Datenschutz für Mapper

Ich bin ziemlich entsetzt darüber, daß hier das Grundrecht auf informationelle Selbstbestimmung als “persönliche Befindlichkeit” diffamiert wird. Auf jedem Dorffest muß sich das Vorbereitungsteam Gedanken darüber machen, wer von wem fotografiert werden darf, das ist kein Randthema. Und wird von den Veranstaltern im Bundespräsidialamt sicherlich peinlichst eingehalten werden.

Das könnt und solltet ihr garantieren. Der Nickname ist ja schon mal nur zur Feststellung der Eignung an die Vorbereitungsgruppe gegangen, wenn ihr den nicht aktiv weitergebt könnt ihr problemlos garantieren, daß den von euch niemand erfährt. Der Klarname geht ans BKA, da wird wohl eher kein Datenleck zu erwarten sein, auch hier also problemlos garantierbar. Mehr ist nicht nötig. Vor Ort kann jeder selbst entscheiden, was er auf sein Namenschild schreibt, wenn es denn sowas gibt. Und es kann auch jeder entscheiden, was er dem Journalisten sagt und ob er namentlich in der Bildunterschrift genannt werden will. Fotos werden sicher gemacht und sind nicht völlig vermeidbar, das ist aber nicht die Kritik gewesen.

Förderlich für die Außenwirkung ist es erstens, Konflikte transparent auszutragen und zweitens, kritische Themen wie Datenschutz im Blick zu haben.

Hallo Hafi,

das Problem ist doch, dass ihr Nutzername UND Klarnamen haben wollt und scheinbar nicht garantieren könnt, dass ihr diese Kombination nicht weiter gebt. Das ist aus meiner Sicht keine “Befindlichkeit” und hat auch nix mit fehlende Kapazität bei der Planung zu tun. Wenn die interne Prüfung abgeschlossen ist, kann der Nutzername seitens Fossgis gelöscht werden, er ist nicht mehr nötig.

Evtl. überlegt ihr da intern nochmal, warum ihr die Kombination benötigt nach der “Eignungsprüfung”.

Danke. Genau darum geht es.
Und darüber hinaus, dass es nicht angekündigt wurde, sondern nur zufällig rauskam.

Jetzt bin ich aber doch schon sehr überrascht. Das ist ein Zitat aus dem Mailverkehr mit der FOSSGIS, den ich gebeten habe zu löschen, als ich gemerkt habe, das wir unterschiedliches Datenschutzverständnis haben, und von dem die FOSSGIS behauptet hat, er sei vollständig gelöscht, mit allen Serverkopien.

Wie zum Teufel kommst du an diese Mails?!

Stärkt das mein Vertrauen in eure Sorgfaltspflicht? Wie sicher wir uns bei euch fühlen können? Wie ehrlich ihr mit uns umgeht? Ich glaube, ich spinne!

Was die anderen sagen … und:

Hier geht’s um nicht notwendige (mutmassliche) Verknüpfung von semianonymer Pseudonymität mit Realnamen.

(Das ist im OSM-Kosmos zwar auch meist keine Raketenwissenschaft, muss aber trotzdem nicht aufs Silbertablett.)

Edit: lol…

+1, und zwar zu jedem einzelnen Punkt.

Wenn man als Organisator solche grundlegenden Sachverhalte nicht im Fokus hat, ist das schon so eine Art datentechnische Bankrotterklärung.

So, jetzt nach einer Nacht darüber schlafen und mit weniger Adrenalin.
Nach dem Post von Hafi (#20) geht es nicht mehr nur um die Verknüpfung von Nick und Realname:

Um die Fossgis nach ihrem Hilferuf nach Standbetreuung zu unterstützen, hatte ich wie gewünscht meine Daten für das BKA an die Fossgis gemailt: Vornamen, Nachname, Meldeanschrift, Geburtsdatum, Geburtsort, Telefonnummer, E-Mail-Adresse, kombiniert mit meinem OSM-Nutzernamen (der Weg per unverschlüsselter E-Mail über das offene Internet war mir allerdings dort schon unangenehm und merkwürdig aufgefallen).

Mit diesen Daten kann man meine Menge Mist machen, auch ganz ohne Verknüpfung zum OSM-Nick, sie gehen niemanden außer dem BKA etwas an. Als mir die Fossgis für die Standbetreuung abgesagt hat, weil ich nicht öffentlich geoutet werden wollte, habe ich darum gebeten, dass unser Mailverlauf gelöscht wird, sensibel, wie er ist. Die Fossgis hat mir bestätigt, dass sie ihn mit sämtlichen Serverkopien gelöscht hat (wie vorgeschrieben, ganz normal).

Hafi veröffentlicht jetzt zeilenlang aus diesem Mailverlauf im Forum (#20). Was lässt sich daraus schließen?

1. Anders als von mir erbeten, von der Fossgis zugesichert und rechtlich vorgeschrieben, hat sie den Mailverlauf nicht gelöscht, sondern hat die Daten gesammelt.

2. Die Fossgis scheint keinerlei Unrechtsbewusstsein zu haben. Sie gibt ungefragt durch Zitat aus diesen Daten im Forum zu erkennen, dass sie die Daten nicht gelöscht hat, und dass sie die Unwahrheit gesagt hat.

Auf der einen Ebene finde ich es persönlich hochgradig unbefriedigend, mich hinters Licht geführt zu fühlen und hochsensible, nur für das BKA bestimmte Daten offensichtlich hinter meinem Rücken gesammelt zu wissen. Dass ich in diese Situation gerate, weil ich der um Hilfe rufenden Fossgis aus der Patsche helfen wollte, macht das Ganze noch bitterer.

Auf der anderen Ebene, und deswegen poste ich hier: Ich wünsche mir einen sehr deutlichen Bewusstseinswandel zum Umgang mit persönlichen Daten, Rechtskonformität und Ehrlichkeit gegenüber den Mappern hier. So geht das echt nicht.

Nur als Anmerkung: Es gibt auch sowas wie ein Recht auf Transparenz von Seiten der Presse und der Besucher. Daher schließe ich mich der Einschätzung an, dass wer öffentlich Auftritt auch zur öffentlichen Person wird.

Es ist gut und richtig, dass die Presse ihre Aufgabe macht - und dazu gehört nunmal, die Quelle von der man Informationen bezieht, auch validieren zu können. Es kann sich ja prinzipiell jeder ein “Openstreetmap” Schild umhängen und für Openstreetmap Aussagen treffen.

In Visby hab ich Mal Ben Flyer vinner Gruppe Prepper gekriegt “Ja ich helfe dem Feind sich zu orientieren” in dem mehr oder weniger behauptet würde, dass Openstreetmappar bewusst anderen Gruppen die Eroberung Schwedens erleichtern wollen.

Zum Glück ist das an der Quellenorüfung der Medien gescheitert und wurde als das was es ist dargestellt.

Darum geht es hier nicht.

Wenn ich als Hans Mustermann von Firma XY auf eine Messe geschickt werde, dann wird die Presse weder validieren, ob ich wirklich ganz echt und sicher bei/in/für Firma XY arbeite, noch werden die rausfinden wollen und müssen, wie mein Spitzname in der Firma ist, und was ich dort sonst so mache. (Ausser in Spezialfällen, wo das was zur Sache tut)

Ja und man wird damit rechnen müssen, dass man ein Namensschild mit seinem Namen trägt und am Ende “jeder” weiß, dass max Mustermann für OSM auf der Messe war. Nicht aber, wie lange er bei OSM dabei ist, wo er so “auf Dienstreise” war usw. Ich hoffe du verstehst den unterschied.

Ich hatte diesen Thread schon aus den Augen verloren. Aber wenn ich solche Aussagen lese,

(Hervorhebung durch mich.) Bin ich dann doch etwas schockiert. Ihr setzt Euch aus Zeitgründen über fundamentale Bürgerrechte, die in europäischen Gesetzen niedergelegt sind, hinweg? Ne oder?

Dann ladet Ihr auch noch ChillyDL von dieser Veranstaltung aus, weil er es sinngemäß bedenklich und bedauerlich gefunden hat, dass die informationelle Selbstbestimmung seitens des FOSSGIS e.V. nicht gewährleistet werden kann.

Ich finde, dass ist schon harter Toback.

Ihr solltet generell mal Eure Einstellung zum Datenschutz überdenken, wenn Ihr schreibt:

Das ist ein Ton von oben herab und überheblich, dem man in diesem Forum eigentlich nicht begegnen möchte.

Wie genau der E-Mail Verkehr dazu ablief, lässt sich jetzt nicht mehr nachvollziehen. Wenn hier allerdings wirklich Auszüge aus dem E-Mail verkehr veröffentlicht werden,die eigentlich hätten gelöscht sein müssen, ist auch das ein Verstoß gegen die DSGVO, mit dem sich ggf.l mal der zuständige Landesdatenschutzbeauftragte von RLP beschäftigen sollte.

Wie es funktionieren könnte, die Daten der Mitwirkenden zu schützen, habe ich in #18 beschrieben. Warum sollte das nicht auch auf dem Bürgerfest des Bundespräsidenten funktionieren?

Wäre hilfreich, wenn der Fossgis mal Stellung beziehen würde diesbezüglich. Ihr seit unser Local Chapter der OSMF, der Repräsentant von OSM in Deutschland und ein Stück weit auch unser Repräsentant bei der OSMF.

Das wirft so kein gutes Licht auf euch und damit auch auf unser Projekt. OSM als ein Projekt “gegen die Datenkrake Google” und dann den Datenschutz der Mitglieder für unwichtig halten. Ist das nur eure Einstellung? Ist das die Einstellung der OSMF? Keine Ahnung, aber eine Woche schweigen im Walde macht die Sache nicht besser… Wenn in diesem Fall der Datenschutz “egal” ist, wie sieht es dann beim Rest des Fossgis aus? Ihr betreibt diverse Infrastruktur. Muss man da die gleichen Bedenken haben?

Als Mapper, der diese Infrastruktur mit nutzt hoffe, dass ihr als Fossgis zeitnah aufklären könnt, welcher Stellenwert der Datenschutz bei euch hat, damit wir als Nutzer wissen, woran wir sind.

+1

+1

Hier wird aus einer Mücke ein Elefant gemacht - entweder absichtlich, weil jemand “die da vom FOSSGIS” eh nicht leiden kann, oder aus versehen, weil jemand etwas in den falschen Hals bekommen hat. Zitate werden aus dem Zusammenhang gerissen und - absichtlich oder versehentlich - falsch bewertet.

Worum es hier geht, ist: Der FOSSGIS kann denen, die an diesem Treffen teilnehmen, nicht versprechen, dass irgendeine Privatsphäre gewahrt ist. Der FOSSGIS selber hat nicht den Plan, diese Privatspähre zu verletzen. Aber auf dem Bürgerfest werden 15.000 Leute erwartet. Darunter sind hunderte Journalisten oder Blogger oder wer weiss was. Es ist nicht auszuschliessen, dass irgendeine Software, die auf Anfrage demonstriert wird, oben rechts anzeigt “eingeloggt als woodpeck” und das auf irgendeinem Foto landet, oder dass ein anwesender Mapper einen anderen in Gegenwart eines Journalisten mit seinem Usernamen anspricht oder oder oder.

Es ist gut und richtig vom FOSSGIS, zu sagen: Wir können Euch nichts versprechen. Es wäre falsch und gelogen, wenn der FOSSGIS irgendeine Illusion von Privatsphäre aufrechterhalten würde, die er ehrlicherweise nicht versprechen kann. Was der FOSSGIS hier gemacht hat, ist ein großes Warnschild aufzustellen: “Achtung, hier gehts steil nach unten, wer Höhenangst hat, bitte nicht hingehen”, und was einige draus machen, ist: “SKANDAL! FOSSGIS TUT NICHTS GEGEN SCHLUCHT!”

Um nichts weiter geht es hier, und jeder, der das als Vehikel benutzt, um einen “wir Mapper gegen DIE DA VOM FOSSGIS”-Konflikt anzuheizen, sollte sich fragen, ob er eigentlich nichts besseres zu tun hat. Wie überall in OSM sind auch beim FOSSGIS die Schultern, auf denen sich die Arbeit verteilt, sehr wenige, und wer mithelfen will, die Arbeit des FOSSGIS zu verbessern, hat (und hatte auch schon seit sehr vielen Jahren) alle Möglichkeiten dazu. Sich hier hinzustellen und einen Sturm im Wasserglas zu provozieren (ICH VERLANGE EINE STELLUNGNAHME DENN ICH HABE BEFINDLICHKEIT!!!) gehört nicht zu diesen Dingen.

PS: Ich war vor langem mal im FOSSGIS-Vorstand, bekleide derzeit aber keinerlei Amt und habe mit dieser Sache nur deshalb zu tun, weil ich mich auch als Standbetreuer für den Samstag gemeldet habe. Und das (da über 5 Stunden Anreisezeit) auch erst, nachdem im ersten Anlauf nicht genug Helfer zusammengekommen waren.

PPS: Hier die Einladung aus dem Jahr 2020, an der Planung für das Bürgerfest teilzunehmen: https://forum.openstreetmap.org/viewtopic.php?id=69040 - man kann nicht jedem Helfer-Gesucht-Aufruf in einem Projekt wie unserem folgen, aber was bitte haben sich die, die jetzt ganz selbstverständlich ein Datenschutzkonzept für diese Festpräsenz einfordern, gedacht, als sie vor zwei Jahren diesen Aufruf gelesen haben? “Lass die mal machen”, vermutlich. Also dann.

Hallo woodpeck,

es ging doch aber genau darum garnicht. Ich denke die Fossgis leistet gute Dienste für OSM. Daher finde ich es auch wichtig, dass man in x Jahren nicht hier bei der Suche nach Datenschutz lesen muss, Fossgis ist das an sich egal. Aber genau diesen Eindruck bleibt hier gerade stehen.
Der Fossgis wollte Username (über den per OSM die Aktivitäten der letzten X Jahre rückverfolgt werden können) und den Klarnamen mit Anschrift und Co., konnte/wollte aber nicht versprechen, dass diese übermittelte Information vom Fossgis nicht weiter gegeben wird. Diese (einfache) Frage wurde mehrfach gestellt und steht immer noch im Raum. Wenn der Fossgis dabei bleibt, dass er das nicht leisten kann: Gut, muss man dann akzeptieren und seine Schlüsse ziehen.

Es ging genau nicht darum, dass auf der Veranstaltung der Username ODER Klarname irgendwie erkenntlich ist weil der User sich zu Demo-Zwecken bei xyz angemeldet hat. Das hat doch aber der Nutzer dann in der Hand, ob er sich anmeldet und mit welchem Account er das macht. Da hast du völlig Recht: Das ist nicht leistbar, aber auch nicht in der Verantwortung der Fossgis.

Evtl. hilft es im Anschluss ein Lessons Learnd zu machen und versuchen zu ergründen, warum sich kaum einer gemeldet hat. Evtl. ist es ja ein Grund, dass man nachvollziehbarer weise keine Kombination aus Meldeanschrift und Positionsangaben der letzten Jahre im Internet stehen haben möchte und evtl. nutzt man dann die Zeit, eine alternative Lösung zu finden für die nächste Veranstaltung, sodass du keine 5h Anfahrt machen musst.

Nein, hier geht es darum, dass keine Listen, Dateien, Mails usw. existieren, aus denen die Verknüpfung von Identität und OSM-Usernamen hervorgeht. Ob ich eine Demo mit meinem Username mache, ist meine eigene Entscheidung. Wenn ich das nicht will, kann ich mir dafür einen Zweitaccount erstellen oder mich gar nicht beteiligen.

aighes, dass “dieser Eindruck hier gerade stehen bleibt” liegt nur daran, dass einige mit ihrer EMPÖRTEN Ausdrucksweise ihn überhaupt erst entstehen lassen haben.

Katja - die für den FOSSGIS arbeitet - hat im Beitrag #20 vor einer Woche doch geschrieben:

“Zu keiner Zeit ist eine öffentliche Zusammenführung von Klarnamen und OSM-Usernamen beabsichtigt gewesen”

und weiter hinten im Text zitiert sie aus der Mail, die die Standbetreuer bekommen haben:

“Dass Nickname oder Realname der Standbetreuer nirgendwo auftauchen, können wir leider nicht garantieren.”

Und das ist doch genau das, was ich auch sage. Der FOSSGIS will die Daten nicht weitergeben, wird aber auch keine Versprechungen machen, die er nicht halten kann. Warum war dieser Thread nach Beitrag #20 nicht zu Ende? Vielleicht, weil einige Spaß an der EMPÖRUNG gefunden hatten? Spaß daran, immer neue und immer präziserer Klarstellungen und Stellungnahmen einzufordern? Dass der Vorstand ein Datenschutzkonzept für die Standbetreuer am Bürgerfest ausarbeitet? Weil alles andere eine EMPÖRENDE Geringschätzung der Privatsphäre ALLER MAPPER wäre?

Also ich kann 100% verstehen, wenn der FOSSGIS bei diesem Affenzirkus nicht mitmacht. Alles Notwendige ist gesagt worden, und wer das Gesagte gern absichtlich falsch interpretieren will und EMPÖRUNG verbreiten, dann soll der das machen, aber bitte nicht weitere Arbeitszeit im FOSSGIS binden um das gleiche wieder und wieder zu erklären.

Wenn das eine Messe wie das Bürgerfest ist, das ja weitgehend für die Öffentlichkeit geplant ist, widerspricht das dem Pressecodex. Wenn Du das mitkriegt, beschwere Dich beim Presserat.

Alle NGOs in denen ich mitarbeite kriegen regelmäßig Anfragen vom Typ: Darf der und der tatsächlich für Euch sprechen? Wenn sie nicht auf der Webseite verzeichnet sind oder zB durch Anwesenheit eines der Presse bereits bekannten Person verifiziert sind

Bro, das sind harte Worte an der Grenze zu Unterstellungen und ich glaube nicht, dass solche Anschuldigungen zur Glättung der Wogen beiträgt. Du magst ja Recht haben damit, das kann ich nicht beurteilen, aber den Post von Hafi in #20 fand ich als Unbeteiligter alles andere als eine klare und verständliche Stellungnahme.

Wenn da gestanden hätte

“Wir als FOSSGISS garantieren, dass Euer Nickname ausschließlich für eine interne Überprüfung benötigt und keinesfalls an Dritte weitergegeben wird.”

“Wir werden auf keinen Fall und zu keinem Zeitpunkt Euren Klarnamen zusammen mit dem Nickname öffentlich präsentieren …”

dann wären das klare Aussagen gewesen. Aber was heisst

?? Das ist nicht beabsichtigt gewesen, aber leider trotzdem passiert …?!? Oder könnte leider passieren??

?? Dass da vielleicht irgendwo eine Liste mit Klarnamen und Nickname rumliegen könnte?? Oder so?

Das war vielleicht anders gemein, aber dann einfach grottenschlecht kommuniziert. Und wenn es dann noch heißt

Dann sieht das für mich schon nach einem gewissen Maß an Arroganz aus.

Nochmal: Ich bin persönlich überhaupt nicht betroffen, aber beim Mitlesen habe ich mich dann schon schwer über diese nichtssagende Stellungnahme gewundert. Das hätte ich selber als Betroffener auch nicht einfach so hingenommen.

Last not least:

Es sollte eine Selbstverständlichkeit sein, dass ein derartiges Datenschutzkonzept für alle Beteiligten an öffentlichen Veranstaltungen seit Jahren existiert und nicht erst jetzt ausgearbeitet werden muss …

@Map_Hero in allen Punkten +1.

Ich wollte mich eigentlich dazu nicht mehr äußern, um nicht in den verdacht zu kommen, hier EMPÖRUNG zu schüren. Du hast es so schön ausgedrück,t besser hätte ich es auch nicht gekonnt.

@Frederik. Ich denke, mit diesen Sätzen hast Du nicht unbedingt zur Deeskalierung des Themas beigetragen, sondern den Eindruck erweckt dieses lästig Thema abwürgen zu wollen.

In der Gesamtschau betrachtet war das Ganze, so wie ich es sehe, eine äußerst unglückliche Kommunikation, die zur Verärgerung von Leuten, die helfen wollten, geführt hat. Hatte ich weiter oben auch schon zum Ausdruck gebracht, als ich vermutete / hoffte, dass das Ganze ein Missverständnis war. Um es noch mal klar auszudrücken, ich stehe in Fragen des Datenschutzes voll auf der Seite des Threaderöffners. Es ist zu offen, dass in der Konsequenz der FOSSGIS e.V. für den Datenschutz sensibilisiert wird.