Discussion:
POIs - Details - Gerichtsurteil
(too old to reply)
Günther Zinsberger
2018-10-31 21:30:33 UTC
Permalink
Hallo!

Ich gebe ja bei POIs so viele Details an, wie ich zusammentragen kann.
Seit ich diesen Artikel gelesen habe, bin ich so am Überlegen, ob das
vorteilhaft ist:

https://www.heise.de/newsticker/meldung/Friseur-vs-Facebook-Netzwerk-muss-50-000-Euro-zahlen-4207193.html
Ein Friseur wollte nicht akzeptieren, dass Facebook für sein Geschäft
ungewollt Werbung macht. Er zog vor Gericht – und gewann: Facebook
muss nun zahlen.
Gezim Ukshini aus Hannover ist nicht bei Facebook angemeldet und
trotzdem war sein Friseurgeschäft mit einer Seite im sozialen Netzwerk
vertreten. Diese ungewollte Werbung mochte der Friseur jedoch nicht
hinnehmen: Er klagte gegen das US-Unternehmen – und gewann. Facebook
muss nun ein Ordnungsgeld in Höhe von 50.000 Euro an Niedersachsens
Landeskasse zahlen.
Irgendwie trifft das ja auch auf OSM zu (ein Geschäftsinhaber hat keinen
OSM-Account und trotzdem ist sein Geschäft möglicherweise in OSM
ersichtlich).

Klar, wenn sich ein User an uns wendet, dann entfernen wir natürlich den
Namen und weitere Details, die ihn betreffen. Bloß, auf welche Art
meldet sich ein unbedarfter User bei uns? Mit "Einen Hinweis/Fehler zu
den Kartendaten melden" in der Hauptkarte? Und was, wenn so ein Hinweis
nicht zeitnahe bearbeitet wird?

Wie ist eure Meinung zu diesem Urteil und seht ihr Auswirkungen auf OSM?

P.S.: Dieses Thema hab ich hier in der Mailingliste nicht gefunden, und
im Forum schaue ich nicht. Falls das Thema schon irgendwo diskutiert
wurde, gebt bitte eine kurze Info oder einen kurzen Link bekannt.

Gruß
Günther
Tom Pfeifer
2018-10-31 22:15:06 UTC
Permalink
Ich glaube nicht, dass solch ein Fall mit einem OSM-Eintrag vergleichbar ist.

Es gab schon ähnliche Entscheidungen, ich erinnere mich an ein Arztbewertungsportal, welches Werbung
der Konkurrenz einblendete, wenn die Ärztin keine Premiummitgliedschaft hatte.

Der entscheidende Unterschied scheint mir zu sein, dass die beklagten Portale/Netzwerke faktisch
eine Mitgliedschaft erzwingen wollen; während OSM nur Fakten sammelt.

Ich tagge allerdings auch keine natürlichen Personen als operator=*, und es gibt etablierte
Mechanismen in OSM, solche persönlichen Daten z.B. durch die DWG entfernen zu lassen.

tom
Post by Günther Zinsberger
Hallo!
Ich gebe ja bei POIs so viele Details an, wie ich zusammentragen kann. Seit ich diesen Artikel
https://www.heise.de/newsticker/meldung/Friseur-vs-Facebook-Netzwerk-muss-50-000-Euro-zahlen-4207193.html
Ein Friseur wollte nicht akzeptieren, dass Facebook für sein Geschäft ungewollt Werbung macht. Er
zog vor Gericht – und gewann: Facebook muss nun zahlen.
Gezim Ukshini aus Hannover ist nicht bei Facebook angemeldet und trotzdem war sein Friseurgeschäft
mit einer Seite im sozialen Netzwerk vertreten. Diese ungewollte Werbung mochte der Friseur jedoch
nicht hinnehmen: Er klagte gegen das US-Unternehmen – und gewann. Facebook muss nun ein
Ordnungsgeld in Höhe von 50.000 Euro an Niedersachsens Landeskasse zahlen.
Irgendwie trifft das ja auch auf OSM zu (ein Geschäftsinhaber hat keinen OSM-Account und trotzdem
ist sein Geschäft möglicherweise in OSM ersichtlich).
Klar, wenn sich ein User an uns wendet, dann entfernen wir natürlich den Namen und weitere Details,
die ihn betreffen. Bloß, auf welche Art meldet sich ein unbedarfter User bei uns? Mit "Einen
Hinweis/Fehler zu den Kartendaten melden" in der Hauptkarte? Und was, wenn so ein Hinweis nicht
zeitnahe bearbeitet wird?
Wie ist eure Meinung zu diesem Urteil und seht ihr Auswirkungen auf OSM?
Martin Koppenhoefer
2018-11-01 18:03:04 UTC
Permalink
sent from a phone
Ich tagge allerdings auch keine natürlichen Personen als operator=*, und es gibt etablierte Mechanismen in OSM, solche persönlichen Daten z.B. durch die DWG entfernen zu lassen.
Haben Firmen denn auch Privacy Rechte? Bei einem nicht gewerblich registrierten POI kann ich es sehen, dass man den Betreiber nicht nennen will, aber wenn die Person gleichzeitig eine Firma ist?


Gruß, Martin
Frederik Ramm
2018-11-01 21:01:39 UTC
Permalink
Hallo,
Post by Martin Koppenhoefer
Haben Firmen denn auch Privacy Rechte? Bei einem nicht gewerblich registrierten POI kann ich es sehen, dass man den Betreiber nicht nennen will, aber wenn die Person gleichzeitig eine Firma ist?
Der Begriff "Firma" ist jetzt etwas schwierig in dem Zusammenhang, er
beschreibt ja nur den Namen, unter dem ein Unternehmen tätig ist.

Eine Kapitalgesellschaft (AG, GmbH etc.) ist eine eigene juristische
Person und hat kein Recht auf Privatsphäre (in der DSGVO ist das z.b.
explizit in lit.14 ausgedrückt).

Unsicher bin ich mit bei Personengesellschaften (GbR, KG) oder
Freiberuflern (Handwerkern, Ärzten), wo Person und Unternehmen im Grunde
identisch sind. Bislang haben wir immer nach dem Grundsatz gehandelt,
dass alles, was jemand zur Werbung um Kundschaft auf ein Schild
schreibt, auch verwertet werden kann. Ich bin aber nicht sicher, ob das
haltbar ist, und die Internet-Recherche nach allem, was mit Datenschutz
und Privatspähre zu tun hat, ist leider inzwischen fast unmöglich
geworden ;)

Bye
Frederik
--
Frederik Ramm ## eMail ***@remote.org ## N49°00'09" E008°23'33"
s***@posteo.de
2018-11-02 06:03:36 UTC
Permalink
In diesem Zusammenhang sollte über einen grundsätzlichen Verzicht auf
persönliche Daten oder auf einen klar definierten Inhalt Wert gelegt
werden. Zum einen entgeht OSM damit von vornherein derartigen Problemen,
zum anderen kann ich keinen Nutzen derartiger Daten in der Bank zumm
Abbilden der Realität erkennen. Wir beschäftigen uns ausschließlich mit
physischen Objekten und deren Eigenschaften und nicht mit Personen
dahinter! Irgendwann kommt irgendwer auf die Idee, einen Friedhof mit
all seinen Gräbern und Grabsteininschriften als POI zu mappen, weil's
geht - ich denke, irgendwo hörts ganz einfach auf.

Aktuell ist's so, dass die Inhabernamen auf neu eröffneten REWE-Märkten
in 1m großen Buchstaben weithin sichtbar direkt am Straßenrand auf
Plakaten oder Werbeträgern stehen, kann man mappen, muss man aber nicht,
weil zu wissen wer der Inhaber oder Betreiber eines Ladens ist,
interessiert weder bei der Suche nach Öffnungszeiten noch beim Kauf des
Stück Butters noch zum Errechnen der Wegstrecke im Navi...

Ich würde soetwas grundsätzlich lassen, schon allein aus Gründen der
Datenbankpflege, denn solche Zusatzinfo's stehen z.t. Jahrelang
ungepflegt und nicht aktuell in der Datenbank - wozu?

Gruß Sepp
Post by Frederik Ramm
...
Bislang haben wir immer nach dem Grundsatz gehandelt,
dass alles, was jemand zur Werbung um Kundschaft auf ein Schild
schreibt, auch verwertet werden kann. Ich bin aber nicht sicher, ob das
haltbar ist, und die Internet-Recherche nach allem, was mit Datenschutz
und Privatspähre zu tun hat, ist leider inzwischen fast unmöglich
geworden ;)
Bye
Frederik
Martin Koppenhoefer
2018-11-02 08:04:57 UTC
Permalink
sent from a phone
Irgendwann kommt irgendwer auf die Idee, einen Friedhof mit all seinen Gräbern und Grabsteininschriften als POI zu mappen, weil's geht - ich denke, irgendwo hörts ganz einfach auf.
das wäre rechtlich jedenfalls kein Problem, weil Privacy nur lebende Personen haben, über Tote kann man alles veröffentlichen.

Gruß, Martin
Martin Koppenhoefer
2018-11-02 08:10:27 UTC
Permalink
sent from a phone
In diesem Zusammenhang sollte über einen grundsätzlichen Verzicht auf persönliche Daten oder auf einen klar definierten Inhalt Wert gelegt werden. Zum einen entgeht OSM damit von vornherein derartigen Problemen, zum anderen kann ich keinen Nutzen derartiger Daten in der Bank zumm Abbilden der Realität erkennen. Wir beschäftigen uns ausschließlich mit physischen Objekten und deren Eigenschaften und nicht mit Personen dahinter!
pauschal keine Namen von Personen einzutragen kann die Lösung nicht sein, bei vielen POIs sind Namen essentiell, z.B. bei Ärzten, Rechtsanwälten, Architekten, Sachverständigen und anderen Freiberuflern.


Gruß,
Martin
s***@posteo.de
2018-11-02 08:25:35 UTC
Permalink
Aber auch diese Leute haben ein Interesse daran, wo und in welcher
Datenbank sie zu finden sind. Prinzipiell kann man das unterstellen bei
Rechtsanwalt oder Ärztin XY, GRUNDSÄTZLICH ist's aber deren Entscheidung
und nicht die derer, die das mal eben mappen!!!

Gruß Sepp
Post by Martin Koppenhoefer
sent from a phone
In diesem Zusammenhang sollte über einen grundsätzlichen Verzicht auf persönliche Daten oder auf einen klar definierten Inhalt Wert gelegt werden. Zum einen entgeht OSM damit von vornherein derartigen Problemen, zum anderen kann ich keinen Nutzen derartiger Daten in der Bank zumm Abbilden der Realität erkennen. Wir beschäftigen uns ausschließlich mit physischen Objekten und deren Eigenschaften und nicht mit Personen dahinter!
pauschal keine Namen von Personen einzutragen kann die Lösung nicht
sein, bei vielen POIs sind Namen essentiell, z.B. bei Ärzten,
Rechtsanwälten, Architekten, Sachverständigen und anderen
Freiberuflern.
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Stephan Knauss
2018-11-02 08:32:03 UTC
Permalink
Post by s***@posteo.de
Irgendwann kommt irgendwer auf die Idee, einen Friedhof mit
all seinen Gräbern und Grabsteininschriften als POI zu mappen, weil's
geht - ich denke, irgendwo hörts ganz einfach auf.
Gibt es das nicht auch schon in OSM? Taginfo listet etwas über 20.000 POI
https://wiki.openstreetmap.org/wiki/Tag:cemetery%3Dgrave
https://wiki.openstreetmap.org/wiki/Tag:historic%3Dtomb

Wir müssen halt aufpassen, dass wir nicht einfach ein anderes Projekt
kopieren, z.B.: https://www.findagrave.com/
Immerhin verwenden die OpenStreetMap als Karte...

Stephan
Mark Obrembalski
2018-10-31 22:29:03 UTC
Permalink
Post by Günther Zinsberger
Hallo!
Ich gebe ja bei POIs so viele Details an, wie ich zusammentragen kann.
Seit ich diesen Artikel gelesen habe, bin ich so am Überlegen, ob das
https://www.heise.de/newsticker/meldung/Friseur-vs-Facebook-Netzwerk-muss-50-000-Euro-zahlen-4207193.html
Ein Friseur wollte nicht akzeptieren, dass Facebook für sein Geschäft
ungewollt Werbung macht. Er zog vor Gericht – und gewann: Facebook
muss nun zahlen.
Die Entscheidung ist anscheinend noch nicht im Volltext veröffentlicht,
auch sonst scheint es noch keine Informationen zu geben, die mehr sagen
als in der Meldung steht, die Du zitierst. Da die Pressemeldungen -
soweit ich sie mir angeschaut habe - durchgehend kein Aktenzeichen
nennen, ist die Recherche aber auch eher schwierig.
Post by Günther Zinsberger
Gezim Ukshini aus Hannover ist nicht bei Facebook angemeldet und
trotzdem war sein Friseurgeschäft mit einer Seite im sozialen Netzwerk
vertreten. Diese ungewollte Werbung mochte der Friseur jedoch nicht
hinnehmen: Er klagte gegen das US-Unternehmen – und gewann. Facebook
muss nun ein Ordnungsgeld in Höhe von 50.000 Euro an Niedersachsens
Landeskasse zahlen.
Irgendwie trifft das ja auch auf OSM zu (ein Geschäftsinhaber hat keinen
OSM-Account und trotzdem ist sein Geschäft möglicherweise in OSM
ersichtlich).
Genaueres lässt sich erst sagen, wenn wir die Gründe für das Urteil
kennen. Fürs erste denke ich, dass es wohl bedeutende Unterschiede
zwischen Facebook und OSM gibt. Bei einer Facebook-Seite geht der Leser
wohl normalerweise davon aus, dass sie vom Geschäftsinhaber stammt, bei
einer Geodatenbank wohl eher nicht. Facebook ist darauf angelegt, dass
die Benutzer Kommentare abgeben (die man als Geschäftsinhaber dann im
Auge behalten muss), OSM nicht.
Post by Günther Zinsberger
Klar, wenn sich ein User an uns wendet, dann entfernen wir natürlich den
Namen und weitere Details, die ihn betreffen.
Tun wir das "natürlich"? Ich kann mir schon Fälle vorstellen, wo wir das
nicht tun sollten.

Allerdings würde ich ohnehin den Namen eines Geschäftsinhabers (also
natürliche Person) nicht in OSM setzen, wenn das Geschäft einen anderen
Namen hat. Über "operator" ginge das zwar, aber die Information ist für
eine Geodatenbank so uninteressant, dass man sie besser weglässt. Wenn
der Inhaber mal wechselt, fällt das vermutlich auch jahrelang keinem
Mapper auf. Auch bei Telefonnummern und ähnlichem bin ich eher
skeptisch, auch wenn ich die gelegentlich schon selbst erfasst habe.

Gruß,
Mark
Florian Lohoff
2018-11-01 21:17:56 UTC
Permalink
Irgendwie trifft das ja auch auf OSM zu (ein GeschÀftsinhaber hat keinen
OSM-Account und trotzdem ist sein GeschÀft möglicherweise in OSM
ersichtlich).
Genaueres lÀsst sich erst sagen, wenn wir die GrÌnde fÌr das Urteil kennen.
FÃŒrs erste denke ich, dass es wohl bedeutende Unterschiede zwischen Facebook
und OSM gibt. Bei einer Facebook-Seite geht der Leser wohl normalerweise
davon aus, dass sie vom GeschÀftsinhaber stammt, bei einer Geodatenbank wohl
eher nicht. Facebook ist darauf angelegt, dass die Benutzer Kommentare
abgeben (die man als GeschÀftsinhaber dann im Auge behalten muss), OSM
nicht.
Die Facebook Seite unterscheidet sich signifikant weil dort ja
Gerichtlich meine ich z.b. eine Impressumspflicht bestÀtigt wurde.

D.h. Facebook legt eine Seite an und der GeschÀftsinhaber muss evtl
fÃŒr das fehlende Impressum haften oder irgendwelche nicht legalen
inhalte entfernen.

WÀre jetzt spannend in wie weit Unternehmen als POI bei OSM auch
eine Impressumspflicht haben SCNR :)

Flo
--
Florian Lohoff ***@zz.de
UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away
Martin Koppenhoefer
2018-11-02 08:01:07 UTC
Permalink
sent from a phone
Post by Florian Lohoff
Die Facebook Seite unterscheidet sich signifikant weil dort ja
Gerichtlich meine ich z.b. eine Impressumspflicht bestätigt wurde.
D.h. Facebook legt eine Seite an und der Geschäftsinhaber muss evtl
für das fehlende Impressum haften oder irgendwelche nicht legalen
inhalte entfernen.
die Pflicht für ein Impressum hat derjenige, der veröffentlicht, wenn Facebook eine Seite für einen Friseur anlegt und betreibt muss ins Impressum Facebook, nicht der Friseur.

Gruß, Martin
s***@posteo.de
2018-11-02 08:22:29 UTC
Permalink
Ihr verrennt Euch (schon wieder) in Nebensächlichkeiten.

Findet doch erstmal eine gängige Lösung für das Grundproblem!

PERSÖNLICHE DATEN VS. ABBILDUNG PHYSISCHER DATEN!

Jeder schreit rum, wenn es um gläsernen Mensch geht,
Identifizierbarkeit, Nachvollziehbarkeit der Bewegung, etc. pp. aber
wenn's um das Liefern fremder persönlicher Daten "frei Haus" geht,
brüllen alle Hurra! Aber wehe die Behörde greift dann auf derartige
Datenbestände einfach zurück, dann wird gemeckert, geschimpft, geklagt,
etc., womöglich noch wegen fehlender Nennung der Quelle nach Lizenz
XY-soundso.

Muss ich widersprechen um nicht ungewollt in irgendeiner Datenbank
aufzutauchen oder trage ich mich als Verantwortlicher selbst ein, wenn
ich das wünsche?! Ich denke, ich muss nicht erst widersprechen, wenn
jemand fremdes mit meinen Daten umspringt, wie ihm beliebt sondern es
ist und bleibt die Entscheidung des Inhabers dieser Daten, was mit ihnen
passiert. Es besteht keinerlei Verpflichtung (!!!) persönliche Daten in
eine Objektdatenbank einzutragen und ich muss dagege auch nicht explizit
widersprechen, dass dies nicht ohne mein Wissen geschieht!

Gruß Sepp
Post by Martin Koppenhoefer
sent from a phone
Post by Florian Lohoff
Die Facebook Seite unterscheidet sich signifikant weil dort ja
Gerichtlich meine ich z.b. eine Impressumspflicht bestätigt wurde.
D.h. Facebook legt eine Seite an und der Geschäftsinhaber muss evtl
für das fehlende Impressum haften oder irgendwelche nicht legalen
inhalte entfernen.
die Pflicht für ein Impressum hat derjenige, der veröffentlicht, wenn
Facebook eine Seite für einen Friseur anlegt und betreibt muss ins
Impressum Facebook, nicht der Friseur.
Gruß, Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-02 09:52:53 UTC
Permalink
Post by s***@posteo.de
Jeder schreit rum, wenn es um gläsernen Mensch geht,
Identifizierbarkeit, Nachvollziehbarkeit der Bewegung, etc. pp. aber
wenn's um das Liefern fremder persönlicher Daten "frei Haus" geht,
brüllen alle Hurra! Aber wehe die Behörde greift dann auf derartige
Datenbestände einfach zurück, dann wird gemeckert, geschimpft, geklagt,
etc., womöglich noch wegen fehlender Nennung der Quelle nach Lizenz
XY-soundso.
Wenn es um Firmennamen geht, dann sind die Daten sowieso öffentlich und
_müssen_ das auch sein, die Behörden haben diese Daten natürlich sowieso
schon, wir sprechen ja lediglich über Firmennamen und Adressen, und nur
über POIs wo es ein Schild am Haus gibt. Das Finanzamt hat natürlich auch
zusätzlich die Daten von allen, die kein Schild am Haus haben (aber ein
Gewerbe angemeldet). Firmen "bewegen" sich jedenfalls nur langsam, die
Debatte über das Anlegen von Bewegungsprofilen hat hiermit m.E. überhaupt
nichts zu tun.

M.E. müssen wir unterscheiden zwischen Daten,
A) die irgendwie mit einer Person zu tun haben könnten (z.B. Hausnummern,
Grundstücke, etc.),
B) solchen die sich auf den Namen einer Person im Zusammenhang mit einer
geschäftlichen Aktivität beziehen (z.B. Freiberufler), und
C) persönlichen Daten von Privatpersonen.


C) Bei C sind wir uns wohl einig, dass wir sowas nicht erheben, das bezieht
sich m.E. z.B. auch auf KfZ-Nummern für die individuelle Parkplätze
reserviert sind, Namen von Personen (zumindest die, die nicht in der
Öffentlichkeit stehen und deren Name nicht gleichzeitig der Name eines
Geschäfts ist) am Klingelschild, etc..

B) Bei B würde ich zumindest diejenigen, die ihren Namen freiwillig
öffentlich bekanntgeben (z.B. auf dem Firmenschild stehen haben) und die,
deren Name veröffentlicht werden muss, eintragen bzw. die Eintragung
dulden. Bei letzteren würde ich vermutlich auch einer Bitte auf Löschung
nicht nachkommen.

A) hierzu wurde z.B. kürzlich von Frederik im Forum angemerkt, Grundstücke
würden wir nicht erfassen weil das personenbeziehbare Daten seien oder sein
könnten. Ich würde das so sehen, dass wir den Bezug zur Person nicht
herstellen (sofern es Fall C und nicht B ist), aber die Dinge durchaus
erfassen können. Klar ist jede Adresse auch auf Personen beziehbar, die
dort wohnen, genauso wie auch jedes Grundstück. Solange man den Bezug
(Bewohner bzw. Eigentümer) nicht herstellt, sind das keine persönlichen
Daten.
Post by s***@posteo.de
Muss ich widersprechen um nicht ungewollt in irgendeiner Datenbank
aufzutauchen oder trage ich mich als Verantwortlicher selbst ein, wenn
ich das wünsche?!
bei OSM ist beides möglich, aber einem Widerspruch würde ich nur dann
entsprechen, wenn es eine Verpflichtung dazu gibt (und in dem Fall hätten
die Daten wahrscheinlich sowieso gar nicht erst eingetragen würden dürfen).
Anderenfalls würde ich davon ausgehen, dass die Veröffentlichung im
Interesse der Allgemeinheit liegt.


Ich denke, ich muss nicht erst widersprechen, wenn
Post by s***@posteo.de
jemand fremdes mit meinen Daten umspringt, wie ihm beliebt sondern es
ist und bleibt die Entscheidung des Inhabers dieser Daten, was mit ihnen
passiert.
kommt darauf an, was es ist. Wenn Du eine Privatperson bist, hast Du Recht.
Wenn Du z.B. ein Arzt bist, und jemand ist nachweislich durch Dich zu
Schaden gekommen, dann macht es doch Sinn, dass derjenige es auch
weitererzählen darf, oder nicht (extremes Beispiel, so was kommt in OSM ja
sowieso nicht vor)? Wenn Du ein Ingenieur bist, und Deine Brücke stürzt
ein, sollst Du dann verhindern dürfen, dass Dein Name als Ingenieur an die
Brücke getaggt wird?
Nicht alle Daten, die mit Dir in Verbindung stehen (könnten), sind auch
"Deine". Es gibt durchaus auch ein Recht der Öffentlichkeit, Namen von
Handelnden zu erfahren.

Gruß,
Martin
s***@posteo.de
2018-11-02 11:06:17 UTC
Permalink
Sowohl Ärzte als auch Freiberufler sind auch Privatpersonen.

Wenn in "Müller's Trödelladen" verpflichtend durch den Gesetzgeber der
Betreiber Hans Werner an der Ladentür dran steht, hat Hans Werner in
unserer Datenbank m.M.n. schlicht und ergreifend nix zu suchen. Hans
Werner ist Privatperson (Punkt).

Etwas Sensibilität bitte, wenn es um persönliche Daten geht! Niemand
will vollgespamt werden, weder durch physische, noch virtuelle Werbung
im noch harmlosesten Fall.

Und ich kenne erhrlich gesagt kein "Recht der Allgemeinheit", das meine
persönlichen Daten betreffend über meinem Persönlichkeitsrecht der
freien Selbstbestimmung steht, auch nicht als Gewerbetreibender,
Freiberufler, Arzt oder in sonstigen Berufs- oder Beschäftigungsgruppen.

Ich würde da ganz klar und unmißverständlich einen Riegel vor die
Datensammelwut einiger Mapper schieben. Stasi 2.0 oder in dem Fall 3.0,
denn hier wird freiwillig ohne Selbstverpflichtung gesammelt. Es geht
immer noch um das Abbilden der Realität, um nichts anderes!

- offizielle (Geschäfts-)Bezeichnungen ja
- Adresse (so es tatsächlich ein Ort ist) ja
- Öffnungszeiten ja
- Telefon/Fax/Webseite/Mail ja
- alles weitere hat in dieser Datenbank nix zu suchen, es sei denn, der
Inhaber des POI's trägts selbst ein und da das nicht nachvollziehbar
ist, würde ich schlicht und ergreifend alle weitere personenbezogene
Eingabefelder schließen. Wer weiterführende Informationen sucht, klickt
bitte auf die verlinkte Webseite mit verpflichtendem Impressum,
Angebotsinhalt und allen weiteren Informationen oder sucht sich eine/n
andere/n Wasauchimmer.

Meine Meinung und das absolute Totschlagargument STASI habe ich bewußt
und mit voller Absicht verwendet. Ich kann mich noch an die Proteste
gegen die letzte Volkszählung erinnern und dort wurden "nur" die sowieso
bekannten Daten der Einwohnermeldeämter erfasst!

Gruß Sepp
Post by Martin Koppenhoefer
Post by s***@posteo.de
Jeder schreit rum, wenn es um gläsernen Mensch geht,
Identifizierbarkeit, Nachvollziehbarkeit der Bewegung, etc. pp. aber
wenn's um das Liefern fremder persönlicher Daten "frei Haus" geht,
brüllen alle Hurra! Aber wehe die Behörde greift dann auf derartige
Datenbestände einfach zurück, dann wird gemeckert, geschimpft, geklagt,
etc., womöglich noch wegen fehlender Nennung der Quelle nach Lizenz
XY-soundso.
Wenn es um Firmennamen geht, dann sind die Daten sowieso öffentlich und
_müssen_ das auch sein, die Behörden haben diese Daten natürlich sowieso
schon, wir sprechen ja lediglich über Firmennamen und Adressen, und nur
über POIs wo es ein Schild am Haus gibt. Das Finanzamt hat natürlich auch
zusätzlich die Daten von allen, die kein Schild am Haus haben (aber ein
Gewerbe angemeldet). Firmen "bewegen" sich jedenfalls nur langsam, die
Debatte über das Anlegen von Bewegungsprofilen hat hiermit m.E. überhaupt
nichts zu tun.
M.E. müssen wir unterscheiden zwischen Daten,
A) die irgendwie mit einer Person zu tun haben könnten (z.B.
Hausnummern,
Grundstücke, etc.),
B) solchen die sich auf den Namen einer Person im Zusammenhang mit einer
geschäftlichen Aktivität beziehen (z.B. Freiberufler), und
C) persönlichen Daten von Privatpersonen.
C) Bei C sind wir uns wohl einig, dass wir sowas nicht erheben, das bezieht
sich m.E. z.B. auch auf KfZ-Nummern für die individuelle Parkplätze
reserviert sind, Namen von Personen (zumindest die, die nicht in der
Öffentlichkeit stehen und deren Name nicht gleichzeitig der Name eines
Geschäfts ist) am Klingelschild, etc..
B) Bei B würde ich zumindest diejenigen, die ihren Namen freiwillig
öffentlich bekanntgeben (z.B. auf dem Firmenschild stehen haben) und die,
deren Name veröffentlicht werden muss, eintragen bzw. die Eintragung
dulden. Bei letzteren würde ich vermutlich auch einer Bitte auf Löschung
nicht nachkommen.
A) hierzu wurde z.B. kürzlich von Frederik im Forum angemerkt, Grundstücke
würden wir nicht erfassen weil das personenbeziehbare Daten seien oder sein
könnten. Ich würde das so sehen, dass wir den Bezug zur Person nicht
herstellen (sofern es Fall C und nicht B ist), aber die Dinge durchaus
erfassen können. Klar ist jede Adresse auch auf Personen beziehbar, die
dort wohnen, genauso wie auch jedes Grundstück. Solange man den Bezug
(Bewohner bzw. Eigentümer) nicht herstellt, sind das keine persönlichen
Daten.
Post by s***@posteo.de
Muss ich widersprechen um nicht ungewollt in irgendeiner Datenbank
aufzutauchen oder trage ich mich als Verantwortlicher selbst ein, wenn
ich das wünsche?!
bei OSM ist beides möglich, aber einem Widerspruch würde ich nur dann
entsprechen, wenn es eine Verpflichtung dazu gibt (und in dem Fall hätten
die Daten wahrscheinlich sowieso gar nicht erst eingetragen würden dürfen).
Anderenfalls würde ich davon ausgehen, dass die Veröffentlichung im
Interesse der Allgemeinheit liegt.
Ich denke, ich muss nicht erst widersprechen, wenn
Post by s***@posteo.de
jemand fremdes mit meinen Daten umspringt, wie ihm beliebt sondern es
ist und bleibt die Entscheidung des Inhabers dieser Daten, was mit ihnen
passiert.
kommt darauf an, was es ist. Wenn Du eine Privatperson bist, hast Du Recht.
Wenn Du z.B. ein Arzt bist, und jemand ist nachweislich durch Dich zu
Schaden gekommen, dann macht es doch Sinn, dass derjenige es auch
weitererzählen darf, oder nicht (extremes Beispiel, so was kommt in OSM ja
sowieso nicht vor)? Wenn Du ein Ingenieur bist, und Deine Brücke stürzt
ein, sollst Du dann verhindern dürfen, dass Dein Name als Ingenieur an die
Brücke getaggt wird?
Nicht alle Daten, die mit Dir in Verbindung stehen (könnten), sind auch
"Deine". Es gibt durchaus auch ein Recht der Öffentlichkeit, Namen von
Handelnden zu erfahren.
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-02 11:21:43 UTC
Permalink
Post by s***@posteo.de
Sowohl Ärzte als auch Freiberufler sind auch Privatpersonen.
ja, und wo sie Privatpersonen sind (z.B. ihre private Wohnung), dort mappen
wir sie auch nicht.
Post by s***@posteo.de
Wenn in "Müller's Trödelladen" verpflichtend durch den Gesetzgeber der
Betreiber Hans Werner an der Ladentür dran steht, hat Hans Werner in
unserer Datenbank m.M.n. schlicht und ergreifend nix zu suchen.
das kann ich eben nicht nachvollziehen. Wenn der Gesetzgeber vorschreibt,
dass der Name öffentlich angebracht sein muss, dann ist es doch offenbar
so, dass die Öffentlichkeit davon Kenntnis haben soll. Was spricht dann
gegen die Aufnahme in die db?
Post by s***@posteo.de
Hans
Werner ist Privatperson (Punkt).
eben nicht. Er ist Betreiber eines Ladens. (hier angenommen, ohne das
recherchiert zu haben, dass H. Werner seinen Namen verpflichtend auf die
Ladentür schreiben muss).


Und ich kenne erhrlich gesagt kein "Recht der Allgemeinheit", das meine
Post by s***@posteo.de
persönlichen Daten betreffend über meinem Persönlichkeitsrecht der
freien Selbstbestimmung steht, auch nicht als Gewerbetreibender,
Freiberufler, Arzt oder in sonstigen Berufs- oder Beschäftigungsgruppen.
wenn Du mit persönlichen Daten den Namen meinst: dieses Recht der
Allgemeinheit gibt es für bestimmte Fälle.
Post by s***@posteo.de
- offizielle (Geschäfts-)Bezeichnungen ja
- Adresse (so es tatsächlich ein Ort ist) ja
- Öffnungszeiten ja
- Telefon/Fax/Webseite/Mail ja
- alles weitere hat in dieser Datenbank nix zu suchen, es sei denn, der
Inhaber des POI's trägts selbst ein und da das nicht nachvollziehbar
ist, würde ich schlicht und ergreifend alle weitere personenbezogene
Eingabefelder schließen.
sind das nach Deiner Lesart nicht alles bereits persönliche bzw.
personenbeziehbare Daten?
Wieso diese Daten ja, andere nicht, und welche anderen Daten meinst Du
damit zum Beispiel?

Gruß,
Martin
s***@posteo.de
2018-11-02 12:13:23 UTC
Permalink
Post by Martin Koppenhoefer
...
wenn Du mit persönlichen Daten den Namen meinst: dieses Recht der
Allgemeinheit gibt es für bestimmte Fälle.
...
Nachzulesen wo?
Post by Martin Koppenhoefer
Post by s***@posteo.de
- offizielle (Geschäfts-)Bezeichnungen ja
- Adresse (so es tatsächlich ein Ort ist) ja
- Öffnungszeiten ja
- Telefon/Fax/Webseite/Mail ja
- alles weitere hat in dieser Datenbank nix zu suchen, es sei denn, der
Inhaber des POI's trägts selbst ein und da das nicht nachvollziehbar
ist, würde ich schlicht und ergreifend alle weitere personenbezogene
Eingabefelder schließen.
sind das nach Deiner Lesart nicht alles bereits persönliche bzw.
personenbeziehbare Daten?
Wieso diese Daten ja, andere nicht, und welche anderen Daten meinst Du
damit zum Beispiel?
Das sind Daten zum POI, keine persönlichen Daten.
Persönliche Daten sind bspw. der Name des Inhabers, private
Erreichbarkeiten, etc. pp. Wenn Rechtsanwalt oder Dr. Herbert Müller
zufällig auch noch über der Praxis wohnt - doof, aber auch dann sollten
Adress-POI's zum Gebäude an sich und dem Laden / der Praxis / Kanzelei /
etc. getrennt werden.
Post by Martin Koppenhoefer
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Gruß Sepp
Martin Koppenhoefer
2018-11-02 13:26:25 UTC
Permalink
sent from a phone
Post by s***@posteo.de
Post by Martin Koppenhoefer
wenn Du mit persönlichen Daten den Namen meinst: dieses Recht der
Allgemeinheit gibt es für bestimmte Fälle.
...
Nachzulesen wo?
je nach Fall z.B. im Handelsregister (Geschäftsführer einer GmbH, wie der Friseur, dessen GmbH gegen Facebook geklagt hatte)
https://de.m.wikipedia.org/wiki/Handelsregister_(Deutschland)


Gruß,
Martin
s***@posteo.de
2018-11-02 14:42:17 UTC
Permalink
...und auch hier gilt, wer Lesen kann ist klar im Vorteil ;-)

Du musst als Interessent zur Einsichtnahme in das Handelregister schon
noch auf's Amtsgericht, bzw. die Anfrage dazu online stellen und das tut
i.d.R. nur, wer tatsächlich berechtigtes Interesse hat und nicht Hinz
und Kunz aus langer Weile.

Das Handelsregister - um mal bei dem Fall zu bleiben - stellt die
tatsächlichen Zusammenhänge und Verantwortlichkeiten dar. OSM ist dort
schlicht und ergreifend - genau wie Wikipedia - eine ungenaue und
deshalb nicht vertrauenswürdige Informationsquelle. Schon weil OSM dort
keinen Anspruch auf Vollständigkeit oder Richtigkeit der Daten haben
kann, ist der Datensatz an sich überflüssig. Nicht umsonst wird das
Handelsregister im Amtsgericht gepflegt, nicht umsonst sind Änderungen
nur durch natürliche Personen statthaft, d.h. nichts anderes, als das
die Identität der Personen und deren Angaben auch tatsächlich geprüft
werden. Selbst wenn Änderungen notariell im Register vorgenommen werden,
steht der Notar mit seiner notariellen Verpflichtung zu genau derartigen
Prüfungen vorher dahinter.

WAS SOLL DER OSM-DATENSATZ WERDEN, HANDELSREGISTER LIGHT, KÖNNTE, HÄTTE,
VIELLEICHT, MÖGLICHERWEISE ODER NACHPRÜFBARE, HARTE FAKTEN???

Gruß Sepp
Post by Martin Koppenhoefer
sent from a phone
Post by s***@posteo.de
Post by Martin Koppenhoefer
wenn Du mit persönlichen Daten den Namen meinst: dieses Recht der
Allgemeinheit gibt es für bestimmte Fälle.
...
Nachzulesen wo?
je nach Fall z.B. im Handelsregister (Geschäftsführer einer GmbH, wie
der Friseur, dessen GmbH gegen Facebook geklagt hatte)
https://de.m.wikipedia.org/wiki/Handelsregister_(Deutschland)
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-02 17:02:14 UTC
Permalink
Post by s***@posteo.de
...und auch hier gilt, wer Lesen kann ist klar im Vorteil ;-)
das kannst Du Dir sparen, lesen kann hier vermutlich jeder...
Post by s***@posteo.de
Du musst als Interessent zur Einsichtnahme in das Handelregister schon
noch auf's Amtsgericht, bzw. die Anfrage dazu online stellen und das tut
i.d.R. nur, wer tatsächlich berechtigtes Interesse hat und nicht Hinz
und Kunz aus langer Weile.
das geht am Thema vorbei. Klar muss man wissen, was man sucht, aber das ist
in OSM ja nicht anders. Wer liest denn aus Langeweile beliebige
operator-Namen in OSM?
Post by s***@posteo.de
Das Handelsregister - um mal bei dem Fall zu bleiben - stellt die
tatsächlichen Zusammenhänge und Verantwortlichkeiten dar. OSM ist dort
schlicht und ergreifend - genau wie Wikipedia - eine ungenaue und
deshalb nicht vertrauenswürdige Informationsquelle.
stimmt, das HR ist m.E. auch verlässlicher als OSM was das angeht, aber
darum geht es hier nicht.
Um mal bei dem Fall des Friseurs zu bleiben [1], dessen Firma habe ich im
Handelregister gefunden, und auch den Namen des Geschäftsführers, leider
bringt es nichts, den Link zu posten, weil der eine session-id hat.
Es ist HRB 213211, Geschäftsführer steht da mit Namen und sogar
Geburtsdatum.
https://www.handelsregister.de (auf den ersten Blick sieht es so aus, als
koste jede Seite 1,50EUR, aber wenn Du ein bisschen rumklickst wirst Du
z.T. auch relevante Informationen kostenlos finden).


Schon weil OSM dort
Post by s***@posteo.de
keinen Anspruch auf Vollständigkeit oder Richtigkeit der Daten haben
kann, ist der Datensatz an sich überflüssig.
es geht nicht darum, das Handelsregister nachzubilden, sondern darum, dass
der Name des Betreibers bei bestimmten POIs durchaus interessant sein kann,
und wenn da nun keine rechtlichen Probleme bestehen hinsichtlich Schutz von
Personendaten, dann kann es Sinn machen, den operator zu taggen, auch wenn
das eine Person ist.

Gruß,
Martin

___
[1]
https://www.heise.de/newsticker/meldung/Friseur-vs-Facebook-Netzwerk-muss-50-000-Euro-zahlen-4207193.html
s***@posteo.de
2018-11-02 17:56:13 UTC
Permalink
Am 02.11.2018 18:02 schrieb Martin Koppenhoefer:
Ich kann mir keinen derartigen Fall vorstellen. An dieser Stelle
privater Datensammelwut bin ich raus und werde mit entsprechender
Ankündigung hier und jetzt jeden POI der mir diesbezüglich über den Weg
läuft, entsprechend bereinigen.

DAS HAT NICHTS MEHR MIT HOBBY ZU TUN, DAS IST STASI 3.0!

Gruß
Sepp
Post by Martin Koppenhoefer
...
es geht nicht darum, das Handelsregister nachzubilden, sondern darum, dass
der Name des Betreibers bei bestimmten POIs durchaus interessant sein kann,
und wenn da nun keine rechtlichen Probleme bestehen hinsichtlich Schutz von
Personendaten, dann kann es Sinn machen, den operator zu taggen, auch wenn
das eine Person ist.
Gruß,
Martin
___
[1]
https://www.heise.de/newsticker/meldung/Friseur-vs-Facebook-Netzwerk-muss-50-000-Euro-zahlen-4207193.html
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-02 19:41:38 UTC
Permalink
Post by s***@posteo.de
Ich kann mir keinen derartigen Fall vorstellen.
z.B. bei einem Restaurant. Wenn das aus Qualitätsgründen in Verruf kommt
und ein Rebranding macht, man aber sieht, dass es noch der alte Betreiber
ist. Ähnlich auch bei Imbissen, Obsthändlern usw. und vermutlich auch bei
Handwerkern, wobei bei denen normalerweise oder oft sowieso der
Geschäftsname auch ein Personenname ist. Das Geschäft besteht dort ja vor
allem aus der Person.

Gruß,
Martin
s***@posteo.de
2018-11-02 20:09:55 UTC
Permalink
Seit wann ist OSM ein Bewertungsportal für kalten Döner, dreckige
Tischdecken oder Käfer im Salat und bekommt dann die Kneipe mit der
Bedienung Doppel-D und Bauchnabel frei ein extra Bienchen ins Muttiheft?

Ein derart unverantwortlicher Umgang mit den Persönlichkeitsrechten
Dritter ist ein definitives no go! Wer das Nachlesen will, schaut auf
die Webseite ins Impressum, auf entsprechende Bewertungsportale mit mehr
oder weniger gekauften Meinungen, fragt im Kiez oder probiert es real
aus! OSM ist das Abbild realer physischer und nachprüfbarer Fakten und
keine Bewertungsplattform!

Gruß Sepp
Post by Martin Koppenhoefer
Post by s***@posteo.de
Ich kann mir keinen derartigen Fall vorstellen.
z.B. bei einem Restaurant. Wenn das aus Qualitätsgründen in Verruf kommt
und ein Rebranding macht, man aber sieht, dass es noch der alte Betreiber
ist. Ähnlich auch bei Imbissen, Obsthändlern usw. und vermutlich auch bei
Handwerkern, wobei bei denen normalerweise oder oft sowieso der
Geschäftsname auch ein Personenname ist. Das Geschäft besteht dort ja vor
allem aus der Person.
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Trautmann
2018-11-02 12:13:25 UTC
Permalink
Post by Martin Koppenhoefer
Post by s***@posteo.de
Wenn in "Müller's Trödelladen" verpflichtend durch den Gesetzgeber
der
Post by s***@posteo.de
Betreiber Hans Werner an der Ladentür dran steht, hat Hans Werner in
unserer Datenbank m.M.n. schlicht und ergreifend nix zu suchen.
das kann ich eben nicht nachvollziehen. Wenn der Gesetzgeber
vorschreibt,
dass der Name öffentlich angebracht sein muss, dann ist es doch offenbar
so, dass die Öffentlichkeit davon Kenntnis haben soll. Was spricht dann
gegen die Aufnahme in die db?
Post by s***@posteo.de
Hans
Werner ist Privatperson (Punkt).
eben nicht. Er ist Betreiber eines Ladens. (hier angenommen, ohne das
recherchiert zu haben, dass H. Werner seinen Namen verpflichtend auf die
Ladentür schreiben muss).
Ich sehe einen erheblichen Unterschied darin, ob man sich persönlich an die Ladentüre begeben muss, um den Namen herauszufinden, oder ob man vom anderen Ende der Republik aus die zigtausendfache Möglichkeit zum Recherchieren auf dem Serviertablett geboten bekommt.

Ich sehe auch null Mehrwert darin, warum auf einer Straßenkarte solche personenbezogene Info nötig wäre.

Schönen Gruß
Martin
Hartwig Alpers
2018-11-02 13:04:33 UTC
Permalink
Mahlzeit.
Post by Martin Koppenhoefer
das kann ich eben nicht nachvollziehen. Wenn der Gesetzgeber
vorschreibt,
dass der Name öffentlich angebracht sein muss, dann ist es doch offenbar
so, dass die Öffentlichkeit davon Kenntnis haben soll. Was spricht dann
gegen die Aufnahme in die db?
Da müßte man jetzt halt wissen, was in dem Gesetz, das den
Geschäftsinhaber zum Anbringen seines Namens verpflichtet, eigentlich
genau steht.

Wenn sich seine Verpflichtung darauf beschränkt, seine (potentiellen)
Kunden darüber aufzuklären, wer er ist, bezweifle ich, daß man dann von
"öffentlichen Daten" ausgehen kann. Das wäre dann genauso öfffentlich
wie das große farbenfrohe getöpferte Namensschild am Eingang eines
Privathauses, das jeder von der Straße aus sehen kann.

Wenn im Gesetz aber tatsächlich von einer Veröffentlichung der
Information, wem der Laden gehört (durch den Ladeninhaber oder auch
durch die zuständige Behörde auf irgendeine Weise) die Rede ist, wäre es
meines Erachtens O.K, den Inhaber auch zu mappen.

Wobei ich ausdrücklich nicht dafür bin, das auch zu machen.

Und man müßte sich auch noch Gedanken machen, was mit der Information in
unserer Datenbank passiert, wenn der gemappte Ladeninhaber nicht mehr
der Ladeninhaber ist.
Dann ist die Information ganz gewiss nicht mehr öffentlich und müßte bei
uns aus der Datenbank *gelöscht* werden, wenn wir und DS-GVO-konform
verhalten wollen.

Viele Grüße
Hartwig
Michael Reichert
2018-11-02 20:49:20 UTC
Permalink
Hallo,
Und man mÌßte sich auch noch Gedanken machen, was mit der Information in
unserer Datenbank passiert, wenn der gemappte Ladeninhaber nicht mehr
der Ladeninhaber ist.
Dann ist die Information ganz gewiss nicht mehr öffentlich und mÌßte bei
uns aus der Datenbank *gelöscht* werden, wenn wir und DS-GVO-konform
verhalten wollen.
Ich habe keine Lust auf Paragraphenreiterei hier, aber eins möchte ich
anmerken: Die OSMF hat ein berechtigtes Interesse, Änderungen
nachvollziehbar zu haben, das es abzuwÀgen gilt. Aufgrund dieses
berechtigten Interesses (Vandalismusschutz, Nachvollziehbarkeit,
Urheberrechtsbeschwerden usw.), speichern wir die Metadaten an den
OSM-Objekten, auch wenn der Mitwirkende nicht eingewilligt hat. Details
können der DatenschutzerklÀrung der OSMF entnommen werden
https://wiki.osmfoundation.org/wiki/Privacy_Policy

Viele GrÌße

Michael
--
Per E-Mail kommuniziere ich bevorzugt GPG-verschlÃŒsselt. (Mailinglisten
ausgenommen)
I prefer GPG encryption of emails. (does not apply on mailing lists)
Hartwig Alpers
2018-11-05 23:15:52 UTC
Permalink
Nabend.
Post by Hartwig Alpers
Wenn im Gesetz aber tatsächlich von einer Veröffentlichung der
Information, wem der Laden gehört (durch den Ladeninhaber oder auch
durch die zuständige Behörde auf irgendeine Weise) die Rede ist, wäre
es meines Erachtens O.K, den Inhaber auch zu mappen.
Nur der Vollständigkeit halber:

Nach etwas Lektüre in der DS-GVO halte ich das nicht mehr für O.K.

Viele Grüße
Hartwig
s***@posteo.de
2018-11-06 06:19:48 UTC
Permalink
Yep, der Text zur DS-GVO ist dort ziemlich eindeutig.

OSM kann weder die Grundsätze nach Art. 5 umsetzen, noch bspw. die
Informationspflichten gem. Art. 13, bzw. 14.
Eine Verarbeitung personenbezogener Daten erfolgt, sobald ich diese
innerhalb des POI's mit Adresse, Telefonnummer oder weiteren Daten
verknüpfe.

Die Rechtmäßigkeit einer Verarbeitung wäre überhaupt nur nach Art. 6 [1]
e möglich, wobei hier OSM ersteinmal nachweisen müßte, dass eine
Erforderniss vorliegt, was im Falle des Handelsregisters oder auch der
Einwohnermeldedatei, welche ja amtlich geführt werden, definitiv nicht
zu begründen ist. Abgesehen mal davon, liegt die Hürde durch den zweiten
Halbsatz derart hoch, dass aus meiner Sicht keine Chance besteht, dort
rechtmäßig in die Erfassung oder Verarbeitung herein zu rutschen.

Es wurden in dieser Diskussion bis heute keinerlei nachvollziehbare
Gründe geliefert, diese Daten überhaupt zu erfassen. Das läßt mich zum
Schluss kommen, sie werden lediglich erfasst um des Erfassens Willen
(weil es eben technisch geht und vielfach die Meinung vertreten wird,
dass das was irgendwo für jedermann sichtbar dran steht, für die breite
Öffentlichkeit bestimmt wäre).

Ganz abgesehen mal davon, stellt OSM den Datenbestand jedermann zu jeder
Zeit unkontrolliert zur Verfügung - Autsch!

Da weder die Einwilligung zur Speicherung und/oder Verarbeitung
verwaltet werden kann, noch tatsächlich nachvollzogen werden kann, ob
sie der Berechtigte selbst eingetragen hat oder ein Dritter und auch in
Zukunft eine solche Zugangshürde nicht zu erwarten ist, halte ich es für
angebracht, die Möglichkeit zur Eintragung personenbezogener Daten

1. durch eine unmißverständliche Dokumentation im Wiki als nicht
zulässig zu kennzeichnen
2. den bestehenden Datensatz zu sichten und automatisiert und/oder
händisch auszusortieren und
3. (falls das zuviel oder nicht umsetzbar ist) die Erfassungsmöglichkeit
generell zu deaktivieren und damit auf derartige Daten generell zu
verzichten.

Bei Alternative 3 gehen damit auch sämtliche nicht natürlichen Personen
den Bach runter - ich glaube, damit kann man leben, wenn man nicht weiß,
dass die Klärgrube vom Entsorgungsbetrieb XY betrieben wird - im
Zweifelsfalle steht diese Information am Tor.

Gruß Sepp
Post by Hartwig Alpers
Nabend.
Post by Hartwig Alpers
Wenn im Gesetz aber tatsächlich von einer Veröffentlichung der
Information, wem der Laden gehört (durch den Ladeninhaber oder auch
durch die zuständige Behörde auf irgendeine Weise) die Rede ist, wäre
es meines Erachtens O.K, den Inhaber auch zu mappen.
Nach etwas Lektüre in der DS-GVO halte ich das nicht mehr für O.K.
Viele Grüße
Hartwig
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-06 08:41:54 UTC
Permalink
sent from a phone
Post by s***@posteo.de
Yep, der Text zur DS-GVO ist dort ziemlich eindeutig.
Eine Verarbeitung personenbezogener Daten erfolgt, sobald ich diese innerhalb des POI's mit Adresse, Telefonnummer oder weiteren Daten verknüpfe.
„diese“ was? Diese Firmennamen? Oder diese Namen von Privatleuten? Wie steht es mit Abgeordnetenbüros?
Darf man ein Rathaus mappen, wenn man dadurch implizit auch mappt wo der Bürgermeister sein Büro hat, sind das nicht Daten die personenbeziehbar sind? Oder gibt es evtl Grenzen bei der „Personenbeziehbarkeit“? Alle Daten die sich nicht auf natürliche Dinge und Tote beziehen sind irgendwie personenbeziehbar, es kommt darauf an, welche Bezüge der Auswerter herstellt.
Post by s***@posteo.de
Es wurden in dieser Diskussion bis heute keinerlei nachvollziehbare Gründe geliefert, diese Daten überhaupt zu erfassen.
es wurden Gründe genannt, nur weil du die nicht nachvollziehen konntest, oder dabei an Servicekräfte im bauchfreien Top denken musstest, heißt das nicht, dass es sie nicht gibt.
Post by s***@posteo.de
Das läßt mich zum Schluss kommen, sie werden lediglich erfasst um des Erfassens Willen (weil es eben technisch geht und vielfach die Meinung vertreten wird, dass das was irgendwo für jedermann sichtbar dran steht, für die breite Öffentlichkeit bestimmt wäre).
es geht nicht um alles was irgendwie erkennbar ist, sondern um Firmennamen. Niemand will hier Klingelschilder von Privatleuten mappen oder ähnliches.
Post by s***@posteo.de
...halte ich es für angebracht, die Möglichkeit zur Eintragung personenbezogener Daten
1. durch eine unmißverständliche Dokumentation im Wiki als nicht zulässig zu kennzeichnen
steht das nicht schon irgendwo?
Post by s***@posteo.de
2. den bestehenden Datensatz zu sichten und automatisiert und/oder händisch auszusortieren und
3. (falls das zuviel oder nicht umsetzbar ist) die Erfassungsmöglichkeit generell zu deaktivieren und damit auf derartige Daten generell zu verzichten.
mal sehen, 2 halte ich für theoretisch denkbar, 3 ist technisch unmöglich, zumindest solange man beliebige tags nutzen kann.


Gruß, Martin
s***@posteo.de
2018-11-06 09:33:21 UTC
Permalink
Martin, es geht um das namentliche Benennen von Betreibern,
Verantwortlichen, Inhabern, etc. pp. <= DAS SIND PERSONENBEZOGENE DATEN
und ziemlich klar und eindeutig und NICHT ABSCHLIESSEND in der DS-GVO
benannt. Jede Verknüpfung des Namens einer natürlichen Person mit einem
POI ist bereits Verarbeitung die ohne das Einverständnis des
Namensinhabers nicht erlaubt ist, ohne die Voraussetzungen nach Art. 6
zu erfüllen. OSM erfüllt die Voraussetzungen dafür nicht!

Wenn Du ein Abgeordnetenbüro mappen willst, tue das als Büro und
Abgeordnetenbüro in der Beschreibung. Der Name des Abgeordneten hat dort
von Dir eingetragen nichts zu suchen, es sei denn, Du holst Dir vom
Abgeordneten die schriftliche Bestätigung dies zu tun und hinterlegst
diese als file in der Datenbank.

Heißt die Kneipe "Werners Glasbiergeschäft" ist das der Kneipenname und
wird als solcher gemappt. inhaber, Hausmeister, Koch und Bedienung haben
NAMENTLICH als PERSON in OSM nix zu suchen, völlig egal ob der Koch
nicht kochen kann oder die Bedienung Doppel-D und bauchfrei trägt!

Das Persönlichkeitsrecht ist wesentlich stärker als das begrenzte
Interesse einer unbestimmten Allgemeinheit anhand von personenbezogenen
Daten mögliche Rückschlüsse auf Qualität oder historische Aktivitäten
dieser Person zu ziehen. Dafür gibt es das Handelsregister oder aber die
Webseite des Ladens, auf der der Betreiber selbst die Informationen
bereit stellt und zwar genau die, die er bereit stellen möchte! DS-GVO
ist zum Schutz der Persönlichkeitsrechte erlassen worden und das haben
wir verdammt nochmal zu respektieren!

Heißt die Firma "Max Mustermann Hausmeisterservice" ist das der
Firmenname (Punkt) - daran gibt es überhaupt nichts zu rütteln. Eine
Firma ist keine natürliche Person und fällt damit nicht unter die
DS-GVO, mappst Du Herrn Max Mustermann zusätzlich als Betreiber oder
Inhaber, ist das ein klarer Verstoß gegen die DS-GVO und darum geht es,
nur darum!

Hast Du nun eine GbR deren Inhaber nicht mit dem bspw. namentlich
benannten Altbetreiber in Zusammenhang steht, muss dafür eine
entsprechende Regelung gefunden werden, so die aktuelle
Firmenbezeichnung die Nennung des aktuellen Inhabers verlangt. Davon
sind wir aber meilenweit entfernt mit der aktuellen Diskussion.

Meine ganz persönliche Meinung dazu ist, dass das Persönlichkeitsrecht
des in dem Fall rechtlich zu mappenden Firmeninhabers stärker als die
Verpflichtung aus dem Handelsregister ist, denn Persönlichkeitsrechte
sind im Grundgesetz verankert. Das Handelsrecht als solches ist
nachgeordnetes Recht. Ich kann mich aber durchaus damit anfreunden, wenn
die Backstube "Bäckerei Willy Brötchenteig, Inh. G. Sauerteig" als
Firmenname gemappt wird und G. Sauerteig nicht als Betreiber extra noch.

Habe ich nun irgendwo einen trafo stehen und mappe als Betreiber die
Stadtwerke soundso, ist das doch völlig i.O. und legitim. Die Stadtwerke
soundso sind keine personenbezogenen Daten nach der DS-GVO.

Und solange der Bürgermeister nicht namentlich benannt wird, kannst Du
gern im Rathaus sein Büro mappen, vergiß bitte Toiletten und
Abstellräume nicht.

Werde Dir doch mal über den Begriff des Auswertens klar. Jeder der nach
dem Erfassen des Datensatzes diesen einsieht, ist bereits Auswerter,
völlig unabhängig davon, ob und was er mit den Daten anschließend
anstellt. Sobald ich lesen kann, dass im Rathaus Bürgermeister Eder sein
Unwesen treibt, bin ich bereits in der Auswertung und das nur innerhalb
von OSM ohne auch nur eine einzige andere Verknüpfung hergestellt zu
haben.

Gruß Sepp
Post by Martin Koppenhoefer
sent from a phone
Post by s***@posteo.de
Yep, der Text zur DS-GVO ist dort ziemlich eindeutig.
Eine Verarbeitung personenbezogener Daten erfolgt, sobald ich diese
innerhalb des POI's mit Adresse, Telefonnummer oder weiteren Daten
verknüpfe.
„diese“ was? Diese Firmennamen? Oder diese Namen von Privatleuten? Wie
steht es mit Abgeordnetenbüros?
Darf man ein Rathaus mappen, wenn man dadurch implizit auch mappt wo
der Bürgermeister sein Büro hat, sind das nicht Daten die
personenbeziehbar sind? Oder gibt es evtl Grenzen bei der
„Personenbeziehbarkeit“? Alle Daten die sich nicht auf natürliche
Dinge und Tote beziehen sind irgendwie personenbeziehbar, es kommt
darauf an, welche Bezüge der Auswerter herstellt.
Post by s***@posteo.de
Es wurden in dieser Diskussion bis heute keinerlei nachvollziehbare
Gründe geliefert, diese Daten überhaupt zu erfassen.
es wurden Gründe genannt, nur weil du die nicht nachvollziehen
konntest, oder dabei an Servicekräfte im bauchfreien Top denken
musstest, heißt das nicht, dass es sie nicht gibt.
Post by s***@posteo.de
Das läßt mich zum Schluss kommen, sie werden lediglich erfasst um des
Erfassens Willen (weil es eben technisch geht und vielfach die Meinung
vertreten wird, dass das was irgendwo für jedermann sichtbar dran
steht, für die breite Öffentlichkeit bestimmt wäre).
es geht nicht um alles was irgendwie erkennbar ist, sondern um
Firmennamen. Niemand will hier Klingelschilder von Privatleuten mappen
oder ähnliches.
Post by s***@posteo.de
...halte ich es für angebracht, die Möglichkeit zur Eintragung personenbezogener Daten
1. durch eine unmißverständliche Dokumentation im Wiki als nicht
zulässig zu kennzeichnen
steht das nicht schon irgendwo?
Post by s***@posteo.de
2. den bestehenden Datensatz zu sichten und automatisiert und/oder
händisch auszusortieren und
3. (falls das zuviel oder nicht umsetzbar ist) die
Erfassungsmöglichkeit generell zu deaktivieren und damit auf derartige
Daten generell zu verzichten.
mal sehen, 2 halte ich für theoretisch denkbar, 3 ist technisch
unmöglich, zumindest solange man beliebige tags nutzen kann.
Gruß, Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-06 10:21:14 UTC
Permalink
Post by s***@posteo.de
Wenn Du ein Abgeordnetenbüro mappen willst, tue das als Büro und
Abgeordnetenbüro in der Beschreibung. Der Name des Abgeordneten hat dort
von Dir eingetragen nichts zu suchen, es sei denn, Du holst Dir vom
Abgeordneten die schriftliche Bestätigung dies zu tun und hinterlegst
diese als file in der Datenbank.
M.E. erfordern es bestimmte Funktionen, dass man seinen Namen "Preis gibt".
Wer politische Verantwortung trägt wird kaum verbieten können, dass sein
Name verwendet wird, zumal es hier nicht um die Privatwohnung geht sondern
um das Büro, also die Anlaufstelle für die Bürger, die von diesem
spezifischen Abgeordneten vertreten werden. Es steht eben auch der Schutz
von persönlichen Daten nicht absolut über allen anderen Interessen, sondern
wird abgewogen.
Post by s***@posteo.de
Heißt die Kneipe "Werners Glasbiergeschäft" ist das der Kneipenname und
wird als solcher gemappt. inhaber, Hausmeister, Koch und Bedienung haben
NAMENTLICH als PERSON in OSM nix zu suchen, völlig egal ob der Koch
nicht kochen kann oder die Bedienung Doppel-D und bauchfrei trägt!
es geht nicht um den Koch oder die Bedienung, nur Du fängst mit diesen
Nebelkerzen immer wieder an, es geht um den Firmennamen und ggf. den
Verantwortlichen der Firma.
Post by s***@posteo.de
Das Persönlichkeitsrecht ist wesentlich stärker als das begrenzte
Interesse einer unbestimmten Allgemeinheit anhand von personenbezogenen
Daten mögliche Rückschlüsse auf Qualität oder historische Aktivitäten
dieser Person zu ziehen.
das ist sicherlich eine Entscheidung, die Gerichte früher oder später
treffen werden, anhand von Einzelfällen.


...Ich kann mich aber durchaus damit anfreunden, wenn
Post by s***@posteo.de
die Backstube "Bäckerei Willy Brötchenteig, Inh. G. Sauerteig" als
Firmenname gemappt wird und G. Sauerteig nicht als Betreiber extra noch.
jetzt hast Du mich aber doch verwirrt. Bisher konnte ich Deine Linie
nachvollziehen, auch wenn sie mir etwas übertrieben vorkam, da es ja um
sowieso öffentliche Daten ging (solche, die öffentlich sein _müssen_, nicht
solche, die halt jeder weiß aber vielleicht in einer Grauzone sein
könnten). Aber wenn es nur noch um den tag geht, in den man etwas einträgt,
aber es ansonsten für Dich OK ist, den Namen zu nennen im name tag, dann
erkenne ich die Linie nicht mehr.
Post by s***@posteo.de
Habe ich nun irgendwo einen trafo stehen und mappe als Betreiber die
Stadtwerke soundso, ist das doch völlig i.O. und legitim. Die Stadtwerke
soundso sind keine personenbezogenen Daten nach der DS-GVO.
klar. Aber wie sieht es aus mit "Haribo"? Das ist eine Abkürzung von Hans
Riegel, und damit klar personenbeziehbar. Oder Trump Hotels? Bei
Kleinunternehmern sehe ich es auch so, dass man evtl. einen Graubereich
betrifft, aber wenn es sich um Istkaufleute handelt?
Post by s***@posteo.de
Und solange der Bürgermeister nicht namentlich benannt wird, kannst Du
gern im Rathaus sein Büro mappen, vergiß bitte Toiletten und
Abstellräume nicht.
es geht mir darum, dass die Daten _personenbeziehbar_ sind, diese Daten
fallen auch unter die DSGVO. Der Bürgermeister war nur ein Extrembeispiel.
Post by s***@posteo.de
Werde Dir doch mal über den Begriff des Auswertens klar. Jeder der nach
dem Erfassen des Datensatzes diesen einsieht, ist bereits Auswerter,
völlig unabhängig davon, ob und was er mit den Daten anschließend
anstellt. Sobald ich lesen kann, dass im Rathaus Bürgermeister Eder sein
Unwesen treibt, bin ich bereits in der Auswertung und das nur innerhalb
von OSM ohne auch nur eine einzige andere Verknüpfung hergestellt zu
haben.
Du kannst in OSM sehen, wo der Bürgermeister seine Arbeitsstätte hat, und
in Wikipedia, wer es ist. Damit sind die Daten klar personenbeziehbar, weil
es klar ist, dass es nur einen Bürgermeister gibt, es ist also eine 1:1
Beziehung.

Gruß,
Martin
s***@posteo.de
2018-11-06 11:02:05 UTC
Permalink
Martin,

es war Dein Beispiel, über den Betreibernamen einer Kneipe dessen
frühere Aktivitäten recherchieren zu können, um daraus Rückschlüsse über
die Qualität der angebotenen Dienstleistung zu konstruieren. Ich habe
das lediglich ins positive durch Doppel-D und bauchfrei überspitzt -
nichts weiter. Nebelkerze???

Auch die Person des öffentlichen Lebens ist Inhaber der vollen
Verfügungsgewalt über die Speicherung und Verarbeitung seiner
personenbezogenen Daten, sonst wäre dieser Personenkreis aus der DS-GVO
und dem GG ausgenommen. Sind sie nicht!

Das ist keine Entscheidung, die Gerichte fällen müssen, selbst wenn dort
die ein oder andere Entscheidung getroffen wird, betrifft die meist
Einzelfälle und diese geben zu aller erst keinen Rückschluss auf die
Allgemeinheit. Bis es soweit ist, gilt die DS-GVO ohne Ausnahme.

Das das Persönlichkeitsrecht wesentlich stärker als das einer begrenzten
Allgemeinheit ist, kannst Du bereits am Entstehen der DS-GVO ablesen.
Ohne diese Tatsache, wäre die DS-GVO grundsätzlich überflüssig! Das ist
der Grund, warum es diese Verordnung überhaupt gibt!!!

Wo ist das Problem bzgl. meiner Linie? Ich vertrete die Meinung, dass
personenbezogene Daten in dieser Datenbank nichts zu suchen haben. Ein
Firmenname ist kein personenbezogener Datenbestand, selbst wenn die
Firma nach dem Inhaber namentlich benannt ist - da existiert durchaus
ein kleiner aber feiner Unterschied. Wenn eine Firma aufgrund geltenden
Rechtes im Firmennamen mit dem aktuellen Inhaber benannt werden muss,
sehe ich darin überhaupt kein Problem, diese Firma entsprechend der
Schreibweise und Inhalt zu mappen. Der Datensatz des
Betreibers/Opperators darf nach DS-GVO nur keine Vor- und Nachnamen
enthalten, denn das ist der Datensatz, der personenbezogene Daten
erfasst - um den geht es, nur um den! Der hat bei Privatpersonen, d.h.
natürlichen Personen die über Vor- und / oder Nachnamen zu
identifizieren sind, frei zu bleiben, es sei denn, Du hinterlegst als
Mapper die schriftliche Einwilligungserklärung des Nameninhabers, d.h.
dieser natürlichen Person.

Mir ist völlig klar, dass "Max Mustermanns Hausmeisterservice" auf Max
Mustermann zurück zu führen und zu verknüpfen ist. Es fehlt aber
DS-GVO-konform die Erfassung des personenbezogenen Datenbestandes und
damit ist OSM nicht angreif- und abmahnbar im Falle eines Falles, denn
darauf läuft die ganze Geschichte hinaus!

Gruß Sepp
Post by Martin Koppenhoefer
Post by s***@posteo.de
Wenn Du ein Abgeordnetenbüro mappen willst, tue das als Büro und
Abgeordnetenbüro in der Beschreibung. Der Name des Abgeordneten hat dort
von Dir eingetragen nichts zu suchen, es sei denn, Du holst Dir vom
Abgeordneten die schriftliche Bestätigung dies zu tun und hinterlegst
diese als file in der Datenbank.
M.E. erfordern es bestimmte Funktionen, dass man seinen Namen "Preis gibt".
Wer politische Verantwortung trägt wird kaum verbieten können, dass sein
Name verwendet wird, zumal es hier nicht um die Privatwohnung geht sondern
um das Büro, also die Anlaufstelle für die Bürger, die von diesem
spezifischen Abgeordneten vertreten werden. Es steht eben auch der Schutz
von persönlichen Daten nicht absolut über allen anderen Interessen, sondern
wird abgewogen.
Post by s***@posteo.de
Heißt die Kneipe "Werners Glasbiergeschäft" ist das der Kneipenname und
wird als solcher gemappt. inhaber, Hausmeister, Koch und Bedienung haben
NAMENTLICH als PERSON in OSM nix zu suchen, völlig egal ob der Koch
nicht kochen kann oder die Bedienung Doppel-D und bauchfrei trägt!
es geht nicht um den Koch oder die Bedienung, nur Du fängst mit diesen
Nebelkerzen immer wieder an, es geht um den Firmennamen und ggf. den
Verantwortlichen der Firma.
Post by s***@posteo.de
Das Persönlichkeitsrecht ist wesentlich stärker als das begrenzte
Interesse einer unbestimmten Allgemeinheit anhand von
personenbezogenen
Daten mögliche Rückschlüsse auf Qualität oder historische Aktivitäten
dieser Person zu ziehen.
das ist sicherlich eine Entscheidung, die Gerichte früher oder später
treffen werden, anhand von Einzelfällen.
...Ich kann mich aber durchaus damit anfreunden, wenn
Post by s***@posteo.de
die Backstube "Bäckerei Willy Brötchenteig, Inh. G. Sauerteig" als
Firmenname gemappt wird und G. Sauerteig nicht als Betreiber extra noch.
jetzt hast Du mich aber doch verwirrt. Bisher konnte ich Deine Linie
nachvollziehen, auch wenn sie mir etwas übertrieben vorkam, da es ja um
sowieso öffentliche Daten ging (solche, die öffentlich sein _müssen_, nicht
solche, die halt jeder weiß aber vielleicht in einer Grauzone sein
könnten). Aber wenn es nur noch um den tag geht, in den man etwas einträgt,
aber es ansonsten für Dich OK ist, den Namen zu nennen im name tag, dann
erkenne ich die Linie nicht mehr.
Post by s***@posteo.de
Habe ich nun irgendwo einen trafo stehen und mappe als Betreiber die
Stadtwerke soundso, ist das doch völlig i.O. und legitim. Die Stadtwerke
soundso sind keine personenbezogenen Daten nach der DS-GVO.
klar. Aber wie sieht es aus mit "Haribo"? Das ist eine Abkürzung von Hans
Riegel, und damit klar personenbeziehbar. Oder Trump Hotels? Bei
Kleinunternehmern sehe ich es auch so, dass man evtl. einen Graubereich
betrifft, aber wenn es sich um Istkaufleute handelt?
Post by s***@posteo.de
Und solange der Bürgermeister nicht namentlich benannt wird, kannst Du
gern im Rathaus sein Büro mappen, vergiß bitte Toiletten und
Abstellräume nicht.
es geht mir darum, dass die Daten _personenbeziehbar_ sind, diese Daten
fallen auch unter die DSGVO. Der Bürgermeister war nur ein
Extrembeispiel.
Post by s***@posteo.de
Werde Dir doch mal über den Begriff des Auswertens klar. Jeder der nach
dem Erfassen des Datensatzes diesen einsieht, ist bereits Auswerter,
völlig unabhängig davon, ob und was er mit den Daten anschließend
anstellt. Sobald ich lesen kann, dass im Rathaus Bürgermeister Eder sein
Unwesen treibt, bin ich bereits in der Auswertung und das nur
innerhalb
von OSM ohne auch nur eine einzige andere Verknüpfung hergestellt zu
haben.
Du kannst in OSM sehen, wo der Bürgermeister seine Arbeitsstätte hat, und
in Wikipedia, wer es ist. Damit sind die Daten klar personenbeziehbar, weil
es klar ist, dass es nur einen Bürgermeister gibt, es ist also eine 1:1
Beziehung.
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-06 11:43:47 UTC
Permalink
Post by s***@posteo.de
es war Dein Beispiel, über den Betreibernamen einer Kneipe dessen
frühere Aktivitäten recherchieren zu können, um daraus Rückschlüsse über
die Qualität der angebotenen Dienstleistung zu konstruieren. Ich habe
das lediglich ins positive durch Doppel-D und bauchfrei überspitzt -
nichts weiter. Nebelkerze???
das konkrete Beispiel an das ich dachte war ein Alimentari (Laden mit
Theke, der Wurstaufschnitt, Käseaufschnitt, eingelegte Sachen und so
verkauft), der früher an "Fertigem" nur belegte Brötchen verkauft hat und
jetzt den Namen geändert hat, Tische und Stühle aufgestellt hat und einen
Mittagstisch anbietet und kaum noch Wurst und Käse anbietet. Anhand von
meinen alten OSM Daten konnte ich sehen, dass es immer noch derselbe
Betreiber ist. Ähnlich auch bei einem Kebab Imbiss.


Ich vertrete die Meinung, dass
Post by s***@posteo.de
personenbezogene Daten in dieser Datenbank nichts zu suchen haben. Ein
Firmenname ist kein personenbezogener Datenbestand, selbst wenn die
Firma nach dem Inhaber namentlich benannt ist - da existiert durchaus
ein kleiner aber feiner Unterschied. Wenn eine Firma aufgrund geltenden
Rechtes im Firmennamen mit dem aktuellen Inhaber benannt werden muss,
sehe ich darin überhaupt kein Problem, diese Firma entsprechend der
Schreibweise und Inhalt zu mappen.
wenn Du das so siehst sind wir uns einig, weil in Operator tragen wir die
Firmennamen ein. Thema erledigt, oder?

Gruß,
Martin
s***@posteo.de
2018-11-06 12:39:37 UTC
Permalink
Post by Martin Koppenhoefer
...
wenn Du das so siehst sind wir uns einig, weil in Operator tragen wir die
Firmennamen ein. Thema erledigt, oder?
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Nicht ganz, Operator/Betreiber bleibt bei natürlichen Personen unbedingt
leer <= DAS ist das Feld, unter dem der Personenbezug in der Datenbank
hergestellt werden kann und wird.

Eigenname:Fimenname (und zwar vollständig in der korrekten Schreibweise)

Hierzu muss (!!!) u.a. dieser Wiki-Artikel zwingend mit dem Verweis auf
die DS-GVO überarbeitet werden.
=> https://wiki.openstreetmap.org/wiki/DE:Key:operator

Gruß Sepp
Simon Poole
2018-11-06 14:40:06 UTC
Permalink
Leute, die DSGVO hat viele Regelungen, gerade wenn es um die BegrÃŒndung
von legitimen Interessen geht (Art 6.1(f)(, die verlangen das eine
AbwÀgung der Interessen (die eigenen Interessen gegen die des
Datensubjektes) stattfinden.  Sprich es hÀngt halt am Schluss von diesen
AbwÀgungen ab ob wir etwas mit Personenbezug in die Daten aufnehmen
sollten oder nicht, z.B. ist es ziemlich klar, dass man bei Artzpraxen
das Interesse an der Auffindbarkeit eines bestimmten Arztes wohl anderen
Interessen ÃŒberwiegt, bei anderen Einrichtungen mag das anders sein. Ich
wÌrde aber annehmen, dass bei GeschÀften die eine nicht eingetragene,
Fantasie Firma verwenden, ein Interesse am Inhaber durchaus begrÃŒndbar ist.

Simon

 
s***@posteo.de
2018-11-06 16:51:47 UTC
Permalink
Simon,

ist alles nachvollziehbar. Es ist sogar davon auszugehen, dass der
Firmeninhaber der OSM wahrscheinlich gar nicht bewußt kennt, positiv
überrascht sein wird, dort eine für ihn kostenlose Wegbeschreibung zum
eigenen Laden zu haben.

Bis der erste Anwalt mit Abmahnung aufgrund fehlender Information nach
Art. 14 auftaucht.

Selbst wenn nach Art. 6 [1] e od. f eine legitime Möglichkeit gefunden
werden würde, scheiterts doch ganz sicher an der Verpflichtung zur
Information nach Art. 14.

Wer will sich denn das antun, wer will sich denn dafür den Hut
aufsetzen??? Der unbedarfte Mapper der den Namen von seinem
Lieblingsdöner mappt und deswegen stolz ist wie Bolle?

Wer soll denn diesen Datenbestand pflegen, doch ganz sicher nicht der
Mapper, der zufällig 3 Jahre später feststellt, dass die namentlich
genannte Arztpraxis den Inhaber gewechselt hat oder bleibt dafür der
Mapper verantwortlich, der im Vorbeigehen mal schnell irgendwas
korrigiert hat, vllt. noch beim Umsteigen an einer Haltestelle in einer
Gegend, in der er normalerweise nix zu tun hat und sich ein halbes Jahr
später nichteinmal mehr erinnern kann, dort überhaupt etwas geändert zu
haben?!

Das ist doch bisher alles Bullshit (tschuldigung) - entweder will ich
die Daten und finde eine legitime Möglichkeit inkl. der sich daraus
ergebenden gesetzlichen Verpflichtungen oder ich sage klipp und klar,
dafür ist's und war's nie gedacht, wir lassen ganz konsequent die Finger
davon.

Ich warte immer noch auf ganz konkrete Beispiele, wozu personenbezogene
Daten in dieser Datenbank wichtig wären, das es sich lohnt, eine
derartigen gesetzlichen Spagat hinzulegen. Für die nachvollziehbarkeit
historischer Aktivitäten eines Geschäftsbetreibers gibts das
Handelsregister. Deswegen fällt OSM dort schon mal raus - Fakt!


Gruß Sepp
Leute, die DSGVO hat viele Regelungen, gerade wenn es um die Begründung
von legitimen Interessen geht (Art 6.1(f)(, die verlangen das eine
Abwägung der Interessen (die eigenen Interessen gegen die des
Datensubjektes) stattfinden.  Sprich es hängt halt am Schluss von
diesen
Abwägungen ab ob wir etwas mit Personenbezug in die Daten aufnehmen
sollten oder nicht, z.B. ist es ziemlich klar, dass man bei Artzpraxen
das Interesse an der Auffindbarkeit eines bestimmten Arztes wohl anderen
Interessen überwiegt, bei anderen Einrichtungen mag das anders sein.
Ich
würde aber annehmen, dass bei Geschäften die eine nicht eingetragene,
Fantasie Firma verwenden, ein Interesse am Inhaber durchaus begründbar
ist.
Simon
 
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Mark Obrembalski
2018-11-06 20:37:00 UTC
Permalink
Post by s***@posteo.de
Selbst wenn nach Art. 6 [1] e od. f eine legitime Möglichkeit gefunden
werden würde, scheiterts doch ganz sicher an der Verpflichtung zur
Information nach Art. 14.
Diese Verpflichtung besteht ja nach Art. 14 Abs. 5 Buchst. b) gerade
nicht, wenn "die Erteilung dieser Informationen sich als unmöglich
erweist oder einen unverhältnismäßigen Aufwand erfordern würde". Wenn es
daran also sicher scheitern würde, besteht die Pflicht gar nicht.
Post by s***@posteo.de
Ich warte immer noch auf ganz konkrete Beispiele, wozu personenbezogene
Daten in dieser Datenbank wichtig wären, das es sich lohnt, eine
derartigen gesetzlichen Spagat hinzulegen.
Nehmen wir einfach mal nur die Arztpraxis mit Praxisschild vor der Tür.
Die Praxis tritt genau unter dem Namen des Praxisinhabers auf. Die bloße
Information, wo sich Arztpraxen befinden, nützt wenig, wenn man eine
bestimmte sucht. Gleiches gilt für jede Menge andere Freiberufler.

Gruß,
Mark
Hartwig Alpers
2018-11-06 21:00:14 UTC
Permalink
Post by Mark Obrembalski
Post by s***@posteo.de
Selbst wenn nach Art. 6 [1] e od. f eine legitime Möglichkeit
gefunden werden würde, scheiterts doch ganz sicher an der
Verpflichtung zur Information nach Art. 14.
Diese Verpflichtung besteht ja nach Art. 14 Abs. 5 Buchst. b) gerade
nicht, wenn "die Erteilung dieser Informationen sich als unmöglich
erweist oder einen unverhältnismäßigen Aufwand erfordern würde". Wenn
es daran also sicher scheitern würde, besteht die Pflicht gar nicht.
Es scheitert aber bei uns eher nicht an der faktischen Unmöglichkeit,
sondern daran, daß sich niemand die Mühe macht, dem Ladeninhaber (oder
wem immer) die Information zu erteilen.

Viele Grüße
Hartwig
s***@posteo.de
2018-11-06 21:26:28 UTC
Permalink
Ganz richtig!

Hinzu kommt, dass im Falle eines möglichen und berechtigten
Widerspruches niemand ausschließen kann, dass der Datensatz nicht in
Zukunft erneut erstellt werden kann. Zum einen fehlen hierfür die techn.
Voraussetzungen, das zu unterbinden, zum anderen die Möglichkeit, das
automatisiert zu kontrollieren. Hinzu kommt - wenn ich das richtig
verstanden habe (?) - dass ein einmal erfasster Datensatz zum Zwecke der
Nachvollziehbarkeit von Änderungen immer im Archiv reproduzierbar
bleibt, richtig?

Gruß Sepp
Post by Hartwig Alpers
Post by Mark Obrembalski
Post by s***@posteo.de
Selbst wenn nach Art. 6 [1] e od. f eine legitime Möglichkeit
gefunden werden würde, scheiterts doch ganz sicher an der
Verpflichtung zur Information nach Art. 14.
Diese Verpflichtung besteht ja nach Art. 14 Abs. 5 Buchst. b) gerade
nicht, wenn "die Erteilung dieser Informationen sich als unmöglich
erweist oder einen unverhältnismäßigen Aufwand erfordern würde". Wenn
es daran also sicher scheitern würde, besteht die Pflicht gar nicht.
Es scheitert aber bei uns eher nicht an der faktischen Unmöglichkeit,
sondern daran, daß sich niemand die Mühe macht, dem Ladeninhaber (oder
wem immer) die Information zu erteilen.
Viele Grüße
Hartwig
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Mark Obrembalski
2018-11-07 00:58:05 UTC
Permalink
Post by Hartwig Alpers
Post by Mark Obrembalski
Post by s***@posteo.de
Selbst wenn nach Art. 6 [1] e od. f eine legitime Möglichkeit
gefunden werden würde, scheiterts doch ganz sicher an der
Verpflichtung zur Information nach Art. 14.
Diese Verpflichtung besteht ja nach Art. 14 Abs. 5 Buchst. b) gerade
nicht, wenn "die Erteilung dieser Informationen sich als unmöglich
erweist oder einen unverhältnismäßigen Aufwand erfordern würde". Wenn
es daran also sicher scheitern würde, besteht die Pflicht gar nicht.
Es scheitert aber bei uns eher nicht an der faktischen Unmöglichkeit,
sondern daran, daß sich niemand die Mühe macht, dem Ladeninhaber (oder
wem immer) die Information zu erteilen.
Es gibt genau zwei Möglichkeiten:

1. Es ist mit verhältnismäßigem Aufwand möglich, den Betroffenen zu
informieren. Dann sollten wir diesen Aufwand betreiben.

2. Es ist nicht mit verhältnismäßigem Aufwand möglich, den Betroffenen
zu informieren. Dann dürfen wir es auch sein lassen.

Wir sollten aber ganz bestimmt nicht auf die Erfassung im Rahmen einer
Geodatenbank sinnvoller Daten verzichten, weil das irgendwelche
datenschutzrechtliche Informationspflichten auslösen könnte.

Gruß,
Mark
s***@posteo.de
2018-11-06 21:19:23 UTC
Permalink
Mark,

es geht um den Datensatz des Betreibers/Opperators, nicht um den
Firmennamen oder Namen bspw. der Praxis - das ist soweit geklärt denke
ich, selbst wenn der (Prixis-)Name, den Namen des Arztes enthält.

"Augenarztpraxis Dr. Sommer" ist kein personenbezogener Datensatz
sondern Eigenname der Praxis = unstrittig m.M.n., es darf dann nur nicht
zusätzlich noch Dr. Sommer als betreiber gemappt werden, denn über das
Feld wird der Bezug zur Person des Dr. Sommer hergestellt.

------------------------------------------------------------

Die Absätze 1 bis 4 finden keine Anwendung, wenn und soweit

a die betroffene Person bereits über die Informationen verfügt,
b die Erteilung dieser Informationen sich als unmöglich erweist oder
einen unverhältnismäßigen Aufwand erfordern würde; dies gilt
insbesondere für die Verarbeitung für im öffentlichen Interesse liegende
Archivzwecke, für wissenschaftliche oder historische Forschungszwecke
oder für statistische Zwecke vorbehaltlich der in Artikel 89 Absatz 1
genannten Bedingungen und Garantien oder soweit die in Absatz 1 des
vorliegenden Artikels genannte Pflicht voraussichtlich die
Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder
ernsthaft beeinträchtigt In diesen Fällen ergreift der Verantwortliche
geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der
berechtigten Interessen der betroffenen Person, einschließlich der
Bereitstellung dieser Informationen für die Öffentlichkeit,
c ...

OSM ist kein Archiv, wissenschaftliche oder historische Forschung möchte
ich auch ausschließen, Statistik ebenso - damit fällt diese Regelung aus
und OSM unterliegt klar Art. 14 Abs. 1 ff. - zum Ausschluss dieser 4
möglichen Alternativen bitte mal die Beschreibung von OSM inkl. der
Satzung des e.V. lesen. Wo ist der Forschungsauftrag zum
personenbezogenen Datensatz? Wo sind bisherige Forschungsergebnisse? Was
wird (tatsächlich) erforscht? Die Bedingungen zu Art. 89 Abs. 1 werden
auch nicht umgesetzt - damit fällt OSM sowieso raus! OSM ist eine
Datenbank im Livebetrieb, welche die Verarbeitung aller Daten (inkl.
erfasster personenbezogener Daten) innerhalb der Datenbank im
Livebetrieb durch jedermann ermöglicht und darüber hinaus, jede
automatisierte Datennutzung an Drittnutzer bereitstellt.

Gruß Sepp
Post by Mark Obrembalski
Post by s***@posteo.de
Selbst wenn nach Art. 6 [1] e od. f eine legitime Möglichkeit gefunden
werden würde, scheiterts doch ganz sicher an der Verpflichtung zur
Information nach Art. 14.
Diese Verpflichtung besteht ja nach Art. 14 Abs. 5 Buchst. b) gerade
nicht, wenn "die Erteilung dieser Informationen sich als unmöglich
erweist oder einen unverhältnismäßigen Aufwand erfordern würde". Wenn
es daran also sicher scheitern würde, besteht die Pflicht gar nicht.
Post by s***@posteo.de
Ich warte immer noch auf ganz konkrete Beispiele, wozu
personenbezogene Daten in dieser Datenbank wichtig wären, das es sich
lohnt, eine derartigen gesetzlichen Spagat hinzulegen.
Nehmen wir einfach mal nur die Arztpraxis mit Praxisschild vor der
Tür. Die Praxis tritt genau unter dem Namen des Praxisinhabers auf.
Die bloße Information, wo sich Arztpraxen befinden, nützt wenig, wenn
man eine bestimmte sucht. Gleiches gilt für jede Menge andere
Freiberufler.
Gruß,
Mark
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-06 22:57:43 UTC
Permalink
sent from a phone
Leute, die DSGVO hat viele Regelungen, gerade wenn es um die Begründung
von legitimen Interessen geht (Art 6.1(f)(, die verlangen das eine
Abwägung der Interessen (die eigenen Interessen gegen die des
Datensubjektes) stattfinden. Sprich es hängt halt am Schluss von diesen
Abwägungen ab ob wir etwas mit Personenbezug in die Daten aufnehmen
sollten oder nicht
+1, reflexartig und pauschal alles was aussieht wie ein Personenname zu löschen wäre wie in dem Spruch mit dem Kind und dem Bade.

Persönliche Daten gibt es vielerlei, die DSGVO nennt unter anderem Kommunikationsdaten, genetische Daten, medizinische Daten einschließlich denen zum Geisteszustand, und setzt ganz am Anfang (4.) diesen Fokus: “insbesondere Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation, Schutz personenbezogener Daten, Gedanken-, Gewissens- und Religionsfreiheit, Freiheit der Meinungsäußerung und Informationsfreiheit, unterneh­ merische Freiheit, Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren und Vielfalt der Kulturen, Religionen und Sprachen.”

Es geht der DSGVO in erster Linie um private Daten, wenn jemand Geschäftsführer einer Firma ist, oder eine Einpersonenfirma betreibt, dann ist das eher kein privates Datum.

Übrigens gibt es z.B. Ausnahmen für die Behörden zur „Verhütung“ von Straftaten, d.h. bevor überhaupt eine Straftat begangen wurde.


Gruß, Martin
Frederik Ramm
2018-11-06 10:59:40 UTC
Permalink
Hi,
Post by s***@posteo.de
Wenn Du ein Abgeordnetenbüro mappen willst, tue das als Büro und
Abgeordnetenbüro in der Beschreibung. Der Name des Abgeordneten hat dort
von Dir eingetragen nichts zu suchen, es sei denn, Du holst Dir vom
Abgeordneten die schriftliche Bestätigung dies zu tun und hinterlegst
diese als file in der Datenbank.
Gibt es möglicherweise für Personen des öffentlichen Interesses
Ausnahmen vom Schutz der persönlichen Daten?
Post by s***@posteo.de
völlig egal ob der Koch
nicht kochen kann oder die Bedienung Doppel-D und bauchfrei trägt!
Deine Freude an blumigen Formulierungen in Ehren, aber vielleicht können
wir jetzt mit der Diskussion von Körbchengrössen aufhören. Beim ersten
Mal hab ich ja noch nichts gesagt.
Post by s***@posteo.de
Dafür gibt es das Handelsregister oder aber die
Webseite des Ladens, auf der der Betreiber selbst die Informationen
bereit stellt und zwar genau die, die er bereit stellen möchte!
Oder die gesetzlich von ihm bereitzustellen verlangt werden. (Bis 2009
musste übrigens jeder, der eine "offenen Verkaufsstelle" hat, den Namen
des Geschäftsinhabers "mit Familiennamen und mindestens einem
ausgeschriebenen Vornamen" sichtbar aussen anbringen. Heute ist das
nicht mehr vorgeschrieben. Wenn es dennoch - freiwillig - gemacht wird,
könnte daraus dann auf eine Einwilligung zur Nutzung dieser Information
geschlossen werden?)
Post by s***@posteo.de
Heißt die Firma "Max Mustermann Hausmeisterservice" ist das der
Firmenname (Punkt) - daran gibt es überhaupt nichts zu rütteln. Eine
Firma ist keine natürliche Person
Äh, das ist so nicht richtig. Eine Firma ist nur der Name, unter dem
jemand am Geschäftsleben teilnimmt. Eine Firma kann zu einer
juristischen Person gehören oder zu einer natürlichen. Die Firma Max
Mustermann Hausmeisterservice kann von Max Mustermann als
Einzelunternehmer geführt werden, oder inzwischen von seinem Schwager
Egon Exempel. Verbärge sich dahinter eine juristische Person, so müsste
dies mit einem Zusatz "GmbH" oder "AG" (es gibt noch ein paar weitere)
kenntlich gemacht werden.
Post by s***@posteo.de
Meine ganz persönliche Meinung dazu ist, dass das Persönlichkeitsrecht
des in dem Fall rechtlich zu mappenden Firmeninhabers stärker als die
Verpflichtung aus dem Handelsregister ist, denn Persönlichkeitsrechte
sind im Grundgesetz verankert.
Nicht jedoch deren genaue Ausgestaltung nach DSGVO!

Bye
Frederik
--
Frederik Ramm ## eMail ***@remote.org ## N49°00'09" E008°23'33"
s***@posteo.de
2018-11-06 11:22:46 UTC
Permalink
Frederik,

es ist ein himmelweiter Unterschied ob ich physisch vor einem Laden
stehe und dort am Schaufenster ein Schild mit gesetzlich geforderten
Inhaberinformationen lese oder ob ich ohne den Bezug zum Laden zu haben,
dies jederzeit in einer Datenbank nachlese kann. Die DS-GVO setzt einen
klaren Rahmen hierfür und OSM fällt nicht darunter.

Wie will den OSM der Verpflichtung nach Art. 14 nachkommen? Hat sich
darüber schon mal jemand Gedanken gemacht?

Gruß Sepp
Post by Frederik Ramm
Hi,
Post by s***@posteo.de
Wenn Du ein Abgeordnetenbüro mappen willst, tue das als Büro und
Abgeordnetenbüro in der Beschreibung. Der Name des Abgeordneten hat dort
von Dir eingetragen nichts zu suchen, es sei denn, Du holst Dir vom
Abgeordneten die schriftliche Bestätigung dies zu tun und hinterlegst
diese als file in der Datenbank.
Gibt es möglicherweise für Personen des öffentlichen Interesses
Ausnahmen vom Schutz der persönlichen Daten?
Post by s***@posteo.de
völlig egal ob der Koch
nicht kochen kann oder die Bedienung Doppel-D und bauchfrei trägt!
Deine Freude an blumigen Formulierungen in Ehren, aber vielleicht können
wir jetzt mit der Diskussion von Körbchengrössen aufhören. Beim ersten
Mal hab ich ja noch nichts gesagt.
Post by s***@posteo.de
Dafür gibt es das Handelsregister oder aber die
Webseite des Ladens, auf der der Betreiber selbst die Informationen
bereit stellt und zwar genau die, die er bereit stellen möchte!
Oder die gesetzlich von ihm bereitzustellen verlangt werden. (Bis 2009
musste übrigens jeder, der eine "offenen Verkaufsstelle" hat, den Namen
des Geschäftsinhabers "mit Familiennamen und mindestens einem
ausgeschriebenen Vornamen" sichtbar aussen anbringen. Heute ist das
nicht mehr vorgeschrieben. Wenn es dennoch - freiwillig - gemacht wird,
könnte daraus dann auf eine Einwilligung zur Nutzung dieser Information
geschlossen werden?)
Post by s***@posteo.de
Heißt die Firma "Max Mustermann Hausmeisterservice" ist das der
Firmenname (Punkt) - daran gibt es überhaupt nichts zu rütteln. Eine
Firma ist keine natürliche Person
Äh, das ist so nicht richtig. Eine Firma ist nur der Name, unter dem
jemand am Geschäftsleben teilnimmt. Eine Firma kann zu einer
juristischen Person gehören oder zu einer natürlichen. Die Firma Max
Mustermann Hausmeisterservice kann von Max Mustermann als
Einzelunternehmer geführt werden, oder inzwischen von seinem Schwager
Egon Exempel. Verbärge sich dahinter eine juristische Person, so müsste
dies mit einem Zusatz "GmbH" oder "AG" (es gibt noch ein paar weitere)
kenntlich gemacht werden.
Post by s***@posteo.de
Meine ganz persönliche Meinung dazu ist, dass das Persönlichkeitsrecht
des in dem Fall rechtlich zu mappenden Firmeninhabers stärker als die
Verpflichtung aus dem Handelsregister ist, denn Persönlichkeitsrechte
sind im Grundgesetz verankert.
Nicht jedoch deren genaue Ausgestaltung nach DSGVO!
Bye
Frederik
Stefan Kaufmann
2018-11-06 12:16:21 UTC
Permalink
Post by Martin Koppenhoefer
Darf man ein Rathaus mappen, wenn man dadurch implizit auch mappt wo der Bürgermeister sein Büro hat, sind das nicht Daten die personenbeziehbar sind? Oder gibt es evtl Grenzen bei der „Personenbeziehbarkeit“? Alle Daten die sich nicht auf natürliche Dinge und Tote beziehen sind irgendwie personenbeziehbar, es kommt darauf an, welche Bezüge der Auswerter herstellt.
_Wo_ das Buergermeisterbuero ist, ist kein personenbezogenes Datum,
sondern eine Funktionsbezeichnung eines Raums. Wenn dort „Buero
Buergermeister Koppenhoefer“ stehen wuerde, ist das etwas anderes. In
ersterem Fall wuerde der Personenbezug erst durch die Zuordnung
„Buergermeiser == Koppenhoefer“ hergestellt werden. Das ist in der OSM
nicht der Fall.
Post by Martin Koppenhoefer
es geht nicht um alles was irgendwie erkennbar ist, sondern um Firmennamen. Niemand will hier Klingelschilder von Privatleuten mappen oder ähnliches.
Das ist hier aber ein Spezialfall. Die Rede war in der Diskussion auch
davon, den Inhabernamen mit zu mappen. Das ist eine andere Liga als der
Name der juristischen Person (Firma).
Post by Martin Koppenhoefer
Post by s***@posteo.de
2. den bestehenden Datensatz zu sichten und automatisiert und/oder händisch auszusortieren und
3. (falls das zuviel oder nicht umsetzbar ist) die Erfassungsmöglichkeit generell zu deaktivieren und damit auf derartige Daten generell zu verzichten.
mal sehen, 2 halte ich für theoretisch denkbar, 3 ist technisch unmöglich, zumindest solange man beliebige tags nutzen kann.
Naja, sollten Personen tatsaechlich ihre Rechte nach DSGVO gegenueber
der OSM geltend machen wollen, ist die angenommene Denk- oder
Machbarkeit eigentlich zweitrangig. Was getan werden muss, bestimmt das
Gesetz.

regards,
-stk
Mark Obrembalski
2018-11-06 15:19:43 UTC
Permalink
Post by s***@posteo.de
Yep, der Text zur DS-GVO ist dort ziemlich eindeutig.
OSM kann weder die Grundsätze nach Art. 5 umsetzen, noch bspw. die
Informationspflichten gem. Art. 13, bzw. 14.
Eine Verarbeitung personenbezogener Daten erfolgt, sobald ich diese
innerhalb des POI's mit Adresse, Telefonnummer oder weiteren Daten
verknüpfe.
Die Rechtmäßigkeit einer Verarbeitung wäre überhaupt nur nach Art. 6 [1]
e möglich,
Nein, wesentlich eher nach Buchstabe f. Die Nutzer von OSM-Daten haben
beispielsweise wahrscheinlich ein berechtigtes Interesse daran, sich
informieren zu können, wo sich das Büro eines bestimmten Abgeordneten
(oder die Praxis eines bestimmten Arztes etc.) befindet. Beim Namen des
Inhabers eines Geschäfts, das nicht nach ihm benannt ist, ist ein
solches Interesse schon zweifelhafter.

wobei hier OSM ersteinmal nachweisen müßte, dass eine
Post by s***@posteo.de
Erforderniss vorliegt, was im Falle des Handelsregisters oder auch der
Einwohnermeldedatei, welche ja amtlich geführt werden, definitiv nicht
zu begründen ist. Abgesehen mal davon, liegt die Hürde durch den zweiten
Halbsatz derart hoch, dass aus meiner Sicht keine Chance besteht, dort
rechtmäßig in die Erfassung oder Verarbeitung herein zu rutschen.
Art. 6 (1) e hat keinen zweiten Halbsatz. Was meinst Du?

Gruß,
Mark
s***@posteo.de
2018-11-06 16:31:45 UTC
Permalink
Das berechtigte Interesse eines Verantwortlichen oder Dritten wird
schwierig zu begründen. Das setzt ja voraus, dass irgendetwas passiert
ist, dass ein Interesse als solches im konkreten Fall besteht. (Art. 6
f) in dem Fall wäre OSM definitiv der falsche Ansprechpartner.

Art. 6 [1] e, 2. Halbsatz: "...ODER in Ausübung öffentlicher Gewalt
erfolgt, die dem Verantwortlichen übertragen wurde;" (da stehen 2
Alternativen)

Über die Ausübung der öffentlichen Gewalt, also einem staatlichen
Auftrag zur Datenverarbeitung hängt die Messlatte meiner Meinung nach
extrem hoch, um die Erforderlichkeit zur Wahrnehmung von Aufgaben im
öffentlichen Interesse begründen zu können. (1. Halbsatz) m.M.n. kommt
man hier lediglich über die gemeinnützigkeit des Vereins rein, wobei ich
mir nicht vorstellen kann, dass ein Erforderniss zur Verarbeitung
personenbezogener Daten tatsächlich begründbar ist. Jeder Blick auf die
OSM-Startseite widerlegt das bereits.

Gruß Sepp
Post by Mark Obrembalski
Post by s***@posteo.de
Yep, der Text zur DS-GVO ist dort ziemlich eindeutig.
OSM kann weder die Grundsätze nach Art. 5 umsetzen, noch bspw. die
Informationspflichten gem. Art. 13, bzw. 14.
Eine Verarbeitung personenbezogener Daten erfolgt, sobald ich diese
innerhalb des POI's mit Adresse, Telefonnummer oder weiteren Daten
verknüpfe.
Die Rechtmäßigkeit einer Verarbeitung wäre überhaupt nur nach Art. 6
[1] e möglich,
Nein, wesentlich eher nach Buchstabe f. Die Nutzer von OSM-Daten haben
beispielsweise wahrscheinlich ein berechtigtes Interesse daran, sich
informieren zu können, wo sich das Büro eines bestimmten Abgeordneten
(oder die Praxis eines bestimmten Arztes etc.) befindet. Beim Namen
des Inhabers eines Geschäfts, das nicht nach ihm benannt ist, ist ein
solches Interesse schon zweifelhafter.
wobei hier OSM ersteinmal nachweisen müßte, dass eine
Post by s***@posteo.de
Erforderniss vorliegt, was im Falle des Handelsregisters oder auch der
Einwohnermeldedatei, welche ja amtlich geführt werden, definitiv nicht
zu begründen ist. Abgesehen mal davon, liegt die Hürde durch den
zweiten Halbsatz derart hoch, dass aus meiner Sicht keine Chance
besteht, dort rechtmäßig in die Erfassung oder Verarbeitung herein zu
rutschen.
Art. 6 (1) e hat keinen zweiten Halbsatz. Was meinst Du?
Gruß,
Mark
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Mark Obrembalski
2018-11-07 01:06:39 UTC
Permalink
Post by s***@posteo.de
Das berechtigte Interesse eines Verantwortlichen oder Dritten wird
schwierig zu begründen.
Nein. OSM hat das Ziel, eine allgemein benutzbare und hilfreiche
Geodatenbank aufzubauen. Das _ist_ aber sowas von einem berechtigtem
Interesse.
Post by s***@posteo.de
Das setzt voraus, dass irgendetwas passiert
ist,
Nein, ein berechtigtes Interesse setzt nicht voraus, das irgendwas
passiert ist.
Post by s***@posteo.de
Art. 6 [1] e, 2. Halbsatz: "...ODER in Ausübung öffentlicher Gewalt
erfolgt, die dem Verantwortlichen übertragen wurde;" (da stehen 2
Alternativen)
Das ist aber nun kein zweiter Halbsatz, sondern eine zweite Alternative.
Öffentliche Gewalt übt OSM sicher nicht aus, aber das ist ja auch nicht
nötig, weil es ja genügt, wenn die erste Alternative erfüllt ist. Das
ist allerdings nicht sicher, ich würde mich da promär aufs berechtigte
Interesse berufen.
Post by s***@posteo.de
wobei ich
mir nicht vorstellen kann, dass ein Erforderniss zur Verarbeitung
personenbezogener Daten tatsächlich begründbar ist. Jeder Blick auf die
OSM-Startseite widerlegt das bereits.
Was ein Blick auf die OSM-Startseite zur Entscheidung
datenschutzrechtlicher Fragen beitragen könnte, erschließt sich mir nicht.

Gruß,
Mark
s***@posteo.de
2018-11-07 06:31:36 UTC
Permalink
Moin,

berechtigtes Interesse - "Berechtigt ist das wahrgenommene Interesse,
wenn seine Schutzwürdigkeit von der Rechtsordnung anerkannt ist.
Unerheblich ist, ob das Interesse öffentlicher oder privater,
immaterieller oder vermögensrechtlicher Natur ist." eine von vielen in
etwa gleichlautenden Definitionen zum berechtigten Interesse. Es geht
nicht um das Interesse von OSM, eine derartige Datenbank aufzubauen,
sondern um das berechtigte Interesse einer Person, die sich mit
persönlichen Daten in dieser Datenbank wiederfindet, d.h. deren Daten
erfasst, verarbeitet und dritten zur Verfügung gestellt werden. Die
Schutzwürdigkeit dieses Interesses besagt 1. das GG und ganz explizit
die DS-GVO. Nur dafür wurde diese Verordnung auf den Weg gebracht!
Findet sich eine Person x in der Datenbank wieder, weil sie gemappt
wurde, hat sie selbstverständlich ein berechtigtes Interesse an
Information, Berichtigung oder Löschung und genau das kann OSM nicht
leisten.
Post by Mark Obrembalski
Post by s***@posteo.de
Das berechtigte Interesse eines Verantwortlichen oder Dritten wird
schwierig zu begründen.
Nein. OSM hat das Ziel, eine allgemein benutzbare und hilfreiche
Geodatenbank aufzubauen. Das _ist_ aber sowas von einem berechtigtem
Interesse.
Post by s***@posteo.de
Das setzt voraus, dass irgendetwas passiert ist,
Nein, ein berechtigtes Interesse setzt nicht voraus, das irgendwas
passiert ist.
Post by s***@posteo.de
Art. 6 [1] e, 2. Halbsatz: "...ODER in Ausübung öffentlicher Gewalt
erfolgt, die dem Verantwortlichen übertragen wurde;" (da stehen 2
Alternativen)
Das ist aber nun kein zweiter Halbsatz, sondern eine zweite
Alternative. Öffentliche Gewalt übt OSM sicher nicht aus, aber das ist
ja auch nicht nötig, weil es ja genügt, wenn die erste Alternative
erfüllt ist. Das ist allerdings nicht sicher, ich würde mich da promär
aufs berechtigte Interesse berufen.
Post by s***@posteo.de
wobei ich mir nicht vorstellen kann, dass ein Erforderniss zur
Verarbeitung personenbezogener Daten tatsächlich begründbar ist. Jeder
Blick auf die OSM-Startseite widerlegt das bereits.
Was ein Blick auf die OSM-Startseite zur Entscheidung
datenschutzrechtlicher Fragen beitragen könnte, erschließt sich mir nicht.
Dann folge mal dem Link:
"Was ist OpenStreetMap?

OpenStreetMap ist ein im Jahre 2004 gegründetes Projekt mit dem Ziel,
eine freie Weltkarte zu erschaffen. Wir sammeln weltweit Daten über
Straßen, Eisenbahnen, Flüsse, Wälder, Häuser und alles andere, was
gemeinhin auf Karten zu sehen ist. Weil wir die Daten selbst erheben und
nicht aus existierenden Karten abmalen, haben wir selbst auch alle
Rechte daran. Die OpenStreetMap-Daten darf jeder lizenzkostenfrei
einsetzen und beliebig weiterverarbeiten."

Mal abgesehen davon, dass "wir" keine Rechte an Personaldaten von
Dritten haben können, werden derartige Daten gemeinhin nicht in Karten
sichtbar gemacht. Schon allein aus diesen zwei Punkten ergibt sich die
Verpflichtung, Personaldaten konsequent NICHT zu erfassen. Der Betreiber
eines Franchaising-Unternehmens hat in unserer Datenbank nichts zu
suchen, genau so wenig wie der Freiberufler, Arzt oder Rechtsanwalt
namentlich als Betreiber/Opperator.

Ich verstehe nicht, weshalb das offenbar so schwierig zu verstehen ist?

Erfasse ich den Namen eines Geschäftes, einer Unternehmung, einer
Praxis, was auch immer, bezieht sich dieser dadurch erschaffene
Datensatz auf das physisch vorhandene Etwas, was durchaus legitim und
hier völlig unstrittig erfasst, verarbeitet und bereit gestellt werden
kann. Jede Verknüpfung mit dem Namen (des Geschäftes, der Praxis, etc.)
über Telefonnummer, Adresse, Webseite, etc. ist legitim, weil sie sich
auf das physisch vorhandene Etwas bezieht. Erfasse ich nun zusätzlich
eine natürliche Person mit Namen als Betreiber/Opperator, habe ich
widerrechtlich nach DS-GVO einen Datensatz zur Person erstellt und
entsprechend verknüpft und genau das ist NICHT ZULÄSSIG. Darauf will ich
hinaus!

Es ist völlig egal, ob der PRAXISNAME nun "Dr. Sommer, Augenarzt" oder
"Augenarzt Dr. Sommer" lautet oder unter der "Gemeinschaftspraxis" noch
die Namen und Funktionen der Ärzte stehen <= dieser Datensatz bezieht
sich NUR auf das tatsächlich physisch vorhandene Etwas, nicht auf die
natürliche Person (selbst wenn sie hierbei benannt ist). Es liegt doch
am Betreiber dieses Etwas, wie er sein Geschäft, Praxis, Studio, etc.
nennt.

Die "Augenarztpraxis Dr. Sommer" kann und soll durchaus in einer Karte
auftauchen (um mal beim Beispiel zu bleiben), es ist aber für OSM
absolut nebensächlich und NICHT ERFORDERLICH, eine natürliche Person mit
diesem Datensatz zu einem physischen Objekt zu verknüpfen!

Nochmal - es geht NUR um das Feld Betreiber/Opperator in dem ganz
konsequent KEINE NATÜRLICHE PERSON eingetragen werden darf, denn das ist
der wiederrechtliche Datensatz nach DS-GVO. Wird darauf konsequent
geachtet, braucht sich niemand mit Art. 6, 14, etc. DS-GVO auch nur
ansatzweise zu beschäftigen, weil OSM keine persönlichen Daten erfasst,
verarbeitet und bereit stellt.

Was ist den ein persönlicher Datensatz?

Vorname, Name, Geb.-Datum, Geb-Ort, Adresse. Hinzu kommt Telefonnummer,
Webseite, Blutgruppe, Religion, Familienstand, Beruf, Arbeitsstelle,
etc. etc. etc. - das geht vor allem an Martin - Vorname und Name, d.h.
identifizierbar und genau darauf zielt die DS-GVO ab - haben in dieser
Datenbank nichts zu suchen!!! Und ja, man kann durchaus schlussfolgern,
dass Dr. Sommer tatsächlich Augenarzt ist und unter Adresse XY mit
Telefonnummer und Öffnungszeiten zu diesen Zeiten erreichbar sein wird,
weil er seine Praxis so benannt hat - das ist aber noch kein Datensatz
zur natürlichen Person, sondern ein Datensatz zum POI der Rückschlüsse
zur Person des Dr. Sommer zuläßt, OBWOHL diese Person nicht als
natürliche Person erfasst ist.

Es ist m.M.n. völlig unerheblich für OSM, ob Geschäftsinhaber aufgrund
anderer gesetzlicher Verpflichtungen oder freiwillig ihren Namen ans
Schaufenster kleben (müssen) oder ein Impressum auf einer Webseite
bereit stellen (müssen). Eine derartige Verpflichtung läßt daraus keinen
Freibrief für OSM entstehen, diese Daten zu erfassen, zu verarbeiten und
bereit zu stellen, mal ganz abgesehen davon, dass derartige Daten auch
nicht in einer Karte dargestellt werden und schon aus diesem Grund keine
Notwendigkeit besteht, derartige Daten überhaupt zu erfassen, was
wiederum ein mögliches Interesse von OSM an derartigen Daten widerlegt,
um überhaupt einen Versuch nach Art. 6 zu starten, diese Daten
verarbeiten zu können.

Solange der Datensatz zum POI im Feld Betreiber/Opperator keine
natürliche Person enthält, ist alles save. Wird dort der Name eines
Betreibers erfasst, begibt sich OSM mächtig auf Glatteis und das gilt es
zu verhindern.

Gruß Sepp
Post by Mark Obrembalski
Gruß,
Mark
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-07 07:21:19 UTC
Permalink
ich habe nicht den Eindruck dass hier noch neues gesagt wurde in den letzten Mails, und habe weder meine Ansichten geändert noch bin ich zum Eindruck gelangt dass Du überzeugt hättest werden können.

Nachdem mittlerweile mehrere andere Mapper wie Frederik, Simon und Mark ebenfalls herausgestellt haben, dass die Vorgaben aus der DSGVO, wie jedes andere Gesetz, in der Gesamtheit der Gesetze gesehen werden muss, also unterschiedliche Rechtsgüter abgewogen werden müssen, könntest Du Dich evtl. auch noch mal unabhängig informieren?

Gruß, Martin
s***@posteo.de
2018-11-07 08:49:36 UTC
Permalink
Selbstverständlich KANN ich das tun.

Ich hätte nur endlich gern mal die Frage beantwortet, wozu der Datensatz
Betreiber/Opperator im Zusammenhang mit persönlichen Daten überhaupt
gemappt werden muss / soll / kann?

Diese nur bereits mehrfach gestellte Frage, wurde bisher in keinster
Weise beantwortet, um daraus soetwas wie ein berechtigtes "Interesse der
Allgemeinheit" bezogen auf OSM ableiten zu können, ohne das sich diese
Daten nicht schon bspw. aus dem reinen POI-Datensatz ab- oder herleiten
lassen.

Selbstverständlich muss man die DS-GVO im Zusammenhang mit anderen
Gesetzen und Verordnungen sehen und in dem Zusammenhang verweise ich
erneut auf's Grundgesetz und die bereits dort verankerte
Schutzwürdigkeit die offensichtlich durch bisher bestehende Gesetze und
Verordnungen nicht hinreichend gegeben war.

Man muss auch ganz klipp und klar mögliche Verpflichtungen aus der
DS-GVO beleuchten und wenn ich unbedingt einen personenbezogenen
Datensatz haben will, sollte ich mir VORHER darüber im Klaren sein, wie
ich mit den sich daraus ergebenden Verpflichtungen umgehen kann und der
Tenor das dies nicht ohne weiteres möglich ist, spricht ja wohl eine
sehr deutliche Sprache. Die DS-GVO spricht von Verantwortlichkeiten, wer
ist verantwortlich? Auch das ist nicht geklärt! Letztendlich bleibts am
Mapper hängen, der auf den Hilfeseiten weder eine Handlungsgrundlage
bekommt, noch im Falle einer notwendigen Löschung überhaupt die
Möglichkeit hat, den Datansatz tatsächlich zu entfernen (Archiv) oder zu
anonymisieren.

Ich sehe in diesem Gremium verdammt nochmal die Pflicht, jedem freien
und freiwilligen Mitarbeiter - denn darauf beruht OSM - die nötige
Handlungssicherheit zu geben und zwar ohne das im Zweifelsfalle
rechtliche Winkelzüge und ein Spagat auf dünnem Eis nötig werden, um
glimpflich aus der Sache heraus zu kommen. Muss erst das Kind im Brunnen
liegen oder ist es tatsächlich hin und wieder ratsam, das Kind mit dem
Bade auszuschütten und einen klaren Schnitt zu machen?

Wozu braucht OSM personenbezogene Daten? Ist diese Frage abschließend
geklärt, muss ich mir über die folgenden Fragen zur Umsetzbarkeit, etc.
Gedanken machen und nicht anders herum, wie das bisher praktiziert wird.
Wird eine einzige dieser Fragen negativ beantwortet, kippt das gesamte
Gerüst, bis eine positive Antwort möglich ist!

Ich mache zur Frage auch gern einen extra Beitrag auf unter dem dann
fleißig zum Pro und Contra diskutiert werden kann, wenn das hilft?

Gruß Sepp
Post by Martin Koppenhoefer
ich habe nicht den Eindruck dass hier noch neues gesagt wurde in den
letzten Mails, und habe weder meine Ansichten geändert noch bin ich
zum Eindruck gelangt dass Du überzeugt hättest werden können.
Nachdem mittlerweile mehrere andere Mapper wie Frederik, Simon und
Mark ebenfalls herausgestellt haben, dass die Vorgaben aus der DSGVO,
wie jedes andere Gesetz, in der Gesamtheit der Gesetze gesehen werden
muss, also unterschiedliche Rechtsgüter abgewogen werden müssen,
könntest Du Dich evtl. auch noch mal unabhängig informieren?
Gruß, Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Mark Obrembalski
2018-11-07 17:24:47 UTC
Permalink
Post by s***@posteo.de
Ich hätte nur endlich gern mal die Frage beantwortet, wozu der Datensatz
Betreiber/Opperator im Zusammenhang mit persönlichen Daten überhaupt
gemappt werden muss / soll / kann?
Für die Anwendbarkeit der DSGVO spielt es keine Rolle, ob wir ein
persönliches Datum unter "name", unter "operator" oder unter "wrdlbrmpf"
eintragen. Was die Abwägung mit den Interessen des Betroffenen angeht,
könnte es eine Rolle spielen, dass "name" von vielen Anwendungen
ausgewertet wird, "operator" seltener und "wrdlbrmpf" fast gar nicht.
Post by s***@posteo.de
Auch das ist nicht geklärt! Letztendlich bleibts am
Mapper hängen, der auf den Hilfeseiten weder eine Handlungsgrundlage
bekommt, noch im Falle einer notwendigen Löschung überhaupt die
Möglichkeit hat, den Datansatz tatsächlich zu entfernen (Archiv) oder zu
anonymisieren.
Deshalb liegt die Verantwortung sicher auch nicht nur beim Mapper.
Soweit sie das tut, kann der Mapper allerdings ziemlich entspannt sein.
Weder werden die Datenschutzbehörden irgendwann in nächster Zeit gegen
einzelne Mapper vorgehen nocht nimmt der normale Craftmapper am
Wettbewerb im Sinne des UWG teil, kann also auch nicht mit Aussicht auf
Erfolg wegen Wettbewerbsverstößen abgemahnt werden.

Gruß,
Mark
s***@posteo.de
2018-11-07 17:51:07 UTC
Permalink
Post by Mark Obrembalski
Für die Anwendbarkeit der DSGVO spielt es keine Rolle, ob wir ein
persönliches Datum unter "name", unter "operator" oder unter
"wrdlbrmpf"
eintragen. Was die Abwägung mit den Interessen des Betroffenen angeht,
könnte es eine Rolle spielen, dass "name" von vielen Anwendungen
ausgewertet wird, "operator" seltener und "wrdlbrmpf" fast gar nicht.
Sehe ich anders, Betreiber/Operator ist ein eindeutiges
Personendatenfeld, während sich Name auf den POI und nicht auf die
Person bezieht. Werden jetzt Geburtsdaten, Hochzeits- und
Konformationsdaten mit erfasst - na Reschpäkt!
Post by Mark Obrembalski
Deshalb liegt die Verantwortung sicher auch nicht nur beim Mapper.
Soweit sie das tut, kann der Mapper allerdings ziemlich entspannt
sein. Weder werden die Datenschutzbehörden irgendwann in nächster Zeit
gegen einzelne Mapper vorgehen nocht nimmt der normale Craftmapper am
Wettbewerb im Sinne des UWG teil, kann also auch nicht mit Aussicht
auf Erfolg wegen Wettbewerbsverstößen abgemahnt werden.
Sicher? Mal schaun, wie lange FOSSGIS überlebt, wenn die ersten
Bußgelder ins Haus flattern...

Gruß Sepp
Martin Koppenhoefer
2018-11-07 21:18:40 UTC
Permalink
sent from a phone
Sehe ich anders, Betreiber/Operator ist ein eindeutiges Personendatenfeld,
Quatsch, Betreiber sind eigentlich immer Firmen, Vereine, Gebietskörperschaften und so was.
Firmen können halt manchmal auch nur aus einer Person bestehen, und dann heißen sie oft auch wie die Person.

Gruß, Martin
Volker
2018-11-08 00:23:07 UTC
Permalink
Langsam wird die ganze Sache hier ziemlich trollig.

Hier wird über eine relativ neue EU-Verordnung diskutiert und hier
werden rechtliche Behauptungen aufgestellt, die aber mit nicht mit
rechtlich untermauerten Argumenten belegt werden, sondern es wird immer
wieder nur behauptet.

Beispiel gefällig?

Zitat ***@posteo.de Für jeden anderen berechtigten Fall, bspw.
einer notwendigen Klärung aufgrund eines unsauber verlaufenden
Geschäftes zwischen Verkäufer und Käufer ist das Handelsregister da
um sich daraus die entsprechenden Daten ziehen zu können.

Aus dem HR werden Kapitalgesellschaften eingetragen. Kaufleute
können aber müssen sich nicht eintragen.

Das im Startpost beschriebene Urteil beschreibt nur _einen _konkreten
Rechtsfall, aber in einem ganz anderem rechtlichen Umfeld. Dieses Urteil
jetzt zu verallgemeinern und auf OSM anwenden zu wollen, halte ich für
sehr gewagt.

Ich bin nicht dafür Namen auf Klingelschildern in OSM abzubilden, weil
das wirklich personenbezogene Daten sind, die durch die DSGVO geschützt
sind. Abgesehen davon, dass die Aktualisierung sehr aufwendig werden
würde. Aber Handwerksfirmen, Arztpraxen  und Firmen allgemein wären
schon von Interesse, schon allein weil man sich dahinrouten lassen kann.

Der Name des GF ist da schon weniger interessant, wenn man sich im HR
ansieht, wie oft sich da was ändert. Telefonnummern kann man sich auch
aus dem Telefonbuch ziehen. In der OSM Datenbank kann man sie auch drin
haben. Aber da gilt halt auch wieder die "on the Ground Regel", weil das
Telefonbuch ist, glabube ich, nicht OSM kompatibel.
Post by Martin Koppenhoefer
sent from a phone
Sehe ich anders, Betreiber/Operator ist ein eindeutiges Personendatenfeld,
Quatsch, Betreiber sind eigentlich immer Firmen, Vereine, Gebietskörperschaften und so was.
Firmen können halt manchmal auch nur aus einer Person bestehen, und dann heißen sie oft auch wie die Person.
Gruß, Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
s***@posteo.de
2018-11-08 07:09:00 UTC
Permalink
Post by Volker
Langsam wird die ganze Sache hier ziemlich trollig.
Hier wird über eine relativ neue EU-Verordnung diskutiert und hier
werden rechtliche Behauptungen aufgestellt, die aber mit nicht mit
rechtlich untermauerten Argumenten belegt werden, sondern es wird
immer wieder nur behauptet.
Beispiel gefällig?
einer notwendigen Klärung aufgrund eines unsauber verlaufenden
Geschäftes zwischen Verkäufer und Käufer ist das Handelsregister da
um sich daraus die entsprechenden Daten ziehen zu können.
Aus dem HR werden Kapitalgesellschaften eingetragen. Kaufleute
können aber müssen sich nicht eintragen.
Und wo ist da jetzt die Behauptung? Dort steht doch bspw. als nicht
abschließende oder umfassende Aufzählung. Worauf ich hinaus wollte ist,
dass jedes berechtigte Interesse an der entsprechenden amtl. geführten
Stelle geltend gemacht werden soll und mal vom Grundsatz her erstmal
dort. OSM kann und soll das nicht leisten und ja, ich kann mich an die
Diskussion noch erinnern, dass die Sicherheitsinstitutionen in den
meisten Fällen keinen Verantwortlichen erreichen konnten, wenn bspw.
(!!!) irgendein Vollhonk die Schaufensterscheibe zu einem Geschäft
eingeschlagen hat. Schlussendlich musste die Feuerwehr anrücken um mit
einer Spanplatte das eingeschlagene Fenster aus der Verpflichtung zur
Schadensminimierung und Schutz des Eigentums heraus zu verschließen und
im Nachgang die entsprechende Rechnung dafür, bei der es immer wieder
massiv Theater gab, weil die Damen und Herren Ladeninhaber nicht gewillt
waren, das Technikteam der Feuerwehr für diese Arbeit auch zu bezahlen,
inkl. der Nachtzuschläge Solche Rechnungen sind nicht gerade ein
Schnäppchen! Aus diesem Umstand heraus gab es die Verpflichtung zur
Kenntlichmachung von Läden mit dem Veranwortlichen. Es ist sein
Geschäft, seine Waren, sein Eigentum - Eigentum verpflichtet -
entscheidet der: "Mir egal, laßt offen, ich will schlafen, dafür gibts
eine Versicherung!" wird das dokumentiert und wenn dann aufgrund seiner
Entscheidung der Laden geplündert wurde, weil offen gelassen, zahlt auch
keine Versicherung mehr, denn auch er als Ladeninhaber ist zur
Schadensminimierung verpflichtet. Viele Eigentümer kommen auch selbst
und vernageln das Fenster - ist wesentlich günstiger als die Feuerwehr.

Ganz abgesehen davon, gehts nicht um das HR sondern um OSM und mögliche
Kollisionen mit der DS-GVO.
Post by Volker
Das im Startpost beschriebene Urteil beschreibt nur _einen _konkreten
Rechtsfall, aber in einem ganz anderem rechtlichen Umfeld. Dieses
Urteil jetzt zu verallgemeinern und auf OSM anwenden zu wollen, halte
ich für sehr gewagt.
Wird es nicht, kann es gar nicht, zumal das Urteil, bzw. dessen
Begründung in Textform gar nich vorliegt.
Post by Volker
Ich bin nicht dafür Namen auf Klingelschildern in OSM abzubilden, weil
das wirklich personenbezogene Daten sind, die durch die DSGVO
geschützt sind. Abgesehen davon, dass die Aktualisierung sehr
aufwendig werden würde. Aber Handwerksfirmen, Arztpraxen  und Firmen
allgemein wären schon von Interesse, schon allein weil man sich
dahinrouten lassen kann.
Das ist auch völlig unstrittig, natürlich sollen diese POI's gemappt UND
gefunden werden!
Post by Volker
Der Name des GF ist da schon weniger interessant,
Genau darum geht es - Bingo!!!
Er ist für OSM völlig uninteressant. Keine Namen, keine DS-GVO, kein
Ärger.
Post by Volker
wenn man sich im HR
ansieht, wie oft sich da was ändert. Telefonnummern kann man sich auch
aus dem Telefonbuch ziehen. In der OSM Datenbank kann man sie auch
drin haben. Aber da gilt halt auch wieder die "on the Ground Regel",
weil das Telefonbuch ist, glabube ich, nicht OSM kompatibel.
Gruß Sepp
s***@posteo.de
2018-11-08 06:31:14 UTC
Permalink
Post by Martin Koppenhoefer
sent from a phone
Post by s***@posteo.de
Sehe ich anders, Betreiber/Operator ist ein eindeutiges
Personendatenfeld,
Quatsch, ...
Ach deswegen stehen Betreiber mit Vor- und Zunamen in diesem Feld - dann
ist das natürlich was anderes. Ich werde die gestern gelöschten Vor und
Zunamen aus dem Operatorfeld wieder eintragen - ich wollte niemandem
seinen Spaß verderben.
Post by Martin Koppenhoefer
...Betreiber sind eigentlich immer...
Nein, sind sie nicht!
Post by Martin Koppenhoefer
...Firmen, Vereine,
Gebietskörperschaften und so was.
es geht nicht um Firmen, Vereine, Gebietskörperschaften und so was!
Post by Martin Koppenhoefer
Firmen können halt manchmal auch nur aus einer Person bestehen, und
dann heißen sie oft auch wie die Person.
...und das ist dann der Name des Geschäftes, des POI's "Elke Krauses
Trödelstübchen". Elke Krause hat in Operator nix zu suchen, auch dann
nicht, wenn sie noch 3 bis 17 Angestellte hat und auch dann nicht, wenn
Elke Krause der Name der Frau oder der ersten Liebe des
Geschäftsinhabers ist und er sein Geschäft nur aus seinem Gusto heraus
so benannt haben mag. Auch sein Name hat im Feld Operator nix zu suchen!
Post by Martin Koppenhoefer
Gruß, Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Gruß Sepp
Martin Koppenhoefer
2018-11-08 08:56:55 UTC
Permalink
Post by s***@posteo.de
Ich werde die gestern gelöschten Vor und
Zunamen aus dem Operatorfeld wieder eintragen - ich wollte niemandem
seinen Spaß verderben.
evtl. ist das Vandalismus.

Gruß,
Martin
s***@posteo.de
2018-11-08 09:20:12 UTC
Permalink
Ganz sicher sogar ^^

Unter Vandalismus versteht man allgemein eine „blinde Zerstörungswut“
(https://de.wikipedia.org/wiki/Vandalismus)

Wortbedeutung/Definition:
unnötige Beschädigung oder Zerstörung von Eigentum, meistens von fremdem
oder gemeinschaftlichem; Zerstörungswut
(https://www.wortbedeutung.info/Vandalismus/)

Vandalismus
Unter Vandalismus versteht man Zerstörungswut oder Zerstörungslust.
Vandalismus ist bewusste illegale Beschädigung oder Zerstörung fremden
Eigentums als Selbstzweck.
(https://educalingo.com/de/dic-de/vandalismus)

vorsätzliche, sinnlose und mutwillige Beschädigung oder Zerstörung von
Eigentum, meistens von fremdem oder gemeinschaftlichem
(https://de.wiktionary.org/wiki/Vandalismus)

Shit happens!

Gruß Sepp
Post by Martin Koppenhoefer
Post by s***@posteo.de
Ich werde die gestern gelöschten Vor und
Zunamen aus dem Operatorfeld wieder eintragen - ich wollte niemandem
seinen Spaß verderben.
evtl. ist das Vandalismus.
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-08 09:22:30 UTC
Permalink
Hast Du mal einen Beispiellink zu diesen Löschungen, so dass man sich einen
Eindruck machen kann?

Danke,
Martin
s***@posteo.de
2018-11-08 10:08:36 UTC
Permalink
Martin,

ich denke es kann sich jeder der hier Mitlesenden etwas darunter
vorstellen, den gemappten Vor- und Zunamen des Betreibers einer
Tankstelle aus dem Operatorfeld zu löschen und alle anderen
Informationen des POI's unangetastet zu lassen, zumal die Tankstelle
real vom Namen her, keinerlei Hinweis auf den Betreiber zuläßt.

Sobald mir ein derartiger Datensatz wieder auffält, werde ich ihn
unbearbeitet für Dich posten um Deine Bedenken bzgl. Vandalismus zu
bekräftigen oder zu beseitigen.

Bis dahin versuche Dir vor's bildliche Auge zu holen:

Eigenname: ESSO-Tankstelle
Betreiber: Max Mustermann
Öffnungszeiten: von-bis
Sorten: Sprit in allen Formen und Farben
Bezahlmöglichkeiten: Nur bares ist wahres!
Shop: ist auch vorhanden
Waschstraße: die auch, geht aber nur manchmal
usw.
usw.

"Max Mustermann" hat dort nix zu suchen = gelöscht = der Rest existiert
unangetastet weiter.

Gruß Sepp
Post by Martin Koppenhoefer
Hast Du mal einen Beispiellink zu diesen Löschungen, so dass man sich einen
Eindruck machen kann?
Danke,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-08 14:09:07 UTC
Permalink
Post by s***@posteo.de
Sobald mir ein derartiger Datensatz wieder auffält, werde ich ihn
unbearbeitet für Dich posten um Deine Bedenken bzgl. Vandalismus zu
bekräftigen oder zu beseitigen.
Danke, da könnten wir dann konkret sehen, ob es ein Problem gibt oder
nicht. Mal abgesehen von Dir, es scheint auch noch andere Mapper zu geben,
die solche Änderungen machen, z.B. ist mir hier aufgefallen, dass ein
Nutzer eine ganze Reihe von Edits gemacht hat, wo der operator mit Hinweis
auf die DSGVO gelöscht wurde, z.B.:

1.
https://www.openstreetmap.org/node/2076158874/history
vor der Löschung war der operator "Familie Lorenz".
Laut Internet ist der Firmenname "Bäckerei Hans Lorenz" bzw. alternativ
"Bäckerei Lorenz Delia Bäckerei"

2.
Hier war der operator tag das einzige Merkmal, mit dem man die Firma solide
identifizieren konnte, weil überhaupt kein name-tag dort ist:
https://www.openstreetmap.org/node/5867011048/history
Laut Internet heißt die Firma "Reparaturnäherei Renate Schuchardt" oder
auch nur "Renate Schuchardt"

3.
Bei einem Optiker wurde der operator entfernt, obwohl das Teil des
Firmennamens zu sein scheint
https://www.ihre-augenoptik.de/impressum/
https://www.openstreetmap.org/node/3989768072/history

etc.


M.E. tun diese Mapper einen Bärendienst sowohl an OSM als auch an den
betroffenen Firmen, da diese einerseits bereits unter diesen Namen
auffindbar sind (außerhalb von OSM, in öffentlichen amtlichen Registern und
auf eigenen Homepages und bei lokalen und überregionalen Branchendiensten,
vermutlich auch bei Facebook und Co, etc.), und die vor allem auch gefunden
werden wollen.

Gruß,
Martin
s***@posteo.de
2018-11-08 16:52:04 UTC
Permalink
Also ich sehe das Problem erstmal grundsätzlich in der Quelle - "laut
Internet" - laut Internet was? Datensammelkrake google, tatsächliche
Einwilligung vorhanden (bei diesen Quellen), nachprüfbar im
zweifelsfalls für OSM? Ist das für OSM überhaupt relevant oder bedarf es
nicht grundsätzlich für jeden Dienst eine derartige Einwiligung?
Einwilligung gegenüber OSM vorhanden, wenn ja wo? Wurden denn die POI's
überhaupt richtig gemappt (im Falle des Optikers)?

Wenn schon zur Hexenjagd geblasen wird, dann bitte auch richtig!

Es fehlen die Tankstelle und der Rewe.

Und nun mal zur Historie des Ganzen:

Drauf gekommen bin ich wegen des Operators bei der Tankstelle, der als
Betreiber namentlich gemappt war. Das als Beispiel nehmend, habe ich
sowohl den Bäcker, die Reparaturnäherei, den Rewe überhaupt erst
erstellt (läßt sich ja nachprüfen) und mit den Betreibern gemappt. Im
Zuge der Diskussion hier kam ich überhaupt erst auf die Idee, mir mal
über Datenschutz (auch bei OSM) im Zusammenhang mit der DS-GVO Gedanken
zu machen und siehe da (ich bilde mir ein, aufgrund meiner Ausbildung
Gesetzestexte auch lesen und verstehen zu können), ich habe POI's
offensichtlich falsch gemappt und Betreiber hinzugefügt, die natürliche
Personen sind. Diesen aus meiner Sicht in Kollision mit der DS-GVO
stehenden Fehler habe ich korrigiert, sowohl bei "meinen" drei POI's,
als auch bei den anderen beiden (Tankstelle und Optiker), bei denen mir
das aufgefallen ist.

Wenn ich mir nun ganz real jeden Morgen das Schild über der Bäckerei
ansehe, steht da weder etwas von Hans noch von Delia (die ich im Übrigen
beide persönlich kenne), auch an der Reperaturnäherei steht nix von
Renate Schuchardt im Zusammenhang mit dem Namen der Werkstatt...

Bärendienst hin oder her - nur weil irgendwo irgendetwas für OSM
rechtmäßig nicht überprüfbar zu finden ist, stellt das keinen Freibrief
dar, diese Daten blind zu übernehmen. Wie war der Grundsatz, map on the
ground und nicht map on the internet! Genau wegen dieser Praxis bisher
(nicht unbedingt OSM betreffend) wurde die DS-GVO überhaupt erst
geschaffen. Ziel ist es, die Persönlichkeitsrechte jedes Einzelnen auf
informelle Selbstbestimmung gegenüber Firmen, Vereinen, Projekten, etc.
zu schützen, denn genau dieser Schutz ist dringend notwendig, um der
bisher unkontrollierten Datensammel- und -verteilungswut entgegen treten
zu können! Ausgenommen sind in aller erster Linie staatliche
Institutionen im Zusammenhang mit ihrem hoheitlichen Verwaltungsauftrag,
Museen, Archive... Schon daran ist zu erkennen, welch herausragende
Bedeutung dem Schutz der Persönlichkeitsrechte beigemessen wird. Daraus
schlussfolgernd sollte auch erkennbar sein, dass ein Projekt wie OSM
sehr wahrscheinlich nicht in die engere Auswahl einer Ausnahme nach Art.
6 fallen dürfte. Selbst wenn eine solche Ausnahme tatsächlich irgendwann
einmal bestätigt werden sollte, gilt bis dahin das Verbot für die
Erfassung, Verarbeitung und Weitergabe personenbezogener Daten.

Wie ist das nun mit dem Vandalismus - was sollte denn die Nebelkerze?

Gruß Sepp
Post by Martin Koppenhoefer
Post by s***@posteo.de
Sobald mir ein derartiger Datensatz wieder auffält, werde ich ihn
unbearbeitet für Dich posten um Deine Bedenken bzgl. Vandalismus zu
bekräftigen oder zu beseitigen.
Danke, da könnten wir dann konkret sehen, ob es ein Problem gibt oder
nicht. Mal abgesehen von Dir, es scheint auch noch andere Mapper zu geben,
die solche Änderungen machen, z.B. ist mir hier aufgefallen, dass ein
Nutzer eine ganze Reihe von Edits gemacht hat, wo der operator mit Hinweis
1.
https://www.openstreetmap.org/node/2076158874/history
vor der Löschung war der operator "Familie Lorenz".
Laut Internet ist der Firmenname "Bäckerei Hans Lorenz" bzw. alternativ
"Bäckerei Lorenz Delia Bäckerei"
2.
Hier war der operator tag das einzige Merkmal, mit dem man die Firma solide
https://www.openstreetmap.org/node/5867011048/history
Laut Internet heißt die Firma "Reparaturnäherei Renate Schuchardt" oder
auch nur "Renate Schuchardt"
3.
Bei einem Optiker wurde der operator entfernt, obwohl das Teil des
Firmennamens zu sein scheint
https://www.ihre-augenoptik.de/impressum/
https://www.openstreetmap.org/node/3989768072/history
etc.
M.E. tun diese Mapper einen Bärendienst sowohl an OSM als auch an den
betroffenen Firmen, da diese einerseits bereits unter diesen Namen
auffindbar sind (außerhalb von OSM, in öffentlichen amtlichen Registern und
auf eigenen Homepages und bei lokalen und überregionalen
Branchendiensten,
vermutlich auch bei Facebook und Co, etc.), und die vor allem auch gefunden
werden wollen.
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-08 17:14:22 UTC
Permalink
Post by s***@posteo.de
Wenn schon zur Hexenjagd geblasen wird, dann bitte auch richtig!
Entschuldigung! Ehrlich, ich bereue es, die links gepostet zu haben.

Gruß,
Martin
s***@posteo.de
2018-11-08 19:13:08 UTC
Permalink
Angenommen!

Gruß Sepp
Post by Martin Koppenhoefer
Post by s***@posteo.de
Wenn schon zur Hexenjagd geblasen wird, dann bitte auch richtig!
Entschuldigung! Ehrlich, ich bereue es, die links gepostet zu haben.
Gruß,
Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Hartwig Alpers
2018-11-08 23:52:46 UTC
Permalink
Moin.

Nachdem viele Argumente ausgetauscht wurden und allmählich nix neues
mehr kommt, möchte ich hier meine persönliche Auffassung in der Frage
mal (hoffentlich einigermaßen sachlich) zusammenfassen.

Ich bin nach wie vor der Meinung, daß das Erfassen personenbezogener
Daten in OSM (in dieser Diskussion: natürlicher Personen als Inhaber
eines Geschäftes irgendeiner Art) problematisch ist, und zwar aus
folgenden Gründen:

1.- Die Information, welche natürliche Person Inhaber oder
Geschäftsführer oder was auch immer einer Firma welcher Art auch immer
ist, ist ein personenbezogenes Datum (Art. 4, Nr. 1 DS-GVO). Das war ja
wohl auch nie strittig hier.

2.- Auch personenbezogene Daten, die auf Grundlage eines Gesetzes (z. B.
Handelsgesetzbuch) öffentlich zugänglich gemacht werden müssen, sind
noch lange nicht "vogelfrei" (zumindest konnte ich in der DS-GVO &
Erwägungsgründen keine Hinweise finden, daß dies so wäre).

3.- Nach Artikel 5 -- Grundsätze für die Verarbeitung personenbezogener
Daten -- müssen personenbezogene Daten "für festgelegte, eindeutige und
legitime Zwecke erhoben werden... " (Nr. 1, b).
Damit habe ich es enorm schwer: Welche festgelegten, eindeutigen Zwecke
hat OSM denn? Ich habe im Laufe der Jahre schon nur allzu oft "wir sind
nicht ..." und "wir mappen nicht für ..." in den unterschiedlichen
Kommunikationskanälen gelesen.

4.- Als mögliche Rechtsgrundlage nach Artikel 6 -- Rechtmäßigkeit der
Verarbeitung -- wurde Nr. 1, Buchstabe f ("Wahrung der berechtigten
Interessen des Verantwortlichen... ") angeführt.
Das scheint mir die wackeligste Rechtsgrundlage zu sein, die der Artikel
anbietet, schon allein deshalb, weil "berechtigtes Interesse" ein recht
so unbestimmter Begriff ist.
Die Erläuterungen zu Artikel 6, Nr. 1 f) -- Erwägungsgrund 47 -- sind
diesbezüglich auch nur mäßig erhellend, aber die Ansicht "ein Teil der
OSM-Community findet die Information interessant, und deshalb haben wir
ein berechtigtes Interesse" unterstützen sie meiner Meinung nach nicht.

5.- In Kapitel III der DS-GVO -- Rechte der betroffenen Person --
(Artikel 12 ff) werden dem "Verantwortlichen" diverse Verpflichtungen
auferlegt (wie z. B. die Informationspflicht der Betroffenen; Art. 13,
und anderes mehr).
Es mag vielleicht sein, daß man diesen Verpflichtungen theoretisch
irgendwie nachkommen könnte, aber de facto passiert das derzeit wohl
eher nicht.
Im Übrigen halte ich auch nicht die einzelnen Mapperinnen und Mapper für
die "Verantwortlichen", sondern --ja wen? vermutlich die OSM-Foundation.
Und wie diese in der Praxis ihren Verpflichtungen nachkommen soll, sehe
ich derzeit noch nicht so richtig.


Hier stehe ich, und ich kann nicht anders.

Viele Grüße
Hartwig
s***@posteo.de
2018-11-09 05:42:09 UTC
Permalink
+1

Treffend zusammengefasst!

Gruß Sepp
Post by Hartwig Alpers
Moin.
Nachdem viele Argumente ausgetauscht wurden und allmählich nix neues
mehr kommt, möchte ich hier meine persönliche Auffassung in der Frage
mal (hoffentlich einigermaßen sachlich) zusammenfassen.
Ich bin nach wie vor der Meinung, daß das Erfassen personenbezogener
Daten in OSM (in dieser Diskussion: natürlicher Personen als Inhaber
eines Geschäftes irgendeiner Art) problematisch ist, und zwar aus
1.- Die Information, welche natürliche Person Inhaber oder
Geschäftsführer oder was auch immer einer Firma welcher Art auch immer
ist, ist ein personenbezogenes Datum (Art. 4, Nr. 1 DS-GVO). Das war
ja wohl auch nie strittig hier.
2.- Auch personenbezogene Daten, die auf Grundlage eines Gesetzes (z.
B. Handelsgesetzbuch) öffentlich zugänglich gemacht werden müssen,
sind noch lange nicht "vogelfrei" (zumindest konnte ich in der DS-GVO
& Erwägungsgründen keine Hinweise finden, daß dies so wäre).
3.- Nach Artikel 5 -- Grundsätze für die Verarbeitung
personenbezogener Daten -- müssen personenbezogene Daten "für
festgelegte, eindeutige und legitime Zwecke erhoben werden... " (Nr.
1, b).
Damit habe ich es enorm schwer: Welche festgelegten, eindeutigen
Zwecke hat OSM denn? Ich habe im Laufe der Jahre schon nur allzu oft
"wir sind nicht ..." und "wir mappen nicht für ..." in den
unterschiedlichen Kommunikationskanälen gelesen.
4.- Als mögliche Rechtsgrundlage nach Artikel 6 -- Rechtmäßigkeit der
Verarbeitung -- wurde Nr. 1, Buchstabe f ("Wahrung der berechtigten
Interessen des Verantwortlichen... ") angeführt.
Das scheint mir die wackeligste Rechtsgrundlage zu sein, die der
Artikel anbietet, schon allein deshalb, weil "berechtigtes Interesse"
ein recht so unbestimmter Begriff ist.
Die Erläuterungen zu Artikel 6, Nr. 1 f) -- Erwägungsgrund 47 -- sind
diesbezüglich auch nur mäßig erhellend, aber die Ansicht "ein Teil der
OSM-Community findet die Information interessant, und deshalb haben
wir ein berechtigtes Interesse" unterstützen sie meiner Meinung nach
nicht.
5.- In Kapitel III der DS-GVO -- Rechte der betroffenen Person --
(Artikel 12 ff) werden dem "Verantwortlichen" diverse Verpflichtungen
auferlegt (wie z. B. die Informationspflicht der Betroffenen; Art. 13,
und anderes mehr).
Es mag vielleicht sein, daß man diesen Verpflichtungen theoretisch
irgendwie nachkommen könnte, aber de facto passiert das derzeit wohl
eher nicht.
Im Übrigen halte ich auch nicht die einzelnen Mapperinnen und Mapper
für die "Verantwortlichen", sondern --ja wen? vermutlich die
OSM-Foundation.
Und wie diese in der Praxis ihren Verpflichtungen nachkommen soll,
sehe ich derzeit noch nicht so richtig.
Hier stehe ich, und ich kann nicht anders.
Viele Grüße
Hartwig
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Martin Koppenhoefer
2018-11-09 18:48:35 UTC
Permalink
Am Fr., 9. Nov. 2018 um 00:53 Uhr schrieb Hartwig Alpers <
Post by Hartwig Alpers
1.- Die Information, welche natürliche Person Inhaber oder
Geschäftsführer oder was auch immer einer Firma welcher Art auch immer
ist, ist ein personenbezogenes Datum (Art. 4, Nr. 1 DS-GVO). Das war ja
wohl auch nie strittig hier.
es geht nicht um Inhaber, oder Geschäftsführer, sondern um Firmennamen, aus
denen sich auf eine natürliche Person schließen lässt, bzw. wo die
natürliche Person auch als Firma agiert, und nicht nur als
Kleinunternehmer. So was wie Bäckerei Kornblume Hans Müller, oder Egon
Ehrlich, Fensterreinigung.

Gruß,
Martin
Hartwig Alpers
2018-11-09 19:58:33 UTC
Permalink
Guten Abend Martin,
Post by Martin Koppenhoefer
es geht nicht um Inhaber, oder Geschäftsführer,
Doch, um genau die ging es mir die ganze Zeit -- Inhaber, die zusätzlich
zum (abweichenden) Namen des Geschäfts als Operator eingetragen werden
(können), so wie das bei dem hannöverschen Friseur, mit dem die
Diskussion anfing, der Fall ist (also Laden-Name ungleich Inhaber-Name).
Vielleicht habe ich das nicht deutlich genug ausgedrückt.
Post by Martin Koppenhoefer
sondern um Firmennamen, aus
denen sich auf eine natürliche Person schließen lässt, bzw. wo die
natürliche Person auch als Firma agiert, und nicht nur als
Kleinunternehmer. So was wie Bäckerei Kornblume Hans Müller, oder Egon
Ehrlich, Fensterreinigung.
Hier würde ich argumentieren:

1. Eine Firma oder ein Betrieb ist keine natürliche Person, egal, wer
dahintersteckt, und fällt damit aus der DS-GVO.

2. Wenn die eine natürlich Person, die die Firma betreibt, sich aus
freien Stücken dafür entscheidet, der Firma ihren eigenen Namen zu geben
(statt es bei "Bäckerei Kornblume" zu belassen, oder "Fensterreinigung
Blitzblank" zu wählen, hat sie (die natürliche Person) Pech gehabt.
Mit anderen Worten: Meiner Meinung nach sind natürliche Person und Firma
getrennt zu sehen, auch wenn es in der Realität manchmal einen anderen
Anschein hat.

Ich räume allerdings ein, daß da ein gewisses Maß an Bauchgefühl bei
ist, weil ich mich mit dem Handelsrecht nicht auskenne.

Was man eventuell noch separat betrachten könnte, sind so Sachen wie
Arztpraxen oder Anwaltskanzleien, die nach meinen Beobachtungen so
ziemlich immer unter dem Namen des Arztes oder Anwalts firmieren.

Viele Grüße
Hartwig
Martin Koppenhoefer
2018-11-09 21:59:26 UTC
Permalink
sent from a phone
1. Eine Firma oder ein Betrieb ist keine natürliche Person, egal, wer dahintersteckt, und fällt damit aus der DS-GVO.
2. Wenn die eine natürlich Person, die die Firma betreibt, sich aus freien Stücken dafür entscheidet, der Firma ihren eigenen Namen zu geben
dazu wurde hier schon geschrieben, z.B. von Frederik, vielleicht sind das Begrifflichkeiten, “Firma” im strengen Wortsinn ist vermutlich wirklich nicht das richtige Wort, da “firmiert” man ja in der Tat unter Firmennamen, aber natürliche Personen die ihr Gewerbe in bestimmten Gesellschaftsarten ausüben oder Freiberufler, müssen zT. ihren eigenen Namen im Geschäftsnamen führen. Das Gewerbe ist da keine eigene Person wie z.B. eine GmbH oder AG, sondern sie selbst sind der Betrieb. Zwar müssen auch bei der GmbH oder der AG verschiedene Personen bekannt gemacht werden, aber die will glaube ich sowieso keiner in OSM mappen.

Bei diesen Firmennamen war auch Sepp der Ansicht, dass die gemappt werden können. M.E. passt das meistens am besten in operator, diese Rechtsformen und Zusätze würden in name meistens als störend empfunden.
Man könnte für official_name argumentieren, aber z.T. haben die Orte (z.B. Restaurants , Kneipen) auch eine Identität, die über den Namen oder die Rechtsform des derzeitigen Betreibers hinausgeht, und die den name und official name für sich beanspruchen kann


Gruß, Martin
Mark Obrembalski
2018-11-09 23:13:01 UTC
Permalink
Post by Martin Koppenhoefer
sent from a phone
1. Eine Firma oder ein Betrieb ist keine natürliche Person, egal, wer dahintersteckt, und fällt damit aus der DS-GVO.
2. Wenn die eine natürlich Person, die die Firma betreibt, sich aus freien Stücken dafür entscheidet, der Firma ihren eigenen Namen zu geben
dazu wurde hier schon geschrieben, z.B. von Frederik, vielleicht sind das Begrifflichkeiten, “Firma” im strengen Wortsinn ist vermutlich wirklich nicht das richtige Wort, da “firmiert” man ja in der Tat unter Firmennamen
Als "Firma" bezeichnet man rechtlich den Namen, unter dem ein Kaufmann
seine Geschäfte betreibt und die Unterschrift abgibt (§ 17 Abs. 1 HGB).
Ein Einzelkaufmann, der unter seinem eigenen Namen auftritt, führt also
eben diesen Namen auch als Firma. Der Einzelkaufmann hört auch nicht
auf, eine natürliche Person zu sein, auf die Datenschutzrecht anwendbar
ist, nur weil er als Kaufmann auftritt.

, aber natürliche Personen die ihr Gewerbe in bestimmten
Gesellschaftsarten ausüben oder Freiberufler, müssen zT. ihren eigenen
Namen im Geschäftsnamen führen.

Und selbst wenn sie das nicht müssen sollten, können sie das natürlich
oder auch gleich nur unter diesem Namen auftreten. Auch sie hören
dadurch nicht auf, natürliche Personen zu sein, auf die Datenschutzrecht
anwendbar ist.
Post by Martin Koppenhoefer
Zwar müssen auch bei der GmbH oder der AG verschiedene Personen bekannt gemacht werden, aber die will glaube ich sowieso keiner in OSM mappen.
Na ja, von GmbH-Geschäftsführern war hier schon die Rede. Die zu mappen
halte ich unabhängig von der Rechtslage für Unsinn, weil der Geobezug da
sehr gering ist (der Geschäftsführer sitzt nicht unbedingt in dem
Geschäftslokal, das wir mappen, nicht mal während seiner Arbeitszeit),
Änderungen uns da ständig entgehen werden und der Eintrag als operator
auch einfach falsch ist - operator ist die GmbH, nicht der Geschäftsführer.
Post by Martin Koppenhoefer
Bei diesen Firmennamen war auch Sepp der Ansicht, dass die gemappt werden können. M.E. passt das meistens am besten in operator, diese Rechtsformen und Zusätze würden in name meistens als störend empfunden.
Es wäre auch falsch, den Inhaber oder sonstigen Rechtsträger als name zu
mappen (außer er ist zufällig mit dem Namen des Geschäftslokals identisch).
Post by Martin Koppenhoefer
Man könnte für official_name argumentieren, aber z.T. haben die Orte (z.B. Restaurants , Kneipen) auch eine Identität, die über den Namen oder die Rechtsform des derzeitigen Betreibers hinausgeht, und die den name und official name für sich beanspruchen kann
Richtig, ein bestimmtes Geschäftslokal (und das mappen wir ja
überwiegend) heißt nicht so wie der Rechtsträger, auch nicht "offiziell".

Gruß,
Mark
Martin Koppenhoefer
2018-11-07 08:14:06 UTC
Permalink
sent from a phone
Die "Augenarztpraxis Dr. Sommer" kann und soll durchaus in einer Karte auftauchen
ist das nicht eine Sexualberatung für Heranwachsende?

scnr


Gruß, Martin
s***@posteo.de
2018-11-07 08:51:35 UTC
Permalink
Nein, das hat mit "Jugend forscht" nix zu tun :p

Gruß Sepp
Post by Martin Koppenhoefer
sent from a phone
Die "Augenarztpraxis Dr. Sommer" kann und soll durchaus in einer Karte auftauchen
ist das nicht eine Sexualberatung für Heranwachsende?
scnr
Gruß, Martin
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Frederik Ramm
2018-11-07 08:51:07 UTC
Permalink
Hallo,
Post by s***@posteo.de
Erfasse ich nun zusätzlich
eine natürliche Person mit Namen als Betreiber/Opperator, habe ich
widerrechtlich nach DS-GVO einen Datensatz zur Person erstellt und
entsprechend verknüpft und genau das ist NICHT ZULÄSSIG. Darauf will ich
hinaus!
Ja, das haben wir alle verstanden, dass das Deine Ansicht ist.

Wir sind uns nur nicht darin einig, dass dies die einzig mögliche
Interpretation der Gesetzeslage ist.
Post by s***@posteo.de
Die "Augenarztpraxis Dr. Sommer" kann und soll durchaus in einer Karte
auftauchen (um mal beim Beispiel zu bleiben), es ist aber für OSM
absolut nebensächlich und NICHT ERFORDERLICH, eine natürliche Person mit
diesem Datensatz zu einem physischen Objekt zu verknüpfen!
Es ist halt kein Schwarz-Weiss, sondern ein Spektrum.

Auf der einen Seite: "Bürobedarf Emma Müller". Für Dich ein klarer Fall,
Eintragung erlaubt.

Dann: "Bürobedarf Office8000, Inh. Emma Müller". Für Dich, wenn ich Dich
richtig verstanden habe, ein "von mir aus kann man das eintragen"-Fall,
immer alles im "name"-Tag.

(Normalerweise würden wir als "name" das taggen, was wir sehen - der
tatsächliche Firmenname kann manchmal ja auch schon von der
Beschilderung abweichen. Es kann also sein, dass über der Tür
"Bürobedarf Office8000, Inh. Emma Müller" steht, im Handelsregister aber
"Office8000 OHG" oder so. Das Mitnehmen des Inhabernamens wäre, wenn ich
Dich richtig verstanden habe, Deiner Ansicht nach aber zulässig, weil
der Inhaber offenbar "seinen Laden so nennt", was durch das Schild über
der Eingangstür bewiesen wird.)

Dann: "Bürobedarf Office8000" groß über der Tür, "Inhaber: Emma Müller"
auf einem separaten, kleineren Aufkleber neben der Tür. Für Dich macht
diese Konstellation dann den Inhabernamen zu einem klaren, IN
GROSSBUCHSTABEN ausgeführten Datenschutz-No-No, und da, denke ich,
scheiden sich dann die Geister - *besonders* in Konstellationen, wo
andere Rechtsvorschriften die öffentliche Anbringung des Personennamens
erfordern.
Post by s***@posteo.de
Es ist m.M.n. völlig unerheblich für OSM, ob Geschäftsinhaber aufgrund
anderer gesetzlicher Verpflichtungen oder freiwillig ihren Namen ans
Schaufenster kleben (müssen) oder ein Impressum auf einer Webseite
bereit stellen (müssen).
Wenn es ein Gesetz gibt, dass sagt, dass Du Deinen Namen ans Geschäft
schreiben musst, dann könnte man ja sagen, es besteht ein berechtigtes
öffentliches Interesse daran, dass jeder weiss, dass Du der Inhaber
bist. Nichts anderes drückt so ein Gesetzt ja aus, oder?

Bye
Frederik
--
Frederik Ramm ## eMail ***@remote.org ## N49°00'09" E008°23'33"
s***@posteo.de
2018-11-07 09:28:43 UTC
Permalink
Nein, kann man nicht sagen. Jeder ist in dem Fall weltweit, tatsächlich
jeder.

Das ist gleichzusetzen, als wenn Du die Namen vom Klingelschild mappst.

Das öffentliche Interesse zum Inhabernamen auf dem Schild bezieht sich
tatsächlich auf denjenigen, der physisch vor dem Laden steht und das
lesen kann und nicht George Riply aus Neuseeland oder Frederik Ramm aus
einem anderen Ort - ihm fehlt die Verbindung und wenn es nur die
physische Nähe ist, indem er vor dem Laden steht.

Was hat denn den Gesetzgeber dazu veranlasst, diese Informationen
sichtbar zu machen? Was ist denn Ziel dieser Verordnung? Ziel dieser
Verordnung ist nicht, der Welt zu zeigen, wer Ladeninhaber ist, sondern
Ziel dieser Verordnung ist es, den Sicherheitsbehörden im Falle eines
Ereignisses außerhalb der Ladenöffnungszeit einen Ansprechpartner, d.h.
den Verantwortlichen zu benennen. Das betrifft in aller erster Linie
Feuerwehr und Polizei, denn diese Sicherheitsbehörden haben keinen
Zugriff auf des Handelsregister und in den Einwohnermeldedaten, auf die
beide Institutionen nur beschränkt Zugriff haben, finden sich keine
Hinweise zum Inhaber bzw. Verantwortlichen eines Ladens oder einer
Praxis.

Für jeden anderen berechtigten Fall, bspw. einer notwendigen Klärung
aufgrund eines unsauber verlaufenden Geschäftes zwischen Verkäufer und
Käufer ist das Handelsregister da um sich daraus die entsprechenden
Daten ziehen zu können.

Das ist im Übrigen der gleiche Grund, weshalb Häuser entsprechende
Hausnummern tragen müssen - um sie zu finden - das betrifft in dem Fall
nicht nur Polizei, Feuerwehr und Rettungsdienste, sondern tatsächlich
jeden (mit entsprechendem Interesse), also Paketdienst, Werbefuzzi,
Vertreter, Gerichtsvollzieher, die Zeugen Jehovas, usw. usw...

Zur anderen Sache, OSM soll das Abbild der Realität sein. Okay. D.h.
hard facts und im Falle der "... oHG" ist das die die namentlich
benannte "...oHG" ohne den Inhaber, der auf einem kleinen
Extraschildchen zu finden ist, weil er nach dem Handelsregister das
kenntlich machen muss. OSM ist doch nicht Handelsregister! OSM ist auch
nicht Abbild sonstiger gesetzlicher Verpflichtungen. Wenn der Inhaber
mit dran steht in großen Lettern, dann ist das Teil des POI-Namens -
ganz einfach.

Es geht tatsächlich nur um diesen besch*** Datensatz des
Betreibers/Opperators - um nichts anderes.

Gruß Sepp
Post by Frederik Ramm
...
Wenn es ein Gesetz gibt, dass sagt, dass Du Deinen Namen ans Geschäft
schreiben musst, dann könnte man ja sagen, es besteht ein berechtigtes
öffentliches Interesse daran, dass jeder weiss, dass Du der Inhaber
bist. Nichts anderes drückt so ein Gesetzt ja aus, oder?
Bye
Frederik
Mark Obrembalski
2018-11-07 17:15:46 UTC
Permalink
Post by s***@posteo.de
Moin,
berechtigtes Interesse - "Berechtigt ist das wahrgenommene Interesse,
wenn seine Schutzwürdigkeit von der Rechtsordnung anerkannt ist.
Unerheblich ist, ob das Interesse öffentlicher oder privater,
immaterieller oder vermögensrechtlicher Natur ist." eine von vielen in
etwa gleichlautenden Definitionen zum berechtigten Interesse.
Ja, das passt ungefähr.
Post by s***@posteo.de
Es geht
nicht um das Interesse von OSM, eine derartige Datenbank aufzubauen,
Doch, genau darum geht es im Fall von Art. 6 Abs. 1 Buchst. f) DSGVO.
Wer ein berechtigtes Interesse hat, persönliche Daten zu verarbeiten,
darf das, wenn er ein berechtigtes Interesse hat und nicht die
Interessen der betroffenen Person dieses überwiegen.
Post by s***@posteo.de
Findet sich eine Person x in der Datenbank wieder, weil sie gemappt
wurde, hat sie selbstverständlich ein berechtigtes Interesse an
Information, Berichtigung oder Löschung und genau das kann OSM nicht
leisten.
Das mag sein, heißt dann aber nicht, dass sie insofern auch einen
Anspruch hat.

Gruß,
Mark
s***@posteo.de
2018-11-07 18:00:15 UTC
Permalink
Post by Mark Obrembalski
Post by s***@posteo.de
Moin,
berechtigtes Interesse - "Berechtigt ist das wahrgenommene Interesse,
wenn seine Schutzwürdigkeit von der Rechtsordnung anerkannt ist.
Unerheblich ist, ob das Interesse öffentlicher oder privater,
immaterieller oder vermögensrechtlicher Natur ist." eine von vielen in
etwa gleichlautenden Definitionen zum berechtigten Interesse.
Ja, das passt ungefähr.
Post by s***@posteo.de
Es geht nicht um das Interesse von OSM, eine derartige Datenbank
aufzubauen,
Doch, genau darum geht es im Fall von Art. 6 Abs. 1 Buchst. f) DSGVO.
Wer ein berechtigtes Interesse hat, persönliche Daten zu verarbeiten,
darf das, wenn er ein berechtigtes Interesse hat und nicht die
Interessen der betroffenen Person dieses überwiegen.
Na dann begründet doch endlich mal das Interesse daran, personenbezogene
Daten zu erfassen und zwar nicht am herbeikonstruierten Einzelfall
sondern ganz allgemein und stichhaltig. Wozu benötigt OSM
personenbezogene Daten? Erst danach ist doch überhaupt eine Abwägung
möglich, ob tatsächlich berechtigtes Interesse besteht oder die
Schutzbedürftigkeit des Einzelnen nicht doch höher anzusehen ist! Bisher
kann ich keinen Grund erkennen, weshalb OSM überhaupt personenbezogene
Daten erfassen und/oder verarbeiten müßte.

Auf gehts!!!
Post by Mark Obrembalski
Post by s***@posteo.de
Findet sich eine Person x in der Datenbank wieder, weil sie gemappt
wurde, hat sie selbstverständlich ein berechtigtes Interesse an
Information, Berichtigung oder Löschung und genau das kann OSM nicht
leisten.
Das mag sein, heißt dann aber nicht, dass sie insofern auch einen
Anspruch hat.
Gruß,
Mark
Der Anspruch ergibt sich aus der DS-GVO, Art. 12 ff.

Gruß Sepp
Florian Lohoff
2018-11-04 19:55:26 UTC
Permalink
Sowohl Ärzte als auch Freiberufler sind auch Privatpersonen.
Wenn in "MÌller's Trödelladen" verpflichtend durch den Gesetzgeber der
Betreiber Hans Werner an der LadentÃŒr dran steht, hat Hans Werner in unserer
Datenbank m.M.n. schlicht und ergreifend nix zu suchen. Hans Werner ist
Privatperson (Punkt).
Das möchte ich gerne mal von einem Rechtsanwalt der auf BDSG und DSGVO
Spezialisiert ist aufgedröselt wissen.

Denn - Als Vorstand einer AG bin ich verpflichtet hinzunehmen das dieses
im Bundesanzeiger veröffentlicht wird - richtig?

Wieso gilt anderes bei Inhabern von GmbHs, OHG, Co KG, Limited, Gbrs oder anderen
Rechtsformen?

Gerade bei Gbrs bin ich ja auch bei abweichendem Namen der Firma den
Namen eines oder mehrer Gesellschafter mit zu nennen a la:

"BÀckerei Schmidt Inh. Werner MÌller"

Flo
--
Florian Lohoff ***@zz.de
UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away
Florian Lohoff
2018-11-04 19:51:18 UTC
Permalink
Ihr verrennt Euch (schon wieder) in NebensÀchlichkeiten.
Findet doch erstmal eine gÀngige Lösung fÌr das Grundproblem!
PERSÖNLICHE DATEN VS. ABBILDUNG PHYSISCHER DATEN!
Personenbezogen um beim BDSG zu bleiben.

Und ja - Hat bei OSM nichts verloren. Ich sehe aber nicht
wo wir das systematisch machen oder siehst du da einen Fall?

Die die wir hier Diskutiert haben waren eher so UnfÀlle oder
dinge bei denen wir uns einig waren das das keinen Sinn ergibt.

Flo
--
Florian Lohoff ***@zz.de
UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away
Hartwig Alpers
2018-10-31 22:43:06 UTC
Permalink
Moin.

Zwischen dem Eintragen von POIs in OSM, die für jeden, der dort
vorbeikommt, sichtbar sind, und dem (unerwünschten) Anlegen einer
Facebookseite sehe ich schon einen ziemlich großen Unterschied.
Post by Günther Zinsberger
Ich gebe ja bei POIs so viele Details an, wie ich zusammentragen kann.
Kommt nach meiner Meinung darauf an, was für Details das dann sind.
Art und Name des Ladens, Öffnungszeiten, Kontaktdaten (Web, E-Mail
Telefon und so) halte ich für unproblematisch; natürliche Personen als
"operator" (zum Beispiel bei Restaurants, Hotels und so) finde ich
allerdings kritisch.
Post by Günther Zinsberger
...
Irgendwie trifft das ja auch auf OSM zu (ein Geschäftsinhaber hat
keinen OSM-Account und trotzdem ist sein Geschäft möglicherweise in
OSM ersichtlich).
Klar, wenn sich ein User an uns wendet, dann entfernen wir natürlich
den Namen und weitere Details, die ihn betreffen.
Naja, wenn er seinen Laden "Max Müllers Friseur-Laden" nennt (und unter
dieser Bezeichnung mit Leuchtreklame usw. firmiert), würde ich das nicht
entfernen; wenn er aber nur ein Schild "Friseur" draußen hängen hat, und
boß Kunden, die den Laden betreten (oder direkt an der Tür kucken, wer
da als Inhaber steht), würde ich ihn (den Inhaber also, und als
"operator") gar nicht erst in OSM eintragen.
Post by Günther Zinsberger
Bloß, auf welche Art meldet sich ein unbedarfter User bei uns?
Im schlimmsten Fall klagt er beim zuständigen Gericht.

Viele Grüße
Hartwig
s***@posteo.de
2018-11-01 05:59:45 UTC
Permalink
Moin, das wirft aber grundsätzlich die Frage auf, wie verfahren mit
einem tatsächlich aufgrund Gerichtsurteil zu entfernenden Datensatz
umgehen?

Löschen ist klar. Der nächste Mapper trägt unwissend zum Urteil die
Daten wieder ein und dort ist das Problem.

1. Wer will's kontrollieren?
2. Wen treffen im Falle eines Falles (meist werden Zuwiderhandlungen
unter Strafandrohung Ordnungsgeld sanktioniert) derartige Sanktionen?
3. etc. pp.

Der unbedarfte Mapper der sich die Inhaberinformationen beim Vorbeigehen
abfotografiert und anschließend in OSM einträgt, kann von derartigen
Urteilen nichts wissen.

Es wäre in dem Fall ganz gut, sich mal grundsätzlich mit der Thematik
auseinander zu setzen und derartige Informationen ausnahmslos einfach
nicht zu erfassen UND DAS ENTSPRECHEND IM WIKI AUCH ZU DOKUMENTIEREN!

Im Falle von Leuchtreklame "Mayer's Friseurbude" ist das ja der
Eigenname <= das halte ich persönlich für völlig unproblematisch.

Gruß Sepp
Post by Hartwig Alpers
...
Im schlimmsten Fall klagt er beim zuständigen Gericht.
Viele Grüße
Hartwig
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Markus
2018-11-01 08:43:12 UTC
Permalink
Post by Günther Zinsberger
Ich gebe ja bei POIs so viele Details an, wie ich zusammentragen kann.
Gut so - je detaillierter desto besser ist die Datenbank :-)

Klar, das gilt nur für den Augenblick, aber viele Daten sind
jahrzehntelang gültig. Und wenn sie sich ändern, muss man sie halt
nachpflegen. Und auch wenn sie sich verändert haben und dies keiner
vermerkt: auch ein historischer Eintrag hat einen Wert.

Und ja: die Datenpflege ist ein ernstzunehmende Aufgabe für OSM.
Und ja, das wird zunehmend zu einem ernsten Problem für die Validität
unserer Daten...

Wie Tom und Mark feststellen, sind OSM und FB in ihren Zielen so
verschieden, dass das Urteil nicht "übertragen" werden kann.

Und wie Mark feststellt, kann man auch zum Urteil selbst nicht wirklich
was sagen, solange der Fall nicht komplett mit Begründung vorliegt.

Wir erfassen ja grundsätzlich keine "personenbezogenen Daten", die über
die DSGVO geschützt sind. Der Geschäftsführer eines Unternehmens und die
im Impressum angegebenen Kontaktdaten sind zwingend öffentlich (gehören
also nicht zur DSGVO).

Beim diskutierten Fall handelt es sich um diesen Friseurladen:

Firmenname: Coiffeur Sultan
Inhaber: Gezim Ukshini
Anschrift: 30159 HANNOVER, Kanalstraße 11
Telefon: 0511 4738328
Telefon mobil: 0163 312 5022
Website: www.friseur-sultan.de

Rechtsform: GmbH
Handelsregister: Amtsgericht Hannover HRB 213211
Anmeldung: 09.11.2015
Weitere Daten: Id-Nr, Steuernummer, Betriebsnummer

Alle diese Daten sind öffentlich, viele für OSM sinnvoll und geeignet.

Und ja, der Geschäftsführer eines Unternehmens ist als GF immer für OSM
geeignet. Die Angabe seiner Daten ist im Impressum und an der Ladentür
Pflicht und fällt in dieser Form nicht unter Datenschutz.

Leider ist die Firma in OSM noch nicht erfasst:
https://www.openstreetmap.org/way/244806303

Mit herzlichem Gruss,
Markus
Post by Günther Zinsberger
Klar, wenn sich ein User an uns wendet, dann entfernen wir natürlich den
Namen und weitere Details, die ihn betreffen.
Nur, wenn es sich um eine Privatperson handelt,
bzw. wenn die Daten durch die DSGVO geschützt sind.
Hartwig Alpers
2018-11-01 13:16:09 UTC
Permalink
Post by Markus
Und ja, der Geschäftsführer eines Unternehmens ist als GF immer für OSM
geeignet. Die Angabe seiner Daten ist im Impressum und an der Ladentür
Pflicht und fällt in dieser Form nicht unter Datenschutz.
Und wenn er seinen Laden zumacht, entfällt die Pflicht (und für uns die
Rechtsgrundlage), aber bei uns bleibt der Name theoretisch ewig in der
Objekt-Historie drin.

Viele Grüße
Hartwig
Florian Lohoff
2018-11-01 21:19:51 UTC
Permalink
Post by Markus
Post by Günther Zinsberger
Ich gebe ja bei POIs so viele Details an, wie ich zusammentragen kann.
Gut so - je detaillierter desto besser ist die Datenbank :-)
Bei uns in der Gegend hat jemand fÌr alle Kita/KindergÀrten die
Namen der Leitungen eingetragen, Anzahl der PlÀtze, der U3 PlÀtze etc.

Ich bezweifle das das in der OSM Datenbank was verloren hat. Pflegt
auch niemand weiter d.h. nach 4 Jahren stimmt nur noch die hÀlfte.

Flo
--
Florian Lohoff ***@zz.de
UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away
Markus
2018-11-02 19:18:09 UTC
Permalink
Hallo Florian,
Post by Florian Lohoff
Ich bezweifle das das in der OSM Datenbank was verloren hat. Pflegt
auch niemand weiter d.h. nach 4 Jahren stimmt nur noch die hälfte.
Dann dürfte Vieles in OSM nicht mehr eingetragen werden ;-)

Der klassische OSMer ist "Jäger und Sammler".
Die Wenigsten sind "Heger und Pfleger".

Das ist schon mittelfristig ein ernstes Problem für den Datenbestand.
Ähnlich übrigens bei Wikipedia.
Vermutlich ein Grundproblem vieler DBs.

Gruss, Markus
Florian Lohoff
2018-11-03 10:50:17 UTC
Permalink
Post by Markus
Hallo Florian,
Post by Florian Lohoff
Ich bezweifle das das in der OSM Datenbank was verloren hat. Pflegt
auch niemand weiter d.h. nach 4 Jahren stimmt nur noch die hÀlfte.
Dann dÃŒrfte Vieles in OSM nicht mehr eingetragen werden ;-)
Der klassische OSMer ist "JÀger und Sammler".
Die Wenigsten sind "Heger und Pfleger".
Das ist schon mittelfristig ein ernstes Problem fÃŒr den Datenbestand.
Ähnlich ÃŒbrigens bei Wikipedia.
Vermutlich ein Grundproblem vieler DBs.
Das ist ein Problem der Eintragenden. Beim Eintragen muss man sich
Gedanken machen ob man das wirklich schafft weiter zu pflegen. So
mache ich das jedenfalls. Details die ich nicht offensichtlich sehe
machen keinen Sinn bei OSM - Das Pflegt niemand und irgendwann haben
wir ein Problem mit veralteten oder nicht wirklich existenten Details.

Deshalb bin ich auch kein Freund von micromapping wo jeder Pflasterstein
und jedes Blumenbeet einzeln angelegt wird.

Selbst im großrÀumigen Stil wie farmland/meadow ist das immer eine
Mammutaufgabe wenn neue Luftbilder kommen das mal alles durchzusehen.
Bei dem Micromapping macht das kein Mensch.

Ich selber habe mir dafÃŒr immer einen Tasking Manager aufgesetzt wenn
neue Luftbilder da waren und habe alles durchgesehen.
Aktuell wieder dabei - Ich weiss genau das das 6 Monate dauert bin ich
mir alles mal wieder angesehen habe. GebÀude raus, GebÀude rein,
Straßengeometrieen, Landuses neu geschnitten etc etc.

Flo
--
Florian Lohoff ***@zz.de
UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away
Markus
2018-11-03 13:43:28 UTC
Permalink
Hallo Florian,

ich bin beeindruckt von Deiner tollen Arbeit - danke für die
Beschreibung :-)

Das Wichtigste für die Zukunft ist die Motivation der Beitragenden.

Wir machen das gern, was wir gern machen ;-)
Der eine trägt gern Bahnstrecken ein, der andere Wanderwege, der eine
mappt nur in seinen Dorf (dort aber alles), der andere weltweit (aber
nur wo es Luftbilder gibt), der eine interessiert sich für ganze Wälder,
der andere für einzelne Details. Und einige kümmern sich um
Aktualisierung (in dem Bereich der ihnen wichtig ist).

In der Summe entsteht unsere hoch detaillierte und genaue Karte.
Auch wenn sie in A-Dorf andere Inhalte priorisiert als in B-Dorf.

Da glaube ich einfach an die Wirksamkeit von Crowdsourcing :-)

Voraussetzung bleibt: wir machen nur das was wir gern tun.

Sobald wir jemandem etwas madig machen, das er gern tut, dann schaltet
er auf Angriff oder Flucht - und beides behindert den gemeinsamen Erfolg.

Meine Vision ist Synergie:
Zeige den anderen, was Du machst und wie und warum.
Vielleicht lernen und übernehmen sie etwas davon für ihre Arbeit.
Höre den anderen zu, vielleicht kannst Du etwas für deine Arbeit lernen.

Mapping-Party, Stammtisch, Hackathlon: gemeinsam lernen :-)
Post by Florian Lohoff
Post by Markus
Der klassische OSMer ist "Jäger und Sammler".
Die Wenigsten sind "Heger und Pfleger".
Das ist schon mittelfristig ein ernstes Problem für den Datenbestand.
Das ist ein Problem der Eintragenden. Beim Eintragen muss man sich
Gedanken machen ob man das wirklich schafft weiter zu pflegen. So
mache ich das jedenfalls.
Du bist "Jäger und Sammler" und "Heger und Pfleger" - gleichzeitig.
Prima.

Andere jagen Pflastersteine (z.B) - und vielleicht korrigieren sie auch
noch den Strassenzug oder ergänzen das Haus, oder den Frisör darin, oder
ersetzen den Frisör durch die Pizzeria.

Je mehr mitmachen, desto besser :-)

Wenn wir den Neuen helfen (Wiki, Forum, ML, real), dann klappt das schon :-)

Gruss, Markus
Markus
2018-11-09 07:32:22 UTC
Permalink
Liebe OSMer,

bevor wir uns hier endlos ereifern, schlage ich vor, von einem deutschen
Experten für IT-Recht mit Schwerpunkt "OpenData" eine Beurteilung über
mögliche Auswirkungen einzuholen, incl. Vorschlag, wie man
Verantwortliche von Firmen sinnvoll mappt.

Denn hier gibt es einen weltweit gesellschaftlich relevanten
Interessenkonflikt zwischen *Freie Daten* und *Datenschutz*.
(es geht nicht nur um ein neues Gesetz der BRD)

Auftraggeber könnte unser "local chapter" sein.

Gute Ressourcen gibt es auch bei Wikimedia-DE, die "Freies Wissen" als
ihr Ziel definiert haben (weit über Wikipedia hinaus!) - und auch über
entsprechende Finanzmittel verfügen.

Frederik, vielleicht kannst Du sowas in die Wege leiten?

Und dann über das Ergebnis berichten, damit wir als Community eine
fundierte Entscheidung für DE treffen können?

Mit herzlichem Gruss,
Markus

PS: im Ursprungspost ging es um "unerwünschte Werbung durch FB"
(also um FB und deren Missbrauch, und nicht um OSM)
Und das hat wenig mit OSM zu tun.
Ein Friseur wollte nicht akzeptieren, dass Facebook für sein Geschäft
ungewollt Werbung macht.
s***@posteo.de
2018-11-09 08:00:42 UTC
Permalink
Markus,

Dein Vorschlag klingt vernünftig. +1

Ich hätte nur ganz gern vorher eine klare Positionierung, wozu OSM den
Betreiber/Verantwortlichen einer Firma oder einen personenbezogenen
Datensatz an sich, tatsächlich benötigt oder zu verwenden gedenkt.

Diese grundlegende Frage wurde bisher nur an zwei Sonderfällen näher
beleuchtet, m.M.n. jedoch keineswegs stichhaltig das Gesamtprojekt
betreffend beantwortet. Der fehlenden bisherigen Beteiligung zur
Beantwortung der Frage zufolge, scheint niemand genau zu wissen, wozu
diese Daten überhaupt erfasst werden, wie sie verarbeitet und an wen,
wie und zu welchem Zweck sie weitergegeben werden.

Das ist m.M.n. Grundvoraussetzung, um die rechtliche Prüfung zum Zwecke
der Datenerfassung, -verarbeitung und -weitergabe in die Wege zu leiten.

Gruß Sepp
Post by Markus
Liebe OSMer,
bevor wir uns hier endlos ereifern, schlage ich vor, von einem
deutschen
Experten für IT-Recht mit Schwerpunkt "OpenData" eine Beurteilung über
mögliche Auswirkungen einzuholen, incl. Vorschlag, wie man
Verantwortliche von Firmen sinnvoll mappt.
Denn hier gibt es einen weltweit gesellschaftlich relevanten
Interessenkonflikt zwischen *Freie Daten* und *Datenschutz*.
(es geht nicht nur um ein neues Gesetz der BRD)
Auftraggeber könnte unser "local chapter" sein.
Gute Ressourcen gibt es auch bei Wikimedia-DE, die "Freies Wissen" als
ihr Ziel definiert haben (weit über Wikipedia hinaus!) - und auch über
entsprechende Finanzmittel verfügen.
Frederik, vielleicht kannst Du sowas in die Wege leiten?
Und dann über das Ergebnis berichten, damit wir als Community eine
fundierte Entscheidung für DE treffen können?
Mit herzlichem Gruss,
Markus
PS: im Ursprungspost ging es um "unerwünschte Werbung durch FB"
(also um FB und deren Missbrauch, und nicht um OSM)
Und das hat wenig mit OSM zu tun.
Ein Friseur wollte nicht akzeptieren, dass Facebook für sein Geschäft
ungewollt Werbung macht.
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Frederik Ramm
2018-11-09 08:09:06 UTC
Permalink
Hallo,
Post by s***@posteo.de
Ich hätte nur ganz gern vorher eine klare Positionierung, wozu OSM den
Betreiber/Verantwortlichen einer Firma oder einen personenbezogenen
Datensatz an sich, tatsächlich benötigt oder zu verwenden gedenkt.
Wer wäre denn Deiner Ansicht nach diese Entität "OSM", die etwas "zu tun
gedenkt" und Auskunft über diese von ihr gehegten Pläne geben kann?

Bye
Frederik
--
Frederik Ramm ## eMail ***@remote.org ## N49°00'09" E008°23'33"
s***@posteo.de
2018-11-09 08:23:30 UTC
Permalink
Bspw. dieses Gremium im Rahmen einer Positionierung zur Umsetzung und
Anwendung der OSM-Grundsätze und letztendlich FOSSGIS als Betreiber und
rechtlich Verantwortlicher.

Gruß Sepp
Post by Frederik Ramm
Hallo,
Post by s***@posteo.de
Ich hätte nur ganz gern vorher eine klare Positionierung, wozu OSM den
Betreiber/Verantwortlichen einer Firma oder einen personenbezogenen
Datensatz an sich, tatsächlich benötigt oder zu verwenden gedenkt.
Wer wäre denn Deiner Ansicht nach diese Entität "OSM", die etwas "zu tun
gedenkt" und Auskunft über diese von ihr gehegten Pläne geben kann?
Bye
Frederik
mmd
2018-11-09 19:53:59 UTC
Permalink
Post by s***@posteo.de
Bspw. dieses Gremium im Rahmen einer Positionierung zur Umsetzung und
Anwendung der OSM-Grundsätze und letztendlich FOSSGIS als Betreiber und
rechtlich Verantwortlicher.
Da dieser Punkt schon mehrfach von dir in diesem Faden angesprochen
wurde, würde mich mal interessieren, wie du zu dieser Einschätzung
kommst, dass FOSSGIS hier als Betreiber und rechtlich Verantwortlicher
zuständig wäre. Dir ist schon klar, dass OSMF und FOSSGIS e.V. (in der
Rolle als "OSMF - Local Chapter Germany") verschiedene Dinge sind?


--
Leonhard Lenz
2018-11-09 13:46:19 UTC
Permalink
Hallo,

ich denke, dass kann man ganz klar sagen: OSM benötigt diese Daten nicht
und hat auch keine Verwendung dafÃŒr. Denn OSM hat fÃŒr keinerlei Daten
eine Verwendung. OSM ist eine reine Datenbank, die so viele
geographische Daten wie möglich(und fÌr Alltagskarten sinnvoll) sammeln
will. Die Daten können dann fÌr ALLES genutzt werden, solange die ODbL
eingehalten wird.

GrÌße
Leo
Post by s***@posteo.de
Markus,
Dein Vorschlag klingt vernÃŒnftig. +1
Ich hÀtte nur ganz gern vorher eine klare Positionierung, wozu OSM den
Betreiber/Verantwortlichen einer Firma oder einen personenbezogenen
Datensatz an sich, tatsÀchlich benötigt oder zu verwenden gedenkt.
Diese grundlegende Frage wurde bisher nur an zwei SonderfÀllen nÀher
beleuchtet, m.M.n. jedoch keineswegs stichhaltig das Gesamtprojekt
betreffend beantwortet. Der fehlenden bisherigen Beteiligung zur
Beantwortung der Frage zufolge, scheint niemand genau zu wissen, wozu
diese Daten ÃŒberhaupt erfasst werden, wie sie verarbeitet und an wen,
wie und zu welchem Zweck sie weitergegeben werden.
Das ist m.M.n. Grundvoraussetzung, um die rechtliche PrÃŒfung zum
Zwecke der Datenerfassung, -verarbeitung und -weitergabe in die Wege
zu leiten.
Gruß Sepp
Post by Markus
Liebe OSMer,
bevor wir uns hier endlos ereifern, schlage ich vor, von einem deutschen
Experten fÃŒr IT-Recht mit Schwerpunkt "OpenData" eine Beurteilung ÃŒber
mögliche Auswirkungen einzuholen, incl. Vorschlag, wie man
Verantwortliche von Firmen sinnvoll mappt.
Denn hier gibt es einen weltweit gesellschaftlich relevanten
Interessenkonflikt zwischen *Freie Daten* und *Datenschutz*.
(es geht nicht nur um ein neues Gesetz der BRD)
Auftraggeber könnte unser "local chapter" sein.
Gute Ressourcen gibt es auch bei Wikimedia-DE, die "Freies Wissen" als
ihr Ziel definiert haben (weit ÃŒber Wikipedia hinaus!) - und auch ÃŒber
entsprechende Finanzmittel verfÃŒgen.
Frederik, vielleicht kannst Du sowas in die Wege leiten?
Und dann ÃŒber das Ergebnis berichten, damit wir als Community eine
fundierte Entscheidung fÌr DE treffen können?
Mit herzlichem Gruss,
Markus
PS: im Ursprungspost ging es um "unerwÃŒnschte Werbung durch FB"
(also um FB und deren Missbrauch, und nicht um OSM)
Und das hat wenig mit OSM zu tun.
Ein Friseur wollte nicht akzeptieren, dass Facebook fÌr sein GeschÀft
ungewollt Werbung macht.
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
s***@posteo.de
2018-11-09 15:57:07 UTC
Permalink
Hallo Leo,
Post by Frederik Ramm
Hallo,
ich denke, dass kann man ganz klar sagen: OSM benötigt diese Daten
nicht
und hat auch keine Verwendung dafür.
Absolut Deiner Meinung!
Post by Frederik Ramm
Denn OSM hat für keinerlei Daten
eine Verwendung.
Das ist nicht ganz richtig, Die erfassten Daten dienen der Darstellung
(erklärtes Ziel) einer freien Weltkarte. Wie und durch wen die gerendert
wird, spielt dabei keine Rolle. Sobald die Erfassung abgeschlossen
wurde, ist jeder nachfolgende Aufruf dieses Datensatzes eine
Verarbeitung und gleichzeitig Weitergabe des Inhaltes (OSM-intern über
und an jeden Mapper, der tatsächlich dort rein guckt), sobald die
Weltkarte gerendert wird und der Datensatz zu bspw. diesem Zweck
angefordert wird, erfolgt eine Weitergabe der Daten. Jeder Anbieter
einer Softwarelösung der auf den OSM-Datensatz zugreift, bekommt die
Daten weitergegeben, ob er sie verarbeitet, auswertet oder ignoriert,
spiel keine Rolle.
Post by Frederik Ramm
OSM ist eine reine Datenbank, die so viele
geographische Daten wie möglich(und für Alltagskarten sinnvoll) sammeln
will. Die Daten können dann für ALLES genutzt werden, solange die ODbL
eingehalten wird.
Stichpunkt geografische Daten +1

...und die ODbL ist nichteinmal in offizieller deutescher Übersetzung
vorhanden, geschweige denn in einer der anderen europäischen Sprachen
außer in englisch.
Post by Frederik Ramm
Grüße
Leo
Das würde ich einfach mal so sacken lassen, zurücklehnen und (schnipp
schnipp - große Tüte Popcorn und ein Bier bitte!) ein breites Grinsen
aufsetzen.

Grüße
Sepp
Volker
2018-11-09 16:11:13 UTC
Permalink
Post by s***@posteo.de
...und die ODbL ist nichteinmal in offizieller deutescher Übersetzung
vorhanden, geschweige denn in einer der anderen europäischen Sprachen
außer in englisch.
Wozu brauchst Du eine offizielle deutsche Übersetzung? Ich bezweifle,
dass die für die Tätigkeit von OSM überhaupt nötig ist, denn die
Teilnehmer melden sich auf einme Server in GB an. Und stimmen den
Bedingungen nach britischem Recht zu.

Langsam komme ich zu dem Verdacht dass, Deine ganzen Beiträge nur einem
Zweck dienen, in der Community Unsicherheit zu verbreiten und
Mitwirkende zu provozieren
Martin Koppenhoefer
2018-11-09 16:44:35 UTC
Permalink
Post by s***@posteo.de
...und die ODbL ist nichteinmal in offizieller deutescher Übersetzung
vorhanden, geschweige denn in einer der anderen europäischen Sprachen
außer in englisch.
je mehr _offizielle_ Versionen man herstellt, um so mehr steigt das Risiko,
in einer der Sprachen einen ungewollten Bug einzubauen. Außerdem kosten
solcherlei Übersetzungen auch viel Geld (sofern sie gut gemacht sind),
daher ist es klar, dass man deren Anzahl auf das absolut notwendige Minimum
begrenzen will (inoffizielle Übersetzungen gibt es ja).

Den CT muss man allerdings in manchen Ländern auf einheimisch zustimmen,
damit sie anerkannt werden (in Deutschland allerdings nicht). Wenn nun in
den CT steht dass man seine Daten der OSMF gibt, die sie unter der ODbL
weiterverbreitet, und man die ODbL nicht lesen kann, weil es sie nur auf
ausländisch gibt, dann könnte das sogar wirklich rechtlich ggf. ein Problem
hinsichtlich der Wirksamkeit der CT sein. Vielleicht. Jedenfalls erstmal
nur sehr theoretisch, ist nichts, was mich bedrücken würde ;-)

Gruß,
Martin
Mark Obrembalski
2018-11-09 23:19:11 UTC
Permalink
Post by Frederik Ramm
Hallo,
ich denke, dass kann man ganz klar sagen: OSM benötigt diese Daten nicht
und hat auch keine Verwendung dafür.
Da "benötigen" und "Verwendung haben" keine Begriffe sind, die im
Datenschutzrecht eine Rolle spielen, sollte man diese zur Formulierung
von Rechtsfragen auch besser nicht einsetzen.

Praktisch hat OSM aber durchaus Verwendung für die Daten: Die auf der
Website vorhandenen Karten werden ja durchaus von OSM unter Verwendung
dieser Daten hergestellt.

Gruß,
Mark
s***@posteo.de
2018-11-09 08:30:25 UTC
Permalink
In diesem Zusammenhang, das ist kein deutsches Gesetz sondern ein
Gesetz, das seit Mai 2016 EU-weit gilt und die Datenschutzverordnung von
1995 ersetzt. D.h. im Klartext, dass sich ALLE EU-Staaten an dieses
Regelwerk zu richten und bis Mai 2018 umzusetzen hatten.

Das nur nebenbei ;-)

Gruß Sepp
Post by Markus
Liebe OSMer,
bevor wir uns hier endlos ereifern, schlage ich vor, von einem
deutschen
Experten für IT-Recht mit Schwerpunkt "OpenData" eine Beurteilung über
mögliche Auswirkungen einzuholen, incl. Vorschlag, wie man
Verantwortliche von Firmen sinnvoll mappt.
Denn hier gibt es einen weltweit gesellschaftlich relevanten
Interessenkonflikt zwischen *Freie Daten* und *Datenschutz*.
(es geht nicht nur um ein neues Gesetz der BRD)
Auftraggeber könnte unser "local chapter" sein.
Gute Ressourcen gibt es auch bei Wikimedia-DE, die "Freies Wissen" als
ihr Ziel definiert haben (weit über Wikipedia hinaus!) - und auch über
entsprechende Finanzmittel verfügen.
Frederik, vielleicht kannst Du sowas in die Wege leiten?
Und dann über das Ergebnis berichten, damit wir als Community eine
fundierte Entscheidung für DE treffen können?
Mit herzlichem Gruss,
Markus
PS: im Ursprungspost ging es um "unerwünschte Werbung durch FB"
(also um FB und deren Missbrauch, und nicht um OSM)
Und das hat wenig mit OSM zu tun.
Ein Friseur wollte nicht akzeptieren, dass Facebook für sein Geschäft
ungewollt Werbung macht.
_______________________________________________
Talk-de mailing list
https://lists.openstreetmap.org/listinfo/talk-de
Mark Obrembalski
2018-11-09 23:37:05 UTC
Permalink
Post by Markus
Liebe OSMer,
bevor wir uns hier endlos ereifern, schlage ich vor, von einem deutschen
Experten für IT-Recht mit Schwerpunkt "OpenData" eine Beurteilung über
mögliche Auswirkungen einzuholen, incl. Vorschlag, wie man
Verantwortliche von Firmen sinnvoll mappt.
Das ist im Grunde eine gute Idee, wobei die Fragestellung eine
allgemeinere sein sollte. Die Namen natürlicher Personen tauchen ja
nicht nur in Firmen oder sonstigen Geschäftsbezeichnungen auf. Künstler
und Architekten werden z.B. auch manchmal bei den von ihnen geschaffenen
Werken eingetragen.

Allerdings vermute ich, dass das Gutachten derzeit zu vielen Fragen
keine klaren Antworten liefern wird. Wie in der Diskussion hier schon
festgestellt wurde, enthält die DSGVO reichlich unbestimmte
Rechtsbegriffe, und es sind Abwägungen zwischen Interessen
vorgeschrieben. Rechtsprechung dazu gibt es bisher kaum, erst recht
nicht obergerichtlich oder gar höchstrichterlich (was hier der EuGH
wäre). Da kann auch der Experte nur relativ allgemeine Aussagen treffen.

Klären müssten wir auch, wie viel Rechtssicherheit wir haben wollen.
Klar, ganz sicher fährt man, wenn man alles, was vielleicht
personenbezogen sein könnte, aus der Datenbank löscht. In Sachen
Urheberrecht und Datenbankschutz haben wir einen zwar nicht ganz so
extremen, aber doch recht vorsichtigen Ansatz. Es gibt da allerdings
einen Unterschied zum Datenschutzrecht: Vorsicht beim Urheberrecht etc.
hindert uns nicht, die Daten notfalls halt "zu Fuß" selbst zu erfassen.
Da können wir nach dem Motto "im Zweifel der sichere Weg" vorgehen und
doch letztlich alles mappen. Im Fall des Datenschutzrechts gibt es keine
entsprechende Möglichkeit.

Nicht dass ich gegen das Einholen von Rechtsrat wäre - ich möchte nur
nicht, dass jemand glaubt, dass "Wir fragen jetzt einen Experten, und
der wird uns schon sagen, was wir tun sollten" hier ein gangbarer Weg wäre.

Gruß,
Mark
Martin Koppenhoefer
2018-11-13 00:33:02 UTC
Permalink
sent from a phone
Das ist im Grunde eine gute Idee, wobei die Fragestellung eine allgemeinere sein sollte. Die Namen natürlicher Personen tauchen ja nicht nur in Firmen oder sonstigen Geschäftsbezeichnungen auf. Künstler und Architekten werden z.B. auch manchmal bei den von ihnen geschaffenen Werken eingetragen.
und wo ist da das Problem? Müssen Bibliotheken jetzt auch bei den Autoren der Bücher anfragen, ob sie die in ihren Katalog aufnehmen?
Gerade bei Künstlern sprechen wir ja normalerweise im Kontext von OSM über Kunst im öffentlichen Raum. Eine Skulptur aufzustellen ist ein bisschen so ähnlich wie ein Buch zu veröffentlichen.

Gruß, Martin

Continue reading on narkive:
Loading...