Autor Thema: [DE] Berlin  (Gelesen 315372 mal)

0 Mitglieder und 2 Gäste betrachten dieses Thema.

HLS

  • Referatsleiter
  • *
  • Beiträge: 9640
Re: [DE] Berlin
« Antwort #405 am: 01. Januar 2016, 13:40:52 »


Die Datenschutzkommision
Die wird auch in Berlin und Brandenburg schon seit Jahren belogen und hintergangen, wie man in dem Bericht lesen kann.  ;)

Somit ist das kein wirkliches Argument.
"Grüß Gott"

Ich fühle mich nicht zu dem Glauben verpflichtet, dass derselbe Gott, der uns mit Sinnen, Vernunft und Verstand ausgestattet hat, von uns verlangt, dieselben nicht zu benutzen. Dieter Nuhr

haidi

  • Geschäftsführer
  • *
  • Beiträge: 14475
Re: [DE] Berlin
« Antwort #406 am: 01. Januar 2016, 14:04:33 »
Bitte was heißt ULVB?

und du hast noch eine ganz wichtige Kompnente vergessen, die allerdings nicht im Bereich der WL liegt.

Die Datenschutzkommision
Unser lieber Verkehrsbetrieb

Die Datenschutzkommission scheint mir kein wirkliches Problem zu sein, wenn man die Bewegungsdaten nicht mit den persönlichen Daten verknüpfen kann. Man kann den Karten Kennungen geben, die nicht mit den persönlichen Daten verknüpft sind und nur diese für die Bewegungsprofile verwendet werden. Für die Verkehrsbetriebe wären das die idealen DAten, um Linien- und Fahrplanoptimierungen zu machen.
Microsoft is not the answer. It's the question and the answer is NO.

Klingelfee

  • Geschäftsführer
  • *
  • Beiträge: 14526
Re: [DE] Berlin
« Antwort #407 am: 01. Januar 2016, 14:17:44 »
Bitte was heißt ULVB?

und du hast noch eine ganz wichtige Kompnente vergessen, die allerdings nicht im Bereich der WL liegt.

Die Datenschutzkommision
Unser lieber Verkehrsbetrieb

Die Datenschutzkommission scheint mir kein wirkliches Problem zu sein, wenn man die Bewegungsdaten nicht mit den persönlichen Daten verknüpfen kann. Man kann den Karten Kennungen geben, die nicht mit den persönlichen Daten verknüpft sind und nur diese für die Bewegungsprofile verwendet werden. Für die Verkehrsbetriebe wären das die idealen DAten, um Linien- und Fahrplanoptimierungen zu machen.

Nur sobald du dies mit personalisierten Karten machst, was Jahreskarten zum Beispiel sind, kannst du auf die persönlichen Daten verknüpfen.
Bitte meine Kommentare nicht immer als Ausrede für die WL ansehen

haidi

  • Geschäftsführer
  • *
  • Beiträge: 14475
Re: [DE] Berlin
« Antwort #408 am: 01. Januar 2016, 15:56:57 »
Die Datenschutzkommission scheint mir kein wirkliches Problem zu sein, wenn man die Bewegungsdaten nicht mit den persönlichen Daten verknüpfen kann. Man kann den Karten Kennungen geben, die nicht mit den persönlichen Daten verknüpft sind und nur diese für die Bewegungsprofile verwendet werden. Für die Verkehrsbetriebe wären das die idealen DAten, um Linien- und Fahrplanoptimierungen zu machen.
Nur sobald du dies mit personalisierten Karten machst, was Jahreskarten zum Beispiel sind, kannst du auf die persönlichen Daten verknüpfen.
Kann man, wenn man diese Kennung in die Kundendatenbank einträgt. Ich stell mir da einen Kennung vor, die nur in der Bewegungsprofil-Datenbank vorkommt und sonst nirgends.
Microsoft is not the answer. It's the question and the answer is NO.

95B

  • Verkehrsstadtrat
  • **
  • Beiträge: 36090
  • Anti-Klumpert-Beauftragter
Re: [DE] Berlin
« Antwort #409 am: 01. Januar 2016, 18:31:58 »
Wenn man Bewegungsdaten erfasst, sind diese systembedingt zwangsweise mit den Kundendaten verknüpft. Man kann sie nachträglich anonymisieren, wenn man sie beispielsweise zu Analysezwecken außer Haus gibt. Aber a priori hast du die Verknüpfung immer, da es eine Zuordnung Person – Karte und eine Zuordnung Karte – Bewegung gibt, womit automatisch der Join Person – Bewegung vorhanden ist.
Es ist nichts so fein gesponnen, es kommt doch ans Licht der Sonnen!
... brrrr, Klumpert!
Entklumpertung des Referats West am 02.02.2024 um 19.45 Uhr planmäßig abgeschlossen!

haidi

  • Geschäftsführer
  • *
  • Beiträge: 14475
Re: [DE] Berlin
« Antwort #410 am: 01. Januar 2016, 18:49:36 »
Noch mal, vielleicht habe ich das schlecht rüber gebracht:

Wenn ich auf der Karte eine weitere Kennung habe (nicht die Kartennummer), die ich nirgends gespeichert habe und für - und nur für - das Bewegungsprofil diese Kennung verwendet wird, dann nicht. Klarerweise können die WL diese Nummer beim einchecken mit der Kartennummer in Verbindung bringen, es ist aber anzunehmen, dass sie sich (wenn sie es so machten) an das halten, was sie dem Datenschutzregister gemeldet haben.
Microsoft is not the answer. It's the question and the answer is NO.

95B

  • Verkehrsstadtrat
  • **
  • Beiträge: 36090
  • Anti-Klumpert-Beauftragter
Re: [DE] Berlin
« Antwort #411 am: 01. Januar 2016, 18:56:29 »
Die nach deinem Vorschlag zweite Kennung auf der Karte ist ja auch mit der Karte verknüpft, weil sie eben auf der Karte ist!
Es ist nichts so fein gesponnen, es kommt doch ans Licht der Sonnen!
... brrrr, Klumpert!
Entklumpertung des Referats West am 02.02.2024 um 19.45 Uhr planmäßig abgeschlossen!

HLS

  • Referatsleiter
  • *
  • Beiträge: 9640
Re: [DE] Berlin
« Antwort #412 am: 02. Januar 2016, 11:58:32 »

Nur sobald du dies mit personalisierten Karten machst, was Jahreskarten zum Beispiel sind, kannst du auf die persönlichen Daten verknüpfen.
Dann ist es z.b. in Berlin bzw. im VBB etwas "schwieriger" diese Bewegungsdaten einer Person zuzuordnen.
Da in Berlin, ab einer bestimmten Uhrzeit, auch Jahreskarten übertragbar sind und am Wochenende generell und sie dann sogar von zwei Personen gle3ichzeitig genutzt werden können, setzt aber natürlich vorraus, dass dann beide in die selbe Richtung unterwegs sind.
"Grüß Gott"

Ich fühle mich nicht zu dem Glauben verpflichtet, dass derselbe Gott, der uns mit Sinnen, Vernunft und Verstand ausgestattet hat, von uns verlangt, dieselben nicht zu benutzen. Dieter Nuhr

invisible

  • RBL-Disponent
  • ***
  • Beiträge: 1577
Re: [DE] Berlin
« Antwort #413 am: 02. Januar 2016, 18:01:30 »
Die nach deinem Vorschlag zweite Kennung auf der Karte ist ja auch mit der Karte verknüpft, weil sie eben auf der Karte ist!

Eben, sie ist mit der *Karte* verknüpft, aber nicht mit der *Person*. Über die Karte auf die Person zu schließen ist ein *zweiter* Schritt; solang man den nicht macht und die Datensätze komplett getrennt hält ist diese Kennung also nicht personenbezogen.

Im Grunde braucht man dazu nicht mal eine zweite Kennung. Man kann auch einfach die Nummer der Karte nehmen und für die Bewegungsprofile eben nur mit unvollständigen Datensätzen arbeiten (die eben die personenbezogenen Daten nicht beinhalten).

Das Problem beim Datenschutz sind nie die Datensätze selbst, sondern immer deren Verknüpfung; das was wirklich garantiert sein muss ist also, dass diese Verknüpfung nie durchgeführt wird. Das kann man prinzipiell über komplett getrennte Datenbanken und entsprechende Richtlinien erreichen.

Wenn man auch noch die *Möglichkeit* einer Verknüpfung erschweren will könnte man zu guter Letzt noch mit Hashes arbeiten (also aus der Kartenkennung mittels einer nicht-umkehrbaren Funktion eine neue Kennung berechnen, wann immer Daten von einem System ins andere übertragen werden - das geht dann eben nur mehr in eine Richtung). Aber auch das ist natürlich recht einfach umgehbar, wenn man Zugang zum ursprünglichen Datensatz hat (dann kann man ja einfach alle gehashten Kennungen ausrechnen und somit die Zuordnung rekonstriuieren). Auch hier steht und fällt der Datenschutz also mit dem Zugang zu den ursprünglichen Daten - wer die hat hat ganz prinzipiell immer die Möglichkeit zur Rekonstruktion aller daraus abgeleiteter Daten.
Der Haken ist halt, dass man für Bewegungsprofile zwingend irgendeine Form von eindeutiger Zuordnung braucht...
Liebe Fahrgäste: Der Zug ist abgefahren.

95B

  • Verkehrsstadtrat
  • **
  • Beiträge: 36090
  • Anti-Klumpert-Beauftragter
Re: [DE] Berlin
« Antwort #414 am: 02. Januar 2016, 18:18:29 »
Die nach deinem Vorschlag zweite Kennung auf der Karte ist ja auch mit der Karte verknüpft, weil sie eben auf der Karte ist!

Eben, sie ist mit der *Karte* verknüpft, aber nicht mit der *Person*.

Und in Wien ist die Karte personengebunden, also bestünde hier auch eine 1:1-Beziehung zwischen Person und Karte.
Es ist nichts so fein gesponnen, es kommt doch ans Licht der Sonnen!
... brrrr, Klumpert!
Entklumpertung des Referats West am 02.02.2024 um 19.45 Uhr planmäßig abgeschlossen!

invisible

  • RBL-Disponent
  • ***
  • Beiträge: 1577
Re: [DE] Berlin
« Antwort #415 am: 02. Januar 2016, 23:28:08 »
Die nach deinem Vorschlag zweite Kennung auf der Karte ist ja auch mit der Karte verknüpft, weil sie eben auf der Karte ist!

Eben, sie ist mit der *Karte* verknüpft, aber nicht mit der *Person*.

Und in Wien ist die Karte personengebunden, also bestünde hier auch eine 1:1-Beziehung zwischen Person und Karte.

Lies nochmal was ich geschrieben habe. Die Daten sind dann, und nur dann, personenbezogen, wenn die Kartennummer zusammen mit den persönlichen Daten des Besitzers ausgewertet wird. Wenn die Software zur Erstellung der Bewegungsprofile aber *nur* die Nummer (oder eine daraus mit einem nicht-reversiblen verfahren abgeleitete Kennung) kennt und auf die restlichen Daten keinen Zugriff hat, dann sind das eben *keine* persönlichen Daten. Da fährt halt Fahrgast 123456789 von Grinzing nach Simmering.
Das Herstellen der Beziehung "Fahrgast 123456789 = invisible" würde dann zumindest einen zusätzlichen Schritt erfordern, der wiederum Zugang zu den Kundendaten erfordern würde - womit den Anforderungen des Datenschutzes genüge getan ist (sofern dieser zweite Schritt eben entsprechend abgesichert ist).

Das ist so ähnlich wie z.B. bei der Section Control, wo ja auch das Kennzeichen erfasst wird, aus dem man genauso mit hinreichender Eindeutigkeit auf den Fahrer schließen könnte - wenn man Zugriff auf die Zulassungsdaten hätte, was die Rechner der SC eben nicht haben. Die Nummer allein nützt einem da recht wenig.

Nachtrag: vor einem ähnlichen Problem stehen auch Webseitenbetreiber, die Kundendaten erfassen. Nach EU-recht ist es z.B. nicht einfach so zulässig, dass personenbezogene Geschäftsdaten außerhalb der EU gespeichert werden. Das wird spätestens dann problematisch, wenn man seine Services z.B. in die Amazon-Cloud legt; da werden die Daten nämlich vollautomatisch dorthin verschoben, wo gerade genug Rechen- und Speicherkapazität vorhanden ist (und im Falle von Amazon kann das *irgendwo* sein, die betreiben ja weltweit zig Rechenzentren). Das kann man im Grunde auch nur so lösen, dass die tatsächlich personenbezogenen Daten eben *nicht* in der Cloud liegen (oder speziell als "nicht-verschiebbar" gekennzeichnet werden, was aber halt wieder dem Sinn der Cloud widerspricht), sondern nur eine Benutzerkennung.
Liebe Fahrgäste: Der Zug ist abgefahren.

95B

  • Verkehrsstadtrat
  • **
  • Beiträge: 36090
  • Anti-Klumpert-Beauftragter
Re: [DE] Berlin
« Antwort #416 am: 02. Januar 2016, 23:53:00 »
Ich sag ja nur, dass die entsprechenden Daten zur Erstellung personenbezogener Profile vorhanden wären. Ob man sie entsprechend nutzt, steht auf einem anderen Blatt.

Bei der Section Control kannst du hingegen nicht auf den Lenker schließen, sondern nur den Zulassungsinhaber ausfindig machen. Der darf wen anderen mit seinem Auto fahren lassen (im Gegensatz zum Jahreskartenbesitzer). Deswegen erfolgt ja auch eine Lenkererhebung, wenn die Anonymverfügung nicht bezahlt wird.
Es ist nichts so fein gesponnen, es kommt doch ans Licht der Sonnen!
... brrrr, Klumpert!
Entklumpertung des Referats West am 02.02.2024 um 19.45 Uhr planmäßig abgeschlossen!

invisible

  • RBL-Disponent
  • ***
  • Beiträge: 1577
Re: [DE] Berlin
« Antwort #417 am: 03. Januar 2016, 01:25:44 »
Bei der Section Control kannst du hingegen nicht auf den Lenker schließen, sondern nur den Zulassungsinhaber ausfindig machen. Der darf wen anderen mit seinem Auto fahren lassen (im Gegensatz zum Jahreskartenbesitzer). Deswegen erfolgt ja auch eine Lenkererhebung, wenn die Anonymverfügung nicht bezahlt wird.

Darum schrieb ich ja "mit hinreichender Eindeutigkeit"; in >99% der Fälle fährt ja der Zulassungsbesitzer - nur deshalb funktioniert das System mit der Anonymverfügung ja halbwegs effizient (wenn die ständig den Lenker erheben müssten wäre das Gesetz längst dahingehend geändert, dass der Zulassungsbesitzer für alles was mit dem Fahrzeug passiert haftet und sich etwaige Strafen eines anderen Fahrers dann selbst zurückholen müsste).

Aber wir schweifen ab...
Liebe Fahrgäste: Der Zug ist abgefahren.

95B

  • Verkehrsstadtrat
  • **
  • Beiträge: 36090
  • Anti-Klumpert-Beauftragter
Re: [DE] Berlin
« Antwort #418 am: 03. Januar 2016, 10:21:15 »
Darum schrieb ich ja "mit hinreichender Eindeutigkeit"; in >99% der Fälle fährt ja der Zulassungsbesitzer

Ich denke, da irrst du gewaltig. Ich sage nur: Firmenautos (Sachbezug!), Familienautos. Streiten wird man sich wohl nicht, wer eine erhaltene Anonymverfügung bezahlt, denn sonst ist es mit dem Fahrenlassen vorbei.
Es ist nichts so fein gesponnen, es kommt doch ans Licht der Sonnen!
... brrrr, Klumpert!
Entklumpertung des Referats West am 02.02.2024 um 19.45 Uhr planmäßig abgeschlossen!

W_E_St

  • Referatsleiter
  • *
  • Beiträge: 7242
Re: [DE] Berlin
« Antwort #419 am: 03. Januar 2016, 12:36:32 »
Zitat
Das Problem beim Datenschutz sind nie die Datensätze selbst, sondern immer deren Verknüpfung; das was wirklich garantiert sein muss ist also, dass diese Verknüpfung nie durchgeführt wird. Das kann man prinzipiell über komplett getrennte Datenbanken und entsprechende Richtlinien erreichen.

Das setzt aber grundlegend voraus, dass man der Firma die die Daten verarbeitet vertraut.
"Sollte dies jedoch der Parteilinie entsprechen, werden wir uns selbstverständlich bemühen, in Zukunft kleiner und viereckiger zu werden!"

(aus einer Beschwerde über viel zu weit und kurz geschnittene Pullover in "Good Bye Lenin")