[Talk-de] Datenschutz bei Verwendung von OSM

Martin Koppenhoefer dieterdreist at gmail.com
Fr Okt 18 10:36:10 UTC 2019


Am Fr., 18. Okt. 2019 um 10:23 Uhr schrieb Wulf4096 <
openstreetmap at wulf.eu.org>:

> dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines
> Dienstleisters herunter. Hierbei werden verschiedene personenbezogene
> Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse,
> Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das
> ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche
> Cookies, usw.
>
>

nichts davon sind personenbezogene Daten, sie sind maximal
personenbeziehbar (man kann evtl. den Bezug zu einer Person herstellen,
wenn man sie mit anderen Daten kombiniert).
Diese Daten werden beim Besuch jegweder Internetseite übertragen, nicht nur
beim Betrachten einer OSM-Karte. Und wenn man sich deswegen Sorgen macht,
kann man sie bis auf die IP-Adresse auch "fälschen" (andere Sachen
reinschreiben als in Wirklichkeit genutzt wird), z.T. macht das auch der
"private Modus" des Browsers schon automatisch, sofern man ihn benutzt.
Wenn man seine IP-Adresse verstecken will kann man über einen anderen
Rechner weitergeleitet werden (Proxy, VPN)

Aber ja, wenn man nichts macht entstehen jede Menge Daten beim normalen
Browsen, und werden auch übertragen, und z.T. gespeichert und können zur
Identitfikation von Personen herangezogen werden (technisch meine ich,
fingerprinting, rechtlich geht es nur mit Einverständnis oder rechtlicher
Grundlage (Erfordernis)). Wenn Du Dir weniger Sorgen zur sicheren
Speicherung machen willst, einfach nicht speichern (bzw. nur sehr kurz, um
Missbrauch vorzubeugen).


In deiner Datenschutzerklärung muss auf diese Sachen verständlich
> hingewiesen werden. Insbesondere muss auch dargelegt werden, weshalb
> diese Datenverbeitung stattfindet und wie man die Rechtmäßigkeit
> begründet. Das sollte hier §6 Abs. 1f sein.
> Idealerweise werden die Daten ausschließlich genutzt, um die Karten
> anzuzeigen und nicht oder nur anonymisiert (IP-Adresse muss gelöscht
> werden!) gespeichert. Und natürlich Betroffenenrechte, etc. etc.
>


ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur Fingerabdrücke
hinterlassen werden. Dazu ist man zwar AFAIK nicht verpflichtet, es ist
aber ein sinnvoller Hinweis, vor allem bei Nutzern aus Internetcafes oder
Unirechnern, wo mehrere Nutzer dieselben Geräte nutzen und man nicht
kontrollieren kann, wer ggf. Fingerabdrücke von den Tastaturen abnimmt.
Fingerabdrücke sind persönliche Daten.



> Klingt alles schlimmer als es dann tatsächlich ist.



+1, je nach Szenario professionelle Hilfe suchen oder einen Standardtext
aus dem Internet kopieren ;-)

Gruß
Martin



Mehr Informationen über die Mailingliste Talk-de