Wir drehen uns einfach im Kreis. Ich finde es schade, dass hier rumargumentiert wird ohne konkrete Gesetzesstellen zu benennen auf die man sich bezieht. Denn dann würdest Du sehen, dass sich Deine Einschätzung im Gesetzestext nicht wiederfinden lässt. Du glaubst Du gehörst nicht in den Anwendungsbereich? Dann zietiere wo das steht.
Kein Problem:
Jemand veröffentlicht selbst seine Daten an seinem Router über seinen Anschluss im Internet. Hier informieren wir, dass das passiert und alles ist gut.
Warum?
-
DSGVO Art. 2 (2)
Diese Verordnung findet keine Anwendung auf die Verarbietung personenbezogener Daten […]c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.
→ Man kann der Auffassung sein, dass hier jemand persönlich seinen eigenen Daten ins Netz stellt. Selbst gehostet. Selbst verantwortlich. Die Daten sind bei niemand anderem ausser der Privatperson selbst gespeichert und werden auch nur dort verarbeitet
- DSGVO Art 6 (1) f)
Die Verarbietung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
f) die Verarbeitung ist zur Wahrung berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
→ Der Freifunk ist ein Dezentrales Netz. Es ist im interesse aller Teilnehmer die anderen Teilnehmer kontaktieren zu können. Es besteht die Möglichkeit eine Anonyme Kontaktmöglichkeit (wie eine extra hierfür angelegte Mailadresse) zu nutzen. Der Interessenabwägung ist hiermit nach meiner Rechtsauffassung entsprochen worden.
Ein Problem:
Mapserver
Jemand anderes verarbeitet Daten.
Art 2 DSGVO (1)
Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Kommen wir auch hier zur Rechtsgrundlage:
Nach Artikel 6 trifft nur (1) a) zu: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
(Anm. Das Wort „bestimmte“ ist ernst zu nehmen. Zwecke sind in der Einwilligung zu benennen, fällt der Zweck wird die Einwilligung nichtig.)
Ich hoffe hier kann Einigkeit erzielt werden. Wenn jemand das anders sieht, soll er sagen wo es steht. Dieses Gerede ohne Ross und Reiter zu benennen bringt uns nicht weiter. Die Auffassung, dass die DSGVO für uns nicht gilt habe ich oben bereits zitiert widerlegen können. Die Ausnahmebestimmung ist hier offensichtlich nicht zutreffend, weil ein Mapserver eben Daten nicht unverändert weiterleitet. Die Ausnahme gilt nur für reine übermittlertätigkeiten, nicht auf den Betrieb z.B. eines Diensteservers mit eigener Datenverarbeitung und Speicherung.
Wir brauchen also nun eine Einwilligung. Wie kann diese erfolgen:
Ich sehe keinen anderen Weg als auf den Routern selbst. Hier muss informiert werden. Hier muss eingewilligt werden. Wir haben ein dezentrales Netzwerk. Spätestens bei mesh-only Knoten wäre es nicht möglich die Knoten ohne Zustimmung rauszuhalten.
DIe Umsetzung ist eigentlich ganz einfach:
Ein Aufklärungstext und eine Checkbox auf den Router… ach siehe oben… ich rede mir den Mund fusselig.
Alternative Idee:
Man lässt im Router eine Konfiguration zu, ob die Kontaktdaten zur Verwendung von Dienstenblabla via respondd zur Verfügung gestellt werden.
Mich persönlich ärgert sehr, wie hier mit Datenschutz umgegangen wird. Anstatt alles einfach konform zu regeln (uns würde echt kein Zacken aus der Krone brechen und der Aufwand ist überschaubar) wird rumargumentiert weshalb man meint über dem Gesetz zu stehen. Selbstverständlich ohne irgendeine Grundlage hierfür zu zitieren.
