Das Einbinden einer OpenStreetmap Karte und der Datenschutz (DSGVO)

Die OSMF hat(te) eine -noch unveröffentliche- FAQ.

AFAIK ist es in Deutschland zulässig, Verträge in anderer Sprache zu schließen, jedenfalls waren die Contributor Terms denen man 2012 zustimmen musste, auf Englisch (es gab nur eine informelle Übersetzung, rechtlich maßgeblich war die englische Version). Die Italiener hatten eine offizielle Übersetzung, weil dort die englische Version nicht gegolten hätte.

Es könnte natürlich auch sein, dass die Zustimmung der Deutschen zu den CT gar nicht wirksam war, weil das dort verwendete Englisch juristisch und „kompliziert“ war, sofern man dieser evtl. vergleichbaren Entscheidung des Kammergerichts Berlin zu Whatsapp AGB folgt: s.z.B. https://www.basicthinking.de/blog/2016/06/06/whatsapp-agb-deutsch/ insbesondere scheint dort eine Rolle gespielt zu haben, dass sich Whatsapp an Nutzer in Deutschland richtet (das scheinen sie daraus abzuleiten, dass die App in deutscher Sprache angeboten wird und in deutschen Appstores angeboten wird)

Eben über Twitter gerauscht: https://blog.openstreetmap.org/2018/05/14/preparing-for-the-gdpr/

Hat denn irgendwer, der QA-Tools für OSM bereitstellt (wambacher, Geofabrik, …), in dieser Hinsicht etwas gemacht was ich mir abschauen könnte?

Alle Seiten, die direkt eine Karte laden, haben ja mindestens das Problem, dass sofort Cookies übertragen werden, ohne “Zustimmung” oder “Aufklärung” des Abrufenden. Ein entsprechender Umbau einer solchen Seite bedeutet ja u.U. einen nicht unerheblichen Aufwand.

Ich möchte ungern in den Mühlen des LG Hamburg (oder eines anderen) landen - vorher schalte ich OSMSuspects! am 24sten ab.

Gruß, Frank

Nö, noch nicht richtig. Bin aber dran.

Warte auf ne Seite, wo ich mir das abschauen kann :wink:

Gruss
walter

Das wäre verdammt schade :frowning: – ich verstehe aber Deine Entscheidung. Hoffentlich wird es früher oder später möglich sein, es wieder anzuschalten, etwa wenn „abschaubare“ Lösungen vorliegen? :wink:

Hi,

hab mal die erste Version für meine Joomla!-Website erstellt: https://wambachers-osm.website/index.php/datenschutz

Hab dafür diesen Online-Generator verwendet und dabei einiges leicht verändert.

Das “Besondere” an meinem Joomla!-Auftritt ist, dass ich (derzeit) keinerlei personenbezogene Daten erfasse, da dort für Benutzer keine Registrierung und auch kein Login nötig/möglich ist.

Werbung (hier Marketing genannt) mach ich auch nicht, hab den Abschnitt allerdings drin gelassen.

Für meine auf OSM basierenden Webseiten muss ich das natürlich anders machen. Da werden Daten von OSM und Tiles von OSM bzw anderen Anbietern verwendet, wofür es aber hoffentlich bald bei OSM einen vernünftigen Text gibt.

Zudem erwarte ich bei der Boundaries Map zwingend eine Registrierung (derzeit mit OAuth), wenn der User Grenzdaten per Export herunterladen will. Das macht das Ganze noch etwas schwieriger.

Gruss
walter

ps: ist das ok, wenn alle DS-Erklärungen nur in deutsch sind, oder werden mehrsprachige Versionen vom Gesetzgeber verlangt?

Danke für’s Teilen!

Interessant ist, wie „juristisch“ das Ergebnis aussieht. Ich hatte mich vor ein paar Tagen durch die kostenlose Variante dieses Datenschutzerklärungs-Generators geklickt (die jetzt interessanterweise „[w]egen Wartungsarbeiten“ „nicht erreichbar“ ist – da gibt es gerade nur noch die kostenpflichtige Version). Das Ergebnis war viel schlichter und bescheidener, hatte aber immerhin den Vorteil, verständlich zu sein. War nicht eine der Anforderungen an die Datenschutzerklärung, dass sie für Laien verständlich sein muss? Das Ergebnis des hier verwendeten Generators sieht viel professioneller und juristisch echter aus – aber ob das ein Laie auch versteht? :wink:

PS: Nicht missverstehen! Ich will niemanden kritisieren, sondern feststellen, dass offenbar auch die Damen und Herren Rechtsanwälte sich so eine Datenschutzerklärung sehr unterschiedlich vorstellen. Das spricht dafür, wie groß die Unsicherheit ist …

Der Autor arbeitet - angeblich - permanent an der Software. Ich werde gelegentlich nachsehen, ob sich was getan hat.

ansonsten: Wer am 25. garnix hat, bekommt wohl eher Probleme. Die Haie warten sicher schon.

Gruss
walter

Ich wollte Dich auch keineswegs kritisieren – ich war nur erstaunt, was für unterschiedliche Dinge die Juristen produzieren. :wink:

Absolut. Das Wichtigste scheint mir (nach Lektüre div. Artikel und einem Blick in div. Datenschutzerklärungen) auch zu sein, dass man überhaupt eine Datenschutzerklärung hat, die halbwegs vernünftig aussieht und die wichtigsten Daten nennt, die beim „Gebrauch“ einer Website erhoben werden …

Hmm, schön und gut soweit … hast du von deinem Jetty/Apache/Firewalls/etc auch das Logging “komplett” abgeschaltet?
BGH bestätigt: Dynamische IP-Adressen sind personenbezogene Daten

Das ist allerdings schon seit mindestens zwei Jahren so. Wer’s noch nicht gemerkt hat …

–ks

Nö.

Ganz ohne Logging geht es nicht.

Gruss
walter

Ganz besonders lustig finde ich die Verpflichtung, jedem Nutzer jederzeit Auskunft über die von ihm gespeicherten personenbezogenen Daten zu geben. „Hallo, ich bin Hans Eimer und war vor zwei oder drei Wochen mal auf Ihrer Website. Können Sie mir bitte vollständig ausgedruckt zusenden, was Sie alles über mich gespeichert haben?“ Jo, alles klar :slight_smile:

–ks

Vorallem: Was ist, wenn sich die Privatsphäre von zwei Leuten überschneidet?

“Ja, der User Horst Becher hat am um auf Ihrer Profilseite den Link ‘Sexuelle Vorlieben’ angeklickt.”

Hier mein Output: https://wambachers-osm.website/images/osm/data/auskunft.pdf

Im Ernst: Ich speicher keine Daten und die Logs werden nach 7 Tagen automatisch gelöscht (*)

Und noch ernster: Was ist jetzt mit der Übersetzung? Nötig oder nicht?

Gruss
walter

*) Muss ich aber noch ganz genau prüfen.

Hat diese Frage nicht giggls in Post #12 für openstreetmap.de beantwortet → Die IP (bei der es ja auch noch streitig ist ob sie personenbezogen ist …) wird 10 Wochen gespeichert und sie wird nur für Sicherheitsfragen gespeichert?

Thomas Schwenke hat hier schon etwas erarbeitet: https://datenschutz-generator.de/
Der Vorschlag ist:

OpenStreetMap
Wir binden die Landkarten des Dienstes “OpenStreetMap” ein (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy —). Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke


Schon ich mit meinem Halbwissen lese hier Falsches heraus. Es beginnt damit, dass DE und ORG als das Gleiche behandelt werden. Wahrscheinlich wird hier auch wieder Datenbank und Kartenanbieter vermischt.

Liege ich richtig, ist auch der Text falsch? Liegen die DE Kacheln alle in Deutschland bei Strato.de (Auf https://www.openstreetmap.de/server.html steht das Strato.de Server genutzt werden. Ich habe Strato angefragt, ob die DE Server alle in Deutschland oder Europa stehen - ich habe allerdings noch keine Antwort …).
Falls ich richtig liege, sollte man Herrn Schwenke einmal auf diesen Forums-Zweig hinweisen?

Auf jeden Fall. Wie ich schon weiter oben angedeutet habe, arbeitet er derzeit an der Datenschutzerklärung und da ist wohl ein OSM-Passus hinzugekommen.

Allerdings kann sich Herr Schwenke nun wirklich nicht mit den Feinheiten - und Gemeinheiten - von OSM auskennen.

Als rechtlich ziemlich Unbedarfter kann ich ihm sicher nicht weiterhelfen.

Gruss
walter

Ich habe mir gerade die FAQ (https://www.openstreetmap.de/faq.html) angesehen. Im Bereich “Warum macht ihr das?” steht unter anderem:

OpenStreetMap beendet die Abhängigkeit von den Anbietern proprietärer Daten und setzt dem reinen Konsumieren kreative Aktivität entgegen. Durch die Zusammenarbeit der Projektmitglieder entsteht eine freie Geodatenbank, die weltweit allen Menschen zur Verfügung steht.

Ich glaube hier geht es das Wort Zusammenarbeit. OpenStreetMap möchte zusammen etwas Aufbauen, das zusammen genutzt werden kann. Du kannst hier also mitmachen und mitgestalten. OpenStreetMap macht kein Geld damit. Nur Kartenanbieter die einen Mehrwert bieten, verlangen Geld für Ihre Leistung.

Google Maps bietet mehr Komfort, weil Google Geld mit den Daten die es sammelt verdient. Google hat ein starkes Interesse daran, dass seine Services genutzt werden. Bei Google musst du allerdings Vorgegebenes nutzen und kannst nicht selbst gestalten. Wenn du etwas auf der Karte Google Maps korrigiert, entscheidet Google ob es in Google Maps aufgenommen wird und es gehört Google.

Korrigiert mich, falls ich falsch liege.