[Talk-de] Project of the Week und Gamification

[Markus]

Hallo Ronnie,

>> Ich meine:
>> Der Benutzer muss entscheiden könnnen,
>> ob seine _personenbezogenen Daten_
>> *öffentlich* sein sollen oder *privat*.
>>
>> Mit "personenbezogen" meine ich Name, Adressen, ID
>> also alles was direkt bzw in Verknüpfung mit deinen Geo-Daten
>> auf ihn als Person schliessen lässt.
>
> Deine Name und Adresse ist niemandem, auch nicht den Servern, bekannt.
> Es sei denn du hast ihn irgendwo freiwillig angegeben.
> Deine IP-Adresse ist nur dem Server bekannt.

Sorry für den Tippfehler, ich meinte natürlich ID...

Wenn diese öffentlich jedem Geodatum drangehängt wird,
ist alles Weitere vermutlich eher trivial
(wenn man einen Linux-Rechner bedienen kann).

Die erste Hausnummer die man einträgt ist vermutlich oft die eigene :-)
Und über die weiteren Einträge lässt sich dann mit etwas Gehirnschmalz 
der ganze Rest der sozialen Beziehung rekonstruieren.

> "Pseudonym"
> Eine eindeutige Zuordnung zu einer realen Person ist nicht möglich.

;-)

> Es gibt lediglich account- bzw. pseudonymbezogene Daten.

;-)

> Eine Profilierung eines Accounts ist möglich.

:-(

> hat jeder selbst Einfluß auf den Detailgrad der möglichen
> Profilierung

Dazu muss er
a) fundiertes Wissen über Datenstrukturen und Prozesse haben
b) erheblichen Aufwand betreiben

Besser fände ich, wenn wir unseren Datenschutz explizit regeln
und technisch bestmöglich realisieren.

> Bundesdatenschutzgesetz:
> $3 (6) Anonymisieren ist das Verändern personenbezogener Daten derart, dass
> die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr
> oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und
> Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person
> zugeordnet werden können.

Das umgehen wir mit der öffentlich verfügbaren ID
und der nun (oder seit langem) bestehenden "Game-Tools".

> Ich glaube, dass auch mit den durch Profilierung gewonnen Daten die
> Bestimmung der natürlichen Person noch hinreichend schwer ist

Ach - da gibt es doch globale Benutzerkonten, OAuth, etc ;-)

- - - -

Grundsätzlich meine ich:
Nur weil einige von uns mit ihren Daten bewusst oder unbewusst sorglos 
umgegangen sind oder umgehen, heisst das nicht, dass wir nun den 
Datenschutz /für alle/ anderen ebenfalls als "unötig" handhaben dürften.

Auch dann nicht, wenn "fast alle" mit ihren Personendaten via "social 
network" verschwenderisch umgehen.
Auch dann nicht, wenn das bei uns "schon immer" so war.
Und auch dann nicht, wenn die Amerikaner und Briten "sowieso" alles 
wissen ;-)

Die Lösung ist ganz simpel:
1. einfach alle fragen wie sie es für sich persönlich handhaben wollen
2. und bis zu einer Antwort annehmen,
    dass die keine Veröffentlichung personenbezogener Daten wollen

Mit herzlichem Gruss,
Markus