Und hier meine Nachricht noch mal an die ganze Liste und nicht nur an
Wulf4096:
-------- Forwarded Message --------
Subject: Re: [Talk-de] Datenschutz bei Verwendung von OSM
Date: Fri, 18 Oct 2019 19:14:18 +0200
From: Hartwig Alpers <hartwig.alp...@ub.uni-stuttgart.de>
To: Wulf4096 <openstreet...@wulf.eu.org>
Moin!
On 18.10.19 12:53, Wulf4096 wrote
Ich zitiere einfach mal (§4 Abs. 1 DSGVO)
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind
Ergänzend dazu Erwägungsgrund 30 der DS-GVO:
Natürlichen Personen werden unter
Umständen Online-Kennungen wie
IP-Adressen und Cookie-Kennungen, die sein
Gerät oder Software-Anwendungen und
Tools oder Protokolle liefern, oder
sonstige Kennungen wie
Funkfrequenzkennzeichnungen zugeordnet. Dies kann
Spuren hinterlassen, die insbesondere in
Kombination mit eindeutigen Kennungen
und anderen beim Server eingehenden
Informationen dazu benutzt werden können,
um Profile der natürlichen Personen zu
erstellen und sie zu identifizieren.
Das bedeutet sonnenklar, daß die IP-Adresse ein personenbezogenes Datum
im Sinne der DS-GVO ist, denn sie läßt sich dem Anschlußinhaber direkt
zuordnen.
Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine
Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung
lässt sich
das dann weiter auf ein Endgerät einschränken und damit häufig auf eine
bestimmte Person.
Und damit haben wir ggf. eine indirekte Zuordnung.
Es lassen sich immer irgendwelche Konstellationen ausdenken, in denen
das irgendwie doch nicht funktioniert mit der Zuordnung, aber der (m. E.
ziemlich klare) Wille des Gesetzgebers läßt sich damit nicht wegdiskutieren.
Solange kein einschlägiges Gericht (im Idealfall der Europäische
Gerichtshof) beschließt, daß IP-Adressen keine personenbezogenen Daten
sind, würde ich jedem Betreiber eines Webangebotes empfehlen, sie als
solche zu behandeln.
Viele Grüße
Hartwig
Es sind Daten, und sie beziehen sich auf eine identifizierbare
natürliche Person.
Und je mehr und genauere Daten man hat, desto besser klappt die
Identifizierung.
ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur
Fingerabdrücke
hinterlassen werden.
Die Tastatur liegt nicht im Verantwortungsbereich des
Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun.
Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen.
Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist
auch das egal.
_______________________________________________
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de
_______________________________________________
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de
