Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
DSVGO - Ist das für das GridTalk wichtig ?
#31
Nachdem ich den Thread hier eh schon missbraucht habe für Allgemeines rund um DSGVO & OpenSim hier noch eine Reaktion zur DSGCO und Gridbewohnern / Hypergrid Besuchern: DigiWorldz fordert aktive Zustimmung

Dahingegen hat das Metro für ihren Teil zwar eine Datenschutzrichtlinie mit Hinweis auf jederzeit mögliche Löschung auf der Webseite, hat aber nicht die geforderte aktive Zustimmung des Benutzers und keine Möglichkeit, seine Daten anzufordern (soweit ich gesehen habe). Das OSGrid ignoriert das Thema komplett - auch 'ne Möglichkeit Big Grin

Was sich letztlich durchsetzt, werden wir wohl erst im Laufe der Zeit sehen ...

Wir werden aber wohl doch nicht drum herum kommen, uns in irgendeiner Form eine Zustimmung zur Datenverarbeitung zu holen laut Gesetzes- bzw. Verordnungstext, daher ziehen wir für unseren Teil somit erstmal die Konsequenzen, dass wir jedenfalls unser Hypergrid dahin gehend sperren, dass uns Niemand mehr besuchen kann, wir also erstmal keine fremden Daten mehr verarbeiten. Mag überzogen sein, aber erstmal schauen, was da so auf uns Alle zukommt ...

Mich würde hierbei noch interessieren, wie ihr es mit den neuen Anforderungen haltet / halten wollt? Insbesondere hierbei natürlich die Meinungen der "mehr-als-5-Regionen-Grid" Betreiber(innen), bei denen wahrscheinlich eher das Interesse von irgendwelchen Datenschützern geweckt würde?
if i could smile i would.
Zitieren
#32
Wenn du uns mal ein wenig mehr über dein Grid und Handhabe zu dem Thema berichtest, erzähle ich dir auch gerne wie wir es in DW handhabe, GamaTochi. Cool
Zitieren
#33
Klar, mehr oder weniger Wissenswertes:
Wir - das "wir" sind einige Kreative & Durchgeknallte, die ursprünglich 'mal in SL zusammengefunden haben - treiben wir uns seit 2007 in virtuellen Welten herum. Angefangen "natürlich" in SL, später dann auch, bzw. in erster Linie OpenSim, aber ebenso auch andere 3D Umgebungen wie Minecraft (einzelne Server und Netzwerke, u.a. für YouTouber) oder auch unter Arma3 und Factorio, wobei letztere eher sehr experimenteller Natur sind. Bezüglich OpenSim ging genau genommen im Spätsommer 2009 der erste Test Simulator online, ein Grid auf Robust Basis folgte Januar 2010. OpenSim haben wir derzeit technisch betrachtet 3 Grids, ein Hauptgrid, in das wir unsere Sachen aus SL exportieren und OpenSim tauglich machen, neue Sachen erstellen, dort plauschen, aufhalten, rumblödeln, OpenSim Kram halt Big Grin . Ein Test"grid", technisch ein Grid auf Robust Basis, allerdings standardmäßig nur mit einer Region, bei Bedarf mehr. Hier wird halt gebastelt und probiert, bis die Datenbank (ab)raucht, diese wird auch regelmäßig zurückgesetzt. Und ein, wir nennen es Schulungs-Grid, hier ist für eine Qualifizierungsgesellschaft eine Umgebung aufgesetzt, in der Bewerber- und Gesprächstraining in Rahmen von Massnahmen für's Jobcenter durchgeführt werden.

Handhabung:
Allgemein werden unsere Aktivitäten durch einen von uns gegründeten Verein gedeckt / finanziert. Minecraft & Co lass ich 'mal aussen vor, das interessiert hier nicht wirklich Jemanden Big Grin . OpenSim bezogen sind wir seit jeher ein "invite-only" Grid, alle bei uns registrierte Avatare sind persönlich bekannt und gehören zum Team plus Systemavatare, daher haben wir hier auch noch keine Probleme bezüglich des Datenschutzes. Ausgedehnt werden soll es dann noch auf einige Freunde, auch hier sehe ich keine großen Probleme auf uns zukommen. Hypergrid: Seit - puha, erm - 3? Jahren hatten wir zumindest eine Region geöffnet für den Hypersprung zu uns, dieses, wie erwähnt, lassen wir nun erstmal.

Handlundlungsweise bezüglich DSGVO: Entsprechende Einverständniserklärungen werden wir nun einholen und abspeichern, vermutlich anhand der "berühmten" Fenster à la ToS haben sich geändert, bitte bestätigen. Auf zugehörigen Webseiten werden nach Möglichkeit keine Daten gespeichert, falls doch, müssen wir sehen, welche erfasst werden und wie wir damit umgehen (müssen), die Webseiten werden alle miteinander gerade überarbeitet dahin gehend. Der Knackpunkt sozusagen sind die Hypergrid Besucher, wie wir diese behandeln sollen, ist mir noch nicht so ganz klar und vor Allem, wie wir hier die Datenverwaltung sauber hinbekommen ...

Sonstiges:
Hab ich 'was vergessen? Gerne Fragen fragen
ach ja, unsere Hauptadresse: https://slfdlabs.de (derzeit "tot" gestellt, in den nächsten Tagen wieder voll erreichbar)
Grid WebInterface (für die Statistik Fans Wink )
if i could smile i would.
Zitieren
#34
Ah, danke für die Infos. Smile
Für DW haben wir schon seid einigen Monaten die offene Registrierung geschlossen. Einige User in unserer Datenbank hatten ihre E-Mailadresse angegben, andere wiederum nicht. Ich denke mal das wir auf sicherer Seite sind.
Zitieren
#35
Wie plant ihr mit HG Besuchern umzugehen? Die bringen ja nun mal "leider" persönliche Daten in unsere Datenbanken ...
if i could smile i would.
Zitieren
#36
HG-Besucher sind nicht persönlich identifizierbar. Daten wie e-mail-Adresse oder Realname werden nicht nur nicht gespeichert, sondern liegen zu keiner Zeit vor. Von daher sind alle erhobenen bzw. gespeicherten Daten nicht personenbezogen, zudem wäre es rein technisch unmöglich ein Einverständnis des Besuchers einzuholen. Schon aus dieser technischen Unmöglichkeit ergibt sich m.E. die Nichtanwendbarkeit der DSGVO auf diesen Sachverhalt.
Leider hat der Gesetzgeber es unterlassen Ausführungsbestimmungen zu erlassen, sodass es nun zu einer erheblichen Rechtsunsicherheit gekommen ist. Man sollte die Kirche einfach mal im Dorf und etwas gesunden Menschenverstand walten lassen.
Wer immer ein Grid im Zweifelsfalle wegen Verstoss gegen die DSGVO verklagen wollte, sollte sich im Klaren sein, dass er dabei ein erhebliches Risiko eingehen würde auf den Gerichtskosten sitzen zu bleiben, wenn das Urteil die Klage als unbegründet zurückweist. Dem Gegenüber stände aber kein nennswerter Gewinn wenn die Klage Erfolg hätte, denn die Strafe wäre ja nicht etwa an den Kläger zu zahlen als an die Staatskasse. Denkt mal drüber nach, bevor ihr Paranoia schiebt.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Zitieren
#37
IP-Adressen und Avatarnamen sind zwar durchaus persönliche Daten, die unter die Datenschutzgesetze fallen. Aber jeder Computer muss diese Daten "verarbeiten", um mit Menschen hinter anderen Computern zu kommunizieren. Persönlich sehe ich das ziemlich entspannt, solange nicht der Diensteanbieter oder dessen Vertragspartner solche Daten auswerten. Wie meine ich das? Betriebssysteme schreiben Logfiles, darin sind Datenspuren. OpenSim Regionenserver haben Cache-Speicher, darin sind Datenspuren. Aber die Benutzerschnittstelle von OpenSim hat keine Option für Region-Owner, irgendwelche personenspezifischen Statistiken rauszulassen. Solange also kein Admin im Rahmen seiner/ihrer Dienstleistungen mit Personendaten hantiert, sondern jene nur irgendwo in der Software versteckt verarbeitet werden, halte ich es mit folgendem Passus aus der DSVGO Artikel 6 (1):
Zitat:a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
Wer mit einem Avatar bewusst und absichtlich durchs Hypergrid auf eine Region teleportiert, hat a) seine Einwilligung gegeben, dass OpenSim die IP verarbeitet (um z.B. dem Viewer die Objekte darzustellen oder mit anderen Anwesenden zu chatten). Außerdem b) kann das Programm ohne dieses Minimum an Daten nicht funktionieren.

Wenn jetzt alle anfangen dämliche Zwangs-Overlay-Boxen mit Hinweisen auf Selbstverständlichkeiten zu programmieren wie einst wegen der Cookies, dann geht das Gesetz nach hinten los und das WWW wird noch bedienungsunfreundlicher. Und mit Boxen, die man alternativlos bestätigen muss um Webseiten aufzurufen, kann im rechtlichen Sinne keine Einwilligung erzwungen werden (auch wenn das Seitenbetreiber gerne hätten).
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
Zitieren
#38
Zitat:Etwas später werde ich eine Rundmail an ALLE User rausschicken, die nicht drauf antworten, werden aus der Memberliste gelöscht. Das bedeutet, das die Memberzahl von GridTalk um einiges verringern wird. Dazu werden die gebannten Spammer und User aus der DB gelöscht.

Das finde ich bedenklich, weil es ja Leute gibt, die alle 6 Monate mal in so einem Forum vorbeischauen oder die inzwischen eine andere E-Mail haben. Die Vorlaufzeit für so eine Aktion würde ich mit mindestens 6 Monaten veranschlagen und ich würde das auch anderswo bekannt geben oder irgendwo oben anpinnen.
a hora é agora
Zitieren
#39
Otto, das ist nicht auf meinen Mist gewachsen, ausserdem wenn eine/r seine Email-adresse ändert, dann wäre es die Höfflichkeit genüge getan bescheid zu sagen. Dazu kommt, das ich schon vor ewigen Zeiten geschrieben hab, das wenn eine Emailadresse sich ändert, eben kurz bescheid sagen, und wenn es nur über das KontaktFormular, InWorld.

Wie gesagt, das ganze procedere ist halt nicht auf meinen Mist gewachsen, ich würde auch lieber es so lassen wie es ist. Aber nachher kommt ein schlauer Kopf und meint mich in den Arsch treten zu wollen, dann ist das Geschrei gross und im Nachhinein bin ich derjenige der den Kopf hinhalten muss. Nicht ihr User, sondern meine Wenigkeit.

Ich werde den Thread mit dem DSVO dingens anpinnen und im ersten Posting das mit der Emailadresse vermerken.

Darüberhinaus, wir sind ja nicht die einzigen die das machen müssen, obwohl das MetroForum es machen müsste, machen sie es laut Gamma halt nicht, aber das müssen für sich selbst entscheiden.

Was mir irgendwie auch nicht logisch erscheint, warum ein User seine Accountdaten hier runterladen sollte, das ist mir irgendwie seltsam. Denke auch das keiner das haben will oder doch ? Weil technisch kann ich nur die Accountdaten löschen, aber halt nicht die Postings, ausser halt per Hand und wenn einer über 500 oder mehr hat, dann ist das erstens nicht witzig und zum zweiten könnten einige Threads der ganze Sinn entweichen.

Wordpress hat heute ein Update rausgehauen, wo wohl auch dieses Gesetzt berückstichtig wird. Von Mybb Entwicklerseite kann ich da lange warten, bis da was kommt.
Tschöö

Bogus | PinguinsReisen.de
Zitieren
#40
(17.05.2018, 14:17)Anachron schrieb: HG-Besucher sind nicht persönlich identifizierbar.
--------------
-> Falsch, laut geltender Rechtssprechung gilt die IP als persönlicher Datensatz, der zur identifizierung der Person geeignet ist. Des Weiteren erhältst Du Kenntnis darüber, aus welchem Grid / Rechner der Besucher kommt. Beide Datensätze werden ungefragt und unter Umständen ungewollt gespeichert.
---------------

... , zudem wäre es rein technisch unmöglich ein Einverständnis des Besuchers einzuholen.
---------------
-> Da gebe ich dir Recht - bringt nur Nichts ...
---------------
Schon aus dieser technischen Unmöglichkeit ergibt sich m.E. die Nichtanwendbarkeit der DSGVO auf diesen Sachverhalt.
---------------
-> Dieser Umstand ist der DSGVO egal, Du hast als Diensteanbieter eine Möglichkeit herzustellen - Ersatzweise keine Daten zu sammeln ...
---------------
Leider hat der Gesetzgeber es unterlassen Ausführungsbestimmungen zu erlassen, sodass es nun zu einer erheblichen Rechtsunsicherheit gekommen ist.
---------------
-> auch hier stimme ich Dir unumwunden zu
---------------
Man sollte die Kirche einfach mal im Dorf und etwas gesunden Menschenverstand walten lassen.
---------------
-> Zu gerne, aber auch hierum geht es bei der DSGVO leider nicht. Und wie sie genau ausgelegt werden wird, werden erst die folgende Monate? Jahre? zeigen ...
---------------
Wer immer ein Grid im Zweifelsfalle wegen Verstoss gegen die DSGVO verklagen wollte, sollte sich im Klaren sein, dass er dabei ein erhebliches Risiko eingehen würde auf den Gerichtskosten sitzen zu bleiben, wenn das Urteil die Klage als unbegründet zurückweist.
---------------
-> Der Haken beginnt vorher, Du musst die Leute nicht verklagen, abmahnen reicht. Davon leben ganze Kanzleien ... ersatzweise lässt Dich ein Mitbewerber abmahnen, weil er -zu recht - nicht einsieht, dass er den ganzen Aufwand betreibt und Du nicht.
---------------
Dem Gegenüber stände aber kein nennswerter Gewinn wenn die Klage Erfolg hätte, denn die Strafe wäre ja nicht etwa an den Kläger zu zahlen als an die Staatskasse.
---------------
-> Die Höhe einer Strafe steht nicht hemmend einem Verfahren gegenüber, wäre wohl auch fatal. Es handelt sich hierbei ja nicht um Privatrecht.
---------------
Denkt mal drüber nach, bevor ihr Paranoia schiebt.
----------------
-> Wir denken drüber nach, daher kommen die ganzen Fragen ja auf - Paranoia würd' ich das (noch) nicht nennen. Big Grin


Zu gerne würde ich auch sagen, komm, pass uff min Jung - Nu gehen wir 'mal vernünftig an das Thema heran. Da aber auch explizit kleine Anbieter mit sehr gering gefassten Ausnahmen genannt und  betroffen sind, hat das Ganze schon Nichts mehr mit Vernunft zu tun ...
if i could smile i would.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [Frage] Soll GridTalk englischen Support bieten ? Bogus Curry 4 406 01.09.2018, 16:26
Letzter Beitrag: Pius Noel
  8 Jahre GridTalk - Kleiner Rückblick [2018] Bogus Curry 2 666 29.06.2018, 09:59
Letzter Beitrag: Klarabella Karamell
  Gridtalk umstrukturieren bzw. mehr andere Themen zusätzlich anbieten ? Bogus Curry 31 13.465 29.05.2018, 17:21
Letzter Beitrag: Bogus Curry
  GridTalk Club auf Tour - Grids gesucht Bogus Curry 0 952 08.07.2017, 16:21
Letzter Beitrag: Bogus Curry
  Ruhigere Phasen hier in GridTalk Bogus Curry 4 2.312 28.02.2017, 20:06
Letzter Beitrag: Mareta Dagostino

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste