Datenlizenz für Daten aus Portalen

Ja, der Sensor speichert auch Abstände, wenn nicht gedrückt wird - Anwendung z.B. lichte Breite bei Radwegen und abstand Radweg → Parkplätze. Außerdem ist kann man daran analysieren, ob ein Ultraschallsensor „rauscht“ (phantommessungen).

Ja, ich meinte eindeutig bei der macadressse. Aber gerade noch mal nachgeschaut: Wir speichern nur vier Stellen aus der Macadresse (dürfte aber pro Portal dennoch recht eindeutig sein). Eine Anwendung dafür ist, bei Nutzern, die mehrere OpenBikeSensoren besitzen, zuordnen zu können, von welchem Sensor ein Track kam - z.B. wenn man im Track sieht dass es Probleme mit GPS oder Ultraschallsensor gibt. Wir könnten überlegen ob wir die Macadresse bei der weitergabe rausfiltern - Reduziert aber auch die Möglichkeit für Forschungsprojekte die Datenqualität durch heuristisches Rausschmeißen als beschädigt erkennbarer Sensoren zu verbessern.

Edit: ihr könnt hier gern auch selbst ergänzen

Ich habe die Datenschutzerklärung mal bearbeitet und u.a. die Rechte, die der User nach DSGVO hat hinzugefügt (Recht auf Löschung, Korrektur usw.)
Ergänzt habe ich außerdem:

• Der Keycloak verlangt beim Erstellen des Accounts Vor- und Nachnamen.
• Cookies (ich musst die Überschrift „Login Cookies“ nennen. Wenn die Überschrift nur „Cookies“ lautet, wird sie nicht angezeigt.)
• Server Logfiles (IP-Adressen)
• Erwähnung der OSM

An zwei Stellen müsste die Emailadresse des Betreibers ergänzt werden. Außerdem sollte man das „Wir“ in den ersten beiden Absätzen durch den Namen einer juristischen Person ersetzen (Betreiber). Geht das evtl. mit einem Makro?

Bitte lest es mal durch.

Ich dachte das sollen die technischen Anforderungen die wir haben für einen Anwalt werden - und nicht die fertige Erklärung.

Die neu hinzugekommenen Punkte von @HortusNanum sind ja nicht das Kernproblem, das wir hier versuchen zu isolieren und „für alle“ zu lösen. Im Moment ist eigentlich nur die Problematik um „personenenbezogene Daten so gut es geht anonymisieren und dann unter ODbL veröffentlichen“ hier Thema.

Außerdem stimmt das alles leider nur so halb. OSM ist eine Datenbank und keine Software/Werkzeug und die FAQ dort zu verlinken ist zwar nett, aber irrelevant für Datenschutz, da wir unsere Kacheln selbst hosten. Portalbetreiber:innen die tiles.openbikesensor.org nutzen, müssten evtl. darauf hinweisen, aber das hat mit OSM / der OSM Foundation nichts zu tun, denn das wird vom OpenBikeSensor e. V. betrieben.

Die Serverlogs sind außerdem unabhängig von unserer Fragestellung. Das muss jede:r Portalbetreiber:in selbst klären, zumal die Logs auch nicht von der Anwendung selbst gespeichert werden, stattdessen muss die Administratorin das selbst entscheiden und konfigurieren, und das läuft auf jedem Portal unterschiedlich. Das können wir also auch gar nicht allgemein vorgeben. Und es ist Standardthema in jeder Datenschutzerklärung, da brauchen wir keine Anwält:in für.

An alle: Wie wollen wir jetzt mit diesem angefangenen Dokument weitermachen? Ich schlage vor, es wieder auf die Kernfragen zu reduzieren, damit wir diese dann eine:r Anwält:in vorlegen können.

FYI: Der Vorstand des OpenBikeSensor e. V. hat sich in seiner letzten Sitzung für das Engagieren einer Anwältin/eines Anwalts ausgesprochen und möchte dafür Vereinsmittel zur Verfügung stellen. Genaueres dazu wird es dann in den nächsten Tagen/Wochen geben.

LG Paul

Ok, vielleicht habe ich das Ganze missverstanden. Ich brauche momentan ganz konkret eine Datenschutzerklärung für das OBS-Portal des ADFC Hessen. Ich hatte Paul so verstanden, dass wir im Installationspaket des Portals eine mehr oder weniger „schlüsselfertige“ und generische Datenschutzerklärung mitliefern wollen, die alle Betreiber eines Portals mehr oder weniger unverändert übernehmen können und wir so eine möglichst homogene rechtliche Situation für die Daten der verschiedenen Portale bekommen, um diese ggf.auch später an zentraler Stelle aggregieren zu können.

Wenn das der falsche Ansatz war, schmeißt den Kram einfach wieder raus. Ich bastel dann ein eigenes Dokument für meine Anforderungen.

Das ist schon die Idee, aber nicht in dem Dokument. Die Datenschutzerklärung wollen/können wir nicht selbst schreiben, daher schreiben wir erstmal Anforderungen, die dann einem Anwalt/einer Anwältin gegeben werden, um das auszuformulieren.

Ja, gerne weiter machen. Ich habe wie gesagt einen Kollegen, der das machen würde. Er ist da aber nicht der Ober-Experte und ist vermutlich generell auch nicht der günstigste. Also andere Vorschläge sind willkommen, aber da gabs bislang nichts.

Ich hab mal die Änderungen, die aus der technischen Beschreibung eine Datenschutzerklärung machen rückgängig gemacht, aber damit sie nicht verloren gehen habe ich ein neues pad nur für die „Datenschutzerklärung“ gemacht. Um den Aufwand beim bearbeiten klein zu halten sollten wir den generischen Datenschutz nur in dem Datenschutzerklärungspad und den speziellen „so machen wir das mit deinen Tracks“ teil nur im Technischen beschreibungs pad diskutieren. Ich hab entsprechende Hinweise drüber gestellt.

Meine Erfahrung: Liest der Anwalt doppelt so viel gibt es 4x so viele Kommentare und es dauert auch 4x so lange. Der ganze „Wir speichern cookies, damit du dich einloggen kannst“ ist aber nichts, was wir speziell einen Datenschutzanwalt fragen müssen. Zumindest nicht so dringend wie die Frage wie wir die Tracks an Forschungsprojekte geben können.

Da hast du Recht…
und ich muss scheinbar jetzt noch bla bla schreiben, weil die Antwort mehr als 20 Zeichen haben muss

Ich hab mal einen ehemaligen Schulkameraden (Jurist) von mir gefragt ob er mir sagen kann wie ich einen passenden fachanwalt finde.

Hat sich gelohnt, er hat mich auf Pro Bono Deutschland e.V. verwiesen, eine Organisation die Mandate zu reduzierten Kosten oder kostenlos für gemeinnützige Organisationen anbietet.

Das klingt ja erstmal nicht schlecht. Schreibst du die mal an?

Ja mache ich, mein Freund hat mir auch gleich einen Ansprechpartner genannt.

Hmm… sie verweisen von hier auf die UPJ Rechtsberatung für Vermittlung.

Habe ich auch gesehen, Der Ansprechpartner der mir genannt wurde ist aber nicht über den Verein. Falls das nicht für uns geht habe ich auch eine normale Kanzlei genannt bekommen. Und upj scheint ja auch das zu sein was wir suchen.