Am Fr., 18. Okt. 2019 um 12:54 Uhr schrieb Wulf4096 < openstreet...@wulf.eu.org>:
> > Ich zitiere einfach mal (§4 Abs. 1 DSGVO) > Im Sinne dieser Verordnung bezeichnet der Ausdruck: > „personenbezogene Daten“ alle Informationen, die sich auf eine > identifizierte oder identifizierbare natürliche Person (im Folgenden > „betroffene Person“) beziehen; als identifizierbar wird eine > natürliche Person angesehen, die direkt oder indirekt, insbesondere > mittels Zuordnung zu einer Kennung wie einem Namen, zu einer > Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem > oder mehreren besonderen Merkmalen identifiziert werden kann, die > Ausdruck der physischen, physiologischen, genetischen, psychischen, > wirtschaftlichen, kulturellen oder sozialen Identität dieser > natürlichen Person sind > > Hinter einer IP-Adresse stehen häufig mehrere Personen, z. B. eine > Wohngemeinschaft hinter einem NAT-Router. Mittels Browser-Kennung lässt > sich > das dann weiter auf ein Endgerät einschränken und damit häufig auf eine > bestimmte Person. > moment, wer hat denn die Zuordnung IP-Adresse -> Haushalt, bzw. Anschlussinhaber? Gerade bei dynamischen IP-Adressen hat das nur der Provider. Wenn der die Daten natürlich rausgibt (oder z.B. die Kommunikation bzw. Verbindungen erfasst), dann hat man ein Problem. Zumindest der OSM-Karten-Anbieter hat diese Daten normalerweise nicht, kann also den personenbezug nicht herstellen. Bei Google und Fakeboost und Konsorten sieht das oft schon anders aus, weil da die Chance besteht, dass man sich von einer bestimmten IP in deren Netze eingeloggt hat, und auch, weil sie Cookies dafür nutzen. > > Es sind Daten, und sie beziehen sich auf eine identifizierbare natürliche > Person. > in Deinem Beispiel auf ein Endgerät, das kann von einer oder mehreren Personen genutzt sein. Die Identifizierbarkeit ist aber ggf. fraglich. Der Gesetzestext ist allerdings so unklar, dass jedwedes Datum als personenbezogenes Datum angesehen werden kann, weil man mit beliebigen zusätzlichen Informationen (z.B. wo war die Person um die Uhrzeit, was ist Ihr Tipprhythmus auf der Tastatur, hat nach Darminfekt gegoogelt und hatte auch Durchfall an dem Tag, etc.) immer auf eine Person schließen kann. Ist es nicht ein völlig absurdes Ablenkungsmanöver, auf allen Webseiten wegclick-Cookie-Banner machen zu müssen, und von jedem der eine Webseite betreibt zu verlangen, dass er Datenschutzexperte wird, und gleichzeitig speichert und analysiert z.B. der Auslandsgeheimdienst mutmaßlich widerrechtlich in ungeahntem Ausmaß Internet-traffic von jedem? Oder die Dienste anderer Staaten? Oder fulltake am Überseekabel? etc.etc, > Und je mehr und genauere Daten man hat, desto besser klappt die > Identifizierung. > > > ggf. auch darauf hinweisen, dass beim Benutzen der Tastatur > Fingerabdrücke > > hinterlassen werden. > > Die Tastatur liegt nicht im Verantwortungsbereich des > Webseitenbetreibers. Der hat damit also überhaupt nichts zu tun. > Wenn überhaupt müsste der Betreiber des Internetcafes hierauf hinweisen. > Aber da diese Daten überhaupt nicht durch ihn verarbeitet werden, ist auch > das egal. ich würde mich nicht darauf verlassen, dass die Daten nicht verarbeitet werden, lieber nicht nur vor sondern auch nach der Benutzung die Tastatur gut abwischen. Gruß Martin _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de