Dsgvo Gesichtpunkt für Clan und Community seiten

    war im bällebad nicht zwingend der richtige platz dafür, unseres hier wurde angepasst "sicher ist sicher".

    Passwords are like underwear. You should change them often (okay, maybe not every day). Don’t share them. Don’t leave them out for others to see (no sticky notes!). Oh, and they should be sexy. Wait, sorry, I mean they should be mysterious. In other words, make your password a total mystery to others.
    :thumbsup:

    https://hosting.1und1.de/digit…-regeln-fuer-unternehmen/Mehr dazu


    Grundsätzlich (http://www.spiegel.de/netzwelt…a-1205985.html#sponfakt=6) scheint es so alsob private Angelegenheiten egal sind. Ist jetzt die Frage ob man eine Arma Gruppe als private angelegenheit betrachtet.


    https://dsgvo-gesetz.de/art-2-dsgvo/


    Art 2 Absatz 2. Also meine Arma Gruppe ist was rein persönliches würde ich sagen.



    https://dsgvo-gesetz.de/art-5-dsgvo/




    Ich bin kein Anwalt aber ich würde sagen es ändert sich nicht viel. Man muss jetzt aber die Nutzer darauf hinweisen das man Daten speichert.
    Aber wenn jetzt jemand ankommt und sagt "Ich habe zwar bei derRregistrierung in eurem Forum als Benutzername meinen echten Namen benutzt aber ich wusste doch garnicht das ihr den auch speichert?!??!?!" also... Tschüss.


    Unser Teamspeak Server speichert in seinen logs wann jemand online kommt und wieder geht. Da der Nickname da drin steht würde ich sagen sind das Personenbezogene Daten. Muss ich jetzt Leute VOR dem Verbinden auf den TS um Erlaubnis fragen? Das ist Softwaretechnisch garnicht möglich.


    https://dsgvo-gesetz.de/art-6-dsgvo/
    1d. Zählt die organisation der Arma Gruppe zu "öffentliches Interesse"? Die Gruppe ist öffentlich und die Mitglieder sind daran interessiert das alles organisiert ist.
    1f? Ich habe ein berechtigtes Interesse den Ingame Namen der Spieler in Verbindung zu den teilgenommenen Missionen zu speichern. Ich habe allgemein ein berechtigtes Interesse an allem was ich speichere. Sonst würd ich ja nicht meinen Platz verschwenden.



    Die Gedanken haben sich auch schon andere gemacht https://eu.battle.net/forums/de/wow/topic/17618711790 Aber in den Antworten dort finde ich nicht viel DSGVO relevanz.

    Lass die Mitglieder per Mail eine neue Aufsatz unterschreiben und speichern. Wer die Mail mit "Ja ich willige ein" beantworten hat dann unterschreiben. Oder fragt eine Anwalt für Internetrecht nach. Wir alle sind nämlich keine Profis in diesem Bereich. Und eine Beratung ist meisten kostenlos.

    Eine gute Landung ist eine, bei der du hinterher weggehen kannst. Eine
    phantastische Landung ist eine, bei der das Flugzeug noch einmal verwendet werden kann.

    Zitat von John Weingarten

    Oder fragt eine Anwalt für Internetrecht nach. (...) Und eine Beratung ist meisten kostenlos.

    Das muss ja ein echt guter Anwalt sein, der seine Arbeit verschenkt. Wie kommt ihr nur immer auf sowas?


    Zu dem was dedmen geschrieben hat:
    Meine ArmA-Gruppe ist (leider?) nix rein persönliches. Ich orientiere mich da an den Kennzeichnungspflichten des TMG. Da ist von "geschäftsmäßig" die Rede, was leider die allermeisten immer noch falsch verstehen. Das hat mit gewerblich nix zu tun.

    Wer Daten Dritter nutzt, verarbeitet oder von anderen verarbeiten lässt = DSVGO.


    Ist eigentlich ganz einfach.


    dedmen: Eine "private Angelegenheit" ist, wie es die Bezeichnung vermuten lässt, eben keine öffentliche mit für mich per se fremden Personen. Daher fallen sämtliche Auftritte im Web, bei denen diese (Personen)Daten verarbeitet und/oder gespeichert werden, auch ins DSVGO.


    Man muss halt unterscheiden, ob man Personendaten sammelt, speichert, verarbeitet oder an Dritte weiter gibt oder von Dritten auswerten lässt - und das sollte jeder selbst wissen.


    Sobald öffentlich aufgetreten wird und auch nur eines wie: Werbung, Tracking, Google Analytics, Cookies etc. verwendet werden = DSVGO.


    Dabei ist es doch völlig wurscht, ob jemand bei der Registrierung in Unkenntnis darüber war, das er auch einen anderen, als seinen eigenen Namen als Avatar nutzen kann! Unkenntnis schützt vor Strafe nicht und Horden von Abmahnanwälten wetzen doch schon die Messer!!! X(


    @John Weingarten: Ein Mail an Mitglieder reicht ganz sicher nicht!!!


    Hier mal die Info, die man in der Regel von Dritten Datenverarbeitern bekommt, da man ja sicher stellen muss, dass diese die DSVGO umsetzen:


    "... am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Aus diesem Grund haben wir unsere Datenschutzerklärung angepasst. Unsere bestehende Rahmenvereinbarung bleibt hiervon grundsätzlich unberührt.
    Die neuen DSGVO-Bedingungen werden Ihren jeweiligen Vertrag mit uns ergänzen und treten am 25. Mai 2018 in Kraft.


    Ab Inkrafttreten der neuen DSGVO muss dabei sichergestellt sein, dass unsere bestehende Rahmenvereinbarung (Vertrag) um einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO ergänzt wird. Dies ist erforderlich, da wir für Sie personenbezogene Daten verarbeiten. So schaffen wir für unsere weitere Zusammenarbeit die notwendige Rechtsgrundlage. ...."


    Im eigenen Web muss dann folgendes mindestens ergänzt werden:


    "Zusammenarbeit mit Auftragsverarbeitern und Dritten


    Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).


    Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO."


    Das ist nur ein Auszug und verdeutlicht, wie umfangreich die Angelegenheit ist! Bloß nicht auf die leichte Schulter nehmen - es wird Konsequenzen haben!

    @Brix: wenn man das geschickt in 1 Frage reinbring bekommt man kostenlos die Antwort, aber wenn er es machen soll Kost es was.


    Im Clan wo ich mitspiele kam ein Formular von dem Horster dem alle Nutzer lesen mussten und per klick bestätigen. Würde das so auch machen.


    @Blackland Danke für dem Hinweis. Wieder was gelernt:)

    Eine gute Landung ist eine, bei der du hinterher weggehen kannst. Eine
    phantastische Landung ist eine, bei der das Flugzeug noch einmal verwendet werden kann.

    Diese Mail ist doch nur die Mitteilungspflicht des Hosters, dass er Daten verarbeitet und das man als "Betroffener" (Datenlieferant) damit einverstanden ist! Das ist SEINE EIGENE Mitteilung an Kunden, mehr nicht!


    Der Kunde (Abnehmer, Betreiber) muss seinerseits an seine Kunden (Mitglieder) diese Datenerhebung durch Dritte (Hoster) mitteilen - nicht nur per E-Mail, sondern in einem eigenen DSGVO-"Impressum", was auf allen Seiten des Webs sichtbar sein muss!


    Schaue einfach auf die HP Eures Hosters, da wirst Du sehr sicher genau diesen Punkt finden - spätestens morgen. ;)


    PS: Oder einfach hier ganz unten unter dem Button "Datenschutzerklärung".

    Sorry,aber da bringst Du GEWALTIG etwas durcheinander!!!


    "Rechtmäßigkeit" heißt in diesem Sinne konkret, dass man die Daten nutzen und speichern darf! Man darf also (nur) zum Zwecke der dort dargestellten Verwendung Daten erheben und speichern.


    "Solange man nur Daten speichert die man auch braucht ist alles in Ordnung."


    Gott behüte: NEIN! Es geht ja ausschließlich darum DAS man explizit Daten erhebt und speichert und somit die DSGVO umsetzen muss!! Alleine der VORGANG der Erhebung + Speicherung ist ausschlaggebend, nicht was man damit ev. zukünftig bezweckt! =O


    Und auf "Gut Glück erst mal Daten erheben, weil man die irgendwann vielleicht benötigt" - genau das soll verhindert werden!


    Einfaches Beispiel:


    Ein Forenbetreiber erhebt persönliche Daten, inkl. Hobbys. Daten zur Person (Name, Alter, Geschlecht) okay, soweit für den Betrieb relevant - Hobbys = NO GO!! Darf nicht erhoben und auch nicht gespeichert werden!


    Art. 5, 1, c: "

    • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);"


    Zu Analytics die Ausführungen des RA Schwenke: KLICK"...In jedem Fall müssen Sie eine Datenschutzerklärung anbieten, in der Sie die Nutzer auf die Art der Nutzung von Analytics (z.B. ob mit oder ohne User ID) sowie die Widerspruchsmöglichkeiten hinweisen müssen (Art. 12, 13 DSGVO)."


    Ihr solltet meinen obigen Links schon mal folgen und das auch lesen. ;)

    Ich glaub' dein Beispiel hinkt auch etwas. Ein Hobby gehört bei Foren in aller Regel zu den freiwilligen Angaben. Ich kenne auch kein Forum, bei dem das Hobby in irgendeiner Weise "verarbeitet" wird. Die Nutzung eines Forums ist auch ohne Angabe eines Hobbies problemlos möglich. Selbiges gilt für Name, Alter (Ausnahmen bestätigen die Regel) und Geschlecht.
    In dem Falle müsste ich dann evtl. entgegen dem ausdrücklichen Willen der Nutzer diese Daten explizit nicht mehr speichern? Ich glaube der Sinn hinter dem ganzen Vorhaben geht gerade etwas verlustig.


    Was denn nun? Ich sage dass alles in Ordnung ist solange man nur die Daten speichert die notwendig sind. Du sagst das ist falsch und sagst dann das nur wirklich notwendige Daten gespeichert werden dürfen. Das ist doch genau das was ich geschrieben habe ^^

    Zitat von dedmen

    Ich würde Mitgliederlisten und Missions-anwesenheitsdaten mal unter Berechtigtes Interesse stellen.

    Das ist für unseren "Betrieb" unerlässlig und wird zu Organisationszwecken benötigt.


    Zitat von Blackland

    aber da bringst Du GEWALTIG etwas durcheinander

    Aber warum denn? Du hast doch in deinem Post letztendlich genau das bestätigt was ich dachte.

    @dedmen


    Alles klar, es las sich für mich so: So lange man nur Daten speichert, die man braucht, betrifft es einen nicht.


    @vPzBtl33_Bix


    Hobbys dürfen nicht bei Registrierung (!!) abgefragt werden, wenn nicht zum Forenbetrieb notwendig und somit auch nicht verarbeitet und/oder gespeichert.


    Wenn der User von sich aus darüber spricht, ist es doch kein Problem.

    Zitat von Blackland

    Hobbys dürfen nicht bei Registrierung (!!) abgefragt werden, wenn nicht zum Forenbetrieb notwendig und somit auch nicht verarbeitet und/oder gespeichert.

    Wie sieht das aus wenn es eine optionale Eingabe ist. Oder wenn es im Nachhinein ohne jeglichen Zwang vom Nutzer selbst auf seinem Profil eingetragen werden kann?

    Das Thema "verarbeitet" hatten wir ja nun schon. Aber wo gibt es dazu eine juristisch wasserdichte Definition?
    Und worin besteht jetzt der Unterschied, ob ein Nutzer von sich aus bei der Registrierung ein Hobby einträgt oder erst später? Gespeichert wird es ja in jedem Fall.

    Genau das ist das Problem. Es gibt weder eindeutige Regelungen, noch weiß man zu 100%, was der Gesetzgeber gemeint hat. Selbst Die Datenschutzbeauftragten der BL sind sich nicht einig ... :rolleyes:


    Wie immer bei neuer Gesetzgebung: Die Zeit wird es richten. Hoffentlich nicht mit den falschen "Betroffenen". :huh:


    Und nur mal OT, um den Blödsinn Umfang zu verdeutlichen: DSGVO gilt natürlich auch bei Telefonaten ... =O

    Hier ein Auszug aus dem, was wir ausgearbeitet haben.


    You are receiving this PM because you have a 3CB forum account. We’ve recently updated our Privacy Policy to reflect the requirements of the General Data Protection Regulation (GDPR) - a legal act created to enhance your privacy rights.




    Privacy Policy




    By participating in the 3 COMMANDO BRIGADE (3CB) community, you provide us with personal information such as your IP, forum nickname, email, and other optional details such as your date of birth. Additionally, if you apply to join as a Recruit or participate in play on our servers, we may collect additional information such as your Steam ID or other details to help identify you as an individual.




    We collect this information to provide you with the facilities required for a gaming community, as well as to support the following activities:




    • Allow the normal functioning and curation of our forum.
    • Track membership and any perks (such as ranks) within our community.
    • Track problematic behaviour and enforce any sanctions (such as bans).
    • Track applications to join us, and manage our reapplication intervals.
    We collect the minimum amount of information required, and do so to support the legitimate interests of providing you with the facilities such as the forum and gaming servers.




    We do not pass your data to third parties.Your data is never monetised in any fashion, or used in any manner beyond that of supporting the legitimate activities of yourself as part of the 3CB community.




    As membership of the forum, membership of 3CB, and playing on the gaming servers have different characteristics, we store the data in different ways and for different duration:

    • Data linked to your forum membership is retained as long as you have an active account, to allow the normal usage of our forum.
    • Data linked to your application and membership of 3CB is retained for the period of your membership, plus typically a period of 12 months thereafter. The data is retained to allow us to properly execute our re-application and returning members processes. In certain cases the data may be retained for shorter or longer periods as deemed to be appropriate for that situation.
    • Data linked to playing upon our gaming servers is typically retained for a period of 3 months after your latest date of playing on our servers. Data may be retained longer should it be deemed necessary to enforce any sanctions such as a ban.
    We store data in three primary locations: the forum database; the server logs for our gaming server and related facilities such as Teamspeak; and a Google Sheets document managing the application and membership process of 3CB. Data may be shared among the three locations to directly support the best function of each area, and access is restricted to only those members who require access to manage the relevant processes.




    Your rights to your personal data are as laid out in the GDPR (summary), and should you wish to make a request based upon any of your rights (such as to have your data removed), or a complaint, then you can contact any of our officers via 3CBPrivacy@gmail.comm