Martin,

es war Dein Beispiel, über den Betreibernamen einer Kneipe dessen
frühere Aktivitäten recherchieren zu können, um daraus Rückschlüsse über
die Qualität der angebotenen Dienstleistung zu konstruieren. Ich habe
das lediglich ins positive durch Doppel-D und bauchfrei überspitzt -
nichts weiter. Nebelkerze???

Auch die Person des öffentlichen Lebens ist Inhaber der vollen
Verfügungsgewalt über die Speicherung und Verarbeitung seiner
personenbezogenen Daten, sonst wäre dieser Personenkreis aus der DS-GVO
und dem GG ausgenommen. Sind sie nicht!

Das ist keine Entscheidung, die Gerichte fällen müssen, selbst wenn dort
die ein oder andere Entscheidung getroffen wird, betrifft die meist
Einzelfälle und diese geben zu aller erst keinen Rückschluss auf die
Allgemeinheit. Bis es soweit ist, gilt die DS-GVO ohne Ausnahme.

Das das Persönlichkeitsrecht wesentlich stärker als das einer begrenzten
Allgemeinheit ist, kannst Du bereits am Entstehen der DS-GVO ablesen.
Ohne diese Tatsache, wäre die DS-GVO grundsätzlich überflüssig! Das ist
der Grund, warum es diese Verordnung überhaupt gibt!!!

Wo ist das Problem bzgl. meiner Linie? Ich vertrete die Meinung, dass
personenbezogene Daten in dieser Datenbank nichts zu suchen haben. Ein
Firmenname ist kein personenbezogener Datenbestand, selbst wenn die
Firma nach dem Inhaber namentlich benannt ist - da existiert durchaus
ein kleiner aber feiner Unterschied. Wenn eine Firma aufgrund geltenden
Rechtes im Firmennamen mit dem aktuellen Inhaber benannt werden muss,
sehe ich darin überhaupt kein Problem, diese Firma entsprechend der
Schreibweise und Inhalt zu mappen. Der Datensatz des
Betreibers/Opperators darf nach DS-GVO nur keine Vor- und Nachnamen
enthalten, denn das ist der Datensatz, der personenbezogene Daten
erfasst - um den geht es, nur um den! Der hat bei Privatpersonen, d.h.
natürlichen Personen die über Vor- und / oder Nachnamen zu
identifizieren sind, frei zu bleiben, es sei denn, Du hinterlegst als
Mapper die schriftliche Einwilligungserklärung des Nameninhabers, d.h.
dieser natürlichen Person.

Mir ist völlig klar, dass "Max Mustermanns Hausmeisterservice" auf Max
Mustermann zurück zu führen und zu verknüpfen ist. Es fehlt aber
DS-GVO-konform die Erfassung des personenbezogenen Datenbestandes und
damit ist OSM nicht angreif- und abmahnbar im Falle eines Falles, denn
darauf läuft die ganze Geschichte hinaus!

Gruß Sepp

Frederik,

es ist ein himmelweiter Unterschied ob ich physisch vor einem Laden
stehe und dort am Schaufenster ein Schild mit gesetzlich geforderten
Inhaberinformationen lese oder ob ich ohne den Bezug zum Laden zu haben,
dies jederzeit in einer Datenbank nachlese kann. Die DS-GVO setzt einen
klaren Rahmen hierfür und OSM fällt nicht darunter.

Wie will den OSM der Verpflichtung nach Art. 14 nachkommen? Hat sich
darüber schon mal jemand Gedanken gemacht?

Gruß Sepp

Moin,

berechtigtes Interesse - "Berechtigt ist das wahrgenommene Interesse,
wenn seine Schutzwürdigkeit von der Rechtsordnung anerkannt ist.
Unerheblich ist, ob das Interesse öffentlicher oder privater,
immaterieller oder vermögensrechtlicher Natur ist." eine von vielen in
etwa gleichlautenden Definitionen zum berechtigten Interesse. Es geht
nicht um das Interesse von OSM, eine derartige Datenbank aufzubauen,
sondern um das berechtigte Interesse einer Person, die sich mit
persönlichen Daten in dieser Datenbank wiederfindet, d.h. deren Daten
erfasst, verarbeitet und dritten zur Verfügung gestellt werden. Die
Schutzwürdigkeit dieses Interesses besagt 1. das GG und ganz explizit
die DS-GVO. Nur dafür wurde diese Verordnung auf den Weg gebracht!
Findet sich eine Person x in der Datenbank wieder, weil sie gemappt
wurde, hat sie selbstverständlich ein berechtigtes Interesse an
Information, Berichtigung oder Löschung und genau das kann OSM nicht
leisten.
Dann folge mal dem Link:
"Was ist OpenStreetMap?

OpenStreetMap ist ein im Jahre 2004 gegründetes Projekt mit dem Ziel,
eine freie Weltkarte zu erschaffen. Wir sammeln weltweit Daten über
Straßen, Eisenbahnen, Flüsse, Wälder, Häuser und alles andere, was
gemeinhin auf Karten zu sehen ist. Weil wir die Daten selbst erheben und
nicht aus existierenden Karten abmalen, haben wir selbst auch alle
Rechte daran. Die OpenStreetMap-Daten darf jeder lizenzkostenfrei
einsetzen und beliebig weiterverarbeiten."

Mal abgesehen davon, dass "wir" keine Rechte an Personaldaten von
Dritten haben können, werden derartige Daten gemeinhin nicht in Karten
sichtbar gemacht. Schon allein aus diesen zwei Punkten ergibt sich die
Verpflichtung, Personaldaten konsequent NICHT zu erfassen. Der Betreiber
eines Franchaising-Unternehmens hat in unserer Datenbank nichts zu
suchen, genau so wenig wie der Freiberufler, Arzt oder Rechtsanwalt
namentlich als Betreiber/Opperator.

Ich verstehe nicht, weshalb das offenbar so schwierig zu verstehen ist?

Erfasse ich den Namen eines Geschäftes, einer Unternehmung, einer
Praxis, was auch immer, bezieht sich dieser dadurch erschaffene
Datensatz auf das physisch vorhandene Etwas, was durchaus legitim und
hier völlig unstrittig erfasst, verarbeitet und bereit gestellt werden
kann. Jede Verknüpfung mit dem Namen (des Geschäftes, der Praxis, etc.)
über Telefonnummer, Adresse, Webseite, etc. ist legitim, weil sie sich
auf das physisch vorhandene Etwas bezieht. Erfasse ich nun zusätzlich
eine natürliche Person mit Namen als Betreiber/Opperator, habe ich
widerrechtlich nach DS-GVO einen Datensatz zur Person erstellt und
entsprechend verknüpft und genau das ist NICHT ZULÄSSIG. Darauf will ich
hinaus!

Es ist völlig egal, ob der PRAXISNAME nun "Dr. Sommer, Augenarzt" oder
"Augenarzt Dr. Sommer" lautet oder unter der "Gemeinschaftspraxis" noch
die Namen und Funktionen der Ärzte stehen <= dieser Datensatz bezieht
sich NUR auf das tatsächlich physisch vorhandene Etwas, nicht auf die
natürliche Person (selbst wenn sie hierbei benannt ist). Es liegt doch
am Betreiber dieses Etwas, wie er sein Geschäft, Praxis, Studio, etc.
nennt.

Die "Augenarztpraxis Dr. Sommer" kann und soll durchaus in einer Karte
auftauchen (um mal beim Beispiel zu bleiben), es ist aber für OSM
absolut nebensächlich und NICHT ERFORDERLICH, eine natürliche Person mit
diesem Datensatz zu einem physischen Objekt zu verknüpfen!

Nochmal - es geht NUR um das Feld Betreiber/Opperator in dem ganz
konsequent KEINE NATÜRLICHE PERSON eingetragen werden darf, denn das ist
der wiederrechtliche Datensatz nach DS-GVO. Wird darauf konsequent
geachtet, braucht sich niemand mit Art. 6, 14, etc. DS-GVO auch nur
ansatzweise zu beschäftigen, weil OSM keine persönlichen Daten erfasst,
verarbeitet und bereit stellt.

Was ist den ein persönlicher Datensatz?

Vorname, Name, Geb.-Datum, Geb-Ort, Adresse. Hinzu kommt Telefonnummer,
Webseite, Blutgruppe, Religion, Familienstand, Beruf, Arbeitsstelle,
etc. etc. etc. - das geht vor allem an Martin - Vorname und Name, d.h.
identifizierbar und genau darauf zielt die DS-GVO ab - haben in dieser
Datenbank nichts zu suchen!!! Und ja, man kann durchaus schlussfolgern,
dass Dr. Sommer tatsächlich Augenarzt ist und unter Adresse XY mit
Telefonnummer und Öffnungszeiten zu diesen Zeiten erreichbar sein wird,
weil er seine Praxis so benannt hat - das ist aber noch kein Datensatz
zur natürlichen Person, sondern ein Datensatz zum POI der Rückschlüsse
zur Person des Dr. Sommer zuläßt, OBWOHL diese Person nicht als
natürliche Person erfasst ist.

Es ist m.M.n. völlig unerheblich für OSM, ob Geschäftsinhaber aufgrund
anderer gesetzlicher Verpflichtungen oder freiwillig ihren Namen ans
Schaufenster kleben (müssen) oder ein Impressum auf einer Webseite
bereit stellen (müssen). Eine derartige Verpflichtung läßt daraus keinen
Freibrief für OSM entstehen, diese Daten zu erfassen, zu verarbeiten und
bereit zu stellen, mal ganz abgesehen davon, dass derartige Daten auch
nicht in einer Karte dargestellt werden und schon aus diesem Grund keine
Notwendigkeit besteht, derartige Daten überhaupt zu erfassen, was
wiederum ein mögliches Interesse von OSM an derartigen Daten widerlegt,
um überhaupt einen Versuch nach Art. 6 zu starten, diese Daten
verarbeiten zu können.

Solange der Datensatz zum POI im Feld Betreiber/Opperator keine
natürliche Person enthält, ist alles save. Wird dort der Name eines
Betreibers erfasst, begibt sich OSM mächtig auf Glatteis und das gilt es
zu verhindern.

Gruß Sepp