Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Simon Poole]

Die von Frederik angestossene Diskussion bezog sich den Schutz von OSM
Beitragenden, dass hat zwar auch mit Geodaten zu tun, aber es ging nicht
primär um die Datenschutzproblematik der von uns gesammelten Daten für
Dritte was eher interessant wäre für den Datenschutz.

Letzteres ist, wie Stefan schon darauf hingewiesen hat, eher ein
Frustthema für die Datenschutzbeauftragten da sie seit Jahren im
wesentlichen ignoriert werden, und zwar von allen Markteilnehmern,
inklusive den jeweiligen Staaten. Stichworte: hochauflösende Luftbilder
(d.h. besser als 2m/pixel), Katasterinformationen, Adressen etc..

SImon



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Martin Koppenhoefer]

Am 13. Juni 2017 um 11:11 schrieb Stephan Knauss :

> Das was wir erfassen sind reine Geodaten ohne Personenbezug. Somit nicht
> zutreffend.
>
> Bleiben die Metadaten. Die sind aber nicht an eine Person gekoppelt,
> sondern an ein Pseudonym. Du hast weder eine technische, noch eine
> rechtliche Möglichkeit herauszufinden welcher Person ein Pseudonym
> zuzuordnen ist.
>


Ich würde auch so argumentieren, allerdings gibt es ein allerdings.

Der Personenbezug kann dadurch entstehen, dass Du durch Dein individuelles
Mapping-muster (Aktivitätszeit und Ort, Art der Edits (z.B. welche tags,
welche Art von Objekten, welche Art changesets zu machen, Sprache bei
freien Texten wie description, note, changeset comments, etc.)) vermutlich
erkennbar bzw. "klassifizierbar" bist, vor allem, wenn Du "mittel" oder
mehr aktiv bist oder eine besondere Vorliebe / Interessengebiet hast
(mittel deshalb, weil bei geringer Aktivität die Daten nicht ausreichen
dürften).

Damit kann in vielen Fällen (vermutlich mehr in dünn besiedelten Gebieten
als in konzentrierten Räumen) wahrscheinlich eine individuelle Zuordnung zu
einer realen Person erfolgen, allerdings nur, wenn man schon zuvor (aus
anderer Quelle) viel weiss über diese Person, und wenn derjenige nicht
versucht, seine Identität zu verschleiern.

Eine rechtliche Möglichkeit gibt es sicherlich (für die Behörden), über
Email-adresse, login und IP Vorratsdaten in fast allen Fällen an echte
Personendaten zu kommen. Für den einfachen Mapper empfiehlt sich "social
engineering" ;-)

Ich denke aber nicht, dass Datenschutz für uns ein Problem werden wird,
zumindest kein größeres, als wir jetzt schon haben (Leute, die aus Furcht
nicht mitmachen wollen). Da wird schon die Industrie dafür sorgen, dass
Datenreichtum auch in Zukunft möglich sein wird. Vielleicht muss man den
Text bei der Anmeldung noch expliziter machen, oder die CT ergänzen, so
dass es jedem klar wird, dass jeder sehen kann, welches Pseudonym wann was
gemacht hat.

Alternativ fände ich auch eine technische Lösung spannend:
user sind kryptographisch geschützt, es gibt "Gruppen" (oder "Stämme",
etc.), denen man sich anschließen kann, und die nach Themen, Interessen
oder räumlich oder beides organisiert sein könnten (z.B. Fahrradfahrer in
Karlsruhe, Eisenbahnfans in Deutschland), Mehrfache Mitgliedschaft wäre
ggf. üblich. Bei Gruppen an denen man teilnimmt kann man sehen, welches
Pseudonym was gemacht hat (bzw. aus welcher "Untergruppe" der user kommt,
falls es sehr große Gruppen sind), wer nicht der Gruppe angehört kann als
Bearbeiter nur den Gruppennamen sehen (und Kontakt mit der gesamten Gruppe
bzw. einem Moderator aus der Gruppe aufnehmen). Vielleicht könnte man das
sogar (technisch/kryptographisch) so machen, dass man die einzelnen User
entweder sehen kann, wenn man räumlich in der Nähe verortet ist, oder wenn
man in dem Themengebiet "Renommé" hat. Die Gruppen könnte jeder gründen,
sie können auch ganz klein sein, und sie können auch Leute rauswerfen, die
unangenehm aufgefallen sind. So was würde die DWG entlasten, das System
würde viel besser skalieren, weil es sich anpasst und "Macht" (über die
eigene Gruppe) an die lokalen Communities gehen würde. Es könnte Gruppen
mit erfahrenen Members geben, ggf. bräuchte man eine Einladung von einem
Gruppenmember um beizutreten, etc.

Gruß,
Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Stephan Knauss]

Hallo Markus, 

das von dir zitierte Dokument scheint auf OSM nur sehr begrenzt zuzutreffen. 

Es bezieht sich ja ausdrücklich auf GIS die personenbezogenen Daten sichtbar 
machen sollen. Als Beispiel ist eine Anwendung aufgeführt, die Alter und 
Einkommen der Bewohner eines Quartiers auswertet. 

Also so etwas wie das Geoscoring, das der Schufa nachgesagt wurde. 

Das was wir erfassen sind reine Geodaten ohne Personenbezug. Somit nicht 
zutreffend. 

Bleiben die Metadaten. Die sind aber nicht an eine Person gekoppelt, sondern an 
ein Pseudonym. Du hast weder eine technische, noch eine rechtliche Möglichkeit 
herauszufinden welcher Person ein Pseudonym zuzuordnen ist. 

Dass es Ausnahmen gibt in denen eine Person freiwillig eine Beziehung zu ihrem 
Pseudonym herstellt ist bei der großen Masse die Ausnahme und somit auch nicht 
relevant. 

Was sicher nützlich ist wäre ein deutlicher Hinweis bei der Anmeldung dass die 
Metadaten essentiell für das Funktionieren der Community sind und einsehbar 
sind. 

OSM ist aber bei weitem unkritischer als Internet Foren, bei denen ja auch das 
Datum und Uhrzeit angezeigt wird. Oder noch schlimmer Facebook, bei dem durch 
Einbeziehung der Freunde eine Person in der Regel identifizierbar ist. 

Stephan 



On June 13, 2017 6:20:22 AM GMT+02:00, Markus  wrote:
>Hallo Frederik,
>
>> Fürsorgepflicht gegenüber unseren Mappern 
>> vor möglichem Datenmissbrauch schützen
>
>Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
>und Öffentlichkeitsbeauftagten der Schweiz.
>https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?lang=de
>
>Ich vermute, das hat tiefgreifende Auswirkungen auf unsere Arbeit...
>
>Der entscheidende Punkt:
>*die Verknüpfung mit Personendaten begrenzen oder verunmöglichen*
>
>"begrenzen" meint:
>"Frederik arbeitet mit" oder
>"Frederik hat 2016 ##-tausend Punkte eingetragen" ist möglicherweise
>ok,
>"Frederik hat folgende Daten eingetragen" ist ohne seine explizite
>Zustimmung nicht ok.
>
>> Jeder, der unser Planetfile runterlädt und verarbeitet, wird
>> unwillkürlich zum Verarbeiter persönlicher Daten
>
>Ja, das Planetfile darf m.E. nur anonymisiert verbreitet werden.
>
>> * Wer sich drum kümmert, kann heute schon seine Daten in OSM
>schützen,
>> und die, denen das wichtig ist, die wissen meist auch, was sie machen
>> müssen.
>
>Das ist nicht ausreichend.
>
>Erforderlich ist ein Opt-In-Verfahren, also eine ausdrückliche
>qualifizierte Zustimmung zur nicht anonymisierten Datenerfassung,
>bzw. der automatischen Ablehnung einer Nicht-Anonymisierung, wenn nicht
>explizit zugestimmt wird.
>
>Ich vermute, eine solche Zustimmung würden nur wenige erteilen.
>Es ist aus datenschutzrechtlicher Sicht sinnvoll, die Daten
>grundsätzlich zu anonymisieren.
>
>Ein Zugriff auf die Verknüpfungstabelle wäre dann ausschliesslich der
>DWG gestattet. Die Möglichkeit für Dritte muss technisch ausgeschlossen
>sein.
>
>> * Egal, was wir tun oder nicht tun, wir sollten eventuell dafür
>sorgen,
>> dass neue Benutzer ganz genau wissen, was sie tun und was über sie
>> später ermittelbar ist. 
>
>Das ist sowohl für Daten in DE als auch in CH zwingend.
>
>> im deutschen Recht, der Datenschutz stärker als das Urherber- 
>> oder Datenbankschutzrecht oder irgendwelche Lizenztexte.
>
>Gilt auch für CH.
>
>Mit herzlichem Gruss,
>Markus
>
>___
>Talk-de mailing list
>Talk-de@openstreetmap.org
>https://lists.openstreetmap.org/listinfo/talk-de
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Stefan Keller]

Sehe ich ähnlich wie Christoph.

Einige Schweizer Datenschutzbeauftragte behaupteten damals gar, dass
sämtliche räumlichen Datensätze (z.B. Froschlaichplätze) unter
Personendatenschutz(!) fallen, denn sie lassen sich räumlich mit den
Grundstückseigentümern verknüpfen...

Nach 2004 kam dann das sog. Geo-Informationsgesetz des Bundes (2008)
und bis heute sind die Kantone dran.

Und das alles betrifft v.a. die Behörden-Daten!

:Stefan

Am 13. Juni 2017 um 09:50 schrieb Christoph Hormann :
> On Tuesday 13 June 2017, Markus wrote:
>>
>> Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
>> und Öffentlichkeitsbeauftagten der Schweiz.
>> https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?l
>>ang=de
>>
>> [...]
>
> Bevor jetzt wieder irgendjemand Panik schiebt - der verlinkte Text
> zitiert keinerlei Rechtsgrundlagen und kann wohl im Wesentlichen als
> Wunschliste des Datenschutzbeauftragten von vor 13 Jahren verstanden
> werden, wie die Dinge damals seiner Meinung nach zu seien hatten.
>
> Also bevor Leute jetzt irgendeine Laien-Interpretation so eines Textes
> als Quasi-Gesetz bringen und darauf aufbauend behaupten, was bei OSM
> wie sein muss bitte erst einmal auf die Gesetzeslage und die
> Rechtsprechung schauen.  Auch in der Schweiz muss jede Vorschrift eine
> Rechtsgrundlage haben und daneben kommt es meist auch stark auf die
> etablierte Interpretation der Begriffe an.
>
> --
> Christoph Hormann
> http://www.imagico.de/
>
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Christoph Hormann]

On Tuesday 13 June 2017, Markus wrote:
>
> Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
> und Öffentlichkeitsbeauftagten der Schweiz.
> https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?l
>ang=de
>
> [...]

Bevor jetzt wieder irgendjemand Panik schiebt - der verlinkte Text 
zitiert keinerlei Rechtsgrundlagen und kann wohl im Wesentlichen als 
Wunschliste des Datenschutzbeauftragten von vor 13 Jahren verstanden 
werden, wie die Dinge damals seiner Meinung nach zu seien hatten.

Also bevor Leute jetzt irgendeine Laien-Interpretation so eines Textes 
als Quasi-Gesetz bringen und darauf aufbauend behaupten, was bei OSM 
wie sein muss bitte erst einmal auf die Gesetzeslage und die 
Rechtsprechung schauen.  Auch in der Schweiz muss jede Vorschrift eine 
Rechtsgrundlage haben und daneben kommt es meist auch stark auf die 
etablierte Interpretation der Begriffe an.

-- 
Christoph Hormann
http://www.imagico.de/

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM - Schweiz

[Markus]

Hallo Frederik,

> Fürsorgepflicht gegenüber unseren Mappern 
> vor möglichem Datenmissbrauch schützen

Zufällig stosse ich auf ein Gutachten des Eidgenössischen Datenschutz
und Öffentlichkeitsbeauftagten der Schweiz.
https://www.edoeb.admin.ch/datenschutz/00628/00665/00681/index.html?lang=de

Ich vermute, das hat tiefgreifende Auswirkungen auf unsere Arbeit...

Der entscheidende Punkt:
*die Verknüpfung mit Personendaten begrenzen oder verunmöglichen*

"begrenzen" meint:
"Frederik arbeitet mit" oder
"Frederik hat 2016 ##-tausend Punkte eingetragen" ist möglicherweise ok,
"Frederik hat folgende Daten eingetragen" ist ohne seine explizite
Zustimmung nicht ok.

> Jeder, der unser Planetfile runterlädt und verarbeitet, wird
> unwillkürlich zum Verarbeiter persönlicher Daten

Ja, das Planetfile darf m.E. nur anonymisiert verbreitet werden.

> * Wer sich drum kümmert, kann heute schon seine Daten in OSM schützen,
> und die, denen das wichtig ist, die wissen meist auch, was sie machen
> müssen.

Das ist nicht ausreichend.

Erforderlich ist ein Opt-In-Verfahren, also eine ausdrückliche
qualifizierte Zustimmung zur nicht anonymisierten Datenerfassung,
bzw. der automatischen Ablehnung einer Nicht-Anonymisierung, wenn nicht
explizit zugestimmt wird.

Ich vermute, eine solche Zustimmung würden nur wenige erteilen.
Es ist aus datenschutzrechtlicher Sicht sinnvoll, die Daten
grundsätzlich zu anonymisieren.

Ein Zugriff auf die Verknüpfungstabelle wäre dann ausschliesslich der
DWG gestattet. Die Möglichkeit für Dritte muss technisch ausgeschlossen
sein.

> * Egal, was wir tun oder nicht tun, wir sollten eventuell dafür sorgen,
> dass neue Benutzer ganz genau wissen, was sie tun und was über sie
> später ermittelbar ist. 

Das ist sowohl für Daten in DE als auch in CH zwingend.

> im deutschen Recht, der Datenschutz stärker als das Urherber- 
> oder Datenbankschutzrecht oder irgendwelche Lizenztexte.

Gilt auch für CH.

Mit herzlichem Gruss,
Markus

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Martin Koppenhoefer]

sent from a phone

> On 25. Apr 2017, at 23:45, Frederik Ramm  wrote:
> 
> Was Pascal mit
> diesen Daten macht, ist ihm im Rahmen der strengen Regeln des BDSG
> überlassen



allerdings nur, wenn dieses auch Anwendung findet, und Pascal nicht einfach nur 
technisch (als admin / programmierer) mit dem Dienst verbunden wäre, der 
Betreiber aber woanders säße. Zudem könnte Pascal sich die "Unkosten" erstatten 
lassen, was evtl. auch die Auskunftserfragungslust der Mapper mindern würde.

Gruß,
Martin 
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Frederik Ramm]

Hi,

On 04/25/2017 09:17 PM, Pascal Neis wrote:
> Gerade ein bisschen eine "schwierige" Situation für mich. Zum einen den Leuten
> es Recht zu machen, die Bedenken wegen ihrer Privatsphäre haben und zum
> Anderen denen, die einfach nur den Dienst und dessen Vorteile für OSM nutzen
> möchten.

Also *Christoph* etwas recht zu machen, ist sowieso schwierig, der ist
sehr anspruchsvoll ;)

Ich sehe das Problem genauso wie Pascal: Es ist ein Rückschritt für die
einfache Benutzung von Pascals Tools, und es wird sich sicherlich auch
ein wenig in den Nutzerzahlen bemerkbar machen. Das schmerzt einen
natürlich als Tool-Autor, wenn man es seinen Usern absichtlich schwerer
macht.

Zugleich ist es in meinen Augen schon ganz klar eine Verbesserung, wenn
hier durch den Login deutlich gesagt wird: Das hier ist als internes
Tool für OSMer gedacht und nicht für die Öffentlichkeit.

Man könnte jetzt natürlich zynisch sagen: Es bringt gar nichts, den
legitimen Nutzern fordert es zusätzliche Mausklicks ab, und die
illegitimen machen sich halt schnell einen Account.

Trotzdem finde ich die Symbolwirkung gut und wichtig, und unterm Strich
würde ich das glaub ich an Pascals Stelle auch so machen.

Christoph hat natürlich recht, dass Pascal nun theoretisch sehen kann,
*welcher* OSM-User welche Seiten aufgerufen hat. Auch bei der OSMF im
Logfile könnte sich wiederfinden, dass User X zu einem bestimmten
Zeitpunkt ein OAuth-Token für Pascals Tools erzeugt hat. Was Pascal mit
diesen Daten macht, ist ihm im Rahmen der strengen Regeln des BDSG
überlassen - eine kurzfristige Speicherung zu betrieblichen Zwecken, zum
Beispiel, um einen "scraper" zu identifizieren und zu sperren, der den
ganzen Server leersaugt, wäre sicherlich zulässig. Da hab ich aber genug
Vertrauen zu Pascal, dass er mit dieser Information kein Schindluder
treibt. Und ich kann ihn ja ab und zu mal mit Berufung auf das BDSG um
eine Auskunft zu den zu mir gespeicherten Daten bitten. *wegrenn* ;)

Ach nee, dann müsste ich ihm ja meine ganzen Sockenpuppen verraten.

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09" E008°23'33"

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Christoph Hormann]

On Tuesday 25 April 2017, Pascal Neis wrote:
>
> Wer sich wessen Profile anschaut werden dabei nicht extra
> gespeichert. Dies ist meiner Meinung nach auch nicht vertretbar. Was
> sollte ich mit diesen Informationen auch? Wenn ich davon eine
> Statistik irgendwo zeige, werde ich wohl eher nicht mehr zu einem
> OSM-Event kommen dürfen, oder?

Naja - im Prinzip könnte man daraus schon potentiell interessante Dinge 
in Richtung wer interessiert sich für wen und so was ableiten.  Das 
wäre, wenn man es nur statistisch auswertet auch nicht wirklich 
problematisch.  Aber wenn Du die Notwendigkeit des Logins einführst, um 
potentiellem Missbrauch der angezeigten Informationen vorzubeugen, dann 
solltest Du das natürlich nicht hintenherum zur Datenerfassung nutzen.  
Deshalb auch mein Vorschlag klar dranzuschreiben, dass diese Daten 
nicht erfasst werden.

Im Grunde wäre es auch eigentlich für solche Anwendungen gut, wenn es so 
was wie ein anonymes OAuth gäbe, also wo osm.org nur mitteilt, dass das 
ein angemeldeter Nutzer ist, wo es aber keinen Access Token gibt.

-- 
Christoph Hormann
http://www.imagico.de/

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Pascal Neis]

Hi,

Am 25.04.17 um 20:07 schrieb Christoph Hormann:

On Tuesday 25 April 2017, Pascal Neis wrote:


Auf der anderen Seite, sollten wir aber auch versuchen die Mapper
nicht komplett "gläsern" und für alle abrufbar zu gestalten. Als
ersten Schritt habe ich daher zumindest HDYC[1] hinter den bekannten
OAuth Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
signalisiert, dass sie so etwas begrüßen würden.


Das ist aber ein bisschen auch ein zweischneidiges Schwert - die
Motivation einen, sagen wir mal fahrlässigen Missbrauch, zu verhindern,
ist lobenswert.  Auf der anderen Seite fallen durch die Anmeldung auch
neue Nutzungsdaten an (sprich: Du kannst dann erkennen, wer sich denn
für wessen Mapping-Metadaten interessiert).


durch den Login fallen nicht mehr Daten an, als wie bereits
Infos von OSM über die User bereits abrufbar sind. Ich vermute
du meinst den Access auf die User-Preferences, oder? Diese Infos
sind bereits entweder hier öffentlich[1] oder über die API hier[2]
abrufbar (soweit ich mir das angeschaut habe). Neue Daten sollten
von dort also nicht kommen. Am Rande: Die EMail-Adresse ist nicht dabei.

Wer sich wessen Profile anschaut werden dabei nicht extra gespeichert.
Dies ist meiner Meinung nach auch nicht vertretbar. Was sollte ich mit
diesen Informationen auch? Wenn ich davon eine Statistik irgendwo zeige,
werde ich wohl eher nicht mehr zu einem OSM-Event kommen dürfen, oder?

Aber wie du schon schreibst, ein "zweischneidiges Schwert".

Wenn du wirklich bedenken hast, HDYC sehr gerne weiter benutzen
würdest, ihm aber nicht traust: Denke evtl., wie bereits von vielen
praktiziert, über einen weiteren OSM Account nach. Dann nicht extra
für's mappen von Sachen, die Andere nicht erfahren sollen, sondern
weiterhin um Dienste wie meinen oder andere von OSM zu nutzen.

Gerade ein bisschen eine "schwierige" Situation für mich. Zum einen den 
Leuten
es Recht zu machen, die Bedenken wegen ihrer Privatsphäre haben und zum 
Anderen
denen, die einfach nur den Dienst und dessen Vorteile für OSM nutzen 
möchten.


Viele Grüße
Pascal

[1] http://www.openstreetmap.org/user/pitscheplatsch
[2] osm.org/api/0.6/user/52626

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Christoph Hormann]

On Tuesday 25 April 2017, Pascal Neis wrote:
>
> Auf der anderen Seite, sollten wir aber auch versuchen die Mapper
> nicht komplett "gläsern" und für alle abrufbar zu gestalten. Als
> ersten Schritt habe ich daher zumindest HDYC[1] hinter den bekannten
> OAuth Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
> signalisiert, dass sie so etwas begrüßen würden.

Das ist aber ein bisschen auch ein zweischneidiges Schwert - die 
Motivation einen, sagen wir mal fahrlässigen Missbrauch, zu verhindern, 
ist lobenswert.  Auf der anderen Seite fallen durch die Anmeldung auch 
neue Nutzungsdaten an (sprich: Du kannst dann erkennen, wer sich denn 
für wessen Mapping-Metadaten interessiert).  Wäre schön, wenn Du diese 
Daten nicht speicherst und dies per Datenschutzrichtlinie auch 
entsprechend transparent dokumentierst.

-- 
Christoph Hormann
http://www.imagico.de/

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Pascal Neis]

Hi,

Am 25.03.17 um 18:36 schrieb Frederik Ramm:


Der Ausgangspunkt war, dass ich gesagt habe: Es gibt Leute, die bei uns
nicht mitmachen, weil sie das Gefühl haben, dass man dadurch zu viel von
sich preisgibt - sozusagen eine "Einladung zum Stalking". Selbst wenn
wir "rechtlich" auf der sicheren Seite wären (und es ist unklar,
inwiefern wir das sind), so frage ich, ob das ausreicht - haben wir
vielleicht eine Art Fürsorgepflicht gegenüber unseren Mappern und
sollten die nach Kräften vor möglichem Datenmissbrauch schützen, selbst
wenn sie eigentlich das Häkchen "jeder kann mit meinen Daten machen, was
er will" gesetzt haben?


ich bin ja so ein bisschen der Ursprung für das ganze Unheil ;)

Ehrlich gesagt hätte ich eine stärkere/größere Diskussion hier auf
der ML oder auch im Forum bzgl. des Datenschutzes erwartet. Zumindest
vor ein paar Jahren wollte doch der ein oder andere rechtlich gegen
mich vorgehen.

Grundsätzlich vertrete ich die Meinung, dass die Metadaten, die beim
Mappen entstehen, weiterhin verfügbar sein sollten, wenn nicht sogar
müssen. Andernfalls sehe ich keine Chance um z.B. gegen Vandalismus
vorgehen zu können. Als erster Schritt sollten wir also auf alle Fälle
versuchen, neue Mitglieder bei der Registrierung ordentlich darauf
hinzuweisen, dass beim Erfassen der Geodaten auch die Metadaten
gespeichert werden und verfügbar sind. So wie es bereits von Frederik
oder auch anderen beschrieben wurde.

Auf der anderen Seite, sollten wir aber auch versuchen die Mapper
nicht komplett "gläsern" und für alle abrufbar zu gestalten. Als ersten
Schritt habe ich daher zumindest HDYC[1] hinter den bekannten OAuth
Login[2] von OSM.org gebracht. Viele von euch hatten ja bereits
signalisiert, dass sie so etwas begrüßen würden.

Hoffe damit zumindest schon einen kleinen Teil beigetragen zu haben.

Viele Grüße
Pascal

PS: Werde diesen Text auch im Forum[3] posten.

[1] https://hdyc.neis-one.org
[2] http://wiki.openstreetmap.org/wiki/OAuth
[3] https://forum.openstreetmap.org/viewtopic.php?id=57813

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Frederik Ramm]

Hallo,

On 03/26/2017 12:21 AM, Simon Poole wrote:
> Nur um allfällige Panikreaktionen abzuwenden: die OSMF untersteht nicht
> Deutschem Datenschutzrecht, und wir müssen im Augenblick überhaupt nicht
> BDSG-konform sein.

Damit hast Du zwar recht, aber jemand, der in Deutschland unser
Planetfile auswertet, muss das vielleicht schon. Der kann sich natürlich
darauf berufen, dass in der OSMF-Datenschutzrichtlinie

http://wiki.openstreetmap.org/wiki/DE:Datenschutz

steht, dass

"Alle Bearbeitungen der Karte werden in einer Datenbank gespeichert
zusammen mit der Identifikation des Benutzers und der Zeit des
Hochladens. Im allgemeinem werden alle diese Informationen auch für
jegliche Dritte über die Webseite zugänglich gemacht, inklusive Verweise
welche es jedermann erlauben einfach zu ermitteln, welcher Beitragende
welche Bearbeitungen gemacht hat."

Aber ich finde, dass wir eigentlich gar nicht primär darüber reden
sollten, was wir *müssen* - das ist sicher auch wichtig, aber da kann
sich ja die LWG drum kümmern -, sondern darüber, was wir *wollen*.

Bye
Frederik
-- 
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09" E008°23'33"



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Simon Poole]

Am 25.03.2017 um 18:36 schrieb Frederik Ramm:
> * Das Planet-File-mit-Usernamen stünde nicht mehr vollständig unter der
> ODbL, sondern nur der Teil ohne Usernamen. Die Vereinbarkeit mit den
> Contributor Terms müsste geprüft werden, aber vermutlich ist das in
> Ordnung; die OSMF hat sich nicht verpflichtet, Usernamen unter ODbL
> rauszugeben. Darüber hinaus ist, zumindest im deutschen Recht, der
> Datenschutz stärker als das Urherber- oder Datenbankschutzrecht oder
> irgendwelche Lizenztexte.
>
Die OSMF muss überhaupt gar rein nichts verteilen, nur wenn sie Beiträge
von Beitragenden die den CTs zugestimmt haben verteilt, dann muss sie es
entweder unter der ODbL oder CC BY-SA 2.0 machen. Es gibt definitiv
keine Zwang die Nutzernamen mitzuliefern (wegen Forkbarkeit etc. wärs
natürlich nett, aber das ist erst Recht ein Datenschutzalptraum).

Simon



signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Simon Poole]

Nur um allfällige Panikreaktionen abzuwenden: die OSMF untersteht nicht
Deutschem Datenschutzrecht, und wir müssen im Augenblick überhaupt nicht
BDSG-konform sein. Wir müssen nur dem Recht in UK entsprechen und bis
jetzt gibt es keine Hinweise, dass wir das nicht tun.

2018 ändert sich alles und die LWG hat, für OSM Verhältnisse, relativ
viel Geld für dieses Jahr, und vermutlich auch dann für nächstes,
veranschlagt um uns darauf vorzubereiten.

So oder so, die OSMF ist nicht verpflichtet irgendwelche Daten zu
verteilen, man könnte also durchaus auf planet Files ohne Benutzernamen
umstellen, und Benutzerinfo nur für Forschungsprojekte und ähnlichem zur
Verfügung stellen (mit entsprechenden Vereinbarungen).

Simon


Am 25.03.2017 um 19:57 schrieb Markus:
> Hallo Frederik,
>
> gut dass Ihr das zum Thema macht!
>
>> Es gibt Leute, die bei uns nicht mitmachen, weil sie das Gefühl 
>> haben, dass man dadurch zu viel von sich preisgibt
> Nicht nur das - es ist auch ein strafrechtliches Problem.
>
> Vermutlich ist die einzige BDSG-konforme Lösung,
> dass /keine Benutzernamen/ mehr zu den Daten geliefert werden. *
> Da inzwischen viele nicht-BDSG-konforme Dumps irgendwo rumliegen,
> fällt mir dazu nur ein, ab sofort und für alle Benutzer neue und von den
> bisherigen Benutzernamen unabhängige Namen zu generieren.
>
> Für die Vergangenheit lässt sich da m.E. nichts mehr retten.
>
> Die mancherorts anzutreffende Haltung: "ich habe nichts zu verbergen"
> halte ich für ziemlich naiv.
>
> Bei OpenSeaMap verpflichten wir alle Admins regelkonform auf das
> Datengeheimnis, und wir geben keine personenbezogenen Daten heraus.
> Wie sicher das letztendlich ist, weiss ich nicht.
>
> Mit herzlichem Gruss,
> Markus
>
> * Mit all den einschränkenden Folgen für unsere Arbeit...
>
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de




signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Markus]

Hallo Frederik,

gut dass Ihr das zum Thema macht!

> Es gibt Leute, die bei uns nicht mitmachen, weil sie das Gefühl 
> haben, dass man dadurch zu viel von sich preisgibt

Nicht nur das - es ist auch ein strafrechtliches Problem.

Vermutlich ist die einzige BDSG-konforme Lösung,
dass /keine Benutzernamen/ mehr zu den Daten geliefert werden. *
Da inzwischen viele nicht-BDSG-konforme Dumps irgendwo rumliegen,
fällt mir dazu nur ein, ab sofort und für alle Benutzer neue und von den
bisherigen Benutzernamen unabhängige Namen zu generieren.

Für die Vergangenheit lässt sich da m.E. nichts mehr retten.

Die mancherorts anzutreffende Haltung: "ich habe nichts zu verbergen"
halte ich für ziemlich naiv.

Bei OpenSeaMap verpflichten wir alle Admins regelkonform auf das
Datengeheimnis, und wir geben keine personenbezogenen Daten heraus.
Wie sicher das letztendlich ist, weiss ich nicht.

Mit herzlichem Gruss,
Markus

* Mit all den einschränkenden Folgen für unsere Arbeit...

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Martin Koppenhoefer]

Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net
:

  Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ
  großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein
  tail -f /var/log/apache2/access.log
  auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche
  Tileserver.
 

 Wie ich das heute morgen gelesen habe dachte ich zu erst ich habe die
 Augen noch nicht ganz auf. Aber trotz mehrerer Kaffee steht es immer
 noch da.

 Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
 auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
 ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
 gegeben werden.




Zu klären wäre (bevor man das ganz große Entrüstungsfass aufmacht), ob es
überhaupt ein Zurverfügungstellen im Sinne dieses Gesetzes ist, wenn man
mal einen Kollegen kurz auf eine sich schnell ändernde Anzeige von
kryptischen IP-Adressen blicken lässt. Aller Erfahrung nach wird das
nämlich kaum ausreichen, sich auch nur eine der angezeigten Adressen zu
merken. Auch ist nicht klar (wie bereits angedeutet), dass der log-String
überhaupt einen Teil oder gar die gesamte Adresse enthält, das lässt sich
AFAIK in der httpd.conf einstellen.

Gruß Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Jörg Frings-Fürst]

Am Donnerstag, den 20.02.2014, 10:30 +0100 schrieb Martin Koppenhoefer:
 Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net
 :
[...]
 
 
 Zu klären wäre (bevor man das ganz große Entrüstungsfass aufmacht), ob es
 überhaupt ein Zurverfügungstellen im Sinne dieses Gesetzes ist, wenn man
 mal einen Kollegen kurz auf eine sich schnell ändernde Anzeige von
 kryptischen IP-Adressen blicken lässt. Aller Erfahrung nach wird das
 nämlich kaum ausreichen, sich auch nur eine der angezeigten Adressen zu
 merken. Auch ist nicht klar (wie bereits angedeutet), dass der log-String
 überhaupt einen Teil oder gar die gesamte Adresse enthält, das lässt sich
 AFAIK in der httpd.conf einstellen.
 

1.) IP-Adressen sind nicht kryptisch, denn wenn sie es wären würden sie
nicht dem BDSG unterliegen.

2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255  zu
merken. 

3.) Weder die Fossgis, noch einer der Admins, hat sich dazu geäußert wie
und in welcher Form personenbezogene Daten gespeichert und geschützt
werden. Damit haben sie das Fass selber aufgemacht.



 Gruß Martin

Gruß Jörg

-- 
Jörg Frings-Fürst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org



signature.asc
Description: This is a digitally signed message part
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Hartmut Holzgraefe]

On 02/20/2014 02:38 PM, Jörg Frings-Fürst wrote:

 2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255  zu
 merken. 

schon bei meinem bescheidenen privaten Webserver ist es oft kaum möglich
in einem tail -f access.log aus dem vorbeirauschenden ASCII-Brei
irgendetwas erkennbares aufzuschnappen ... das sich merken ist also
nicht das Problem, überhaupt etwas merkbares zu erkennen ist es ...

-- 
hartmut

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Stephan Knauss]

Hartmut Holzgraefe writes:


On 02/20/2014 02:38 PM, Jörg Frings-Fürst wrote:


2.) Es ist nicht unmöglich sich jeweils 4 Zahlengruppen von 1-255  zu
merken.


schon bei meinem bescheidenen privaten Webserver ist es oft kaum möglich
in einem tail -f access.log aus dem vorbeirauschenden ASCII-Brei
irgendetwas erkennbares aufzuschnappen ... das sich merken ist also
nicht das Problem, überhaupt etwas merkbares zu erkennen ist es ...


Don't feed the trolls!


*



Stephan

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Holger Jeromin]

Jörg Frings-Fürst schrieb am 16.02.2014 10:43:

 Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus:
 hike39 ho...@hike.de wrote:
 [...]
 Ich zeige irgendwelchen Kollegen, die einen Webserver mit relativ
 großen Zugriffszahlen sehen wollen jedenfalls gerne mal ein
 tail -f /var/log/apache2/access.log
 auf dem deutschen Tileserver. Und das ist eben _nur_ der deutsche
 Tileserver.
 Wie ich das heute morgen gelesen habe dachte ich zu erst ich habe die
 Augen noch nicht ganz auf. Aber trotz mehrerer Kaffee steht es immer
 noch da.
 
 Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
 auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
 ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
 gegeben werden.

Oh, man, was ist hier für ein Aufreger!
Sven sagte, dass er schon mal das access.log zeigt.

Er sagt jedoch NICHT was da drin steht.
Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder
anonymisiert gespeichert könnte Sven das Logfile sogar online stellen
und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten.

-- 
Grüße
Holger


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Hartmut Holzgraefe]

On 02/17/2014 09:35 AM, Holger Jeromin wrote:

 Oh, man, was ist hier für ein Aufreger!
 Sven sagte, dass er schon mal das access.log zeigt.
 
 Er sagt jedoch NICHT was da drin steht.
 Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder
 anonymisiert gespeichert könnte Sven das Logfile sogar online stellen
 und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten.
 

+1

-- 
hartmut

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Jörg Frings-Fürst]

Am Montag, den 17.02.2014, 09:35 +0100 schrieb Holger Jeromin:
 Jörg Frings-Fürst schrieb am 16.02.2014 10:43:
 
  Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus:
  hike39 ho...@hike.de wrote:
  [...]
[...]
 
 Oh, man, was ist hier für ein Aufreger!
 Sven sagte, dass er schon mal das access.log zeigt.
 
 Er sagt jedoch NICHT was da drin steht.
 Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder
 anonymisiert gespeichert könnte Sven das Logfile sogar online stellen
 und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten.

Wenn Du mir jetzt sagst wie seine Aussage

[Zitat]
OSM sysadmins sehen lediglich einen Zugriff von einer IP mit dem
Programm xy.  Meist sind das dynamische IP-Nummern von irgendeinem
Provider aus irgendeinem Land.
[/Zitat]

zustande kommt ohne IP in den logs?

Der er laut seiner OSM-Userpage admin für alle OSM-Fossgis - Server ist
stellen sich mir alle Nackenhaare auf.

Und wenn das stimmt was man so im Internet findet: Der arme AG.


Jörg


-- 
Jörg Frings-Fürst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org



signature.asc
Description: This is a digitally signed message part
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM

[Sven Geggus]

Jörg Frings-Fürst o...@jff-webhosting.net wrote:

 Und wenn das stimmt was man so im Internet findet: Der arme AG.

*plonk*

Sven

-- 
Das Internet wird vor allem von Leuten genutzt, die sich Pornografie
ansehen, während sie Bier trinken, es ist daher für Wahlen nicht
geeignet (Jaroslaw Kaczynski)
/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Holger Jeromin]

Jörg Frings-Fürst schrieb am 17.02.2014 15:44:
 Am Montag, den 17.02.2014, 09:35 +0100 schrieb Holger Jeromin:
 Jörg Frings-Fürst schrieb am 16.02.2014 10:43:
 Am Samstag, den 15.02.2014, 23:26 + schrieb Sven Geggus:
 hike39 ho...@hike.de wrote:
 [...]
 [...]
 Oh, man, was ist hier für ein Aufreger!
 Sven sagte, dass er schon mal das access.log zeigt.
 Er sagt jedoch NICHT was da drin steht.
 Eine IP ist ein personenbezogenes Datum. Wird die IP im Log nicht oder
 anonymisiert gespeichert könnte Sven das Logfile sogar online stellen
 und auf Flugblätter drucken, ohne mit dem BDSG in Konflikt zu geraten.
 Wenn Du mir jetzt sagst wie seine Aussage
 [Zitat]
 OSM sysadmins sehen lediglich einen Zugriff von einer IP mit dem
 Programm xy.  Meist sind das dynamische IP-Nummern von irgendeinem
 Provider aus irgendeinem Land.
 [/Zitat]
 
 zustande kommt ohne IP in den logs?

Das sieht man zum Beispiel auch, wenn man im Log nur
217.246.246.xxx
hat.

-- 
Grüße
Holger


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Dirk Sohler]

Holger Jeromin schrieb:
 Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven
 das Logfile sogar online stellen und auf Flugblätter drucken, ohne
 mit dem BDSG in Konflikt zu geraten.

Wird die IP in den Logs denn „nicht oder anonymisiert“ gespeichert?

[ ] Ja
[ ] Nein
[ ] Ich weiß es nicht

Grüße,
Dirk

PS: Das muss geklärt sein, bevor hier weiterer Diskussions- oder
Handlungsbedarf besteht.


-- 
Local time :: Ortszeit :: DE-HH
2014-02-17T18:52:32+0100


signature.asc
Description: PGP signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Jörg Frings-Fürst]

Am Montag, den 17.02.2014, 18:54 +0100 schrieb Dirk Sohler:
 Holger Jeromin schrieb:
  Wird die IP im Log nicht oder anonymisiert gespeichert könnte Sven
  das Logfile sogar online stellen und auf Flugblätter drucken, ohne
  mit dem BDSG in Konflikt zu geraten.
 
 Wird die IP in den Logs denn „nicht oder anonymisiert“ gespeichert?
 
 [ ] Ja
 [ ] Nein
 [ ] Ich weiß es nicht
 
 Grüße,
 Dirk
 
 PS: Das muss geklärt sein, bevor hier weiterer Diskussions- oder
 Handlungsbedarf besteht.
 

Nachdem als einzige Antwort [Zitat]*plonk*[/Zitat] kam hat sich die
Klärung hier schon erledigt.

Jörg


-- 
Jörg Frings-Fürst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Falk Zscheile]

Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:


 Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
 auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
 ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
 gegeben werden.



Und ich finde, dass es wesentlich besserer Stil wäre, jemanden auf
rechtlich problematisches Verhalten per PM hinzuweisen, anstatt ihn an
den Mailinglistenpranger zu stellen.

Für das eigentlichen Problem, bzw. für dessen Lösung, hat der
rechtlich vermutlich zutreffende Hinweis[1] leider keinerlei Relevanz.
Er geht nicht über ein: Ätsch, ich habe dich bei etwas erwischt, was
du nicht darfst. hinaus.

Gruß Falk

[1] Einmal unterstellt es ist deutsches Recht anwendbar.

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Jörg Frings-Fürst]

Am Sonntag, den 16.02.2014, 13:10 +0100 schrieb Falk Zscheile:
 Am 16. Februar 2014 10:43 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:
 
 
  Festzustellen ist jetzt also das Daten, die dem BDSG unterliegen und nur
  auf richterliche Anordnung anderen zur Verfügung gestellt werden dürfen,
  ohne besonderen Anlass [ZITAT] irgendwelchen Kollegen [/ZITAT] bekannt
  gegeben werden.
 
 
 
 Und ich finde, dass es wesentlich besserer Stil wäre, jemanden auf
 rechtlich problematisches Verhalten per PM hinzuweisen, anstatt ihn an
 den Mailinglistenpranger zu stellen.
 
An den Pranger hat er sich selbst gestellt, ich nur auf seine Mail 
geantwortet und festgestellt das das IMHO nicht in Ordnung ist.

 
 
 Für das eigentlichen Problem, bzw. für dessen Lösung, hat der
 rechtlich vermutlich zutreffende Hinweis[1] leider keinerlei Relevanz.
 Er geht nicht über ein: Ätsch, ich habe dich bei etwas erwischt, was
 du nicht darfst. hinaus.
 
Das denke ich nicht. Der deutsche Tile-Server wird von der FOSSGIS 
mit Sitz in Potsdam betrieben, unterliegt damit dem deutschen Recht.

Also nix Ätsch sondern ein big Problem.


 
 
 Gruß Falk
 
 [1] Einmal unterstellt es ist deutsches Recht anwendbar.
[...]


Gruß Jörg



-- 
Jörg Frings-Fürst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM (war: Mapnik Administration blockt QLandkarteGT)

[Falk Zscheile]

Am 16. Februar 2014 13:52 schrieb Jörg Frings-Fürst o...@jff-webhosting.net:

 Das denke ich nicht. Der deutsche Tile-Server wird von der FOSSGIS
 mit Sitz in Potsdam betrieben, unterliegt damit dem deutschen Recht.

 Also nix Ätsch sondern ein big Problem.


Gut, dann kann es sich zumindest zu einem Problem auswachsen.

Ich hätte mit trotzdem gewünscht, dass die Diskussion zur
datenschutzrechtlichen Problematik von IP-Adressen und deren
Zugänglichkeit auf dem deutschen Tile-Server anders gestartet wäre.

Gruß Falk

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Sven Geggus]

Tim Michelsen timmichel...@gmx-topmail.de wrote:

 ich suche eine Infos, Erklärung oder Richtlinie, welche Eintragungen und
 bis zu welcher Detailtiefe bei OSM erwünscht sind, und ab welchem Punkt
 von einer Eintragung v.a. aus Datenschutzgründen abgesehen werden sollte.

Datenschutzrichtlinien gibt es nur, wenn man in Persönlichkeitsrechte
anderer eingreift.  Namen von natürlichen Personen wie z.B.  den
Aufdruck von Klingelschildern sollte man also nicht in die OSM
Datenbank eintragen.

Der Rest ist meistens bereits veröffentlichte Information und kann
daher problemlos erfasst werden.

Sven

-- 
Dynamische IP-Nummern sind Security-Homöopathie.
(Kristian Köhntopp)

/me is giggls@ircnet, http://sven.gegg.us/ on the Web

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Wolfgang Hinsch]

Am Dienstag, den 16.07.2013, 16:03 +0200 schrieb Tim Michelsen:
 Hallo,
 ich suche eine Infos, Erklärung oder Richtlinie, welche Eintragungen und
 bis zu welcher Detailtiefe bei OSM erwünscht sind, und ab welchem Punkt
 von einer Eintragung v.a. aus Datenschutzgründen abgesehen werden sollte.
 

So ganz grob unterteile ich in gewerblich/geschäftlich und privat.
Private Daten, die auf Personen hinweisen (Extremfall Klingelschlilder)
mappt, so weit ich bisher gesehen habe, niemand. Geschäftliche Daten wie
Eigentümer (Pizzeria Don Giovanni, Inhaber Giovanni Meyer (frei
gewähltes Beispiel!) fallen nicht unter den Datenschutz, stehen
öffentlich auf dem Ladenschild und können rein. Es kommt immer darauf
an, ob das im Einzelfall Sinn macht oder nicht.

Einige Berufe, z.B. Tierarzt, Anwalt ... haben (zwangsweise) ein Schild
vor dem Haus, wenn sie ihre Praxis zu Hause haben. Da würde ich den
Namen dann mitmappen. Nicht aber, dass sie da auch wohnen, falls ich das
wissen sollte.

Gruß, Wolfgang


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Tim Michelsen]

 Mal Datenschutz außen vor: Das sind doch Daten die in der Regel in OSM
 nicht gewünscht sind weil sie zu sehr Spezialdaten sind. Ich glaube
 solche Daten wurden auch schon mal Geofachdaten genannt. Wirklich
 nachprüfbar sind die für den allgemeinen Mapper auch nicht.
Ja, klar sind dies zum Teil Geofachdaten.
Aber ich sehe zum Teil ein berechtigtes öffentliches Interesse an einigen.
Daher ist
z.B.:
* Wo hat die Gemeinde Grundstücke (Stichwort: Bauplanung)?
* Welche Firmen gehören den öffentlichen Betrieben und wo sind deren
Liegenschaften / Teil-Bereiche  (Stichwort: Offener Haushalt)?
* Wer ist der Eigentümer einer Privatstraße (Stichwort: Zugang zu
Sehenswürdigkeiten)

 In eine vergleichbare Richtung geht eine Aufstellung darüber welche
 Arten von Pflanzen auf einer Wiese wachsen, welche Temperatur ein
 Gewässer im Monatsmittel hat oder ähnliches.
OK, verstehe. Gutes Beispiel.
Aber wie verhält es sich mit der Info über die Präsenz von gefährdeten
Arten?
Ein See ist einer der wenigen Orte, wo der Seeadler brütet.
Diese Info könnte auch wichtig sein, damit Leute diese Flächen zum
Schutzzwecke aus Freizeitkarten (z.B. für Ultraleichtflieger) ausschließen.

Oder folgendes wäre spannend:
Wo liegen Testfelder für Genpflanzen?

 Diese Daten haben sicher alle einen irgendwie gearteten Geo-Bezug.
 Aber wie Bezug schon sagt, die müssen nicht in OSM enthalten sein
 sondern können dann von der Anwendung in Bezug gesetzt werden.
Habt Ihr Beispiele, für Anwendungen, die solchen Verknüpfung mit OSM
leicht machen?

Klar kann man immer die Daten ins GIS ziehen und dort konvertieren
(evtl. Shapeformat) und dann eine Verknüpfung durchführen.
Dies wäre aber sehr aufwändig, um auch von Updates in der OSM DB zu nutzen.

Ein interessanter Dienst wäre:
* UMap
* http://umap.fluv.io/en/map/test-page_204

Kennt Ihr ähnliche Tools?

Die Webseiten zeigen ja hauptsächlich Wege, die Basemap zu erstellen:
* http://wiki.openstreetmap.org/wiki/Deploying_your_own_Slippy_Map
* http://wiki.openstreetmap.org/wiki/DE:Deploying_your_own_Slippy_Map

Danke Für Eure Antworten bisher.

Gruß.


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Tim Michelsen]

Am 16.07.2013 16:35, schrieb Wolfgang Barth:
 Stephan Knauss osm at stephans-server.de writes:
 
 Darf man z.B. eintragen z.B.:
 * Die Lieferanten eines Restaurants / Geschäftes eintragen?
 * Den Vorstand eines Vereins eintragen?
 * Den Eigentümer eines Hauses / Grundstückes (Kann auch ein Fonds,
 Wohnbaugesellschaft, Behörde, Firma o.ä. sein)
 * Angaben zu Nutzern einer Einrichtung machen?

 Mal Datenschutz außen vor: Das sind doch Daten die in der Regel in OSM  
 nicht gewünscht sind weil sie zu sehr Spezialdaten sind. Ich glaube  
 solche Daten wurden auch schon mal Geofachdaten genannt. Wirklich  
 nachprüfbar sind die für den allgemeinen Mapper auch nicht.
 
 Hier meine Ansichten dazu:
 * Lieferanten haben in einem Kartensystem wirklich nichts verloren.
gut.

 * Der Vorstand eines Vereins auch nicht, das sind keine Geodaten.
gut.

 * Der Eigentümer eines Geo-Objekts könnte interessant sein, aber
 PERSONENDATEN sind datenschutzrechtlich problematisch.
Diesen Fall wollte ich auch gar nicht einschließen. Dies ist explizit
Datenschutz.
Aber auch hier:
* Wäre berechtigtes öffentliches Interesse wäre, wenn in dem Haus früher
einer bekannten Person (Schriftsteller, Politiker, etc.) gehört hatte
oder darin gewohnt hatte?
* Was ist mit Denkmalschutz? Sagen wir, das Haus ist irgendwo auf dem
Amtsblatt als denkmalgeschützt eingetragen und dies findet Eingang in
OSM. Interessierte Historiker fahren nach Studie von OSM am Haus vorbei.
Dabei entdecken sie, dass der Dachstuhl nach Belieben des
Nutzers/Eigentümers ersetzt wurde...


 Ist der Eigentümer
 also nicht eine Privatperson, sondern ein Fonds, Wohnungsbaugesellschaft,
 Behörde, Firma, dann greift der Datenschutz nicht und es sind auch in
 Richtung Geodaten interessante Angaben.
Ich finde dies ist ein gutes Beispiel.
Im öffentlichen Interesse wäre es schon, die Wohnbaugesellschaften
einzutragen (Wie viele Häuser besitzen die wo? / Ab wann ging diese Zahl
-- evtl. durch Veräußerungen runter?).
Aber was sagen die Mieter? Die Miete ist dort evtl. günstiger (Neid,
Geomarketing etc.)


 * Nutzerangaben evtl. im Sinne von dass ein Gelände für Kneippianer, Kinder,
 alte Leute ... vorgesehen ist, sehe ich als interessante Geoinformation an.
Ja, das sind auch direkte Objektinfos.
Und eine Raucherkneipe (ab 18 Jahren Zutritt)?

Danke für die Antworten und Grüße,
Timmie


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Peter Wendorff]

Am 17.07.2013 11:00, schrieb Tim Michelsen:
 Am 16.07.2013 16:35, schrieb Wolfgang Barth:
 Stephan Knauss osm at stephans-server.de writes:

 * Der Eigentümer eines Geo-Objekts könnte interessant sein, aber
 PERSONENDATEN sind datenschutzrechtlich problematisch.
 Diesen Fall wollte ich auch gar nicht einschließen. Dies ist explizit
 Datenschutz.
 Aber auch hier:
 * Wäre berechtigtes öffentliches Interesse wäre, wenn in dem Haus früher
 einer bekannten Person (Schriftsteller, Politiker, etc.) gehört hatte
 oder darin gewohnt hatte?
Steht das am Haus dran (Gedenktafel, touristischer Hinweis)? dann würde
ich das durchaus eintragen, vermutlich als irgendwas in Richtung Denkmal.
Wenn das aber so dransteht, würde ich daraus auch ein entsprechendes
öffentliches Interesse ableiten - zumindest gibt es dann Stellen, die
ein solches öffentliches Interesse sehen.

 * Was ist mit Denkmalschutz? Sagen wir, das Haus ist irgendwo auf dem
 Amtsblatt als denkmalgeschützt eingetragen und dies findet Eingang in
 OSM. Interessierte Historiker fahren nach Studie von OSM am Haus vorbei.
 Dabei entdecken sie, dass der Dachstuhl nach Belieben des
 Nutzers/Eigentümers ersetzt wurde...
Ja und?
1) Denkmalschutz hängt als Plakette auch so am Haus, da brauch ich OSM
nicht, sondern kann das direkt abgleichen
2) Denkmalschutz ist nicht gleich Denkmalschutz - und wenn eine Fassade
alleine unter Denkmalschutz steht, bezweifle ich, dass die gesondert in
OSM eingetragen wäre. Die Auflagen der Denkmalschutzbehörde können dann
aber durchaus beliebige Umgestaltungen des Innenraums und/oder des
Dachstuhls erlauben.

 Ist der Eigentümer
 also nicht eine Privatperson, sondern ein Fonds, Wohnungsbaugesellschaft,
 Behörde, Firma, dann greift der Datenschutz nicht und es sind auch in
 Richtung Geodaten interessante Angaben.
 Ich finde dies ist ein gutes Beispiel.
 Im öffentlichen Interesse wäre es schon, die Wohnbaugesellschaften
 einzutragen (Wie viele Häuser besitzen die wo? / Ab wann ging diese Zahl
 -- evtl. durch Veräußerungen runter?).
 Aber was sagen die Mieter? Die Miete ist dort evtl. günstiger (Neid,
 Geomarketing etc.)
Neid: Blödsinn - den Grund für Neid sucht sich niemand aus der OSM, und
erst recht geht keiner irgendwohin, weil er gerne neidisch auf jemanden
gucken möchte.
Geomarketing: ja, berechtigt - aber wenn man das ausschließen wollte,
dann darf man auch keine Bäume, Verkehrslagen, Parks, Geschäfte etc.
eintragen: Ein Viertel, das hauptsächlich 'nen Aldi, Dönerbuden und
Friseurläden mit dämlichen Namen beherbergt, ist tendentiell eher
einkommensschwächer als eins mit Sternerestaurant und noblem Theater.
Auch aus Straßenführung, Fußwegausstattung, Straßenbreite, etc. kann man
vermutlich schon viel ablesen, wenn man will.
Das Argument funktioniert - wenn man es akzeptiert - gegen beinahe jedes
Datum in OSM, und ist damit - gesetzt, OSM sollte erhalten bleiben -
unbrauchbar.

 * Nutzerangaben evtl. im Sinne von dass ein Gelände für Kneippianer, Kinder,
 alte Leute ... vorgesehen ist, sehe ich als interessante Geoinformation an.
 Ja, das sind auch direkte Objektinfos.
 Und eine Raucherkneipe (ab 18 Jahren Zutritt)?
Auch direkte Objektinfos - warum auch nicht?
- Zutritt erst ab 18: gibt's für Erotikshops, Clubs, Diskotheken,
Videotheken auch, und ist insbesondere bei Gaststätten schon alleine für
die Auswahl interessant: Mit Kindern geh ich da nicht hin, weil ich
nichtmal rein darf, als Nichtraucher nicht, weil ich es nicht will.
- Rauchen erlaubt: Objektinfo, interessant sowohl für Raucher als auch
für Nichtraucher.
- Kneipe: Das war nicht deine wirklich strittige Frage, oder? ;)

Gruß
Peter

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Martin Koppenhoefer]

Am 17. Juli 2013 11:42 schrieb Peter Wendorff wendo...@uni-paderborn.de:

 Am 17.07.2013 11:00, schrieb Tim Michelsen:
  Am 16.07.2013 16:35, schrieb Wolfgang Barth: * Wäre berechtigtes
 öffentliches Interesse wäre, wenn in dem Haus früher
  einer bekannten Person (Schriftsteller, Politiker, etc.) gehört hatte
  oder darin gewohnt hatte?

Steht das am Haus dran (Gedenktafel, touristischer Hinweis)? dann würde
 ich das durchaus eintragen, vermutlich als irgendwas in Richtung Denkmal.
 Wenn das aber so dransteht, würde ich daraus auch ein entsprechendes
 öffentliches Interesse ableiten - zumindest gibt es dann Stellen, die
 ein solches öffentliches Interesse sehen.




Wenn die-/derjenige bereits tot ist, gibt es kein Problem, weil Tote keine
Persönlichkeitsrechte mehr haben,
wenn es sich um eine noch lebende Person des öffentlichen Lebens handelt,
ist ggf. schon mehr Vorsicht angebracht.



 * Was ist mit Denkmalschutz? Sagen wir, das Haus ist irgendwo auf dem
  Amtsblatt als denkmalgeschützt eingetragen und dies findet Eingang in
  OSM. Interessierte Historiker fahren nach Studie von OSM am Haus vorbei.
  Dabei entdecken sie, dass der Dachstuhl nach Belieben des
  Nutzers/Eigentümers ersetzt wurde...
 Ja und?
 1) Denkmalschutz hängt als Plakette auch so am Haus, da brauch ich OSM
 nicht, sondern kann das direkt abgleichen
 2) Denkmalschutz ist nicht gleich Denkmalschutz - und wenn eine Fassade
 alleine unter Denkmalschutz steht, bezweifle ich, dass die gesondert in
 OSM eingetragen wäre. Die Auflagen der Denkmalschutzbehörde können dann
 aber durchaus beliebige Umgestaltungen des Innenraums und/oder des
 Dachstuhls erlauben.



jedenfalls bin ich nicht der Meinung, dass wir den gesetzlichen
Schutzstatus von Gebäuden oder Gebieten oder Teilen davon absichtlich nicht
mappen sollten, um nicht evtl. versehentlich die Aufdeckung von Straftaten
zu erleichtern (viele nichts, hoffentlich versteht das noch einer). Wo
kämen wir denn da hin? Naturschutzgebiet wird nicht mehr eingetragen, weil
sonst evtl. jemand noch leichter Ärger bekommt, der dort seinen Müll
unerlaubt ablädt?



 Ist der Eigentümer
  also nicht eine Privatperson, sondern ein Fonds,
 Wohnungsbaugesellschaft,
  Behörde, Firma, dann greift der Datenschutz nicht und es sind auch in
  Richtung Geodaten interessante Angaben.
  Ich finde dies ist ein gutes Beispiel.
  Im öffentlichen Interesse wäre es schon, die Wohnbaugesellschaften
  einzutragen (Wie viele Häuser besitzen die wo? / Ab wann ging diese Zahl
  -- evtl. durch Veräußerungen runter?).
  Aber was sagen die Mieter? Die Miete ist dort evtl. günstiger (Neid,
  Geomarketing etc.)
 Neid: Blödsinn - den Grund für Neid sucht sich niemand aus der OSM, und
 erst recht geht keiner irgendwohin, weil er gerne neidisch auf jemanden
 gucken möchte.



+1, finde ich auch sehr interessant, den Gebäudebestand der
Wohnungsbaugesellschaften zu erfassen, zudem das oft (meist/immer?) aussen
dran steht. Tag operator? Habe einen Eintrag dazu gefunden ;-)
http://taginfo.openstreetmap.org/search?q=operator%3DWohnungsbaugesellschaft


Gruß Martin


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Peter Körner]

Am 16.07.2013 16:03, schrieb Tim Michelsen:
 Hallo,
 ich suche eine Infos, Erklärung oder Richtlinie, welche Eintragungen und
 bis zu welcher Detailtiefe bei OSM erwünscht sind, und ab welchem Punkt
 von einer Eintragung v.a. aus Datenschutzgründen abgesehen werden sollte.

Es gibt zwar, soweit ich weiß, keine Regeln dafür; jedoch greift mMn.
eine allgemeinere Regel hier:

Jeder Mapper sollte die Informationen nachprüfen können, die dort
gemappt wurden. Entweder direkt vor Ort oder im Internet.

Für mich bedeutet das, dass ich Mappe was entweder vor Ort angeschlagen
steht (oft: Inhaber, Telefon, Webseite usw.) oder auf der Homepage
veröffentlicht wird. Die Homepage dann als website= dazu taggen, damit
jeder die Informationen verifizieren und ggf. aktualisieren kann.

Damit veröffentliche ich keine Infos, die nicht auch zuvor in der
Öffentlichkeit verfügbar.

 Darf man z.B. eintragen z.B.:
 * Die Lieferanten eines Restaurants / Geschäftes eintragen?
 * Den Vorstand eines Vereins eintragen?
 * Den Eigentümer eines Hauses / Grundstückes (Kann auch ein Fonds,
 Wohnbaugesellschaft, Behörde, Firma o.ä. sein)
 * Angaben zu Nutzern einer Einrichtung machen?

Meiner Meinung ja, sofern sie vor Ort oder im Internet einsehbar sind.

Lg, Peter


___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Stephan Knauss]

Hallo Tim,

Tim Michelsen writes:

Darf man z.B. eintragen z.B.:
* Die Lieferanten eines Restaurants / Geschäftes eintragen?
* Den Vorstand eines Vereins eintragen?
* Den Eigentümer eines Hauses / Grundstückes (Kann auch ein Fonds,
Wohnbaugesellschaft, Behörde, Firma o.ä. sein)
* Angaben zu Nutzern einer Einrichtung machen?


Mal Datenschutz außen vor: Das sind doch Daten die in der Regel in OSM  
nicht gewünscht sind weil sie zu sehr Spezialdaten sind. Ich glaube  
solche Daten wurden auch schon mal Geofachdaten genannt. Wirklich  
nachprüfbar sind die für den allgemeinen Mapper auch nicht.


In eine vergleichbare Richtung geht eine Aufstellung darüber welche Arten  
von Pflanzen auf einer Wiese wachsen, welche Temperatur ein Gewässer im  
Monatsmittel hat oder ähnliches.


Diese Daten haben sicher alle einen irgendwie gearteten Geo-Bezug.
Aber wie Bezug schon sagt, die müssen nicht in OSM enthalten sein sondern  
können dann von der Anwendung in Bezug gesetzt werden.


Stephan

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Wolfgang Barth]

Stephan Knauss osm at stephans-server.de writes:

  Darf man z.B. eintragen z.B.:
  * Die Lieferanten eines Restaurants / Geschäftes eintragen?
  * Den Vorstand eines Vereins eintragen?
  * Den Eigentümer eines Hauses / Grundstückes (Kann auch ein Fonds,
  Wohnbaugesellschaft, Behörde, Firma o.ä. sein)
  * Angaben zu Nutzern einer Einrichtung machen?
 
 Mal Datenschutz außen vor: Das sind doch Daten die in der Regel in OSM  
 nicht gewünscht sind weil sie zu sehr Spezialdaten sind. Ich glaube  
 solche Daten wurden auch schon mal Geofachdaten genannt. Wirklich  
 nachprüfbar sind die für den allgemeinen Mapper auch nicht.

Hier meine Ansichten dazu:
* Lieferanten haben in einem Kartensystem wirklich nichts verloren.
* Der Vorstand eines Vereins auch nicht, das sind keine Geodaten.
* Der Eigentümer eines Geo-Objekts könnte interessant sein, aber
PERSONENDATEN sind datenschutzrechtlich problematisch. Ist der Eigentümer
also nicht eine Privatperson, sondern ein Fonds, Wohnungsbaugesellschaft,
Behörde, Firma, dann greift der Datenschutz nicht und es sind auch in
Richtung Geodaten interessante Angaben.
* Nutzerangaben evtl. im Sinne von dass ein Gelände für Kneippianer, Kinder,
alte Leute ... vorgesehen ist, sehe ich als interessante Geoinformation an.








___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Martin Koppenhoefer]

Am 16. Juli 2013 16:03 schrieb Tim Michelsen timmichel...@gmx-topmail.de:

 Hallo,
 ich suche eine Infos, Erklärung oder Richtlinie, welche Eintragungen und
 bis zu welcher Detailtiefe bei OSM erwünscht sind, und ab welchem Punkt
 von einer Eintragung v.a. aus Datenschutzgründen abgesehen werden sollte.



Im Grunde bist Du selbst dafür verantwortlich, was Du beiträgst.
Grundsätzlich sollten nur allgemein öffentlich zugängliche Daten
eingetragen werden, Eigentümer tragen wir z.B. bisher nicht ein, und ich
bin mir auch nicht sicher, ob das in Deutschland oder England rechtlich OK
wäre (aus Datenschutzgründen), Ausnahme wäre evtl. die öffentliche Hand.
Prinzipiell gilt für die OSMF englisches Recht, aber wenn Du von
Deutschland aus agierst könnte ggf. auch deutsches Recht zur Anwendung
kommen.

So was wie der Vorsitzende eines Vereins ist ggf. eine öffentliche
Information, aber schon sehr speziell wenn man bedenkt, dass wir für
Vereine nicht mal ein abgestimmtes Schema haben, zu welchem Thema die sich
zusammengefunden haben.

Gruß Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Florian Lohoff]

On Tue, Jul 16, 2013 at 04:03:23PM +0200, Tim Michelsen wrote:
 Hallo,
 ich suche eine Infos, Erklärung oder Richtlinie, welche Eintragungen und
 bis zu welcher Detailtiefe bei OSM erwünscht sind, und ab welchem Punkt
 von einer Eintragung v.a. aus Datenschutzgründen abgesehen werden sollte.
 
 Darf man z.B. eintragen z.B.:
 * Die Lieferanten eines Restaurants / Geschäftes eintragen?
 * Den Vorstand eines Vereins eintragen?
 * Den Eigentümer eines Hauses / Grundstückes (Kann auch ein Fonds,
 Wohnbaugesellschaft, Behörde, Firma o.ä. sein)
 * Angaben zu Nutzern einer Einrichtung machen?

Alles was das BDSG berührt - Also informationen mit Personenbezug haben
in OSM definitiv nichts verloren. Sowas kann uns in Teufels Küche
bringen. z.B. dürfen in D diese Daten nur mit Zustimmung der Person
gespeichert und verarbeitet werden.

http://de.wikipedia.org/wiki/Personenbezogene_Daten
https://www.ldi.nrw.de/mainmenu_Datenschutz/Inhalt/FAQ/PersonenbezogeneDaten.php

Ich habe schon an Gebäuden Namen von Bewohnern gefunden, und sofort
gelöscht - Sowas geht nicht.

Flo
-- 
Florian Lohoff f...@zz.de


signature.asc
Description: Digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Frederik Ramm]

Hi,

On 16.07.2013 21:36, Florian Lohoff wrote:

Ich habe schon an Gebäuden Namen von Bewohnern gefunden, und sofort
gelöscht - Sowas geht nicht.


Wir hatten kuerzlich mal eine erbitterte Beschwerde eines Herrn, der an 
seinem Haus ein Werbeschild dranstehen hatte Egon Schmidt, 
Malermeister (*) und der sich empoerte, dass wir boese Datenkraken dies 
in unsere Datenbank eingetragen haetten.


Am liebsten haette ich dem gesagt, er soll halt sein Schild abmachen, 
wenn er das nicht will, aber man weiss in solchen Faellen nie, am Ende 
hat der doch das Recht auf seiner Seite (so nach dem Motto, das Schild 
richtet sich nur an Passanten und ist nicht zur Datenverarbeitung 
zugelassen oder sowas). Also haben wir den Namen entfernt - wobei der 
naechste Mapper, der da vorbeikommt, das natuerlich wieder eintragen 
wird, solang das Schild da ist. Vielleicht mal ein Note-Tag hinmachen 
deswegen... ;)


Bye
Frederik

(*) Name von der Redaktion geaendert.

--
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09 E008°23'33

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Martin Koppenhoefer]

Am 16. Juli 2013 21:51 schrieb Frederik Ramm frede...@remote.org:

 Wir hatten kuerzlich mal eine erbitterte Beschwerde eines Herrn, der an
 seinem Haus ein Werbeschild dranstehen hatte Egon Schmidt, Malermeister
 (*) und der sich empoerte, dass wir boese Datenkraken dies in unsere
 Datenbank eingetragen haetten.

 Am liebsten haette ich dem gesagt, er soll halt sein Schild abmachen, wenn
 er das nicht will, aber man weiss in solchen Faellen nie, am Ende hat der
 doch das Recht auf seiner Seite (so nach dem Motto, das Schild richtet sich
 nur an Passanten und ist nicht zur Datenverarbeitung zugelassen oder
 sowas). Also haben wir den Namen entfernt - wobei der naechste Mapper, der
 da vorbeikommt, das natuerlich wieder eintragen wird, solang das Schild da
 ist.



Wobei man für Firmendaten wie Name, Anschrift und Geschäftsfeld AFAIK
keinen Datenschutz geltend machen kann, d.h. auch wenn er dort kein Schild
hätte, aber eine entsprechende Firma angemeldet, dann dürften wir auch ohne
seine Einverständnis die Daten speichern und verbreiten. Datenschutz
bezieht sich auf personenbezogene Daten von natürlichen Personen.

Gruß Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Walter Nordmann]

naja, wenn die Person da wohnt aber nicht arbeitet - also kein Geschäft/Büro
dort betreibt - sollte das nicht in OSM stehen. 
Eine gewisse Grauzone sehe ich bei Ärzten, Steuerberatern, Künstlern oder
anderen Selbständigen, die vor Ort arbeiten und dort auch Publikum erwarten.
Die erfasse ich wenn ein Schild am Objekt vorhanden ist.

Gruss
walter 



-
[url=osm.wno-edv-service.de/residentials] Missing Residentials Map 1.13[/url]
--
View this message in context: 
http://gis.19327.n5.nabble.com/Datenschutz-bei-OSM-Eintragen-tp5769985p5770018.html
Sent from the Germany mailing list archive at Nabble.com.

___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Martin Koppenhoefer]

Am 16. Juli 2013 22:34 schrieb Walter Nordmann pil...@hotmail.com:

 Eine gewisse Grauzone sehe ich bei Ärzten, Steuerberatern, Künstlern oder
 anderen Selbständigen, die vor Ort arbeiten



wieso Grauzone, das sind deren Geschäftsräume. Ob die dann da auch noch
wohnen oder nicht steht ja nicht in den Daten.

Gruß Martin
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Datenschutz bei OSM Einträgen

[Robert S.]

2013/7/16 Florian Lohoff f...@zz.de


 Ich habe schon an Gebäuden Namen von Bewohnern gefunden, und sofort
 gelöscht - Sowas geht nicht.


Beim remappen vor dem Lizenzwechsel bin ich auf ein Gebäude gestoßen, das
neben dem üblichen Addresspaket noch name=Vorname Nachname und
note=psychisch krank enthielt.
___
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de