Rechtliche Probleme bei globalen Bannsystemen

Dieses Thema im Forum "Technischer Support" wurde erstellt von Cabraca, 22. Dezember 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Cabraca
    Online

    Cabraca

    Update:
    In einem Gespräch mit den Betreibern von Glizer wurden nun einige angesprochene Sachen behoben.
    Zum einen gibt es auf der Seite von Glizer nun verbesserte Privatsphäre-option. Damit ist es nun möglich das Profil komplett Privat zu schalten.
    Dazu registriert ihr euch auf glizer.net, loggt euch ein und klickt dann den Link "Disable Account". Damit wird nurnoch euer Minecraftname und die Reputation, aber keine persönlichen Daten mehr gespeichert.
    Zum anderen wurde in den aktuellen Entwicklerversionen des Glizer-Plugins eine NoIP option eingefügt.
    Damit ist es möglich das Senden von IP-Adressen komplett zu unterbinden.
    Serverbetreiber sollten mit diesen Optionen Glizer in Deutschland rechtssicher betreiben können.

    Außerdem möchte ich jeden bitten E-Mails mit Beleidigungen und Morddrohungen an das Glizer-Team zu unterlassen.
    Dies ist nicht nur strafbar sondern führt auch nicht zu einer Lösung.
    Wer möchte, dass sein Account deaktiviert / Daten gelöscht werden kann dies über die Links auf der Webseite von Glizer machen.

    Ich bedanke mich hiermit nochmal für das Gespräch mit Krim und unimatrix999 und sehe die Sache hiermit als erledigt an.

    [HR][/HR]
    Nachdem wir alle den Weltuntergang überlebt haben möchte ich heute auf ein Thema hinweisen, was für viele Server ebenfalls wichtig ist.
    Nach der heutigen Rechtslage in Deutschland und der momentanen Funktion vieler GlobalBannSysteme machen sich Serverbesitzer, die ein solches System einsetzen rechtlich angreifbar.

    Hintergrund:
    Viele Systeme (Glizer [Stellungsnahme], MCBans) senden unter anderem die IP eines Spielers an die Server des Systems und verbinden diese mit einem Pool an weiteren Daten um ggf. alternative Accounts zu erkennen. Dieser Weitergabe von Daten haben Spieler in vielen Fällen nicht wissentlich zugestimmt, da bereits beim Betreten eines Servers die Daten an die Server der BannSysteme übermittelt werden. Damit macht sich nach deutschem Recht zum einen der Serverbetreiber strafbar, da er personenbezogene Daten unerlaubt an andere Dienste übermittelt. Zum anderen machen sich damit nach deutschem Recht auch die Betreiber der BannSysteme strafbar, da diese personenbezogene Daten speichern ohne die Erlaubnis dafür zu haben. Hier nimmt Glizer eine Sonderrolle ein, da es soweit ich weiß das einzige BannSystem ist, welches seine Server in Deutschland betreibt und sich damit wissentlich nicht an deutsche Gesetze hält.

    Problem:
    Nun kann es passieren, dass durch dynamische IP-Adressen andere Accounts unter euren alternativen Accounts erscheinen weil zufällig ein anderer Minecraftspieler mal die gleiche IP hatte wie ihr. Das führt nicht nur dazu, dass die Liste alternativer Accounts an bedeutung verliert sondern auch, dass es dadurch auch im echten Leben zu Problemen kommen kann.

    Beispiel:

    Ihr betreibt einen Minecraftserver und habt eine Homepage inkl. Impressum mit euren echten Daten. Allein dadurch wird euer Minecraftname schon mit eurem echten Namen in Verbindung gebracht. Nun stellt euch vor durch Zufall wird euch ein alternativer Account in einem der BannSysteme angehängt. Dieser andere Account ist mehrfach wegen DDoS, Beleidigung, Sexismus, etc bei verschiedenen Servern gebannt. Nun bewerbt ihr euch bei eurem zukünftigen Arbeitgeber. Die Personalabteilung findet eure Serverwebseite und sucht dann weiter mit eurem Minecraftnamen. Plötzlich stolpert ein Personalmitarbeiter über das Webpanel eines BannSystems in dem euer Account mit oben genannten Dingen in verbindung gebracht wird. Eine klar denkende Personalabteilung wird euch nun ganz sicher nicht einstellen.

    Aktualität:
    Wie ich oben bereits geschrieben habe nimmt Glizer hier einen Sonderfall ein, da die Server in Deutschland stehen und genau deshalb auch der Post hier. Ich weiß, dass es diese Fälle von falschen alternativen Accounts gibt und dass Anzeige gegen Glizer gestellt worden ist. Außerdem wurde der Bundesdatenschutzbeauftragte und die Datenschutzbeauftragten der Länder informiert. Daraufhin hat Glizer ihre Datenschutzrichtlinien veröffentlicht. Trotzdem macht sich jeder Server, der momentan Glizer nutzt und Daten der User ohne deren Zustimmung weiterleitet strafbar. Dass es auf Grund von Datenschutzproblemen schon mehrfach bezüglich MCBans "gekracht" hat sollte ja mittlerweile bekannt sein.

    Sollte die Anzeige für Glizer schlecht ausgehen könnte ich mir vorstellen, dass dies weitreichende Folgen für deutsche Minecraftserver haben könnte, wenn globale BannSysteme genutzt werden. Ich sage nur Abmahnwelle!

    Rechtliche Basis:
    Das alles basiert auf dem Recht auf Informationelle Selbstbestimmung. Die Weitergabe von personenbezogenen Daten darf nur mit Einwilligung der betroffenen Person geschehen. Dies ist bei vielen BannSystemen nicht der Fall.

    Ich hoffe dieser Post regt Serverbetreiber, die ein BannSystem nutzen oder darüber nachdenken eines zu nutzen, an sich auch über die rechtliche Seite etwas zu informieren.

    Wer genau die Anzeige gegen Glizer gestellt hat werde ich hier nicht sagen. Wenn er sich hier meldet ist das seine Entscheidung.

    MFG Cab

    PS: Ich bin kein Anwalt, dies ist keine Rechtsberatung.
     
    #1
  2. Groudon23
    Offline

    Groudon23

    Registriert seit:
    26. September 2011
    Beiträge:
    204
    Ort:
    Lübben (Spreewald)
    Minecraft:
    Groudon23
    Aber man kann es doch so sagen: Wenn schon auf den Seiten wo der Server vorgestellt wird, sowie auf der Website darauf hingewiesen wird, dass ein globales Bannsystem aktiv ist, ist der jeweilige Serverbetreiber doch im prinzip aus dem Schneider weil das Joinen als Erlaubnis zur Weitergabe der Daten gesehen werden kann.
    Oder irre ich mich da?
     
    #2
  3. iTz_Proph3t
    Online

    iTz_Proph3t Moderator

    Registriert seit:
    24. Oktober 2012
    Beiträge:
    1.117
    Minecraft:
    iTz_Proph3t
    Wie ist das dann, wenn, mal angenommen, ich auf meiner Homepage schreibe, dass man beim betreten des Servers den Richtlinien des Servers und den Richtlinien des Bannsystems zustimmt?Ist man dann auf der sicheren Seite oder ist das nur eine grauzone?
     
    #3
  4. Cabraca
    Online

    Cabraca

    Das muss denk ich mal ein Gericht klären.
    Ich als Laie würde aber sagen, dass sowas nicht als ausdrücklicher Zustimmung zur Datenweitergabe angesehen werden kann.
    Ich würde sagen, dass so eine Zustimmung ingame erfolgen muss, da man nicht ausschließen kann, dass die Spieler den Server betreten ohne die Webseite besucht zu haben.
     
    #4
  5. volibal23
    Offline

    volibal23

    Registriert seit:
    18. Februar 2012
    Beiträge:
    958
    Minecraft:
    volibal23
    Was wäre wenn man ein Plugin schreibt, das wenn man man Joint ein fragt ob man einverstanden ist das die Daten gesendet werden ?
    Wenn man "Akzeptieren/Ja(wie auch immer)" anklickt, kommt man auf den Server, wenn man es Ablehnt wird man wieder gekickt und erst nachdem man es Akzeptiert werden Daten gesendet.

    Wäre man dann Sicher oder nicht?

    €: So wie es Cabraca also sagt :D
    Hab wohl zulange zum schreiben gebraucht bzw hab dein Beitrag noch nicht gesehen ^^
     
    #5
  6. iTz_Proph3t
    Online

    iTz_Proph3t Moderator

    Registriert seit:
    24. Oktober 2012
    Beiträge:
    1.117
    Minecraft:
    iTz_Proph3t
    Wenn das Glizer noch einbauen würde, wäre es sicher in Ordnung, da der User ja dann zustimmt :D
     
    #6
  7. volibal23
    Offline

    volibal23

    Registriert seit:
    18. Februar 2012
    Beiträge:
    958
    Minecraft:
    volibal23
    Dann müssten das alle Globale Bannsystem einbauen, weil dann wären sie ja theoretisch auf der sicheren Seite

    €: Mit ein Minecraft Server kann man ja viel Ärger machen, wenn man bedenkt das viele Kinder (bzw kleine möchtegern Kinder :D) Server betreiben ....
     
    #7
  8. Cabraca
    Online

    Cabraca

    Ja so eine Abfrage vorher müsste kommen. Das kann man aber eben nicht über ein eigenes Plugin lösen weil die Daten schon verschickt werden wenn das Plugin greift. Sprich das muss von Glizer selbst eingebaut werden und ich denke auch sie stehen in der Pflicht das einzubauen.
     
    #8
  9. volibal23
    Offline

    volibal23

    Registriert seit:
    18. Februar 2012
    Beiträge:
    958
    Minecraft:
    volibal23
    Man kann also nicht mit ein eigenen Plugin die Abfrage machen, bevor die Daten gesendet werden ?
    Könnte man es nicht irgendwie in dem Lade Screen machen ?
    Wie bei der Whitelist Meldung wenn man nicht gelistet ist ?
     
    #9
  10. iTz_Proph3t
    Online

    iTz_Proph3t Moderator

    Registriert seit:
    24. Oktober 2012
    Beiträge:
    1.117
    Minecraft:
    iTz_Proph3t
    Ich denke, da müsstest du an der Server.jar herumschrauben.
    Aber vlt. schreibt ja Cabraca an Glizer und weißt sie darauf hin, dass das ein erster schritt in richtung legallität ist :D
     
    #10
  11. Cabraca
    Online

    Cabraca

    Wie gesagt irgendwie geht es sicher... und wenn man dafür das Glizerplugin dekompilieren, umarbeiten und rekompilieren müsste.
    Trotzdem ist es in meinen Augen aufgabe von Glizer das einzubauen.

    @Proh3t: ich werde da ganz sicher nichts hinschreiben. Durch die Anzeige sollte denen aufgefallen sein dass da irgendwas falsch läuft.
     
    #11
  12. Nacktschicht
    Online

    Nacktschicht

    Es gibt doch diese Abfrage beim Login beim Servertexturepack. Gibts nicht die Möglichkeit, diese Daten des Clienten per Plugin aufzufassen und die User zu fragen ob sie damit einverstanden sind?
     
    #12
  13. Nein. Warum sollte es denn? Würde nur gehen wenn man sich vorher im Forum registriert und dort eine Zustimmung verlangt.

    PS: Zumindestens nur wenn kein Clientmod vorhanden ist.
     
    #13
  14. Nacktschicht
    Online

    Nacktschicht

    Als ob ein Global Gebannter 12 Jähriger ein Anwalt einschalten wird... Wir warten schon drauf! :)
     
    #14
  15. Solarkocher
    Offline

    Solarkocher Ehem. Teammitglied

    Registriert seit:
    30. Januar 2012
    Beiträge:
    636
    Wenn ich dich richtig verstanden habe soll, wie bei dem TexturePack, sich ein Fenster öffnen und dort dann abgefragt werden, ob man mit der Datenweitergabe einverstanden ist?
    Wenn dem so ist, dann würde das nur funktionieren, wenn diese Abfrage direkt von Glizer oder dem jeweiligen globalen Bannsystem kommt. Der Grund wurde glaube ich schon weiter oben genannt. Es liegt daran, dass die Daten automatisch weitergegeben werden, sobald der Server betreten wird.
     
    #15
  16. Cabraca
    Online

    Cabraca

    Der 12jährige nicht aber seine eltern könnten.
    Anzeige ist aber wie bereits gesagt schon gestellt worden von daher.
     
    #16
  17. Nacktschicht
    Online

    Nacktschicht

    Jup du hast es erfasst. Man könnte natürlich MCBans erst danach die Daten greifen lassen, was technisch möglich ist.
     
    #17
  18. Calenria
    Offline

    Calenria

    Registriert seit:
    28. Juli 2012
    Beiträge:
    387
    Minecraft:
    Calenria
    Das ganze steht und fällt aber doch mit der Frage ob eine IP überhaupt personenbezogen ist oder eben nicht. Bisher war es doch so das die Deutschen Gerichte das nicht so sehen. Allerdings habe ich die Diskussion schon länger nicht verfolgt :)
     
    #18
  19. Arko93
    Offline

    Arko93

    Registriert seit:
    9. März 2012
    Beiträge:
    529
    Minecraft:
    Arko93
    Ich weise an der stelle mal auf grund meiner erfahrungen darauf hin das Eltern nicht wissen was ihre kleinen im internet treiben und die Kids setzen da auch viel dran das es so bleibt
    z.b haben sich meine 2 12jährigen hobby-anwälte auch nicht mehr gemeldet seit dem ich mit ihren eltern die Klage besprechen wollte
    aber zurück zum thema
    Die leute anzuzeigen halte ich für etwas übertrieben da sie meines wissens nach mit den daten ja nichts anstellen und sie nur für das ban-system nutzen zudem hilft das vielen servern sich vor unbeliebten spielern zu schützen

    Ich als Cracked-Server bin da Rechtlich natürlich auf der sicheren Seite [lol]
     
    #19
  20. Cabraca
    Online

    Cabraca

    In dem Fall ist die IP als personenbezogen anzusehen, da diese gebündelt mit anderen informationen in den bansystemen rückschlüsse auf die person zulässt.
    z.B.: Durch die Auflistung der alternativen accounts findest du den hauptaccount, der eventuell einen eigenen server betreibt und im impressum der webseite seinen echten namen samt adresse stehen hat. Damit kannst du durch die IP direkt auf die personenbezogenen daten schließen ergo ist die IP selbst ein personenbezogenes Datum.

    Hast du nur die IP ohne irgendwelche anderen informationen ist die ip nicht als personenbezogen anzusehen.

    Wie du siehst kommt es immer drauf an in welchem zusammenhang.

    Es ist doch egal was die mit den daten anstellen. Es ist gesetzlich geregelt, dass jeder zustimmen muss damit seine daten übertragen werden drüfen und da kannst du nicht sagen "ja aber die machen doch nix schlimmes damit".
     
    #20
Status des Themas:
Es sind keine weiteren Antworten möglich.