[Talk-de] Datenschutz bei Verwendung von OSM

Hartwig Alpers hartwig.alpers at ub.uni-stuttgart.de
Fr Okt 18 17:41:16 UTC 2019 

Und hier meine Nachricht noch mal an die ganze Liste und nicht nur an 
Wulf4096:


-------- Forwarded Message --------
Subject: 	Re: [Talk-de] Datenschutz bei Verwendung von OSM
Date: 	Fri, 18 Oct 2019 19:14:18 +0200
From: 	Hartwig Alpers <hartwig.alpers at ub.uni-stuttgart.de>
To: 	Wulf4096 <openstreetmap at wulf.eu.org>



Moin!

On 18.10.19 12:53, Wulf4096 wrote
> Ich zitiere einfach mal (§4 Abs. 1 DSGVO)
> Im Sinne dieser Verordnung bezeichnet der Ausdruck:
> „personenbezogene Daten“ alle Informationen, die sich auf eine
> identifizierte oder identifizierbare natürliche Person (im Folgenden
> „betroffene Person“) beziehen; als identifizierbar wird eine
> natürliche Person angesehen, die direkt oder indirekt, insbesondere
> mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
> Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
> oder mehreren besonderen Merkmalen identifiziert werden kann, die
> Ausdruck der physischen, physiologischen, genetischen, psychischen,
> wirtschaftlichen, kulturellen oder sozialen Identität dieser
> natürlichen Person sind
Ergänzend dazu Erwägungsgrund 30 der DS-GVO:

Natürlichen Personen werden unter
Umständen Online-Kennungen wie
IP-Adressen und Cookie-Kennungen, die sein
Gerät oder Software-Anwendungen und
Tools oder Protokolle liefern, oder
sonstige Kennungen wie
Funkfrequenzkennzeichnungen zugeordnet. Dies kann
Spuren hinterlassen, die insbesondere in
Kombination mit eindeutigen Kennungen
und anderen beim Server eingehenden
Informationen dazu benutzt werden können,
um Profile der natürlichen Personen zu
erstellen und sie zu identifizieren.

Das bedeutet sonnenklar, daß die IP-Adresse ein personenbezogenes Datum 
im Sinne der DS-GVO ist, denn sie  läßt sich dem Anschlußinhaber direkt 
zuordnen.

> Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine
> Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung 
> lässt sich
> das dann weiter auf ein Endgerät einschränken und damit häufig auf eine
> bestimmte Person.
Und damit haben wir ggf. eine indirekte Zuordnung.

Es lassen sich immer irgendwelche Konstellationen ausdenken, in denen 
das irgendwie doch nicht funktioniert mit der Zuordnung, aber der (m. E. 
ziemlich klare) Wille des Gesetzgebers läßt sich damit nicht wegdiskutieren.

Solange kein einschlägiges Gericht (im Idealfall der Europäische 
Gerichtshof) beschließt, daß IP-Adressen keine personenbezogenen Daten 
sind, würde ich jedem Betreiber eines Webangebotes empfehlen, sie als 
solche zu behandeln.

Viele Grüße
Hartwig
> Es sind Daten, und sie beziehen sich auf eine identifizierbare 
> natürliche Person.
> Und je mehr und genauere Daten man hat, desto besser klappt die 
> Identifizierung.
>
>> ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur 
>> Fingerabdrücke
>> hinterlassen werden.
> Die Tastatur liegt nicht im Verantwortungsbereich des
> Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun.
> Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen.
> Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist 
> auch das egal.
>
> _______________________________________________
> Talk-de mailing list
> Talk-de at openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de

Mehr Informationen über die Mailingliste Talk-de