[Lookbehind]

über den nick ist niemand zu identifizieren. der nick lässt ja keine rückschlüsse auf die person zu.
...

Technisch ist das so nicht ganz richtig. Allerdings geht es nicht um technische, sondern um rechtliche Relevanz. Und das unser Gesetzgeber die Technik noch nicht verstanden hat, erleben wir unter anderem an dem DSGVO, wie auch an vielen anderen Stellen immer wieder.

[CKomet]

über den nick ist niemand zu identifizieren. der nick lässt ja keine rückschlüsse auf die person zu. man kann den namen auch über die suche nicht mehr finden

Mir ging es in erster Linie um den die Aussage von dir, das die Namen ( das verstehe ich als den Forennick) entfernt werden und in Gast umgewandelt werden. Das passiert nicht, nur alle daran angehängten Daten werden davon gelöst.
Aber man kann weiterhin über die normale Suchfunktion Beiträge der gelöschen User finden, denn die sind in den Zitaten immer noch enthalten

[Opodeldox]

über den nick ist niemand zu identifizieren. der nick lässt ja keine rückschlüsse auf die person zu. man kann den namen auch über die suche nicht mehr finden

Im DSGVO geht es auch nicht darum jemanden zu identifizieren, sondern um personenbezogenen Daten und der Nutzername ist ein benutzerbezogenes Datum. Davon abgesehen lassen Nicks potenziell Rückschlüsse zu und das genügt. Es genügt dass ich den Nutzernamen woanders verwende.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizerbare natürliche Person beziehen.

Es reicht also schon, wenn Daten vorliegen, die es theoretisch erlauben würden, dass man dadurch auf eine bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die Identifikation herstellen könnten. Es ist also egal, ob eine reale Identifikation einer natürlichen Person stattgefunden hat oder stattfinden könnte, um die Klassifizierung eines Datums als personenbezogen zu rechtfertigen.

Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie nicht selbst (und nachweislich ohne Personenbezug) generiert wurden.

https://www.webseitenschutzpaket.de/...e-daten-dsgvo/

[meditate]

ich habe mir jetzt die mühe gemacht und das ganze gesetz durchgelesen. ich sehe für uns keinen handlungsbedarf. unsere nutzungsbedingungen decken alle forderungen ab. da über den usernamen keine rückschlüsse auf die person möglich sind (es sei denn, der nutzer wollte das so) genügt unsere vorgehensweise den anforderungen des neuen gesetzes. sogar die erforderliche mailadresse kann jeder bei der anmeldung mit einer anonymisierten mailadresse durchführen, die nach einer kurzen zeit ungültig ist. damit hätten wir außer der IP keine daten über die person mehr gespeichert.

trotzdem werden wir unsere nutzungsbedingungen noch einmal einem anwalt vorlegen.

wer versehentlich persönliche daten ins forum gesetzt hat, kann uns per mail anschreiben an kontakt(at) worldofplayers.de anschreiben und wir löschen das umgehend. das machen wir aber schon immer so. datenschutz ist uns sehr wichtig. also bitte noch mal unsere nutzungsbedingungen durchsehen, ich denke alles passt so.

sollte jemand auf einem foto zu erkennen sein und das nicht akzeptieren, genügt auch ein einfacher post an die admins und wir machen das gesicht unkenntlich oder löschen das bild

[Opodeldox]

So die DSGVO ist in Kraft und nichts hat sich geändert? Es gibt nichtmal direkte Links zum Datenschutz und Impressum hier, was direkt zwei Gründe sind abgemahnt zu werden.

[Sweil]

So die DSGVO ist in Kraft und nichts hat sich geändert? Es gibt nichtmal direkte Links zum Datenschutz und Impressum hier, was direkt zwei Gründe sind abgemahnt zu werden.

Interessanter Punkt. Rein interessehalber woher leitest du aus den nicht vorhandenen Links einen Abmahngrund her? Ich habe die DSGVO jetzt so oft von hinten nach vorne gelesen, dass ich fast schon betriebsblind bin.

[Opodeldox]

Interessanter Punkt. Rein interessehalber woher leitest du aus den nicht vorhandenen Links einen Abmahngrund her? Ich habe die DSGVO jetzt so oft von hinten nach vorne gelesen, dass ich fast schon betriebsblind bin.

Das ist keine neue Anforderung, sondern muss im Grunde schon immer so sein:

§ 13 des Telemediengesetzes (TMG):
(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten […] in allgemein verständlicher Form zu unterrichten […]. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.“

Hier wird auch das Problem deutlich, dass vor dem DSGVO der Datenschutz und deren Anforderungen nicht ernst genommen wurden, weil die Sache noch recht zahnlos war.
(Womit ich nicht sagen will, ihr nehmt das nicht ernst.)

Nach einem aktuellen Urteil des Oberlandesgericht Hamburg vom 27. Juni 2013 (Az. 3 u 26/12) ist eine Datenschutzerklärung abmahnfähig, wenn sie nicht als einzelner Punkt auf der Homepage aufgeführt ist.

https://www.e-recht24.de/news/datens...ahnfaehig.html

Grundsätzlich habe ich bei euch aber gar keine Datenschutzerklärung finden können, dementsprechend ist auch nicht klar ob die DSGVO konform wäre.

[meditate]

in den nutzungsbedingungen befindet sich bereits der korrekte hinweis auf die datenschutzbestimmung. bei der anmeldung muss man diesen zustimmen.

hier der link

https://forum.worldofplayers.de/foru...ngsbedingungen

eine email geht noch am wochenende an alle user raus

[Sweil]

Achso, dass ist diese alte Diskussion was "jederzeit" heißt.

Ich bin ja sehr dafür, dass für die Nutzer einfacher zu gestalten. Von daher danke für den Hinweis, ich schau Mal wo wir das besser unterbringen können

Was die rein rechtliche Dimension angeht, hat meditate unsere Haltung oft genug dargelegt.

[Opodeldox]

Gerichte haben eine andere Haltung als ihr:

Nach einem aktuellen Urteil des Oberlandesgericht Hamburg vom 27. Juni 2013 (Az. 3 u 26/12) ist eine Datenschutzerklärung abmahnfähig, wenn sie nicht als einzelner Punkt auf der Homepage aufgeführt ist.

https://www.e-recht24.de/news/datens...ahnfaehig.html

In euren Datenschutzerklärungen findet sich z. B. keinen Datenschutzbeauftragter, also auch keinen Ansprechpartner, auch keine Belehrung über z. B meine Auskunfts-, Wiederrufs und Beschwerderechte. Wo kann ich eine Kopie aller personenbezogenen Daten, die ihr über mich gespeichert habt, anfordern? Da ihr in euren Datenschutzerklärungen dargelegt, dass ihr IP Adressen (sogar in Verbindung mit einem Zeitpunkt) speichert, habt ihr solche Daten zwangsläufig über jeden, der auch nur einen Beitrag geschrieben hat. Wann werden diese Daten überhaupt gelöscht? Steht dort auch nicht.

Anhand von IP Adressen, vor allem in Verbindung mit einer Zeit, lassen sich Personen in der Regel identifizieren, daraus schließe ich, dass die anonyme Nutzung des Forum gar nicht möglich ist - so wie es in den Datenschutzbestimmungen behauptet wird. Auch eine Nutzung des Angebots, ohne die Angabe von personenbezogenen Daten, ist nicht aus diesem Grund nicht möglich, so wie es in den Datenschutzbestimmungen vorher behauptet wird - sie wiederderspricht sich also. (Das IP Adressen personenbezogene Daten sind hat der Bundesgerichtshof entschieden.)

Es dürfte also egal sein ob jemand dem zustimmt, denn es ist widersprüchlich und dementsprechend ist nicht klar, was wirklich passiert. - jedenfalls nicht ohne passendes Knowhow.

imho, wie immer ist das keine Rechtsberatung oder so, nur meine Meinung.

Ich will euch auch nichts böses, im Gegenteil fände ich es schade, wenn worldofplayers Probleme bekommen.

[Xarthor]

Anscheinend ändert sich für Forenbetreiber in Deutschland nicht viel, da sie meistens keine Auftragsdatenverarbeiter sind. Das sagt zumindest ein Freund mit eigener Firma, der sich auch mit DSGVO beschäftigen musste/muss. Er bezeichnet die Punkte als "recht wenige, gut beschriebene und umsetzbare Punkte". Aber meditate möchte sowieso einen Anwalt befragen, dann wird es sicher mehr Klarheit geben.

[meditate]

alle von dir angesprochenen punkte sind berücksichtigt. wenn du was wissen willst, schreib an kontakt. die mailadresse steht in den nutzungsbedingungen. die kontaktadresse wird von allen admins abgerufen, so dass immer reagiert werden kann. da blutfeuer der betreiber des forums ist, bracht es keinen extra datenschutzbeauftragten. lies dir mal absatz 6 des gesetzes durch.

wir sind überzeugt, dass unsere nutzungsbedingungen korrekt sind.

das mit dem datenschutz-estrapunkt werden wir berücksichtigen. allerdings hab ich mir mittlerweile ungefähr hundert fertige sachen durchgelesen. wir sind da weit im positiveren bereich.

wir sind keine firma, wir verkaufen nichts, wir geben keine daten weiter. bei uns ist das alles relativ problemlos. wir werden keine probleme bekommen.

auskunft geben wir über kontakt. das steht aber auch drin.

[Lookbehind]

Das ganze wird sowieso nicht so heiß gegessen wie es gekocht wird. Für den wirklichen Datenschutz und für die "User" ändert sich ohnehin kaum was. Das DSGVO ist in erster Linie eine Konjunktur-Maßnahme für Berater und Rechtsanwälte, die derzeit total heiß begehrt sind weil alle in Panik wie die aufgescheuchten Hühner herum laufen.

Edit: Mal abgesehen davon, man kann die Debatte auch vom Internet trennen. Die DSGVO gilt nämlich nicht nur dort. Wenn du es ganz knall hart auslegen möchtest, darf niemand mehr ein WLAN betreiben. Die Basis-Station könnte ja die MAC-Adressen von anderen WLAN fähigen Geräten in der Nähe erfassen, und die sind in gewisser Hinsicht auch personenbeziehbar weil eindeutig. ... oder man nimmt mal den Aluhut ab. (Und das von mir )

[Sweil]

imho, wie immer ist das keine Rechtsberatung oder so, nur meine Meinung.
Ich will euch auch nichts böses, im Gegenteil fände ich es schade, wenn worldofplayers Probleme bekommen.

Und wir sind tatsächlich auch für jegliches Feedback dankbar. Datenschutz und -hoheit liegt uns persönlich sehr am Herzen und wir versuchen das auch soweit möglich für die WoP zu handhaben.

Deswegen möchte ich noch einmal eindeutig klar stellen: Die WoP hat eine Rechtsberatung.

[Xarthor]

Wenn du es ganz knall hart auslegen möchtest, darf niemand mehr ein WLAN betreiben. Die Basis-Station könnte ja die MAC-Adressen von anderen WLAN fähigen Geräten in der Nähe erfassen, und die sind in gewisser Hinsicht auch personenbeziehbar weil eindeutig. ... oder man nimmt mal den Aluhut ab. (Und das von mir )

Das ist ein guter Punkt. Ich sage nur Supermarkttracking via gratis W-Lan. Gerade den MAC-Adressen würde ich besonderen Schutz zukommen lassen (Speicherverbot z.B.). Ich bin da aber gerade nicht auf den aktuellen Stand der Dinge. Es gibt bestimmt Regelungen für den W-Lan Betrieb, oder?

[Lemimus]

Nun, solange die DSGVO nicht von irgendwelchen Spammern und Trollen dazu verwendet wird, aufgrund ihres besseren Schutzes ihrer Anonymität - Ja, es lässt sich jetzt leichter auf Antrag die IP-Adresse "außen vorzulasen" - mehr zu trollen und spammen, ist dieses Gesetz in Ordnung. Klar heißt das auch für World of Players, dass ordentlich Bürokratie und Schreibkram darauf zukommt. Aber wenn es sein muss, dass irgendwelche Daten unberechtigt gespeichert werden, die fernab irgendwelcher Postings oder notwendiger Cookies, dann kann man das ja unabhängig vom Sozialstatus auch sagen.

[Opodeldox]

Deswegen möchte ich noch einmal eindeutig klar stellen: Die WoP hat eine Rechtsberatung.

Bezweifle ich auch nicht, aber wie kann es sein, dass sich eure Datenschutzerklärung selbst widerspricht? Woher weiß ich was nun stimmt?

wir sind keine firma, wir verkaufen nichts, wir geben keine daten weiter. bei uns ist das alles relativ problemlos. wir werden keine probleme bekommen.

Natürlich gebt ihr Daten zur Verarbeitung weiter. Wenn ich auf https://www.worldofplayers.de/ gehen gehen Daten an folgende Ziele:

* Google Adsense
* Google Analytics
* Double Click
* Twitter


Ihr habt außerdem Werbung auf euren Seiten, daher ja auch Google Adsense & Double Click, dem entsprechen gehe ich davon aus, dass ihr ein Gewerbe seit.

[Sweil]

Ihr habt außerdem Werbung auf euren Seiten, daher ja auch Google Adsense & Double Click, dem entsprechen gehe ich davon aus, dass ihr ein Gewerbe seit.

Bezweifle ich auch nicht, aber wie kann es sein, dass sich eure Datenschutzerklärung selbst widerspricht? Woher weiß ich was nun stimmt?

Das ist deine persönliche Meinung und die sei dir gerne gegönnt. Meditate hat dir unseren Standpunkt bzgl. IP Adressen dargelegt und wir haben diese Haltung schon seit Jahren. Mehr können wir da jetzt wirklich auch nicht tun.

Natürlich gebt ihr Daten zur Verarbeitung weiter. Wenn ich auf https://www.worldofplayers.de/ gehen gehen Daten an folgende Ziele:

Dann hast du dir ja sicher auch die Datenschutzerklärung für die Webseite durchgelesen.

[Opodeldox]

Das ist deine persönliche Meinung und die sei dir gerne gegönnt. Meditate hat dir unseren Standpunkt bzgl. IP Adressen dargelegt und wir haben diese Haltung schon seit Jahren. Mehr können wir da jetzt wirklich auch nicht tun.

Das ist nicht meine persönliche Meinung. Der Europäischen Gerichtshof und der Bundesgerichtshof haben entschieden, dass IP-Adressen personenbezogenen Daten sind. Siehe:


https://www.lto.de/recht/hintergruen...g-speicherung/

Der EuGH hat am Mittwoch entschieden, dass dynamische IP-Adressen personenbezogene Daten sind. Damit dürfen Webseitenbetreiber sie nur verarbeiten, wenn sie die strengen Vorgaben des Datenschutzes einhalten.

[...]

Es soll zwar nicht genügen, dass irgendjemand zur Bestimmung in der Lage wäre. Es reicht aber aus, wenn der Betreiber der Website über "rechtliche Mittel" verfügt, die ihm die Bestimmung der hinter der IP-Adresse stehenden Person grundsätzlich ermöglichen. Es kommt also nicht darauf an, ob die Zuordnung zu einer bestimmbaren Person im konkreten Fall wirklich erfolgt, sondern lediglich, ob die rechtlichen Mittel den Betreiber allgemein hierzu in die Lage versetzen

[...]

Diese Rechtsmittel sind eure direkte Begründung diese Daten zu speichern.

https://www.lto.de/recht/hintergruen...undesrepublik/

Zur ersten Frage stellt der BGH fest, dass die dynamischen IP-Adressen für die Bundesrepublik Deutschland als Betreiber der Webseiten ein personenbezogenes Datum darstellen.

https://www.datenschutz-praxis.de/fa...peicherpraxis/

Die Aufsichtsbehörden für den Datenschutz bekräftigen seit Langem, dass dynamische IP-Adressen einen Personenbezug besitzen und deshalb unter den Datenschutz fallen.

Entsprechend groß ist die Zustimmung zu den Urteilen des Bundesgerichtshofs (BGH, Urteil vom 16. Mai 2017 – VI ZR 135/13) und des Europäischen Gerichtshofs (EuGH, Entscheidung vom 19. Oktober 2016, C-582/14), etwa von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff.

IP Adressen dürfen ohne die Einwilligung des Nutzers nicht gespeichert werden, aber (das ist nun meine Meinung und Einschätzung) wie soll jemand diesen Bestimmungen einwilligen, wenn sie sich widersprechen.

Dann hast du dir ja sicher auch die Datenschutzerklärung für die Webseite durchgelesen.

Das musst du doch wissen, ihr seid in der Pflicht nachzuweisen, dass ich denen zugestimmt habe? Dort steht nichts über irgendeinen dieser Dienste, dort steht nur, dass ihr Google Werbebanner einbindet, nichts zu Google Analytics, Google Adsense, Doubleclick, oder Twitter. Die klare und einfache Formulierung ist eure Aufgabe, außerdem gibt es auch keinerlei OptOut-Möglichkeit.

[Sweil]

Das musst du doch wissen, ihr seid in der Pflicht nachzuweisen, dass ich denen zugestimmt habe? Dort steht nichts über irgendeinen dieser Dienste, dort steht nur, dass ihr Google Werbebanner einbindet, nichts zu Google Analytics, Google Adsense, Doubleclick, oder Twitter. Die klare und einfache Formulierung ist eure Aufgabe, außerdem gibt es auch keinerlei OptOut-Möglichkeit.

Bei dem Besucher einer Webseite sicher nicht. Ansonsten sind wir wohl unterschiedlicher Meinung. Wie gesagt, mehr können wir da nicht machen.