Hallo, ich habe folgendes konkretes Beispiel und ich kann mir nicht vorstellen, daß die Openstreetmap Lizenz so wirkt, wie ich sie derzeit verstehe. Grundsätzlich ist ja eine abgeleitete Datenbank freizugeben. Wenn es aber um vertrauliche Daten geht und die Anreicherung nur einen ganz geringen Teil der Daten darstellt?!
In meinem Fall geht es um eine gemeinnützige Gesellschaft, die hochvertrauliche Adress-&Krankheitsdaten von Kranken sammelt und verpflichtet ist, diese mit mittelgroben Geokoordninaten zu verorten (PLZ und Ort reicht nicht). Die Fälle/Adressen sind aber streng vertraulich und nur bestimmte Ärzte dürfen auf Ihre Patienten in der DB zugreifen.
Da kann selbstverständlich nicht die erzeugte, um OSM Datenangereicherte DB irgendwo zum Download angeboten werden.
Ist OSM dafür (sogar guter Zweck, kommerziell wenn nur indirekt) wirklich aus Lizenzgründen überhaupt nicht nutzbar?
Auch wenn Zweck absolut dem Allgemeinwohl dient, wurde sowas vermutlich bei der Lizenz nicht bedacht und wir haben eben Pech, oder?
Section 4.4 regelt dieses “ShareAlike” und das steht “Any Derivative Database that You Publicly Use must be…” und 4.5.c “Use of a Derivative Database internally within an organisation is not to the public and therefore does not fall under the requirements of Section 4.4.”.
Vielen Dank, da ja aber externe Ärzte (die nicht in der Organisation sind) zugreifen, wäre es nicht rein intern.
Aber da die Vertraulichkeit hier allerhöchste Stufe ist, kann man es sicher als “intern” bezeichnen.
Ich denke wir können das schließen.
Danke Herr Topf
Ich würde mich darauf berufen, das eine Nutzergruppe, bei der ich jeden kenne (==Accounts) und auch nicht jeder x-beliebige sich eintragen kann (==du vergibst neue Accounts nur an bestimmte, dir namentlich bekannte Personen), garantiert nicht öffentlich ist.
(aber siehe SimonPoole weiter unten, der die Ärzte doch für Öffentlichkeit hält! Im Zweifelsfall einen Anwalt fragen!)
Mir stellt sich die Frage, warum Du hier die Personendaten mit den Geodaten (OSM) vermischst. Ich würde die Georeferenzierten Personendaten als Overlay (eigene Datenbank) über die (offenen) Daten von OSM projezieren. Damit hast Du datentechnisch beides sauber getrennt.
Ganz allgemein: Gerade bei so einem sensiblen Thema rate ich Dir, Dich juristisch abzusichern. Sowohl in Bezug auf die Erfassung der Daten (incl. der Georeferzierung), als auch bei der Weitergabe an andere (=Ärzte).
Generell ist so, dass wenn eine Lizenzverletzung besteht, und diese nicht behoben wird, die Nutzungsrechte an den OSM Daten verfallen, und es einen Unterlassungsanspruch gibt, dass die von OSM abgeleiteten Daten nicht weiter genutzt und verteilt werden. Es besteht aber sicher kein direkter Anspruch darauf irgendwelche Drittdaten zu bekommen (erst recht nicht wenn sie gesetzlich speziell geschützt sind).
PS: noch um Missverständnisse vorzubeugen: öffentlich zugänglich muss man abgeleitete Daten nie machen, sondern nur denjenigen Personen, die ein Produced Work oder Derivative Database erhalten haben auf verlangen zu ODbL Bedingungen abgeben, die dann im Rahmen der ODbL über die Daten verfügen können.
Parallele: Also verstärkt seit Einführung der DSGVO ist es ja so, daß es einen wasserdichten Vertrag braucht,
damit ein externer Dienstleister quasi als intern angesehen wird und eine Weitergabe von “privaten Daten” nicht als extern gilt.
Vermutlich ist es hier analog zu sehen. Die Datenquelle und die berechtigten Nutzer sind für den benötigten Einsatzzweck sogar explizit
in einem speziellen Gesetz benannt. Öffentlichkeit liegt deshalb und schon aufgrund der Sensibilität der Daten überhaupt nicht
vor, aber es ist eben auch nicht rein intern (sowohl örtlich als auch organisatorisch).
Das oben (4.5.c ) genannte Beispiel für die interne Nutzung innerhalb einer Organisation trifft zwar nicht zu, aber es ist eben meiner Meinung nach nur EIN in der ODbL genanntes Beispiel für nicht öffentliche Nutzung.
Ich bin mir ziemlich sicher, daß Ihr Ihr mehr Ahnung habt, als ein beliebiger Anwalt der sich erst in die ODbL einlesen muss - oder kennt Ihr einen guten Anwalt für diese Fragestellungen?
Obwohl ich jetzt nach meinem Verständnis doch der Meinung bin, daß die Nutzung absolut in Ordnung wäre.
