Nach der neuen DSGVO hat ein Nutzer ja das Recht auf die Löschung von personenbezogenen Daten.
Ich habe mich in den letzten Tagen natürlich auch damit befasst und bin mir zumindest nun klar darüber, inwiefern dies ein Forum betrifft.
Nun ist aber die Frage, inwiefern dies den Gameserver bzw. dessen Logs u. Datenbank betrifft?
An sich kann ich ja mit den wenigsten Daten eben auf die Person schließen, da es fiktiv ist (oder zumindest sein sollte).
Das einzige, wo ich mir unsicher bin wäre die UID, die ja von Steam stammt und somit Rückschlüsse auf die Person bieten könnte.
Habt ihr euch damit bereits beschäftigt und eine Antwort parat?
Steam UID -> Personenbezogene Daten?
-
Es ist nicht relevant ob du mit einer Information auf eine echte natürliche Person zurückschließen kannst, lediglich ob diese Information dazu benutzen kannst eine Person eindeutig zu Identifizieren, dieses Merkmal erfüllt die Steam ID und daher fällt sie in die Gruppe der Personenebezogenen Daten.
-
Übrigens ist das Thema im Forum noch ein wenig spassiger, da du da ja uch noch eine E-Mail Adresse und unter umständen noch weitere Personenbezogene Daten hast. Grundsätzlich könnte jemand ankommen und du musst ihm die über ihn gespeicherten Daten aushändigen bzw. wenn gewünscht auch löschen. Ich bin mir nur noch nicht sicher wie man sicherstellt, dass es sich um die richtige Person handelt. Nicht, dass jemand sich als xyz ausgibt aber eigentlich abc ist.
-
. Ich bin mir nur noch nicht sicher wie man sicherstellt, dass es sich um die richtige Person handelt.
ganz einfach via Verifizierung. Gib ihm einen 5 Stelligen Code und lass ihn dir diesen via Mail über die Registrierungsadresse an die Mail-Adresse im Impressum senden.
-
Tatsächlich sind all diese Anfroderungen gar nicht neu, vieles war schon im alten BDSG bzw. durch Urteile des EUGH klar (löschen, auskunft, etc.) nur das jetzt durch die publicity mehr leuten bewusst ist das sie diese Rechte haben.
Wie ihr sicher stellt das es sich um die leute Handelt ?
Wenn ihr ne Email Addresse habt lasst euch von dieser Addresse aus die Anfrage schicken, im Forum per PN oder Post. Es ist wichtig, gerade bei der Auskunft, das ihr niemandem die Daten von jemand anders schickt.
Lustig auch: Ihr könntet ja einen Ausweis verlangen um zu verifizieren das es sich um eine Person handelt (für uns vermutlich alle nicht relevant weil kaum einer mit echten Namen Arbeitet), aber auch da müsstet ihr alleine für die Verarbeitung dieser Information auf alle Bestimmungen achten
Was ich euch empfehlen kann wenn ihr in das Thema einsteigen wollt und ihr zu Faul seit die 180 Seiten der Verordnung zu lesen (wobei eigentlich nur die ersten 30-40 sowohl der Verordnung als auch der Begründung wirklich wichtig sind)
http://www.dsgvo.eu (zum lesen/suchen)
https://datenschutz-generator.de/ Generator für Erklärungen vom Thomas Schwenke, ganz cooler Typ
https://rechtsbelehrung.com/alle-folgen/ Zwei Folgen (54/55) Podcast die das Thema relativ leicht erklären und zumindest die Grundlegenden Basics habe, auch von Thomas Schwenke und Markus Richter (kennt man von Chaosradio und so)
-
Und was du auch bedenken musst in welcher Form du und deine anderen Staffmitglieder zugriff zu diesen Dingen haben. Wenn du dich da nicht zusätzlich absicherst ist immer der Seiteninhaber(Projektinhaber) derjenige der letztendlich zur Verantwortung gezogen wird. Oder irre ich mich da, was ich aber nicht denke. Ist ja im Grunde das gleiche wie mit einem Rootserver. Besitzer ist dafür verantwortlich was mit dem Teil passiert. Hackt das Teil einer und begeht damit Straftaten (Beispiel: DDoS) bist halt du immer der Dumme.
-
Supporter, Server Staff oder wie auch immer man es nennen mag sind, so sehe ich das zumindest, nach der DSGVO dritte, d.h. es gelten die gleichen Vorrausetzungen wie wenn ihr die Daten an komplett Fremde gebt.
Ich denke der Punkt mit Supportern o.ä. die Zugriff auf die Daten haben dürfte eines der wesentlichsten Kriterien sein die etwas kompliziert sind bei Arma Servern, ich habe das so gemacht das ich das in die Datenschutzerklärung geschrieben habe und die Nutzer dem zustimmen, ob das jetzt so 100% sicher ist bin ich mir nicht sicher, aber es ist denke ich ein guter anfang.
-
Es ist nicht relevant ob du mit einer Information auf eine echte natürliche Person zurückschließen kannst, lediglich ob diese Information dazu benutzen kannst eine Person eindeutig zu Identifizieren, dieses Merkmal erfüllt die Steam ID und daher fällt sie in die Gruppe der Personenebezogenen Daten.
Moin,
wenn die Speicherung der UID/GUID als Personen bezogen bewertet wird, dann kann man die Server Bannlisten in die Tonne treten, oder? -
Moin,
wenn die Speicherung der UID/GUID als Personen bezogen bewertet wird, dann kann man die Server Bannlisten in die Tonne treten, oder?Warum solltest Du die Banliste in die Tonne treten? Klar hat man ein Recht darauf seine Daten zu sehen bzw. löschen zu lassen, allerdings kann man die Banns aufrecht erhalten, da es sich hier um notwendige und zweckgebundene Informationen handelt. So lange diese Daten zweckgebunden sind besteht auch immer die Möglichkeit diese zu speichern.
-
hmm das sehe ich nicht so deutlich, ich weiß nicht wie ein Gericht das sehen würde, aber mMn speichern die global banlists personenbezogene Daten in form der PID und GUID und den dazu gehörigen Ban informationen und ich habe ein recht diese löschen zu lassen. Bei meinem eigenen Arma Server kann ich jetzt dagegen mein berechtigtes Interesse halten das ich meinen Server frei von cheatern halten will, damit müsste das legitim sein, wie das mit den globalen banlists ist ist ne gute frage
ist auf jeden fall mMn etwas was sich nicht einfach so beantworten lässt ...