OpenStreetMap Forum

The Free Wiki World Map

You are not logged in.

#26 2018-05-11 09:54:59

SimonPoole
Member
Registered: 2010-03-14
Posts: 1,602

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

GUFSZ wrote:
SammysHP wrote:

Es liegt wohl kaum im Aufgabenbereich von OSM dir eine Datenschutzerklärung zu erstellen.

Auch so kann man sagen, dass man an der Nutzung seines unterstützten Projektes kein Interesse hat.

Ist doch eine interessante Frage, wie viele Leute wegen des DSGVO von OSM und anderen KArtenanbietern weg zu google wechseln, weil es nur für googlemaps eine Billiglösung für die Datenschutzerklärung gibt? Jetzt verstanden.

Wenn die "Billiglösung" die ist, die ich vermute, dann macht sie a) Aussagen über googles Verwendung von IP-Adressen die nicht von google stammen und auch nicht überprüfbar sind, und ist b) technisch und sachlich falsch.

Wir haben vor, sowohl eine FAQ zum Thema zu machen wie auch ein Vorschlag was man vernünftigerweise in seine Datenschutzerklärung reinschreibt. Wie ich schon darauf hingewiesen habe, hat man das Problem, mit jeder JS Library die man nicht selbst hostet auch, beliebte sind z.B. von Facebook und google und ... und ..., einfach mit ein paar falschen Sätzchen zu gmaps ist es nicht getan.

Offline

#27 2018-05-11 10:07:05

kreuzschnabel
Member
From: Taunusstein ± 1300 km
Registered: 2015-07-03
Posts: 4,440

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

GUFSZ wrote:
SammysHP wrote:

Es liegt wohl kaum im Aufgabenbereich von OSM dir eine Datenschutzerklärung zu erstellen.

Auch so kann man sagen, dass man an der Nutzung seines unterstützten Projektes kein Interesse hat.

Ist doch eine interessante Frage, wie viele Leute wegen des DSGVO von OSM und anderen KArtenanbietern weg zu google wechseln, weil es nur für googlemaps eine Billiglösung für die Datenschutzerklärung gibt? Jetzt verstanden.

Und wieder müssen wir unterscheiden zwischen Datenbank und Kartendienst. Denn deine Datenschutzerklärung wird natürlich auch davon abhängen, von wem du die Kacheln beziehst. OSM als Geodatenbank hat daher hier nichts beizutragen, aber OSM als Anbieter der osm-carto-Mapnik-Kacheln schon eher.

--ks


Avatar-Bild von Elaine R. Wilson, www.naturespicsonline.com, CC-BY-SA 3.0
Mitmachen? Klar! Mein OSM-Tutorial auf Deutsch

Online

#28 2018-05-12 20:18:35

fireball2
Member
Registered: 2009-11-06
Posts: 192

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

@SimonPoole: Da bin ich ganz Deiner Meinung. In nicht wenigen Datenschutzerklärungen auf verschiedensten Internetseiten liest man derzeit wirklich viel Müll. Es kann doch nicht Sinn und Zweck der DSGVO sein, dass das Kleingedruckte auf jeder Homepage explodiert, sondern das hoffentlich die Datenverarbeitung und Weitergabe (von persönlichen Daten) auf das Nötigste beschränkt wird. Dazu ist es aber nunmal erforderlich sich mit der eigenen Homepage und dessen Plugins, Scripten, etc. zu beschäftigen und diese kritisch zu betrachten, statt einfach irgendwelche DSGVO-Datenschutzgeneratoren anzuwerfen, die bestenfalls aussagen, dass meine persönlichen Daten zu den Seiten x,y,z abfließen. Was dort dann passiert bleibt jedoch meistens unklar.
Nicht erst seit der DSGVO bin ich der Meinung, dass aus Datenschutzgründen eine OSM-Karte einer Google- oder Bing-Karte auf der eigenen Homepage vorzuziehen ist. OpenStreetMap ist mir bislang nicht als Verarbeiter von persönlichen Daten bekannt, bei anderen Anbietern kann man sich nicht so sicher sein (Google, Bing, Mapbox, Here, etc.)?! Trotzdem würde ich gerne eindeutig wissen wollen, wie lange welche persönlichen Daten von und bei den OSM-Tileservern gespeichert werden, wenn man sich dort eine Karte anguckt. Dabei ist es mir vollkommen wurst, ob ich mich direkt auf openstreetmap.org begebe oder ein Karten-Plugin auf irgendeiner Homepage betrachte.

Jeder Dienst muss noch sowieso seine eigene Datenschutzerklärung besitzen. Und wenn ich ein Plugin, Script, etc. von diesem Dienst auf meiner Homepage einbinde, dann muss ich auf die entsprechende Datenschutzerklärung verweisen dürfen. Es geht gar nicht anders, oder soll jeder Scriptnutzer seine eigene Datenschutzerklärung für diese Dienste "erfinden" und dann natürlich auch ständig an die Änderungen der Drittanbieter anpassen? Mit anderen Worten, ich werde auf meiner Homepage darauf hinweisen, dass ich Karten von OpenStreetMap verwende und dann auf die OSM-Privacy-Regeln verweisen. Allerdings hoffe ich da noch auf eine eingedeutschte Version... . Allerdings ist mir auch klar, dass weltweite Diensteanbieter die Datenschutzerklärung nicht in allen Sprachen anbieten können. Da sehe ich dann wieder ein kleines Problem für meine Datenschutzerklärung, den diese soll leicht verständlich sein. Wie kann ich da guten Gewissens auf eine Datenschutzerklärung eines Drittanbieters in einer anderen Sprache verweisen? Aber wo tappt man da eher in eine rechtliche Falle? Abgepinselte und steinalte Datenschutzerklärung auf der eigenen Homepage vs. Link zur aktuellen Datenschutzerklärung in einer anderen Sprache? Dank der Rechtsunsicherheit werde ich wohl Variante 2 riskieren cool. Es sei denn es gibt da schon eindeutige Rechtsnormen.

Offline

#29 2018-05-13 13:52:54

geri-oc
Member
From: Sachsen
Registered: 2011-03-21
Posts: 3,752
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Ich wurde auch von einem Webseiten-Betreiber auf die DSGVO und OSM verwiesen, wie OSM es lösen will:

Es geht um die Datenschutzgrundverordnung (DSGVO) die am 25.Mai greift. OSM setzt ungefragt Cookies, übermittelt IPs und Nutzer Standorte schon beim Aufruf. Ich kann es als Webseitenbetreiber nicht unterbinden und bin dafür nach DSGVO verantwortlich. Theoretisch müsste jeder der das in seiner Webseite darstellt einen sogenannten AV Vertrag (Datenverarbeitungsvertrag) mit Openstreetmaps schließen. Google Maps hat zwar das gleiche Problem aber hier wird es bis zum 25. noch eine Lösung geben lt. den internen Blogs (so hoffe ich). Ausserdem gibt es bei Wordpress viele Entwickler die die enstprechende Plugins dazu programmieren. Openstreetmaps kümmert sich um das Problem aber überhaupt nicht und das ist eine ganz schlechte Grundlage für Webseitenbetreiber. Lediglich auf YouTube existiert ein Video was inhaltlich auch noch bedenklich ist, weil das Problem nicht vollständig erklärt wird. Im Moment "eiern" alle bisschen herum, weil von der EU nur das "MUSS" beschlossen wurde nicht aber das WIE. Es wird diesbezüglich sehr viele Abmahnungen geben. Als Ersteller von Openstreetmaps ohne ladungsfähige Adresse ist man da vielleicht raus aber als Webseitenbetreiber mit Impressum nicht:
pictures_u1073_cDyBNEoK.jpg

Wie sieht es z.B. mit den Hintergrundkarten aus, die manche verwenden (Dresden) oder Rostock mit Karten aus Daten von OSM.

Offline

#30 2018-05-13 14:09:07

SammysHP
Member
From: Celle, Germany
Registered: 2012-02-27
Posts: 1,479
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Das Internet ist für manche leider immer noch Neuland. wink Wer sich ernsthaft Sorgen macht, weil seine IP-Adresse irgendwohin übermittelt wird, sollte dem Internet fernbleiben. Ebenso bei Cookies. Das WWW funktioniert heutzutage nunmal nicht mehr stateless, weshalb Cookies notwendig sind.

Bei der browserbasierten Lokalisierung muss man zuvor zustimmen (es kommt ein Popup im Browser). Im Desktop-Bereich wird die Position eh nur aus der IP-Adresse bestimmt.

Offline

#31 2018-05-13 16:23:39

warumnur
New Member
Registered: 2018-05-13
Posts: 1

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

giggls wrote:

Unser Apache Server schreibt das übliche Standard-Logfile, das so aussieht:

remote-ip - - [04/May/2018:16:47:28 +0200] "GET /tiles/osmde/16/34787/22369.png HTTP/1.1" 200 10799 "https://www.openstreetmap.de/karte.html" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0"

Die Logfiles werden ebenfalls wie üblich rotiert und die alten Daten werden gelöscht. Momentan wird wöchentlich rotiert und die Daten werden nach 10 Rotationsschritten weggeworfen.

Gruss

Ich stehe vor der selben Fragestellung wie der OP.

Um eine Datenschutzerklärung formulieren zu können für eine Website die OSM-Kacheln einbindet, muss man tatsächlich wissen, was genau beim Abruf der Kacheln geschieht, ob der/die Server innerhalb der EU oder außerhalb stehen und vor allem, ob die IP-Adressen vor der Speicherung pseudonymisiert werden.

Die Frage, ob das Interesse des Serverbetreibers (im konkreten Fall ging es um Webseiten des Bundes) am Schutz vor Angreifern das Interesse des Nutzers am Schutz seiner personenbezogenen Daten, und darum handelt es sich auch bei dynamischen IP-Adressen, hat bereits den BGH beschäftigt:

https://www.tagesschau.de/ausland/ip-ad … l-101.html

Das Ergebnis ist übrigens interessant, denn die allermeisten Seiten des Bundes speichern IP-Adressen ihrer Besucher inzwischen überhaupt  nicht mehr.

Da ein Webseitenbetreiber, der Material von OSM-Servern einbindet, für nicht-datenschutzkonformen Umgang mit den IP-Adressen verantwortlich gemacht werden kann, sehe ich die Frage nach zumindest einer Erklärung, ob IP-Adressen gespeichert werden, und zu welchem Zweck, durchaus als berechtigt.

Sogar selbst gehostete Tracking-Lösungen wie Piwik/Matomo bieten dies an:

https://matomo.org/blog/2018/04/how-to- … -12-steps/

Offline

#32 2018-05-13 16:39:01

Nakaner
Moderator
Registered: 2011-09-03
Posts: 2,281
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Die OSMF hat eine FAQ, die Datenschutzfragen von Webseitenbetreibern beantwortet, die ihre Dienste einbinden.

Wem das nicht gut genug ist, muss eben Geld in die Hand nehmen und zu einem kommerziellen Anbieter wechseln. Einem geschenkten Gaul schaut man nichts in Maul und die Produktion von Tiles ist nicht billig.


Moderator im Bereich users: Austria.
Bitte aussagekräftige Threadtitel verwenden und bei Änderungssätzen einen aussagekräftigen Kommentar eingeben.

Offline

#33 2018-05-13 17:53:04

woodpeck
Member
Registered: 2009-12-02
Posts: 786

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

geri-oc wrote:

Ich wurde auch von einem Webseiten-Betreiber auf die DSGVO und OSM verwiesen...

Webseiten-Betreiber wrote:

Es geht um die Datenschutzgrundverordnung (DSGVO) die am 25.Mai greift. OSM setzt ungefragt Cookies, übermittelt IPs und Nutzer Standorte schon beim Aufruf.

Nur bevor hier Missverständnisse aufkommen: Das Cookie "_osm_location" enthält nicht den Nutzerstandort, sondern nur die zuletzt angeschaute Kartenposition. Es wird nicht auf dem Server gespeichert. Es unterscheidet sich durch nichts von der Übergabe einer Koordinate im URL.

Bye
Frederik

Offline

#34 2018-05-13 20:24:58

SimonPoole
Member
Registered: 2010-03-14
Posts: 1,602

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Nakaner wrote:

Die OSMF hat eine FAQ, die Datenschutzfragen von Webseitenbetreibern beantwortet, die ihre Dienste einbinden.
...

Die OSMF hat(te) eine -noch unveröffentliche- FAQ.

Last edited by SimonPoole (2018-05-13 21:09:31)

Offline

#35 2018-05-16 21:26:18

dieterdreist
Member
From: Roma, Italia
Registered: 2010-09-22
Posts: 348
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

fireball2 wrote:

Allerdings stelle ich mir (nicht nur bei OSM) die Frage, ob es in Deutschland rechtlich zulässig ist, einfach auf eine englischsprachige Datenschutzerklärung zu verweisen. Schließlich ist nicht jeder Deutsche der englischen Sprache mächtig. Ich denke dabei an englischsprachige AGB's von amerikanischen Firmen, welche Dienstleistungen (auch) in Deutschland anbieten. Ich meine gelesen zu haben, dass dies nicht rechtens sei. Nun sind AGB's und Datenschutzerklärungen durchaus verschiedene Dinge. Allerdings sollten doch beide Sachverhalte für Otto-Normalbürger verständlich sein, d.h. ganz ohne juristisch geschultes Übersetzungsbüro? Oder schieße ich hier gedanklich über das Ziel hinaus?

AFAIK ist es in Deutschland zulässig, Verträge in anderer Sprache zu schließen, jedenfalls waren die Contributor Terms denen man 2012 zustimmen musste, auf Englisch (es gab nur eine informelle Übersetzung, rechtlich maßgeblich war die englische Version). Die Italiener hatten eine offizielle Übersetzung, weil dort die englische Version nicht gegolten hätte.

Es könnte natürlich auch sein, dass die Zustimmung der Deutschen zu den CT gar nicht wirksam war, weil das dort verwendete Englisch juristisch und „kompliziert“ war, sofern man dieser evtl. vergleichbaren Entscheidung des Kammergerichts Berlin zu Whatsapp AGB folgt: s.z.B. https://www.basicthinking.de/blog/2016/ … b-deutsch/ insbesondere scheint dort eine Rolle gespielt zu haben, dass sich Whatsapp an Nutzer in Deutschland richtet (das scheinen sie daraus abzuleiten, dass die App in deutscher Sprache angeboten wird und in deutschen Appstores angeboten wird)

Last edited by dieterdreist (2018-05-16 21:38:27)

Offline

#36 2018-05-17 09:09:22

dooley
Member
From: Landkreis Calw
Registered: 2013-11-04
Posts: 547

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)


Bis auf weiteres offline: OSMsuspects!- QS-Tool Adressen Deutschland
Mein Avatar ist ein Ausschnitt aus "Die Saporoger Kosaken schreiben dem türkischen Sultan einen Brief (Ilja Repin)" (gemeinfrei)

Offline

#37 2018-05-17 09:26:12

dooley
Member
From: Landkreis Calw
Registered: 2013-11-04
Posts: 547

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Hat denn irgendwer, der QA-Tools für OSM bereitstellt (wambacher, Geofabrik, ...), in dieser Hinsicht etwas gemacht was ich mir abschauen könnte?

Alle Seiten, die direkt eine Karte laden, haben ja mindestens das Problem, dass sofort Cookies übertragen werden, ohne "Zustimmung" oder "Aufklärung" des Abrufenden. Ein entsprechender Umbau einer solchen Seite bedeutet ja u.U. einen nicht unerheblichen Aufwand.

Ich möchte ungern in den Mühlen des LG Hamburg (oder eines anderen) landen - vorher schalte ich OSMSuspects! am 24sten ab.

Gruß, Frank


Bis auf weiteres offline: OSMsuspects!- QS-Tool Adressen Deutschland
Mein Avatar ist ein Ausschnitt aus "Die Saporoger Kosaken schreiben dem türkischen Sultan einen Brief (Ilja Repin)" (gemeinfrei)

Offline

#38 2018-05-17 10:40:14

wambacher
Member
From: Schlangenbad/Wambach, Germany
Registered: 2009-12-16
Posts: 15,373
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

dooley wrote:

Hat denn irgendwer, der QA-Tools für OSM bereitstellt (wambacher, Geofabrik, ...), in dieser Hinsicht etwas gemacht was ich mir abschauen könnte?

Nö, noch nicht richtig. Bin aber dran.

Warte auf ne Seite, wo ich mir das abschauen kann wink

Gruss
walter

Last edited by wambacher (2018-05-17 10:40:42)

Offline

#39 2018-05-17 12:51:01

Chrysopras
Member
From: Germany
Registered: 2015-04-01
Posts: 1,218

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

dooley wrote:

Ich möchte ungern in den Mühlen des LG Hamburg (oder eines anderen) landen - vorher schalte ich OSMSuspects! am 24sten ab.

Das wäre verdammt schade sad – ich verstehe aber Deine Entscheidung. Hoffentlich wird es früher oder später möglich sein, es wieder anzuschalten, etwa wenn „abschaubare“ Lösungen vorliegen? wink

Offline

#40 2018-05-17 14:02:43

wambacher
Member
From: Schlangenbad/Wambach, Germany
Registered: 2009-12-16
Posts: 15,373
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Hi,

hab mal die erste Version für meine Joomla!-Website erstellt: https://wambachers-osm.website/index.php/datenschutz

Hab dafür diesen Online-Generator verwendet und dabei einiges leicht verändert.

Das "Besondere" an meinem Joomla!-Auftritt ist, dass ich (derzeit) keinerlei personenbezogene Daten erfasse, da dort für Benutzer keine Registrierung und auch kein Login nötig/möglich ist.

Werbung (hier Marketing genannt) mach ich auch nicht, hab den Abschnitt allerdings drin gelassen.

Für meine auf OSM basierenden Webseiten muss ich das natürlich anders machen. Da werden Daten von OSM und Tiles von OSM bzw anderen Anbietern verwendet, wofür es aber hoffentlich bald bei OSM einen vernünftigen Text gibt.

Zudem erwarte ich bei der Boundaries Map zwingend eine Registrierung (derzeit mit OAuth), wenn der User Grenzdaten per Export herunterladen will. Das macht das Ganze noch etwas schwieriger.

Gruss
walter

ps: ist das ok, wenn alle DS-Erklärungen nur in deutsch sind, oder werden mehrsprachige Versionen vom Gesetzgeber verlangt?

Offline

#41 2018-05-17 14:36:25

Chrysopras
Member
From: Germany
Registered: 2015-04-01
Posts: 1,218

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

wambacher wrote:

hab mal die erste Version für meine Joomla!-Website erstellt: https://wambachers-osm.website/index.php/datenschutz

Hab dafür diesen Online-Generator verwendet und dabei einiges leicht verändert.

Danke für’s Teilen!

Interessant ist, wie „juristisch“ das Ergebnis aussieht. Ich hatte mich vor ein paar Tagen durch die kostenlose Variante dieses Datenschutzerklärungs-Generators geklickt (die jetzt interessanterweise „[w]egen Wartungsarbeiten“ „nicht erreichbar“ ist – da gibt es gerade nur noch die kostenpflichtige Version). Das Ergebnis war viel schlichter und bescheidener, hatte aber immerhin den Vorteil, verständlich zu sein. War nicht eine der Anforderungen an die Datenschutzerklärung, dass sie für Laien verständlich sein muss? Das Ergebnis des hier verwendeten Generators sieht viel professioneller und juristisch echter aus – aber ob das ein Laie auch versteht? wink

PS: Nicht missverstehen! Ich will niemanden kritisieren, sondern feststellen, dass offenbar auch die Damen und Herren Rechtsanwälte sich so eine Datenschutzerklärung sehr unterschiedlich vorstellen. Das spricht dafür, wie groß die Unsicherheit ist …

Last edited by Chrysopras (2018-05-17 14:56:46)

Offline

#42 2018-05-17 15:11:52

wambacher
Member
From: Schlangenbad/Wambach, Germany
Registered: 2009-12-16
Posts: 15,373
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Chrysopras wrote:

Das Ergebnis des hier verwendeten Generators sieht viel professioneller und juristisch echter aus – aber ob das ein Laie auch versteht? wink

Der Autor arbeitet - angeblich - permanent an der Software. Ich werde gelegentlich nachsehen, ob sich was getan hat.

ansonsten: Wer am 25. garnix hat, bekommt wohl eher Probleme. Die Haie warten sicher schon.

Gruss
walter

Last edited by wambacher (2018-05-17 15:14:14)

Offline

#43 2018-05-17 15:48:30

Chrysopras
Member
From: Germany
Registered: 2015-04-01
Posts: 1,218

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

wambacher wrote:

Der Autor arbeitet - angeblich - permanent an der Software. Ich werde gelegentlich nachsehen, ob sich was getan hat.

Ich wollte Dich auch keineswegs kritisieren – ich war nur erstaunt, was für unterschiedliche Dinge die Juristen produzieren. wink

wambacher wrote:

ansonsten: Wer am 25. garnix hat, bekommt wohl eher Probleme. Die Haie warten sicher schon.

Absolut. Das Wichtigste scheint mir (nach Lektüre div. Artikel und einem Blick in div. Datenschutzerklärungen) auch zu sein, dass man überhaupt eine Datenschutzerklärung hat, die halbwegs vernünftig aussieht und die wichtigsten Daten nennt, die beim „Gebrauch“ einer Website erhoben werden …

Last edited by Chrysopras (2018-05-17 15:49:03)

Offline

#44 2018-05-17 16:07:59

Harald Hartmann
Member
From: 98667 Schönbrunn
Registered: 2014-04-02
Posts: 2,714
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

wambacher wrote:

Das "Besondere" an meinem Joomla!-Auftritt ist, dass ich (derzeit) keinerlei personenbezogene Daten erfasse, da dort für Benutzer keine Registrierung und auch kein Login nötig/möglich ist.

Hmm, schön und gut soweit ... hast du von deinem Jetty/Apache/Firewalls/etc auch das Logging "komplett" abgeschaltet?
BGH bestätigt: Dynamische IP-Adressen sind personenbezogene Daten


Mein aktives Gebiet: Gemeinde Schleusegrund
Fingerprint meines Schlüssels: 71F7 3CD9 B647 9079 6B88 326E 8B8B 72AE 34F9 5AAD

Offline

#45 2018-05-17 17:49:28

kreuzschnabel
Member
From: Taunusstein ± 1300 km
Registered: 2015-07-03
Posts: 4,440

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Chrysopras wrote:

Das Wichtigste scheint mir (nach Lektüre div. Artikel und einem Blick in div. Datenschutzerklärungen) auch zu sein, dass man überhaupt eine Datenschutzerklärung hat, die halbwegs vernünftig aussieht und die wichtigsten Daten nennt, die beim „Gebrauch“ einer Website erhoben werden …

Das ist allerdings schon seit mindestens zwei Jahren so. Wer’s noch nicht gemerkt hat …

--ks


Avatar-Bild von Elaine R. Wilson, www.naturespicsonline.com, CC-BY-SA 3.0
Mitmachen? Klar! Mein OSM-Tutorial auf Deutsch

Online

#46 2018-05-17 19:00:07

wambacher
Member
From: Schlangenbad/Wambach, Germany
Registered: 2009-12-16
Posts: 15,373
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Harald Hartmann wrote:

Hmm, schön und gut soweit ... hast du von deinem Jetty/Apache/Firewalls/etc auch das Logging "komplett" abgeschaltet?
BGH bestätigt: Dynamische IP-Adressen sind personenbezogene Daten

Nö.

Datenschutzerklärung wrote:

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Ganz ohne Logging geht es nicht.

Gruss
walter

Last edited by wambacher (2018-05-17 19:00:22)

Offline

#47 2018-05-17 19:10:58

kreuzschnabel
Member
From: Taunusstein ± 1300 km
Registered: 2015-07-03
Posts: 4,440

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Ganz besonders lustig finde ich die Verpflichtung, jedem Nutzer jederzeit Auskunft über die von ihm gespeicherten personenbezogenen Daten zu geben. „Hallo, ich bin Hans Eimer und war vor zwei oder drei Wochen mal auf Ihrer Website. Können Sie mir bitte vollständig ausgedruckt zusenden, was Sie alles über mich gespeichert haben?“ Jo, alles klar smile

--ks


Avatar-Bild von Elaine R. Wilson, www.naturespicsonline.com, CC-BY-SA 3.0
Mitmachen? Klar! Mein OSM-Tutorial auf Deutsch

Online

#48 2018-05-17 19:27:16

woodpeck
Member
Registered: 2009-12-02
Posts: 786

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

kreuzschnabel wrote:

Ganz besonders lustig finde ich die Verpflichtung, jedem Nutzer jederzeit Auskunft über die von ihm gespeicherten personenbezogenen Daten zu geben. „Hallo, ich bin Hans Eimer und war vor zwei oder drei Wochen mal auf Ihrer Website. Können Sie mir bitte vollständig ausgedruckt zusenden, was Sie alles über mich gespeichert haben?“ Jo, alles klar smile

Vorallem: Was ist, wenn sich die Privatsphäre von zwei Leuten überschneidet?

"Ja, der User Horst Becher hat am <datum> um <uhrzeit> auf Ihrer Profilseite den Link 'Sexuelle Vorlieben' angeklickt."

Offline

#49 2018-05-17 21:13:50

wambacher
Member
From: Schlangenbad/Wambach, Germany
Registered: 2009-12-16
Posts: 15,373
Website

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

kreuzschnabel wrote:

Ganz besonders lustig finde ich die Verpflichtung, jedem Nutzer jederzeit Auskunft über die von ihm gespeicherten personenbezogenen Daten zu geben. „Hallo, ich bin Hans Eimer und war vor zwei oder drei Wochen mal auf Ihrer Website. Können Sie mir bitte vollständig ausgedruckt zusenden, was Sie alles über mich gespeichert haben?“ Jo, alles klar smile

Hier mein Output: https://wambachers-osm.website/images/o … skunft.pdf

Im Ernst: Ich speicher keine Daten und die Logs werden nach 7 Tagen automatisch gelöscht (*)

Und noch ernster: Was ist jetzt mit der Übersetzung? Nötig oder nicht?

Gruss
walter

*) Muss ich aber noch ganz genau prüfen.

Last edited by wambacher (2018-05-17 21:15:57)

Offline

#50 2018-05-18 09:27:40

aselnigu
Member
Registered: 2012-04-13
Posts: 58

Re: Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

fireball2 wrote:

Trotzdem würde ich gerne eindeutig wissen wollen, wie lange welche persönlichen Daten von und bei den OSM-Tileservern gespeichert werden, wenn man sich dort eine Karte anguckt.

Hat diese Frage nicht giggls in Post #12 für openstreetmap.de beantwortet -> Die IP (bei der es ja auch noch streitig ist ob sie personenbezogen ist ...) wird 10 Wochen gespeichert und sie wird nur für Sicherheitsfragen gespeichert?

giggls wrote:

Die Logfiles werden ebenfalls wie üblich rotiert und die alten Daten werden gelöscht. Momentan wird wöchentlich rotiert und die Daten werden nach 10 Rotationsschritten weggeworfen.

Offline

Board footer

Powered by FluxBB