[Talk-de] Datenschutz bei OSM - Schweiz

Stephan Knauss osm at stephans-server.de
Di Jun 13 09:11:14 UTC 2017


Hallo Markus, 

das von dir zitierte Dokument scheint auf OSM nur sehr begrenzt zuzutreffen. 

Es bezieht sich ja ausdrücklich auf GIS die personenbezogenen Daten sichtbar machen sollen. Als Beispiel ist eine Anwendung aufgeführt, die Alter und Einkommen der Bewohner eines Quartiers auswertet. 

Also so etwas wie das Geoscoring, das der Schufa nachgesagt wurde. 

Das was wir erfassen sind reine Geodaten ohne Personenbezug. Somit nicht zutreffend. 

Bleiben die Metadaten. Die sind aber nicht an eine Person gekoppelt, sondern an ein Pseudonym. Du hast weder eine technische, noch eine rechtliche Möglichkeit herauszufinden welcher Person ein Pseudonym zuzuordnen ist. 

Dass es Ausnahmen gibt in denen eine Person freiwillig eine Beziehung zu ihrem Pseudonym herstellt ist bei der großen Masse die Ausnahme und somit auch nicht relevant. 

Was sicher nützlich ist wäre ein deutlicher Hinweis bei der Anmeldung dass die Metadaten essentiell für das Funktionieren der Community sind und einsehbar sind. 

OSM ist aber bei weitem unkritischer als Internet Foren, bei denen ja auch das Datum und Uhrzeit angezeigt wird. Oder noch schlimmer Facebook, bei dem durch Einbeziehung der Freunde eine Person in der Regel identifizierbar ist. 

Stephan 



On June 13, 2017 6:20:22 AM GMT+02:00, Markus <liste12A45q7 at gmx.de> wrote:
>Hallo Frederik,
>
>> Fürsorgepflicht gegenüber unseren Mappern 
>> vor möglichem Datenmissbrauch schützen
>
>Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
>und Öffentlichkeitsbeauftagten der Schweiz.
>https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?lang=de
>
>Ich vermute, das hat tiefgreifende Auswirkungen auf unsere Arbeit...
>
>Der entscheidende Punkt:
>*die Verknüpfung mit Personendaten begrenzen oder verunmöglichen*
>
>"begrenzen" meint:
>"Frederik arbeitet mit" oder
>"Frederik hat 2016 ##-tausend Punkte eingetragen" ist möglicherweise
>ok,
>"Frederik hat folgende Daten eingetragen" ist ohne seine explizite
>Zustimmung nicht ok.
>
>> Jeder, der unser Planetfile runterlädt und verarbeitet, wird
>> unwillkürlich zum Verarbeiter persönlicher Daten
>
>Ja, das Planetfile darf m.E. nur anonymisiert verbreitet werden.
>
>> * Wer sich drum kümmert, kann heute schon seine Daten in OSM
>schützen,
>> und die, denen das wichtig ist, die wissen meist auch, was sie machen
>> müssen.
>
>Das ist nicht ausreichend.
>
>Erforderlich ist ein Opt-In-Verfahren, also eine ausdrückliche
>qualifizierte Zustimmung zur nicht anonymisierten Datenerfassung,
>bzw. der automatischen Ablehnung einer Nicht-Anonymisierung, wenn nicht
>explizit zugestimmt wird.
>
>Ich vermute, eine solche Zustimmung würden nur wenige erteilen.
>Es ist aus datenschutzrechtlicher Sicht sinnvoll, die Daten
>grundsätzlich zu anonymisieren.
>
>Ein Zugriff auf die Verknüpfungstabelle wäre dann ausschliesslich der
>DWG gestattet. Die Möglichkeit für Dritte muss technisch ausgeschlossen
>sein.
>
>> * Egal, was wir tun oder nicht tun, wir sollten eventuell dafür
>sorgen,
>> dass neue Benutzer ganz genau wissen, was sie tun und was über sie
>> später ermittelbar ist. 
>
>Das ist sowohl für Daten in DE als auch in CH zwingend.
>
>> im deutschen Recht, der Datenschutz stärker als das Urherber- 
>> oder Datenbankschutzrecht oder irgendwelche Lizenztexte.
>
>Gilt auch für CH.
>
>Mit herzlichem Gruss,
>Markus
>
>_______________________________________________
>Talk-de mailing list
>Talk-de at openstreetmap.org
>https://lists.openstreetmap.org/listinfo/talk-de



Mehr Informationen über die Mailingliste Talk-de