das ja wie Leo eher mit „ausblenden“ übersetzen… Kann dann überhaupt noch von Pseudonymisierung die Rede sein?

      1. „shall be masked out“

        Das klingt sehr nach einer blossen Ausgabemaske, es werden bloss Daten gefiltert, nicht verändert. Hinter der Maske ist der vollständige Datensatz weiter erhalten.
        Maskierung kann man als Anonymisierung bezeichnen wenn es um Datenverarbeitung geht, aber in der Datenbank sind die dann natürlich nicht anonymisiert, so wie wir es verstehen würden.

        Und nebenbei, warum werden Essenswünsche gespeichert? Was hat das mit Terrorismusabwehr zu tun?

      2. Wer ist den jetzt verdächtig.
        Ein Moslem der kein Schweinefleisch ist?
        Oder ein Moslem der doch Schweinefleisch ist?
        Oder ein Christ der kein Scheinefleisch ist?

        Oh man ist das schwierig.

  2. Das ist tatsächlich komisch. In Artikel 8 (Speicherung der Daten) gibt es (so wie ich das sehe) folgenden Ablauf:
    – aktive DB: „unkenntlich“/anonymisiert
    – passive DB 5 Jahre: „unkenntlich“/anonymisiert
    – passive DB >5 Jahre: unumkehrbar anonymisiert (d.h. die persönlichen Daten sind dann weg)

    Absatz 3 und 4 widersprechen sich allerdings, sodass ich wieder ins Grübeln komme:
    „(…) Diese ruhende Datenbank unterliegt zusätzlichen Kontrollen; der Zugang ist auf noch weniger befugte Bedienstete beschränkt und nur mit Genehmigung von noch höherer Ebene gestattet. Die Anonymisierung der PNR-Daten in dieser Datenbank wird nur zu Zwecken von Strafverfolgungsmaßnahmen und nur für einen konkreten Fall, eine konkrete Bedrohung oder ein konkretes Risiko rückgängig gemacht. (…)“
    „(…)Nach der Speicherung in der ruhenden Datenbank werden die Daten gänzlich anonymisiert, indem alle Arten von Daten gelöscht werden, mit denen der Fluggast ermittelt werden könnte, auf den sich die PNR-Daten beziehen; eine Rückgängigmachung der Anonymisierung ist dann nicht mehr möglich. (…)“

  3. Wer glaub, dass die Daten jemals vollständig anonymisiert werden, glaubt auch an den Weihnachtsmann. Die Amerikaner sind so geil auf die Daten, dass es ein inoffizielles Backup geben wird – die offizielle Datenbank wird zum Schein anonymisiert, um die quengelnden Europäer ruhig zu stellen.

  4. Mail an die hier gewählten EU-Parlamentarier geht raus, sobald ich Zeit dafür finde.

    Tip: wer noch mehr Zeit hat, soll unbedingt handschrifttliche Anschreiben aufsetzen!

  5. wie @fritzdermeckerer.
    ausserdem bin ich nolens (als u.a. vielreisenda vor und nach sog. 9/11) seit x-jahren schon davon ausgegangen, dass *diese/und andere daten sowieso schon „mitgeteilt“ und in *usofa x+15jahre gespeichert werden. wtf.

  6. Och menno,
    also kann ich weiterhin die EU nicht verlassen :(

    Apropos, weiß jemand auswendig um welche Reisen es konkret geht?
    Es ist immer von Fluggastdaten die Rede, was ist mit Schiffsreisen? Was ist mit Reisen, die nicht in die vereinigten Staaten gehen? Was ist mit innereuropäischen Reisen?

    Und weiß jemand wo man billig Identitäten kriegt, die so oberflächlichen Überprüfunden standhalten? (glaub nicht dass da intensiv geprüft wird)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.