Discussion:
Account löschen
hike39
2013-10-19 10:34:38 UTC
Permalink
Hallo Gemeinde,
ich habe vor einigen Tagen einen Mapper angeschrieben, da ich einen
Bachverlauf korrigieren wollte, den dieser angelegt hat.
Nun hat er mir geantwortet und gleich die Frage gestellt, wie er denn
seinen Account löschen kann, da er entweder einen anderen verwendet oder
bei OSM nicht mehr mitarbeiten will/kann.

Ich habe nachgesehen und konnte auch keine derartige Funktion finden.

Kann mir einer von Euch einen Tipp geben?

Gruß
hike39
Michael Kugelmann
2013-10-19 11:56:31 UTC
Permalink
Post by hike39
wie er denn
seinen Account löschen kann, da er entweder einen anderen verwendet oder
bei OSM nicht mehr mitarbeiten will/kann.
Account löschen geht nicht.

Hintergrund:
Daten in OSM müssen immer mit einem User der sie eingebracht hat
verknüpft sein. Wenn man einen User löschen würde, würden die Daten
niemand mehr gehören, das darf nicht sein (siehe auch letzte
Lizenzumstellung und Zusteimmung der User dazu).
Aber wenn er nicht mehr weiter mitwirken will: warum will er seinen
Account löschen? Einfach nicht mehr weiter benutzen.

Außerdem:
was hinder einen daran, einen zweitren Account anzulegen? Bei OSM ist
das nicht verboten, für manche Aktivitäten (z.B. Importe) sogar erwünscht.


Grüße,
Michael.
Falk Zscheile
2013-10-19 12:25:07 UTC
Permalink
Post by Michael Kugelmann
Post by hike39
wie er denn
seinen Account löschen kann, da er entweder einen anderen verwendet oder
bei OSM nicht mehr mitarbeiten will/kann.
Account löschen geht nicht.
Daten in OSM müssen immer mit einem User der sie eingebracht hat verknüpft
sein. Wenn man einen User löschen würde, würden die Daten niemand mehr
gehören, das darf nicht sein (siehe auch letzte Lizenzumstellung und
Zusteimmung der User dazu).
War nicht ein Grund für den Lizenzwechsel, dass man unabhängiger vom
einzelnen User unabhängiger sein will um die Datenbasis zu schonen?

Ohne das jetzt schon genau geprüft zu haben, so kommen mir zumindest
datenschutzrechtliche Bedenken, falls es unsere Lizenz tatsächlich
verlangt, dass sich ein User Lebenslang an uns (OSM) binden muss. Wenn er
schon keinen Anspruch auf Löschung seiner Daten (also seiner Beiträge zu
OSM), dem sollten wir zumindest die Möglichkeit geben aus der persönlichen
Verknüpfung dieser Daten herauszukommen.

§ 35 Abs. 2 Bundesdatenschutzgesetz sagt hierzu "[...] Personenbezogene
Daten sind zu löschen, wenn [...] 3. sie für eigene Zwecke verarbeitet
werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung
nicht mehr erforderlich ist, [...]"

Nun könnte man argumentieren, dass wir die Daten ja gerade brauchen, um sie
mit den Beiträgen zu verknüpfen und so zu sehen, wer was editiert hat und
das eben ein Leben lang. Diese Argumentation bekommt aber Risse, wenn
gleichzeitig die Empfehlung lautet den Account einschlafen zu lassen oder
einen anderen anzulegen, um Anonymität zu erreichen. Damit ist aber auch
für uns die Verknüpfung faktisch wertlos, so dass § 35 Abs. 2 BDSG durchaus
einen Anspruch geben kann.

Nur so meine Gedanken zur Materie ...

Gruß Falk

PS.: Dabei habe ich natürlich unterstellt, dass die Verknüpfung von
Nickname und Geodaten für die OSM Foundation ein personenbezogenes Datum
darstellt und deutsches Datenschutzrecht Anwendung findet.
Martin Koppenhoefer
2013-10-19 12:51:13 UTC
Permalink
Post by Falk Zscheile
Ohne das jetzt schon genau geprüft zu haben, so kommen mir zumindest
datenschutzrechtliche Bedenken, falls es unsere Lizenz tatsächlich
verlangt, dass sich ein User Lebenslang an uns (OSM) binden muss.
das ist AFAIK mitnichten der Fall, Du kannst Deinen Account löschen lassen,
dann kannst Du damit nicht mehr editieren (die bisherigen Edits bleiben
aber natürlich erhalten).
Post by Falk Zscheile
Wenn er
schon keinen Anspruch auf Löschung seiner Daten (also seiner Beiträge zu
OSM), dem sollten wir zumindest die Möglichkeit geben aus der persönlichen
Verknüpfung dieser Daten herauszukommen.
Die Daten sind ja nicht "seine", es sind die Daten aller, die hat er durch
Bestätigung der CT und durchs Hochladen der Allgemeinheit gespendet. Auch
sind nie Personen (sichtbar) mit den Daten verknüpft, sondern Pseudonyme
und ggf. User-IDs. Das ist auch erforderlich, um die Edits später
nachvollziehen zu können und z.B: hins. Vandalismus und
Copyrightverletzungen weitere Möglichkeiten zu haben. Bei Daten vor der
Lizenzumstellung (also alten Planets) ist es auch aus Gründen der Lizenz
vorgeschrieben (CC-BY-SA).
Post by Falk Zscheile
§ 35 Abs. 2 Bundesdatenschutzgesetz sagt hierzu "[...] Personenbezogene
Daten sind zu löschen, wenn [...] 3. sie für eigene Zwecke verarbeitet
werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung
nicht mehr erforderlich ist, [...]"
Einerseits gilt das Bundesdatenschutzgesetz sowieso nicht (weil der Server
und die OSMF in England sind), andererseits sind
personenbezogene Daten (also die Email-Adresse, mehr kann man ja gar nicht
angeben) sowieso nicht öffentlich (und werden evtl. auch gelöscht, wenn man
den Account löscht).
Post by Falk Zscheile
Nun könnte man argumentieren, dass wir die Daten ja gerade brauchen, um sie
mit den Beiträgen zu verknüpfen und so zu sehen, wer was editiert hat und
das eben ein Leben lang.
länger als ein Leben lang, für die Ewigkeit ;-)
Post by Falk Zscheile
Diese Argumentation bekommt aber Risse, wenn
gleichzeitig die Empfehlung lautet den Account einschlafen zu lassen oder
einen anderen anzulegen, um Anonymität zu erreichen. Damit ist aber auch
für uns die Verknüpfung faktisch wertlos,
sehe ich nicht so. Auch kann man Accounts durchaus löschen lassen, nur halt
nicht die Edits dazu (und die user-id bleibt reserviert und in der db mit
den edits verknüpft).


Gruß Martin
Jimmy_K
2013-10-19 13:14:41 UTC
Permalink
Post by Falk Zscheile
§ 35 Abs. 2 Bundesdatenschutzgesetz sagt hierzu "[...] Personenbezogene
Daten sind zu löschen, wenn [...] 3. sie für eigene Zwecke verarbeitet
werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung
nicht mehr erforderlich ist, [...]"
Einerseits gilt das Bundesdatenschutzgesetz sowieso nicht (weil der Server
und die OSMF in England sind), andererseits sind
personenbezogene Daten (also die Email-Adresse, mehr kann man ja gar nicht
angeben) sowieso nicht öffentlich (und werden evtl. auch gelöscht, wenn man
den Account löscht).
Dies müsste die Umsetzung einer Datenschutzrichtlinie der EU sein,
entsprechend ähnliches müsste man auch in GB finden.

Es ist irrelevant, ob die personenbezogenen Daten öffentlich sind oder
nicht, sie müssen (wenn die rechtlichen Voraussetzungen dafür erfüllt
sind) gelöscht werden!


Lg Jimmy
Manuel Reimer
2013-10-20 16:03:50 UTC
Permalink
Post by Jimmy_K
Es ist irrelevant, ob die personenbezogenen Daten öffentlich sind oder
nicht, sie müssen (wenn die rechtlichen Voraussetzungen dafür erfüllt
sind) gelöscht werden!
Mein letzter Stand ist, dass es eine Möglichkeit geben muss, die eigenen
Daten *sperren* zu lassen.

Zumindest wird das im §24 Abs. 4 des BDSG so formuliert.

Viele Daten dürfen schon aus rechtlichen Gründen nicht gelöscht werden.
So werde ich kaum verlangen können, dass eine Firma, mit der ich eine
Geschäftsbeziehnung hatte, meinen Datensatz komplett löscht. Ich darf
meine Daten aber sehr wohl für die Nutzung für Werbung und
Meinungsforschung sperren lassen, wenn ich z.B. keine Newsletter von
dieser Firma haben will.

Gruß

Manuel
Jörg Frings-Fürst
2013-10-20 16:26:17 UTC
Permalink
[...]
Viele Daten dÌrfen schon aus rechtlichen GrÌnden nicht gelöscht werden.
So werde ich kaum verlangen können, dass eine Firma, mit der ich eine
GeschÀftsbeziehnung hatte, meinen Datensatz komplett löscht.
Wie bei OSM: Die Nutzer mÃŒssen bei einer lizenzrechtlichen ÜberprÃŒfung
bekannt sein.
Ich darf
meine Daten aber sehr wohl fÃŒr die Nutzung fÃŒr Werbung und
Meinungsforschung sperren lassen, wenn ich z.B. keine Newsletter von
dieser Firma haben will.
OSM verschickt auch verdammt viele Newsletter ;-)

Aber so steht es auch in [1]:
http://wiki.openstreetmap.org/wiki/FAQ#How_can_I_close_my_account.3F

### Zitat ###
How can I close my account?

Send an email to the support address and an administrator will disable
your account and remove your details from the OpenStreetMap database.
Your email address will usually be retained in the event that an
OpenStreetMap administrator needs to contact you in the future.

### Zitat Ende ###


Jörg

[1]
--
Jörg Frings-FÌrst
OSM privat
D-54526 Landscheid
GPG Fingerprint: 13E3 4D4A 3228 D138 8511 EA5A 08AC AF02 3C6D 750A
Full GPG key: hkp://pool.sks-keyservers.net
CAcert Serialnr.: 0D:9A:23
SHA1-Fingerprint: CA:36:4D:44:D1:71:4A:78:C8:6C:C2:CC:94:F3:6E:42:38:BA:CE:4E
http://cacert.org
Robert S.
2013-10-19 13:52:29 UTC
Permalink
Geht das schon wieder los...
Post by Falk Zscheile
§ 35 Abs. 2 Bundesdatenschutzgesetz sagt hierzu "[...] Personenbezogene
Daten sind zu löschen, wenn [...] 3. sie für eigene Zwecke verarbeitet
werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung
nicht mehr erforderlich ist, [...]"
1. Ein BELIEBIG wählbarer Benutzername ist kein personenbezogenes Datum.
2. Die Daten werden ja dauerhaft für die Erfüllung des Zweckes der
Speicherung gebraucht - nämlich die Zuordnung Edit <-> Benutzer (nicht Edit
<-> natürliche Person).
Falk Zscheile
2013-10-19 16:55:11 UTC
Permalink
Post by Robert S.
Geht das schon wieder los...
Post by Falk Zscheile
§ 35 Abs. 2 Bundesdatenschutzgesetz sagt hierzu "[...] Personenbezogene
Daten sind zu löschen, wenn [...] 3. sie für eigene Zwecke verarbeitet
werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung
nicht mehr erforderlich ist, [...]"
1. Ein BELIEBIG wählbarer Benutzername ist kein personenbezogenes Datum.
Das kommt auf die Blickrichtung an. Für dich ist es kein personenbezogenes
Datum. Für die OSM-Foundation aber sehr wohl, denn die hat auch
E-Mailadresse und wahrscheinlich sogar die zugehörigen IP-Adressen mit
denen Editiert wurde. Dass alles reicht (wohl) aus, um eine Person
bestimmbar zu machen und ihre Daten zu personenbezogenen.
Post by Robert S.
2. Die Daten werden ja dauerhaft für die Erfüllung des Zweckes der
Speicherung gebraucht - nämlich die Zuordnung Edit <-> Benutzer (nicht Edit
<-> natürliche Person).
Guter Gedanke. Aber wie gesagt, wir müssen auf die OSM-Foundation
abstellen. Die müssten also zumindest dafür sorgen, dass auch sie keine
Verbindung mehr zwischen Nickname und Person herstellen könne. Aber
vermutlich rettet uns ohnehin Martins Hinweis, dass britisches
Datenschutzrecht einschlägig ist und dieses eher nicht das gleiche
Schutzniveau wie das deutsche Datenschutzrecht erreicht.

Falk
Jimmy_K
2013-10-19 17:48:01 UTC
Permalink
Post by Falk Zscheile
Guter Gedanke. Aber wie gesagt, wir müssen auf die OSM-Foundation
abstellen. Die müssten also zumindest dafür sorgen, dass auch sie keine
Verbindung mehr zwischen Nickname und Person herstellen könne. Aber
vermutlich rettet uns ohnehin Martins Hinweis, dass britisches
Datenschutzrecht einschlägig ist und dieses eher nicht das gleiche
Schutzniveau wie das deutsche Datenschutzrecht erreicht.
Falk
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Auf welcher Grundlage findet britisches Recht Anwendung?
Ich finde keinen Vertrag den man abschließt, der entsprechendes besagt.

Selbst wenn britisches Recht vereinbart wurde, gäbe es da vielleicht
noch Bestimmungen aus Rom I, aber hier mehr dazu:
http://www.delegedata.de/2013/07/rechtswahlfreiheit-im-datenschutzrecht/


Lg Jimmy
Martin Koppenhoefer
2013-10-19 18:38:38 UTC
Permalink
Post by Jimmy_K
Auf welcher Grundlage findet britisches Recht Anwendung?
Ich finde keinen Vertrag den man abschließt, der entsprechendes besagt.
Selbst wenn britisches Recht vereinbart wurde, gäbe es da vielleicht noch
http://www.delegedata.de/2013/**07/rechtswahlfreiheit-im-**
datenschutzrecht/<http://www.delegedata.de/2013/07/rechtswahlfreiheit-im-datenschutzrecht/>
Besser suchen ;-)

aus der (inoffiziellen) Übersetzung der CT:
...
8. Diese *Vereinbarung* untersteht Englischem Recht ohne Berücksichtigung
des internationalen Privatrechts. *Sie* stimmen zu, dass die "United
Nations Convention on Contracts for the International Sale of Goods (1980)"
in ihrer Gesamtheit von dieser *Vereinbarung* ausgeschlossen wird.

Gruß Martin
Jimmy_K
2013-10-19 19:12:56 UTC
Permalink
Post by Martin Koppenhoefer
Post by Jimmy_K
Auf welcher Grundlage findet britisches Recht Anwendung?
Ich finde keinen Vertrag den man abschließt, der entsprechendes besagt.
Selbst wenn britisches Recht vereinbart wurde, gäbe es da vielleicht noch
http://www.delegedata.de/2013/**07/rechtswahlfreiheit-im-**
datenschutzrecht/<http://www.delegedata.de/2013/07/rechtswahlfreiheit-im-datenschutzrecht/>
Besser suchen ;-)
...
8. Diese *Vereinbarung* untersteht Englischem Recht ohne Berücksichtigung
des internationalen Privatrechts. *Sie* stimmen zu, dass die "United
Nations Convention on Contracts for the International Sale of Goods (1980)"
in ihrer Gesamtheit von dieser *Vereinbarung* ausgeschlossen wird.
Gruß Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Das hatte ich nicht gefunden (auch bin ich erst jetzt auf die
"Startseite" für Neu-Registrierte gestoßen:
http://www.osmfoundation.org/wiki/License/Contributor_Terms).

Steht noch die Frage im Raum (da sofern ersichtlich noch nicht von den
Gerichten geklärt), ob die deutschen Datenschutzbestimmung wegen Rom I
nicht doch Geltung finden.



Lg Jimmy
Falk Zscheile
2013-10-19 19:18:35 UTC
Permalink
Post by Jimmy_K
Post by Falk Zscheile
Guter Gedanke. Aber wie gesagt, wir müssen auf die OSM-Foundation
abstellen. Die müssten also zumindest dafür sorgen, dass auch sie keine
Verbindung mehr zwischen Nickname und Person herstellen könne. Aber
vermutlich rettet uns ohnehin Martins Hinweis, dass britisches
Datenschutzrecht einschlägig ist und dieses eher nicht das gleiche
Schutzniveau wie das deutsche Datenschutzrecht erreicht.
Auf welcher Grundlage findet britisches Recht Anwendung?
Ich finde keinen Vertrag den man abschließt, der entsprechendes besagt.
Datenschutzrecht ist kein Recht, über das die Vertragspartner oder
Beteiligten frei disponieren können (so wie es beim Gerichtsstand in
bestimmten Fällen geht). Die Geltung ergibt sich (in Umsetzung der
Datenschutzrichtlinie) aus § 1 Abs. 5 BDSG: "Dieses Gesetz findet keine
Anwendung, sofern eine in einem anderen Mitgliedstaat der Europäischen
Union oder in einem anderen Vertragsstaat des Abkommens über den
Europäischen Wirtschaftsraum belegene verantwortliche Stelle
personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt, es sei
denn, dies erfolgt durch eine Niederlassung im Inland. [...]"

Da die Server von OSM (verantwortliche Stelle) in Großbritannien stehen
findet dort die Erhebung, Verarbeitung und Nutzung der personenbezogenen
Daten statt. Es ist das Recht der Insel anwendbar.

Falk
Dirk Sohler
2013-10-19 18:25:04 UTC
Permalink
FÃŒr die OSM-Foundation aber sehr wohl, denn die hat auch
E-Mailadresse und wahrscheinlich sogar die zugehörigen IP-Adressen
mit denen Editiert wurde.
Es reichen IP und Datum des Zugriffs. Ob sich Manfred Mustermann nun
als „manfred_mustermann_1234“, oder als „the_real_bitchchecker“
anmeldet, ist da völlig irrelevant – ebenso seine Mailadresse, da die
Provider im Regelfall auskunftspflichtig sind.
2. Die Daten werden ja dauerhaft fÃŒr die ErfÃŒllung des Zweckes der
Speicherung gebraucht - nÀmlich die Zuordnung Edit <-> Benutzer
(nicht Edit <-> natÃŒrliche Person).
Guter Gedanke. Aber wie gesagt, wir mÃŒssen auf die OSM-Foundation
abstellen. Die mÃŒssten also zumindest dafÃŒr sorgen, dass auch sie
keine Verbindung mehr zwischen Nickname und Person herstellen könne.
Das erinnert mich ein bisschen an die Datenschutzdiskussion, die vor
einigen Wochen hier hohe Wellen geschlagen hat, und aus der bis auf
heiße Luft mit KekskrÃŒmeln auch nichts weiter rausgekommen ist.


GrÌße,
Dirk
--
Local time :: Ortszeit :: DE-HH
2013-10-19T20:20:07+0200
chris66
2013-10-20 07:34:31 UTC
Permalink
Post by Robert S.
1. Ein BELIEBIG wählbarer Benutzername ist kein personenbezogenes Datum.
Ok, und was ist mit der hinterlegten Emailadresse/Passwort?

Kann man die wenigstens löschen lassen?

Chris
Manuel Reimer
2013-10-20 16:08:20 UTC
Permalink
Post by chris66
Ok, und was ist mit der hinterlegten Emailadresse/Passwort?
Kann man die wenigstens löschen lassen?
Warum nicht einfach selber machen. Als ich das letzte Mal meine Daten
ändern musste, war es dort sogar noch möglich, den Benutzernamen zu ändern.

Warum also nicht einfach, ohne lange zu fragen, den eigenen Username in
etwas wie "Deleted_USER" ändern (ggf. irgendeine Nummer anhängen wenn
schon vergeben) und die Mailadresse durch ein von einem gängigen
Wegwerfadressen-Anbieter tauschen. Dann einmal uuidgen aufrufen (ggf.
via Web: http://www.famkruithof.net/uuid/uuidgen) und diese weltweit
eindeutige ID als Passwort setzen und danach vergessen.

Gruß

Manuel
Robert S.
2013-10-19 11:57:23 UTC
Permalink
Post by hike39
Hallo Gemeinde,
ich habe vor einigen Tagen einen Mapper angeschrieben, da ich einen
Bachverlauf korrigieren wollte, den dieser angelegt hat.
Nun hat er mir geantwortet und gleich die Frage gestellt, wie er denn
seinen Account löschen kann, da er entweder einen anderen verwendet oder
bei OSM nicht mehr mitarbeiten will/kann.
Ich habe nachgesehen und konnte auch keine derartige Funktion finden.
Kann mir einer von Euch einen Tipp geben?
Es scheint wohl so etwas zu geben, ich hab schon gesehen, dass aus
'Benutzername' plötzlich 'user_4711' wurde - aber das ist verdammt
schlecht. Alle alten Links im Bezug auf den Benutzer sind dann kaputt und
z.B. eine Liste aller Edits gibt es dann auch nicht mehr.

Also mein Tipp: Einfach den Account nicht mehr nutzen.
hike39
2013-10-19 12:46:49 UTC
Permalink
Vielleicht wäre es eine Lösung für dieses Problem, dass man einen
Account als deaktiviert kennzeichnen könnte. Denn ich glaube, dass
dieser User einfach nicht mehr von uns mit Mails "belästigt" werden will.
Post by Robert S.
Es scheint wohl so etwas zu geben, ich hab schon gesehen, dass aus
'Benutzername' plötzlich 'user_4711' wurde - aber das ist verdammt
schlecht. Alle alten Links im Bezug auf den Benutzer sind dann kaputt und
z.B. eine Liste aller Edits gibt es dann auch nicht mehr.
Also mein Tipp: Einfach den Account nicht mehr nutzen.
Tobias Knerr
2013-10-19 12:54:15 UTC
Permalink
Post by hike39
Kann mir einer von Euch einen Tipp geben?
http://wiki.openstreetmap.org/wiki/FAQ#How_can_I_close_my_account.3F

Kurz gesagt: Mail an den Support senden. Natürlich kann es gut sein,
dass einer der anderen Vorschläge dem User schon reicht.
hike39
2013-10-20 10:06:27 UTC
Permalink
Hallo Tobias,
genau diesen Hinweis habe ich gesucht. In dem dt.Wiki habe ich diesen
nicht finden können. Danke.

Aber wie man an der Diskussion ersehen kann, habe ich mit dieser Anfrage
ein kleines Faß aufgemacht.

Gruß
hike39
Post by Tobias Knerr
Post by hike39
Kann mir einer von Euch einen Tipp geben?
http://wiki.openstreetmap.org/wiki/FAQ#How_can_I_close_my_account.3F
Kurz gesagt: Mail an den Support senden. Natürlich kann es gut sein,
dass einer der anderen Vorschläge dem User schon reicht.
Lesen Sie weiter auf narkive:
Loading...