GEDCOM/RESN-Tag
Name und Bedeutung
Tag
RESN
Formelle Bezeichnung
RESTRICTION
Deutsche Bezeichnung
vertrauliche Daten
Verwendung
Kennzeichnung, dass Zugriff zu Informationen abgewiesen oder begrenzt worden ist
Formale Beschreibung zulässiger Werte
Aussagen des GEDCOM Standards 5.5.1
+1 RESN <RESTRICTION_NOTICE> {0:1} ist genannt in der Struktur von: FAM_RECORD (neu seit GEDCOM 5.5.1), INDIVIDUAL_RECORD, EVENT_DETAIL
Es kann die Werte annehmen: RESTRICTION_NOTICE:= [confidential | locked | privacy ]
Im Standard ist explizit aufgeführt, dass RESN von Ancestral File genutzt und exportiert wird. Im Standard wird weiter die Bedeutung so definiert:
confidential = Diese Daten wurden durch den Anwender als vertraulich markiert. In einigen Systemen werden als vertraulich gekennzeichnete Daten unterschiedlich behandelt. So könnte beispielsweise eine Option existieren, die vertrauliche Daten nicht auf Ausgaben erscheinen lässt, oder diese vom Export ausschließt.
locked = Einige Datensätze in Ancestral File wurden durch zufriedenstellende Beweise belegt, es gab jedoch aufgrund von widersprüchlichen Quellen oder inkorrekten Überlieferungen (Traditionen) mehrfach den Versuch, diese Daten zu ändern. Auf Vereinbarung kann der Betreuer von Ancestral File solch einen Datensatz sperren, so dass dieser nicht ohne vorherige Zustimmung der als Verwalter bestimmten Person geändert werden kann. Als Verwalter des Datensatzes wird der Verfasser (Einreicher) bestimmt, oder Family History Support, wenn kein Verfasser angegeben wurde.
privacy = zeigt an, dass die Informationen, die sich auf diesen Datensatz beziehen, aufgrund von Persönlichkeitsrechten oder eines bewilligten Antrags auf Privatsphäre nicht angegeben sind. So können beispielsweise heruntergeladene Dateien aus Ancestral File Personen mit der Markierung “privacy” enthalten, wenn davon ausgegangen wird, dass sie noch leben, das heißt sie wurden innerhalb der letzten 110 Jahre geboren, und es existiert kein Todesdatum. In bestimmten Fällen können auch Familiendatensätze durch ein RESN-Kennzeichen als „privat“ gekennzeichnet sein, wenn davon ausgegangen wird, dass einer der beiden Partner (HUSB oder WIFE) noch lebt.
Vereinbarungen zu RESN
Die Vereinbarungen sind aus der Diskussion der Gedcom-L abgeleitet und durch Abstimmung unter den beteiligten Programmautoren verabschiedet worden.
R1 Kennzeichnung vertraulicher Informationen
Beim GEDCOM-Export dürfen vertrauliche Informationen mit dem Kennzeichen RESN kenntlich gemacht werden. Dies kann vom empfangenden Programm genutzt werden, um dem Anwender differenzierte Möglichkeiten des Umganges mit solchen Informationen z.B. bei der Erstellung von Berichten oder einem weiteren GEDCOM-Export zu ermöglichen. Das Kennzeichen RESN wird dabei ausschließlich in Personen- oder Familiendatensätzen sowie im EVENT_DETAIL eingesetzt. Es kann dabei nur die Werte confidential | locked | privacy annehmen. Es wird empfohlen, hierzu die Übersetzungen vertraulich | gesperrt | privat zu verwenden.
R2 Umgang mit vertraulichen Daten
Die Verantwortung für den Umgang mit vertraulichen Daten, insbesondere die Einhaltung der Vorschriften der Datenschutzgesetze, bleibt beim Anwender. Insbesondere kann sich niemand darauf verlassen, dass beim Empfänger eingesetzte Programme das Kennzeichen RESN unterstützen. Wird RESN nicht unterstützt, ist die Kennzeichnung von Daten als vertraulich im importierenden Programm unwirksam. GEDCOM Dateien bieten als Klartext-Dateien grundsätzlich vollständigen Zugriff auf ihren Inhalt. Dies muss der Anwender bei einer Weitergabe von Gedcom-Dateien berücksichtigen.
Behandlung/Darstellung schwieriger Situationen
Diskussionsstand in der Arbeitsgruppe der Programmautoren
Zusammenhang mit Datenschutz
RESN ist das Kennzeichen im GEDCOM-Umfang, welches am ehesten mit dem Datenschutz im Zusammenhang steht. Folgende Situationen können eintreten: - Sicherstellung der Einhaltung des gesetzlichen Datenschutzes - Explizite Genehmigung lebender Personen, einen definierten Umfang an den sie beschreibenden Daten zu verarbeiten / zu veröffentlichen - Vertrauliche Überlassung von Daten, die nicht veröffentlicht werden dürfen (auch wenn sie nicht dem gesetzlichen Datenschutz unterliegen)
In der Diskussion der Programmautoren wurde herausgestellt, dass viele Programme eine generelle Einstellmöglichkeit zum Datenschutz haben. Dazu werden die Daten gezielt unterdrückt / nicht angezeigt / nicht exportiert, wenn (meist vom Anwender einstellbare) Mindestdauern seit Geburt, Heirat oder Tod noch nicht verstrichen sind. Zum Teil werden dazu auch fehlende Daten als Schätzung ermittelt (z.B. aus Familienzusammenhängen mit der Annahme einer mittleren Generationsspanne).
Diese Vorgehensweise läßt aber die oben genannten "Ausnahmen" mit vorliegenden expliziten Genehmigungen oder Restriktionen - abweichend von generellen Regeln - nicht zu. Wenige Programme bieten dazu die Möglichkeit, vom Anwender bestimmte Daten als "vertraulich" oder "privat" gesondert zu kennzeichnen. So gekennzeichnete Daten werden dann entweder nur besonders berechtigten Personen angezeigt (Programme, mit denen online Daten bearbeitet werden können) oder im GEDCOM-Export je nach Einstellung durch den Nutzer vom Export ausgeschlossen. Alle in der Liste hierzu gemeldeten Fälle verwenden dazu das Kennzeichen RESN.
Ein gesonderter Bedarf zu weitergehenden (nutzerdefinierten) Kennzeichen oder Vereinbarungen war in der Diskussion nicht erkennbar.
Mit dem Kennzeichen RESN können also Personen- und Familiendatensätze sowie alle Ereignisse/Eigenschaften, die auf das EVENT_DETAIL zugreifen, mit den Statussen confidential - vertraulich | privacy - privat | locked - gesperrt versehen werden.
privacy geht damit in die Richtung des Umgangs mit unter Datenschutz stehenden persönlichen Daten, confidential bietet eine Möglichkeit zum Steuern von Ausgaben (unabhängig von der Betrachtung des Datenschutzes), und mit locked erhalten Projekte, in denen mehrere Teilnehmer gemeinsam arbeiten, die Möglichkeit, die Änderung von entsprechend gekennzeichneten Umfängen gesondert zu regeln.
Es ist programminterne Angelegenheit, wie bei Unterstützung dieser Einstellungen mit den Daten umgegangen wird. Und es liegt in der Verantwortung des Anwenders, mit den Daten so umzugehen, dass die Vorgaben des Datenschutzes eingehalten werden. Wer für persönliche und/oder familiäre Tätigkeiten z.B. geschützte Daten in GEDCOM-Dateien exportiert, muss dafür sorgen, dass diese Dateien auch nur dem berechtigten Personenkreis zugänglich sind.
Abweichungen vom Standard bei der Verwendung
keine diskutiert