Nö, noch nicht richtig. Bin aber dran.
Warte auf ne Seite, wo ich mir das abschauen kann 
Gruss
walter
Das wäre verdammt schade 
– ich verstehe aber Deine Entscheidung. Hoffentlich wird es früher oder später möglich sein, es wieder anzuschalten, etwa wenn „abschaubare“ Lösungen vorliegen?
Hi,
hab mal die erste Version für meine Joomla!-Website erstellt: https://wambachers-osm.website/index.php/datenschutz
Hab dafür diesen Online-Generator verwendet und dabei einiges leicht verändert.
Das “Besondere” an meinem Joomla!-Auftritt ist, dass ich (derzeit) keinerlei personenbezogene Daten erfasse, da dort für Benutzer keine Registrierung und auch kein Login nötig/möglich ist.
Werbung (hier Marketing genannt) mach ich auch nicht, hab den Abschnitt allerdings drin gelassen.
Für meine auf OSM basierenden Webseiten muss ich das natürlich anders machen. Da werden Daten von OSM und Tiles von OSM bzw anderen Anbietern verwendet, wofür es aber hoffentlich bald bei OSM einen vernünftigen Text gibt.
Zudem erwarte ich bei der Boundaries Map zwingend eine Registrierung (derzeit mit OAuth), wenn der User Grenzdaten per Export herunterladen will. Das macht das Ganze noch etwas schwieriger.
Gruss
walter
ps: ist das ok, wenn alle DS-Erklärungen nur in deutsch sind, oder werden mehrsprachige Versionen vom Gesetzgeber verlangt?
Danke für’s Teilen!
Interessant ist, wie „juristisch“ das Ergebnis aussieht. Ich hatte mich vor ein paar Tagen durch die kostenlose Variante dieses Datenschutzerklärungs-Generators geklickt (die jetzt interessanterweise „[w]egen Wartungsarbeiten“ „nicht erreichbar“ ist – da gibt es gerade nur noch die kostenpflichtige Version). Das Ergebnis war viel schlichter und bescheidener, hatte aber immerhin den Vorteil, verständlich zu sein. War nicht eine der Anforderungen an die Datenschutzerklärung, dass sie für Laien verständlich sein muss? Das Ergebnis des hier verwendeten Generators sieht viel professioneller und juristisch echter aus – aber ob das ein Laie auch versteht?
PS: Nicht missverstehen! Ich will niemanden kritisieren, sondern feststellen, dass offenbar auch die Damen und Herren Rechtsanwälte sich so eine Datenschutzerklärung sehr unterschiedlich vorstellen. Das spricht dafür, wie groß die Unsicherheit ist …
Der Autor arbeitet - angeblich - permanent an der Software. Ich werde gelegentlich nachsehen, ob sich was getan hat.
ansonsten: Wer am 25. garnix hat, bekommt wohl eher Probleme. Die Haie warten sicher schon.
Gruss
walter
Ich wollte Dich auch keineswegs kritisieren – ich war nur erstaunt, was für unterschiedliche Dinge die Juristen produzieren.
Absolut. Das Wichtigste scheint mir (nach Lektüre div. Artikel und einem Blick in div. Datenschutzerklärungen) auch zu sein, dass man überhaupt eine Datenschutzerklärung hat, die halbwegs vernünftig aussieht und die wichtigsten Daten nennt, die beim „Gebrauch“ einer Website erhoben werden …
Hmm, schön und gut soweit … hast du von deinem Jetty/Apache/Firewalls/etc auch das Logging “komplett” abgeschaltet?
BGH bestätigt: Dynamische IP-Adressen sind personenbezogene Daten
Das ist allerdings schon seit mindestens zwei Jahren so. Wer’s noch nicht gemerkt hat …
–ks
Nö.
Ganz ohne Logging geht es nicht.
Gruss
walter
Ganz besonders lustig finde ich die Verpflichtung, jedem Nutzer jederzeit Auskunft über die von ihm gespeicherten personenbezogenen Daten zu geben. „Hallo, ich bin Hans Eimer und war vor zwei oder drei Wochen mal auf Ihrer Website. Können Sie mir bitte vollständig ausgedruckt zusenden, was Sie alles über mich gespeichert haben?“ Jo, alles klar 
–ks
Vorallem: Was ist, wenn sich die Privatsphäre von zwei Leuten überschneidet?
“Ja, der User Horst Becher hat am um auf Ihrer Profilseite den Link ‘Sexuelle Vorlieben’ angeklickt.”
Hier mein Output: https://wambachers-osm.website/images/osm/data/auskunft.pdf
Im Ernst: Ich speicher keine Daten und die Logs werden nach 7 Tagen automatisch gelöscht (*)
Und noch ernster: Was ist jetzt mit der Übersetzung? Nötig oder nicht?
Gruss
walter
*) Muss ich aber noch ganz genau prüfen.
Hat diese Frage nicht giggls in Post #12 für openstreetmap.de beantwortet → Die IP (bei der es ja auch noch streitig ist ob sie personenbezogen ist …) wird 10 Wochen gespeichert und sie wird nur für Sicherheitsfragen gespeichert?
Thomas Schwenke hat hier schon etwas erarbeitet: https://datenschutz-generator.de/
Der Vorschlag ist:
OpenStreetMap
Wir binden die Landkarten des Dienstes “OpenStreetMap” ein (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy —). Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke
Schon ich mit meinem Halbwissen lese hier Falsches heraus. Es beginnt damit, dass DE und ORG als das Gleiche behandelt werden. Wahrscheinlich wird hier auch wieder Datenbank und Kartenanbieter vermischt.
Liege ich richtig, ist auch der Text falsch? Liegen die DE Kacheln alle in Deutschland bei Strato.de (Auf https://www.openstreetmap.de/server.html steht das Strato.de Server genutzt werden. Ich habe Strato angefragt, ob die DE Server alle in Deutschland oder Europa stehen - ich habe allerdings noch keine Antwort …).
Falls ich richtig liege, sollte man Herrn Schwenke einmal auf diesen Forums-Zweig hinweisen?
Auf jeden Fall. Wie ich schon weiter oben angedeutet habe, arbeitet er derzeit an der Datenschutzerklärung und da ist wohl ein OSM-Passus hinzugekommen.
Allerdings kann sich Herr Schwenke nun wirklich nicht mit den Feinheiten - und Gemeinheiten - von OSM auskennen.
Als rechtlich ziemlich Unbedarfter kann ich ihm sicher nicht weiterhelfen.
Gruss
walter
Ich habe mir gerade die FAQ (https://www.openstreetmap.de/faq.html) angesehen. Im Bereich “Warum macht ihr das?” steht unter anderem:
OpenStreetMap beendet die Abhängigkeit von den Anbietern proprietärer Daten und setzt dem reinen Konsumieren kreative Aktivität entgegen. Durch die Zusammenarbeit der Projektmitglieder entsteht eine freie Geodatenbank, die weltweit allen Menschen zur Verfügung steht.
Ich glaube hier geht es das Wort Zusammenarbeit. OpenStreetMap möchte zusammen etwas Aufbauen, das zusammen genutzt werden kann. Du kannst hier also mitmachen und mitgestalten. OpenStreetMap macht kein Geld damit. Nur Kartenanbieter die einen Mehrwert bieten, verlangen Geld für Ihre Leistung.
Google Maps bietet mehr Komfort, weil Google Geld mit den Daten die es sammelt verdient. Google hat ein starkes Interesse daran, dass seine Services genutzt werden. Bei Google musst du allerdings Vorgegebenes nutzen und kannst nicht selbst gestalten. Wenn du etwas auf der Karte Google Maps korrigiert, entscheidet Google ob es in Google Maps aufgenommen wird und es gehört Google.
Korrigiert mich, falls ich falsch liege.
Es heißt “OpenStreetMap” 
Mir ist noch nicht klar, wo die Server stehen, die die Openstreetmap.DE Karten ausliefern. Wenn ich bisher alles richtig verstanden haben, ist es ein großer Unterschied, ob die Daten in einem Mitgliedstaat der Europäischen Union verarbeitet werden - oder nicht.
Ich habe gelesen, dass diese Server von Strato.de zur Verfügung gestellt werden: https://www.openstreetmap.de/server.html
Strato antwortet mir nicht auf die Frage, wo die Server stehen. Müssen sie ja auch nicht, ich bin keine Kundin. Eigentlich müsste Strato aber eine Vereinbarung über die Auftragsverarbeitung mit Openstreetmap.DE abgeschlossen haben. Aus dieser Vereinbarung müsste der Ort der Server hervorgehen.
Gibt es hier jemanden, der diese Vereinbarung einsehen kann?
UPDATE: Aus diesem Zweig ergibt sich der Serverstandort: https://forum.openstreetmap.org/viewtopic.php?pid=700098#p700098
Wenn es nicht mehr ist … 
Viele Grüße
Astrid
Hallo zusammen,
der Vollständigkeit halber:
Ich habe inzwischen auf tile.openstreetmap.de ein Apache Modul laufen, dass die IP-Adressen für die logfiles nach 24 Bit abschneidet. Der Personenbezug ist dadurch endgültig nicht mehr gegeben.
Und weil es noch Fragen zum Serverstandort gegeben hat:
Der Server steht beim Geoforschungszentrum in Potsdam und wird als colocation betrieben.
Dass man für colocation keine Auftragsdatenverarbeitungsverträge braucht scheint sogar bei Rechtsverdrehern unstrittig zu sein.
Gruss
Sven
Laut Strato haben die “nur” Rechenzentren in Deutschland (Karlsruhe und Frankfurt/Main) und gehört zur deutschen Firma “United Internet”.
Trotzdem weiß ich jetzt immer noch nicht, was ich beim Einbinden einer Karte (Tiles-Server) von OpenStreetMap.org in die Datenschutzerklärung reinschreiben soll. Hier heißt es ungefähr übersetzt, dass der Tile-Server, die OSM API und die Nominatim-Suche einiges aufzeichnet u.a. web-logs. Zusätzlich wird hier und da, keiner weiß wo, Piwik eingesetzt. Dann wird über GEO-DNS noch festgestellt, von wo ich ungefähr meine Anfrage stelle. Dies wird dann an einem Server “in meiner Nähe” mitgeteilt, dass dieser mir möglichst flott die Tiles (Kartenpuzzleteile) ausliefert. Da steht aber nicht wie lange diese (nicht anonymisierten?) web-logs aufgehoben werden, sondern nur warum. Und wenn ich richtig übersetzt habe, dann werden auch meine Suchanfragen für Adressen über Nominatim gespeichert. Ob diese Anfragen auch mit IP-Adressen verknüpft sind und wie lange diese Anfragen aufgehoben werden, kann ich dort auch nicht rauslesen. Nur eines wird versprochen, dass die Daten nicht an Dritte weitergeben werden. Meines Erachtens in Gänze ziemlich belangloses und allgemeines Bla, blah. Ich würde mir etwas genauerer Angaben wünschen, vor allem darüber was von welchem OSMF-Dienst gespeichert wird und wie lange dies dann aufgehoben wird. In die persönlichen Daten reingucken dürfen ja angeblich nur die Systemadmins und bestimmte OSMF-Arbeitsgruppen?!? Eine feine Tabelle aufgeschlüsselt nach Diensten wäre vielleicht ein Anfang… . Verlange ich da zuviel bzw. ist das laut DSGVO gar nicht erfoderlich?