Re: [Talk-de] Datenschutz bei Verwendung von OSM
Und hier meine Nachricht noch mal an die ganze Liste und nicht nur an Wulf4096: Forwarded Message Subject:Re: [Talk-de] Datenschutz bei Verwendung von OSM Date: Fri, 18 Oct 2019 19:14:18 +0200 From: Hartwig Alpers To: Wulf4096 Moin! On 18.10.19 12:53, Wulf4096 wrote Ich zitiere einfach mal (§4 Abs. 1 DSGVO) Im Sinne dieser Verordnung bezeichnet der Ausdruck: „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind Ergänzend dazu Erwägungsgrund 30 der DS-GVO: Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen, die sein Gerät oder Software-Anwendungen und Tools oder Protokolle liefern, oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren. Das bedeutet sonnenklar, daß die IP-Adresse ein personenbezogenes Datum im Sinne der DS-GVO ist, denn sie läßt sich dem Anschlußinhaber direkt zuordnen. Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung lässt sich das dann weiter auf ein Endgerät einschränken und damit häufig auf eine bestimmte Person. Und damit haben wir ggf. eine indirekte Zuordnung. Es lassen sich immer irgendwelche Konstellationen ausdenken, in denen das irgendwie doch nicht funktioniert mit der Zuordnung, aber der (m. E. ziemlich klare) Wille des Gesetzgebers läßt sich damit nicht wegdiskutieren. Solange kein einschlägiges Gericht (im Idealfall der Europäische Gerichtshof) beschließt, daß IP-Adressen keine personenbezogenen Daten sind, würde ich jedem Betreiber eines Webangebotes empfehlen, sie als solche zu behandeln. Viele Grüße Hartwig Es sind Daten, und sie beziehen sich auf eine identifizierbare natürliche Person. Und je mehr und genauere Daten man hat, desto besser klappt die Identifizierung. ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur Fingerabdrücke hinterlassen werden. Die Tastatur liegt nicht im Verantwortungsbereich des Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun. Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen. Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist auch das egal. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei Verwendung von OSM
Martin Koppenhoefer wrote on 18.10.2019 12:36: Am Fr., 18. Okt. 2019 um 10:23 Uhr schrieb Wulf4096 < openstreet...@wulf.eu.org>: dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines Dienstleisters herunter. Hierbei werden verschiedene personenbezogene Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse, Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche Cookies, usw. nichts davon sind personenbezogene Daten, sie sind maximal personenbeziehbar (man kann evtl. den Bezug zu einer Person herstellen, wenn man sie mit anderen Daten kombiniert). Inhaltlich bin ich vollkommen auf deiner Seite, leider sieht die aktuelle Rechtslage in der EU und Deutschland anders aus? Danach gilt auch eine dynamische IP-Adresse als personenbezogenes Datum, ist als solches schutzwürdig und muss in der Datenschutzerklärung beschrieben werden. Nur zwei schnelle Fundstellen: https://www.lto.de/recht/hintergruende/h/bgh-urteil-vizr13513-dynamische-ip-adressen-personenbezogene-daten-speicherung-internetseiten-bundesrepublik/ https://www.lto.de/recht/hintergruende/h/eugh-c-582-14-ip-adressen-personenbezogene-daten-verarbeitung-speicherung/ Diese Daten werden beim Besuch jegweder Internetseite übertragen, nicht nur beim Betrachten einer OSM-Karte. Und wenn man sich deswegen Sorgen macht, kann man sie bis auf die IP-Adresse auch "fälschen" auch das ist richtig, interessiert die gegenwärtige Datenschutzrechtssprechung aber nicht. Auch Cookies sind mir persönlich egal, weil ich meine Browser so konfiguriert habe, dass sie erst gar nicht gesetzt (Fremdseiten) oder am Ende der Session wieder gelöscht werden, trotzdem muss ich nach geltender Rechtslage davor geschützt werden und muss seit anderthalb Jahren permanent Cookie-Banner wegklicken - und zwar bei jedem Besuch, weil ich ja das gesetzte Cookie, das belegt, dass ich das Banner gelesen habe gleich wieder lösche ... Gruß Susanne -- http://sujag.de - Webentwicklung und -beratung susjae...@sujag.de Christinenstr. 36, 10119 Berlin, Tel: 030 - 443 241 73 ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Vorstellung deutsche Umap-Instanz
Hallo Tobias, Am 17.10.19 um 11:06 schrieb Tobias Wrede: > [...] > Gibt es Unterschiede zur Instanz auf umap.openstreetmap.fr? Ich habe > gesehen, es stehen weniger Hintergründe zur Verfügung. Sonst noch was? > Kann man Projekt von der französischen Instanz problemlos auf die > deutsche portieren? Von der Software her gibt es keine Unterschiede. Die Konfiguration ist etwas anders. Bei den Hintergrundkarten war ich sparsamer, kann aber gerne weitere hinzufügen. Es gibt ein paar mehr Symbole zur Auswahl, allerdings nur in schwarz. In Frankreich gibt es schwarz/weiß, in der Schweiz noch andere. Ansonsten gab es nur kleine Anpassungen an der Webseite mit zusätzlichen Links (Impressum, Datenschutzerklärung) > Anfragen zu uMap-Problemen landen häufig auf help.openstreetmap.org, > aber da ist auch keiner von den Entwicklern oder Betreibern aus .fr zu > finden. Antworten sind nur rudiementär möglich. Immer häufiger > schlagen da Anfragen auf, dass Nutzer unangemeldet eine Karte erstellt > haben und jetzt den geheimen Link zum Editieren nicht mehr finden. Für > diese Nutzer ist es unmöglich, jemanden zu erreichen, der ihnen > weiterhelfen kann. Gibt es in der neuen deutschen Instanz einen > Ansprechpartner für solche Fälle? An der Software entwickle ich nicht und mir ist auch niemand weiteres bekannt in Deutschland. Selbst für die deutsche Instanz gibt es kein Issue-Tracker o.ä. Ich weiß nicht was am besten geeignet wäre, Github, Mailingliste, Forum? Wo man z.b. neue Hintergrundkarten usw anfragen könnte. Auf der Schweizer Instanz ist ein Emailadresse als Kontakt angegeben. Da hätte ich gerne schon etwas öffentliches und transparentes. Vorschläge sind sehr gerne willkommen :) Ja und die Weiterentwicklung von Umap wäre auch toll, so ein paar Ideen hätte ich da auch. Wenn die Verbreitung steigt, wird evtl der eine oder andere Entwickler (mit verfügbarer Freizeit) aufmerksam. :) Immerhin wurden seit Juni über 1000 Karten auf der deutschen Instanz erstellt. Viele Grüße Lars ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei Verwendung von OSM
Am Fr., 18. Okt. 2019 um 12:54 Uhr schrieb Wulf4096 < openstreet...@wulf.eu.org>: > > Ich zitiere einfach mal (§4 Abs. 1 DSGVO) > Im Sinne dieser Verordnung bezeichnet der Ausdruck: > „personenbezogene Daten“ alle Informationen, die sich auf eine > identifizierte oder identifizierbare natürliche Person (im Folgenden > „betroffene Person“) beziehen; als identifizierbar wird eine > natürliche Person angesehen, die direkt oder indirekt, insbesondere > mittels Zuordnung zu einer Kennung wie einem Namen, zu einer > Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem > oder mehreren besonderen Merkmalen identifiziert werden kann, die > Ausdruck der physischen, physiologischen, genetischen, psychischen, > wirtschaftlichen, kulturellen oder sozialen Identität dieser > natürlichen Person sind > > Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine > Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung lässt > sich > das dann weiter auf ein Endgerät einschränken und damit häufig auf eine > bestimmte Person. > moment, wer hat denn die Zuordnung IP-Adresse -> Haushalt, bzw. Anschlussinhaber? Gerade bei dynamischen IP-Adressen hat das nur der Provider. Wenn der die Daten natürlich rausgibt (oder z.B. die Kommunikation bzw. Verbindungen erfasst), dann hat man ein Problem. Zumindest der OSM-Karten-Anbieter hat diese Daten normalerweise nicht, kann also den personenbezug nicht herstellen. Bei Google und Fakeboost und Konsorten sieht das oft schon anders aus, weil da die Chance besteht, dass man sich von einer bestimmten IP in deren Netze eingeloggt hat, und auch, weil sie Cookies dafür nutzen. > > Es sind Daten, und sie beziehen sich auf eine identifizierbare natürliche > Person. > in Deinem Beispiel auf ein Endgerät, das kann von einer oder mehreren Personen genutzt sein. Die Identifizierbarkeit ist aber ggf. fraglich. Der Gesetzestext ist allerdings so unklar, dass jedwedes Datum als personenbezogenes Datum angesehen werden kann, weil man mit beliebigen zusätzlichen Informationen (z.B. wo war die Person um die Uhrzeit, was ist Ihr Tipprhythmus auf der Tastatur, hat nach Darminfekt gegoogelt und hatte auch Durchfall an dem Tag, etc.) immer auf eine Person schließen kann. Ist es nicht ein völlig absurdes Ablenkungsmanöver, auf allen Webseiten wegclick-Cookie-Banner machen zu müssen, und von jedem der eine Webseite betreibt zu verlangen, dass er Datenschutzexperte wird, und gleichzeitig speichert und analysiert z.B. der Auslandsgeheimdienst mutmaßlich widerrechtlich in ungeahntem Ausmaß Internet-traffic von jedem? Oder die Dienste anderer Staaten? Oder fulltake am Überseekabel? etc.etc, > Und je mehr und genauere Daten man hat, desto besser klappt die > Identifizierung. > > > ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur > Fingerabdrücke > > hinterlassen werden. > > Die Tastatur liegt nicht im Verantwortungsbereich des > Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun. > Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen. > Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist auch > das egal. ich würde mich nicht darauf verlassen, dass die Daten nicht verarbeitet werden, lieber nicht nur vor sondern auch nach der Benutzung die Tastatur gut abwischen. Gruß Martin ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei Verwendung von OSM
On Fri, Oct 18, 2019 at 12:36:10 +0200, Martin Koppenhoefer wrote: > Am Fr., 18. Okt. 2019 um 10:23 Uhr schrieb Wulf4096 > : > > > dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines > > Dienstleisters herunter. Hierbei werden verschiedene personenbezogene > > Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse, > > nichts davon sind personenbezogene Daten, sie sind maximal > personenbeziehbar (man kann evtl. den Bezug zu einer Person herstellen, > wenn man sie mit anderen Daten kombiniert). > Diese Daten werden beim Besuch jegweder Internetseite übertragen, nicht nur > beim Betrachten einer OSM-Karte. Und wenn man sich deswegen Sorgen macht, > kann man sie bis auf die IP-Adresse auch "fälschen" (andere Sachen Taucht der Begriff "personenbeziehbar" überhaupt noch in der DSGVO auf, oder ist das ein Relikt aus dem BDSG?! Ich zitiere einfach mal (§4 Abs. 1 DSGVO) Im Sinne dieser Verordnung bezeichnet der Ausdruck: „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung lässt sich das dann weiter auf ein Endgerät einschränken und damit häufig auf eine bestimmte Person. Es sind Daten, und sie beziehen sich auf eine identifizierbare natürliche Person. Und je mehr und genauere Daten man hat, desto besser klappt die Identifizierung. > ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur Fingerabdrücke > hinterlassen werden. Die Tastatur liegt nicht im Verantwortungsbereich des Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun. Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen. Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist auch das egal. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei Verwendung von OSM
Am Fr., 18. Okt. 2019 um 10:23 Uhr schrieb Wulf4096 < openstreet...@wulf.eu.org>: > dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines > Dienstleisters herunter. Hierbei werden verschiedene personenbezogene > Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse, > Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das > ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche > Cookies, usw. > > nichts davon sind personenbezogene Daten, sie sind maximal personenbeziehbar (man kann evtl. den Bezug zu einer Person herstellen, wenn man sie mit anderen Daten kombiniert). Diese Daten werden beim Besuch jegweder Internetseite übertragen, nicht nur beim Betrachten einer OSM-Karte. Und wenn man sich deswegen Sorgen macht, kann man sie bis auf die IP-Adresse auch "fälschen" (andere Sachen reinschreiben als in Wirklichkeit genutzt wird), z.T. macht das auch der "private Modus" des Browsers schon automatisch, sofern man ihn benutzt. Wenn man seine IP-Adresse verstecken will kann man über einen anderen Rechner weitergeleitet werden (Proxy, VPN) Aber ja, wenn man nichts macht entstehen jede Menge Daten beim normalen Browsen, und werden auch übertragen, und z.T. gespeichert und können zur Identitfikation von Personen herangezogen werden (technisch meine ich, fingerprinting, rechtlich geht es nur mit Einverständnis oder rechtlicher Grundlage (Erfordernis)). Wenn Du Dir weniger Sorgen zur sicheren Speicherung machen willst, einfach nicht speichern (bzw. nur sehr kurz, um Missbrauch vorzubeugen). In deiner Datenschutzerklärung muss auf diese Sachen verständlich > hingewiesen werden. Insbesondere muss auch dargelegt werden, weshalb > diese Datenverbeitung stattfindet und wie man die Rechtmäßigkeit > begründet. Das sollte hier §6 Abs. 1f sein. > Idealerweise werden die Daten ausschließlich genutzt, um die Karten > anzuzeigen und nicht oder nur anonymisiert (IP-Adresse muss gelöscht > werden!) gespeichert. Und natürlich Betroffenenrechte, etc. etc. > ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur Fingerabdrücke hinterlassen werden. Dazu ist man zwar AFAIK nicht verpflichtet, es ist aber ein sinnvoller Hinweis, vor allem bei Nutzern aus Internetcafes oder Unirechnern, wo mehrere Nutzer dieselben Geräte nutzen und man nicht kontrollieren kann, wer ggf. Fingerabdrücke von den Tastaturen abnimmt. Fingerabdrücke sind persönliche Daten. > Klingt alles schlimmer als es dann tatsächlich ist. +1, je nach Szenario professionelle Hilfe suchen oder einen Standardtext aus dem Internet kopieren ;-) Gruß Martin ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei Verwendung von OSM
Lieber Markus, falls Deine Frage nicht nur daten-technisch gemeint ist: in meinem Bundesland gibt es den Datenschutz- und Informationsfreiheitsbeauftragten in Stuttgart tel. 0711 61554161, dort hat mir Frau G. sehr klärende Rechtsauskünfte zu ähnlichen Fragen gegeben. (In Deinem Bundesland gibt es so was noch nicht) Sie könnte Dir zumindest sagen, welche andere Stelle sich schon mit solchen Fragen befasst hat. Vielleicht die Hamburger. mit herzlichem Gruß Ludwig Baumgart On 18.10.19 09:43, Markus wrote: Liebe OSMer, auf einer Website stolpere ich über diese Nachricht: "Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den jeweiligen Dienstanbieter übertragen." Über den ersten Satz freue ich mich natürlich :-) Aber der zweite Satz verwirrt mich... Wie sollen beim Betrachten von OSM-Karten auf einer Website Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"? Habe ich da etwas verpasst? Mit herzlichem Gruss, Markus ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei Verwendung von OSM
Hi, nützliche Informationen finden sich z.B. auch im OSM Forum (DE): "Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)" [1] Oder auf der offiziellen OSM Foundation Seite (EN): "Services and tile users privacy FAQ" [2] und "Privacy Policy" [3] Insbesondere der Punkt 4 auf [2] beschäftigt sich mit der hier gestellten Frage (vorausgesetzt ihr verwendet Services von der OSMF). Hoffe das hilft weiter. Viele Grüße Pascal [1] https://forum.openstreetmap.org/viewtopic.php?id=62229 [2] https://wiki.osmfoundation.org/wiki/Services_and_tile_users_privacy_FAQ [3] https://wiki.osmfoundation.org/wiki/Privacy_Policy Am 18.10.19 um 10:22 schrieb Wulf4096: On Fri, Oct 18, 2019 at 07:47:40 +, Carsten Pietzsch wrote: 18. Oktober 2019 09:44, "Markus" schrieb: auf einer Website stolpere ich über diese Nachricht: "Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den jeweiligen Dienstanbieter übertragen." Über den ersten Satz freue ich mich natürlich :-) Aber der zweite Satz verwirrt mich... Wie sollen beim Betrachten von OSM-Karten auf einer Website Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"? Die Frage kommt mir auch sehr gelegen, da ich gerade auf unserer Firmenwebseite (endlich) von Bing auf OSM (konkret umap) umstelle und nun meine Frage wäre, was ich da ggf. noch in die Datenschutzerklärung schreiben könnte und sollte. Moin, dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines Dienstleisters herunter. Hierbei werden verschiedene personenbezogene Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse, Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche Cookies, usw. Vermutlich muss mit dem Dienstleister ein Vertrag für eine Auftragsdatenverarbeitung geschlossen werden. In deiner Datenschutzerklärung muss auf diese Sachen verständlich hingewiesen werden. Insbesondere muss auch dargelegt werden, weshalb diese Datenverbeitung stattfindet und wie man die Rechtmäßigkeit begründet. Das sollte hier §6 Abs. 1f sein. Idealerweise werden die Daten ausschließlich genutzt, um die Karten anzuzeigen und nicht oder nur anonymisiert (IP-Adresse muss gelöscht werden!) gespeichert. Und natürlich Betroffenenrechte, etc. etc. Dein Kartendienstleister sollte dich bei diesen Fragen unterstützen können. Und im Zweifel einen Profi mit der Sache betrauen. Firmen haben ja häufig einen Datenschutzbeauftragten. Klingt alles schlimmer als es dann tatsächlich ist. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei Verwendung von OSM
On Fri, Oct 18, 2019 at 07:47:40 +, Carsten Pietzsch wrote: > 18. Oktober 2019 09:44, "Markus" schrieb: > > auf einer Website stolpere ich über diese Nachricht: > > > > "Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den > > jeweiligen Dienstanbieter übertragen." > > > > Über den ersten Satz freue ich mich natürlich :-) > > > > Aber der zweite Satz verwirrt mich... > > Wie sollen beim Betrachten von OSM-Karten auf einer Website > > Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"? > > Die Frage kommt mir auch sehr gelegen, da ich gerade auf unserer > Firmenwebseite (endlich) von Bing auf OSM (konkret umap) umstelle und nun > meine Frage wäre, was ich da ggf. noch in die Datenschutzerklärung schreiben > könnte und sollte. > Moin, dein Browser lädt sich die Karten (z. B. png-Bilder) vom Webserver eines Dienstleisters herunter. Hierbei werden verschiedene personenbezogene Daten an diesen Dienstleiter übertragen. Zum Beispiel deine IP-Adresse, Browserversion, Betriebssystem, Spracheinstellungen, vorige Seite (das ist die, wo die OSM-Karten eingebunden sind), ggfs. irgendwelche Cookies, usw. Vermutlich muss mit dem Dienstleister ein Vertrag für eine Auftragsdatenverarbeitung geschlossen werden. In deiner Datenschutzerklärung muss auf diese Sachen verständlich hingewiesen werden. Insbesondere muss auch dargelegt werden, weshalb diese Datenverbeitung stattfindet und wie man die Rechtmäßigkeit begründet. Das sollte hier §6 Abs. 1f sein. Idealerweise werden die Daten ausschließlich genutzt, um die Karten anzuzeigen und nicht oder nur anonymisiert (IP-Adresse muss gelöscht werden!) gespeichert. Und natürlich Betroffenenrechte, etc. etc. Dein Kartendienstleister sollte dich bei diesen Fragen unterstützen können. Und im Zweifel einen Profi mit der Sache betrauen. Firmen haben ja häufig einen Datenschutzbeauftragten. Klingt alles schlimmer als es dann tatsächlich ist. ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Datenschutz bei Verwendung von OSM
Hallo, Die Frage kommt mir auch sehr gelegen, da ich gerade auf unserer Firmenwebseite (endlich) von Bing auf OSM (konkret umap) umstelle und nun meine Frage wäre, was ich da ggf. noch in die Datenschutzerklärung schreiben könnte und sollte. Viele Grüße Carsten 18. Oktober 2019 09:44, "Markus" schrieb: > Liebe OSMer, > > auf einer Website stolpere ich über diese Nachricht: > > "Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den > jeweiligen Dienstanbieter übertragen." > > Über den ersten Satz freue ich mich natürlich :-) > > Aber der zweite Satz verwirrt mich... > Wie sollen beim Betrachten von OSM-Karten auf einer Website > Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"? > > Habe ich da etwas verpasst? > > Mit herzlichem Gruss, > Markus > > ___ > Talk-de mailing list > Talk-de@openstreetmap.org > https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] Datenschutz bei Verwendung von OSM
Liebe OSMer, auf einer Website stolpere ich über diese Nachricht: "Diese Seite verwendet OSM-Karten. Dadurch werden Besucherdaten an den jeweiligen Dienstanbieter übertragen." Über den ersten Satz freue ich mich natürlich :-) Aber der zweite Satz verwirrt mich... Wie sollen beim Betrachten von OSM-Karten auf einer Website Benutzerdaten übertragen werden? welche? und an was für "Dienstleister"? Habe ich da etwas verpasst? Mit herzlichem Gruss, Markus ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de