[Talk-de] Datenschutz bei Verwendung von OSM

[Martin Koppenhoefer]

Am Fr., 18. Okt. 2019 um 12:54 Uhr schrieb Wulf4096 <
openstreetmap at wulf.eu.org>:

>
> Ich zitiere einfach mal (§4 Abs. 1 DSGVO)
>     Im Sinne dieser Verordnung bezeichnet der Ausdruck:
>     „personenbezogene Daten“ alle Informationen, die sich auf eine
>     identifizierte oder identifizierbare natürliche Person (im Folgenden
>     „betroffene Person“) beziehen; als identifizierbar wird eine
>     natürliche Person angesehen, die direkt oder indirekt, insbesondere
>     mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
>     Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
>     oder mehreren besonderen Merkmalen identifiziert werden kann, die
>     Ausdruck der physischen, physiologischen, genetischen, psychischen,
>     wirtschaftlichen, kulturellen oder sozialen Identität dieser
>     natürlichen Person sind
>
> Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine
> Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung lässt
> sich
> das dann weiter auf ein Endgerät einschränken und damit häufig auf eine
> bestimmte Person.
>


moment, wer hat denn die Zuordnung IP-Adresse -> Haushalt, bzw.
Anschlussinhaber? Gerade bei dynamischen IP-Adressen hat das nur der
Provider. Wenn der die Daten natürlich rausgibt (oder z.B. die
Kommunikation bzw. Verbindungen erfasst), dann hat man ein Problem.
Zumindest der OSM-Karten-Anbieter hat diese Daten normalerweise nicht, kann
also den personenbezug nicht herstellen. Bei Google und Fakeboost und
Konsorten sieht das oft schon anders aus, weil da die Chance besteht, dass
man sich von einer bestimmten IP in deren Netze eingeloggt hat, und auch,
weil sie Cookies dafür nutzen.




>
> Es sind Daten, und sie beziehen sich auf eine identifizierbare natürliche
> Person.
>


in Deinem Beispiel auf ein Endgerät, das kann von einer oder mehreren
Personen genutzt sein. Die Identifizierbarkeit ist aber ggf. fraglich. Der
Gesetzestext ist allerdings so unklar, dass jedwedes Datum als
personenbezogenes Datum angesehen werden kann, weil man mit beliebigen
zusätzlichen Informationen (z.B. wo war die Person um die Uhrzeit, was ist
Ihr Tipprhythmus auf der Tastatur, hat nach Darminfekt gegoogelt und hatte
auch Durchfall an dem Tag, etc.) immer auf eine Person schließen kann.

Ist es nicht ein völlig absurdes Ablenkungsmanöver, auf allen Webseiten
wegclick-Cookie-Banner machen zu müssen, und von jedem der eine Webseite
betreibt zu verlangen, dass er Datenschutzexperte wird, und gleichzeitig
speichert und analysiert z.B. der Auslandsgeheimdienst mutmaßlich
widerrechtlich in ungeahntem Ausmaß Internet-traffic von jedem? Oder die
Dienste anderer Staaten? Oder fulltake am Überseekabel? etc.etc,




> Und je mehr und genauere Daten man hat, desto besser klappt die
> Identifizierung.
>
> > ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur
> Fingerabdrücke
> > hinterlassen werden.
>
> Die Tastatur liegt nicht im Verantwortungsbereich des
> Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun.
> Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen.
> Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist auch
> das egal.



ich würde mich nicht darauf verlassen, dass die Daten nicht verarbeitet
werden, lieber nicht nur vor sondern auch nach der Benutzung die Tastatur
gut abwischen.

Gruß
Martin