Datenschutz: wie viel Schutz brauchen die Fahrten?

[the-infinity]

Auf unserem Treffen wurde thematisiert, dass eine komplett offene API durchaus die Möglichkeit gäbe, einen einzelnen Nutzer zu identifizieren, weil man ein Matching z.B. über die Ortsdaten machen könnte.

Das widerspricht ein wenig dem Gedanken, die Daten öffentlich zur Verfügung zu stellen, um sie als Routen in Drittsysteme zu integrieren. Wenn man jedoch alles auf Verträgen basiert machen will, sind gerade kleine, ehrenamtliche Anbieter raus, weil diese keine persönliche Haftung übernehmen können.

Dazu wird es keine perfekte Lösung geben, weil es sich widersprechende Ziele sind, aber wir sollten uns auf einen Weg einigen.

[SprickW]

Mitfahren ist letztlich immer eine persönliche Sache, Fahrer und Mitfahren sind sich üblicherweise nicht völlig unympathisch. Aber hier geht es ja erst einmal um das Matching.

Was ist denn, wenn derjenige der seine Daten bereit stellt explizit auf die Möglichkeiten hingewiesen wird und explizit zustimmt? Ich bin immer wieder auf Konflikte zwischen Datenschutz und z.B. Revisionssicherheit, Grundsätze ordnungsgemäßer Speicherbuchführung etc. gestossen. Es muss immer irgendwie gelöst werden. Und das kann ja genau ein Projektergebnis sein, zu dem man über das BMVI die Legislative zum Handeln auffordert.

[c-rath]

Zu diesen Fragen gibt die GDPR/DSGVO verpflichtende und recht klare Anweisungen (Zustimmung, Art und Umfang der Daten, Speicherort und -dauer, ...), die von kommerziellen Anbietern auch so schon umgesetzt werden. Daran sollten wir uns orientieren.