03.05.2018, 09:12
(Dieser Beitrag wurde zuletzt bearbeitet: 03.05.2018, 09:53 von Mareta Dagostino.)
Tja, wir sind da alle irgendwie Laien hier im Forum.
Persönlich unterscheide ich deutlich zwischen Betriebsdaten (IP-Adressen) und persönlichen Daten (Profile, Kommunikation). Eine Auskunftspflicht, wer mit welcher IP auf meinem Server war, kann es meiner Meinung nach nicht geben, denn dafür müsste ich Vorratsdaten speichern. Das können Privatleute aber normalerweise nicht ohne das Datenschutzgesetz zu verletzen: Selbst wenn die Daten sicher aufgehoben wären, mit welchen Qualitätssicherungsdokumenten will man das einem Prüfer nachweisen? (Datenpaare aus IP-Adresse und Verbindungszeitraum werden üblicherweise als vertraulich und damit schützenswert eingestuft.)
Wer eine Region an ein Grid hängt, betreibt im weitesten Sinne eine eigene Webseite: Dass dafür die IP-Adresse der Region und der Nickname des Owners veröffentlicht wird, ist technisch unvermeidbar und sollte auch einem Richter klarzumachen sein.
Löschpflicht: ja! Wir müssen uns damit abfinden, dass ehemalige Nutzer auf einer Accountlöschung bestehen dürfen. Technisch sollte es aber hinreichend sein, die Inhalte im Profil zu löschen und den Nicknamen zu anonymisieren (z.B. "gelöscht-213"), wenn eine Löschung des Accounts die Datenbank zerhageln würde.
Auskunftspflicht: Das ist böse für Betreiber, die Daten an Dritte weitergeben, wie Werbeklicks, Statistikdienste usw. Wer das nicht tut, und keine "Geheimfächer" hat, bietet ja eh alle Daten in der Profilverwaltung sichtbar an. Lästig wird es für den Betreiber, wenn jemand auf dem Zusenden einer Zusammenfassung besteht. Ohne softwaretechnische Hilfe müssten dann Moderatoren die Profilinformationen in eine Mail o.ä. copy-pasten.
Dokumentationspflicht: Das ist der härteste Brocken, und da werden sich vermutlich die Anwälte vorzugsweise drauf stürzen (leicht "verdientes" Geld): Es muss in einer Datenschutzerklärung auf Juristendeutsch formuliert sein, wie die persönlichen Daten gehandhabt werden, an wen sie unter Umständen weitergegeben werden, und wie Benutzer ihre Auskunfts- und Löschrechte wahrnehmen können.
Disclaimer: Nur meine persönliche Meinung.
Persönlich unterscheide ich deutlich zwischen Betriebsdaten (IP-Adressen) und persönlichen Daten (Profile, Kommunikation). Eine Auskunftspflicht, wer mit welcher IP auf meinem Server war, kann es meiner Meinung nach nicht geben, denn dafür müsste ich Vorratsdaten speichern. Das können Privatleute aber normalerweise nicht ohne das Datenschutzgesetz zu verletzen: Selbst wenn die Daten sicher aufgehoben wären, mit welchen Qualitätssicherungsdokumenten will man das einem Prüfer nachweisen? (Datenpaare aus IP-Adresse und Verbindungszeitraum werden üblicherweise als vertraulich und damit schützenswert eingestuft.)
Wer eine Region an ein Grid hängt, betreibt im weitesten Sinne eine eigene Webseite: Dass dafür die IP-Adresse der Region und der Nickname des Owners veröffentlicht wird, ist technisch unvermeidbar und sollte auch einem Richter klarzumachen sein.
Löschpflicht: ja! Wir müssen uns damit abfinden, dass ehemalige Nutzer auf einer Accountlöschung bestehen dürfen. Technisch sollte es aber hinreichend sein, die Inhalte im Profil zu löschen und den Nicknamen zu anonymisieren (z.B. "gelöscht-213"), wenn eine Löschung des Accounts die Datenbank zerhageln würde.
Auskunftspflicht: Das ist böse für Betreiber, die Daten an Dritte weitergeben, wie Werbeklicks, Statistikdienste usw. Wer das nicht tut, und keine "Geheimfächer" hat, bietet ja eh alle Daten in der Profilverwaltung sichtbar an. Lästig wird es für den Betreiber, wenn jemand auf dem Zusenden einer Zusammenfassung besteht. Ohne softwaretechnische Hilfe müssten dann Moderatoren die Profilinformationen in eine Mail o.ä. copy-pasten.
Dokumentationspflicht: Das ist der härteste Brocken, und da werden sich vermutlich die Anwälte vorzugsweise drauf stürzen (leicht "verdientes" Geld): Es muss in einer Datenschutzerklärung auf Juristendeutsch formuliert sein, wie die persönlichen Daten gehandhabt werden, an wen sie unter Umständen weitergegeben werden, und wie Benutzer ihre Auskunfts- und Löschrechte wahrnehmen können.
Disclaimer: Nur meine persönliche Meinung.