DSGVO - Was ist wichtig für mich?

[BloodSKreaper]

ACHTUNG: BEI DIESEM THEMA HANDELT ES SICH UM EIN RECHTSTHEMA. ES HANDELT SICH JEDOCH NICHT UM EINE ANWALTLICHE BERATUNG!

Guten Tag,

Das ganze Netz bereitet sich auf das Inkrafttreten der Datenschutzgrundverordnung vor, einige wissen aber garnicht, was sie eigentlich machen müssen, oder haben es geschafft nichts von der DSGVO mitzubekommen, obwohl diese schon ab dem 25. Mai 2018 gilt. Das Dramatische daran: die Nichteinhaltung dieser Verordnung kann mit hohen Strafen bestraft werden.
Jeder, den diese Verordnung betrifft sollte sich also zügigst darum bemühen, sein Angebot DSGVO-tauglich zu machen. Also eigentlich jeder, der irgendetwas mit Personenbezogenen Daten machen will (Art. 2 Abs. 1)
Während es bei Name, Wohnort, etc. recht offensichtlich ist, dass es sich um personenbezogene Daten handelt ist vielen Laien-Betreibern oftmals nicht klar, dass die IP-Adresse auch in diese Kategorie fällt. (Artikel 4) Somit darf diese auch nur als solches verarbeitet werden. Unter Anderem bedeutet das, dass man dokumentieren und nachweisen muss, wie man diese Daten verarbeitet und welchen Zweck eine solche Verarbeitung hat.

Heißt es also, dass ich für meinen Minecraftserver ein System extra für die IP-Adressen, die im Log auftauchen entwickeln muss?
Ja das heißt es! Allerdings bezweifle ich, dass dies bei kleinen Minecraft-Servern, die nichteinmal eine Website besitzen überprüft wird. Gesetzlich befindet man sich dennoch in einer knallroten Zone.

Zusammenfassend sollte man sich also auf jeden Fall Gedanken über den Datenschutz machen. Möglicherweise bemerkt man, dass man die Namen seiner Teammitglieder irgendwo ohne deren Erlaubnis speichert.

Freundliche Grüße
BloodSKreaper

 

[JOO200]

Nun, ich bin froh, dass mich dieses Thema nicht wirklich betrifft, denn ich kann kein Anwaltsdeutsch.
Vor allem die Definition von personenbezogenen Daten (Art 4, Abs 1) ist für mich etwas komplexer:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Quelle: https://dsgvo-gesetz.de/art-4-dsgvo/

Bedeutet das nun, dass auch das Speichern von UUIDs und Benutzernamen zu der "Online-Kennung" zählen? Wenn ja, dann wäre das ganze Thema für viel mehr Leute relevant.

 

[Chrisliebär❤️]

Da ist quasie nichts neu. Es bestand schon immer die Pflicht einer Datenschutzerklärung für Minecraftserver, auch ohne Website. Das Speichern von Spielerdaten, insbesondere globale Bansysteme ist nicht ohne vorherige Zustimmung des Nutzers erlaubt gewesen. Nichts davon ist neu, lediglich die Strafen sind nun höher und das Thema hat ein wenig mediale Aufmerksamkeit bekommen. Wer jetzt glaub hier hätte sich groß etwas geändert hatte bisher einfach nur keine Ahnung.

Wobei man auch sagen muss, dass die deutsche Gesetzgebung sowieso noch in der Steinzeit ist. Minecraft ist nicht das einzige Spiel, denkt an andere Spiele mit selbstgehosteten Servern. Da fließen überall irgendwelche Daten irgendwo hin und werden gespeichert. Für den deutschen Staat ist das Internet alles was man über Port 80 erreichen kann. Was darüber hinaus geht ist Darknet. Ich könnte da jetzt einen Roman darüber schreiben, was alles notwendig ist um legal eine Website zu betreiben und wie widersprüchlich der Schutz der Bürger und die Informationspflichten im Internet sind, aber ich spar es mir. Hier wird in wenigen Tagen sowieso eine Seitenlange Kette von Vermutungen entstanden sein, in der jeder irgendwelche komischen Vergleiche zieht um sein Gewissen zu beruhigen. In diesem Sinne: Alles alter Kaffee.

Der Witz an all dem ist, dass ihr, selbst wenn ihr all diese Daten absichtlich nicht speichert trotzdem Abmahnungen bekommen könnt, da eine Abmahnung grundsätzlich erstmal jeder verschicken kann und es in den nächsten Wochen vermutlich eine Welle von Anwälten geben wird, die versuchen auf diese Weise ein wenig zusätzliches Geld zu verdienen. Denn wer nichts speichert muss auch auf nichts hinweisen doch nach außen sieht es dann so aus als würdet ihr eure Informationspflichten nicht erfüllen. Typisch deutsch halt, wobei Minecraftserver hier vermutlich eh keine Angst haben müssen, für euren 0815 Server, den ihr für 2€ im Monat bei Nitrado hostet interessiert sich eh keine Sau.

 

[Matthias]

Ich muss @❤️可愛い❤️ recht geben. Eigentlich ist nicht vieles neu, die Panik übertrieben. Andererseits begrüße ich es dass dieses Thema so hochgekocht wird, da ich Datenschutz wichtig finde und das DSGVO dementsprechend sensibilsieren kann.

Natürlich ist man auch als Minecraft Server Betreiber von der DSGVO betroffen. Besonders würde ich Anbindungen wie Buycraft prüfen ob diese DSGVO konform sind.

Gespannt bin ich wie zukünftig mit Minderjaehrigen umgegangen wird. Diese sind durch das DSGVO ja besonders geschützt, was gerade für Minecraft auch besonders interessant sein sollte.

Ansonsten sollte sich jeder zumindest über die DSGVO schlau machen, seine Webseite/Server prüfen, evtl. alte ungenutze Zöpfe abschneiden und das ganze dann noch dokumentieren (Verfahrensverzeichnis etc), das sollte es dann auch gewesen sein.

Wovon ich jedem abraten kann ist sich auf Dinge die andere behaupten zu verlassen. Beim Thema DSGVO fehlt noch die Rechtssicherheit, daher wird momentan viel spekuliert - darauf verlassen sollte man sich nicht.

 

[UnityGaming]

Anbindungen wie Buycraft prüfen ob diese DSGVO konform sind.

Der Dreck gehört schon lange eingestampft... durch eben solche Plattformen hat man geldgeilen Aasgeiern, die nicht mal nen Nagel in die Wand kriegen würden sonst, die Werkzeuge in die Hand gegeben, sich auf dem Rücken von größtenteils Kindern zu bereichern.

Und "ich will meine Serverkosten decken" ist keine gültige Begründung für irgendwas über 50-60€, wenn überhaupt!
Die Regulierung durch die EULA kam um Jahre zu spät und wurde anfangs auch nicht gewissenhaft genug umgesetzt.

Die heutigen Regelungen mit dem kosmetischen Schnick-Schnack sind zwar nicht direkt unfair gegenüber den anderen Spielern, jedoch spürt man dennoch eine gewisse "Wertung" dieser ganzen VIP, Premium, Donator bla bla Ränge. Es wird nicht nur der kosmetische Kram und ein paar harmlose Features verkauft - es wird ein Statussymbol verkauft. Und bedauerlicherweise auch noch ziemlich erfolgreich.

seine Webseite/Server prüfen

Kannst du diesbezüglich jemand Fähiges empfehlen?
Ich bin bisher immer wieder auf e-recht24 gestoßen und mittlerweile auch drauf und dran dieses komische Paket zu bezahlen.
Es ist zwar schön, dass die Sache so ernst genommen wird, jedoch birgt das auch Gefahren für einige ehrliche Betreiber. Im deutschen Recht kann einem ja schon ein einziger falsch formulierter Satz teuer zu stehen kommen. Und ich kenne ehrlich gesagt bessere Möglichkeiten mein Geld anzulegen - da sind mir die Fachleute, die auch Verantwortung für ihre Aussagen übernehmen können, dann auch nicht zu teuer.

 

[Rzett]

Interessante Frage wäre, was unternehmt ihr als Serverbetreiber bezüglich der neuen Regelung, um euch abzusichern? Wir diskutieren dieses Thema schon eine Weile, die neue DSGVO verkompliziert das Ganze entgegen eurer Aussagen (@可愛い) unserer Meinung nach aber doch deutlich, nicht nur weil die Strafen höher sind, sondern da, wie hier auch schon erwähnt wurde, besonders Minderjährige nochmal anders zu handhaben sind. Prinzipiell bräuchte man nun Einverständnisse der Eltern, was so praktisch unmöglich umsetzbar ist.

Wie ist eure Strategie, wie geht ihr damit um? Das wäre auch für uns interessant zu wissen und ich würde mich freuen, wenn wir uns diesbezüglich untereinander austauschen könnten. Sollte im Sinne aller sein.

 

[Matthias]

Wir von minecraft-server.eu machen es aktuell so wie WhatsApp: Wir machen deutlich dass zur Nutzung unserer Dienste man entweder über 16 Jahre alt sein muss oder alternativ die Erlaubnis der Eltern braucht. Einen entsprechenden Hinweis gibt es in unseren Regeln denen man bei der Anmeldung zustimmt als auch auf dem Anmeldeformular selbst. Wir belassen es dabei da, wie du selbst schreibst, eine Prüfung unmöglich ist.

Darüber hinaus haben wir auf der Vote Seite ausformuliert dass wir den Minecraft Name und IP Adresse für die Votifier Anbindung nur auf Wunsch weitergeben und haben die IP Adresse pseudonymisiert. Wobei ich sogar überlege diese noch zu anonymisieren, da der Schritt zur Pseudonymisierung auch niemanden gestört hat.

Ansonsten haben wir geprüft das unsere Partner (hauptsächlich Google) ein anerkanntes Datenschutzniveau haben was bei Google z.b. durch das Privacy Shield gegeben ist. Andere Partner in Deutschland brauchen das Zertifikat nicht, da in Deutschland allgemein der Datenschutz anerkannt wird (wie in manch anderen Ländern auch).

Einige Dinge hatten wir bereits schon von Anfang an, bzw schon seit langem umgesetzt: Google Analytics bekommt nur geschwärzte IP Adressen, auch speichern wir selbst nur Teile der IP. Das gehört zu den Aufgaben die ich oben meinte dass sie schon lange vor DSGVO erledigt gehört sollten.

Dann braucht man natürlich noch die Dokumentationsarbeit, wobei ich damit noch nicht 100% fertig bin (Auftragsverarbeitungen, Verfahrensverzeichnis).

Was das DSGVO angeht denke ich sind wir gut gerüstet. Für mich spannend ist nun das e-Privacy Gesetz, welches ja nochmal deutlich weiter geht, sollte es so kommen wie aktuell besprochen.

 

[BiigToastie]

ja und wie komme ich an so ein plugin ?