Man könnte das vielleicht anders lösen. Man bastelt eine Art POI-Schnittstelle und vergibt den darüber importierten POIs einen Extratag mit dem Sinn “Nicht verifiziert”. Also die POIs werden deswegen z.B. nicht gerendert. Erst wenn ein weiterer Edit eines auf diese Weise importierten POIs stattfindet, gilt der POI als verifiziert und verliert den Extratag “Nicht verifiziert”.
Jetzt gibt es das Problem, vielleicht gibt es schon einen Eintrag oder einen Eintrag, der als Basis dienen könnte. Vielleicht ist es möglich, dies auch maschinell auszulesen. Dann werden die hinzugeschrieben Tag als nicht verifiziert gekennzeichnet. Die Kennzeichnung fällt bei Bearbeitung weg.
Die Schnittstelle kann damit auch als Filter dienen, sodass zu unklare POIs keinen Eingang in die Datenbank finden. Z.B. nicht zuordbare Adressen sind ein Ausfilterungsgrund.
Somit dürften beiden Parteien Rechnung getragen sein.
Es handelt sich nicht um einen automatisierten Massenedit, sondern es wird automatisiert eine Basis für einen manuellen Edit hergestellt. Eventuell interessierte Firmen müssen nicht ihre Geschäftsbeziehungen preisgeben. [1] Also man schiebt die Daten automatisiert und anonym in einen Warteraum und sie werden manuell entlassen.
Durch die manuelle Entlassung als Zweitschritt wird vielleicht auch das juristische Problem gelöst, wenn die Daten aus einer geschützten Quelle sind.
Das momentane Problem ist doch, dass die Übergabe der Daten nicht anonym stattfinden kann. Also muss man versuchen, die Übergabe zu anonymisieren.
Wegen der Werbenachrichten, ist vielleicht eine stichprobenartige Sichtprüfung vor dem Import vielleicht sinnvoll.
Das ganze ist natürlich für nur eine Firma oversized, aber als grundsätzliches Model vielleicht eine Überlegung wert.
[1] BTW: Weil man die Geschäftsbeziehung via Recherche rausfinden kann, ist das juristisch etwas anderes als wenn die Beziehung von den Firmen preisgegeben wird.