Zitat von
Sweil
Moment, du redest vom Forum und nicht von der Webseite? Dort kann man überhaupt gar keinen Account haben. Die Datenschutzerklärung für die Webseite findest du hier und diese listet auch alle genannten Dienste auf:
https://www.worldofplayers.de/datenschutz.html
Tut mir leid für das Missverständnis in diesem Fall, wobei das natürlich eindeutig für den Benutzer sein sollte. Hast du einen Vorschlag wie wir das verbessern könnten?
Wenn ich oben auf das Logo klicke komme ich auf die Webseite, normalerweise kommt man so auf die Homepage. Für mich war zu keinen Moment klar, dass es sich um zwei verschiedene Dienste handeln soll - zumal das verlinkte Impressum auf eben diese Webseite führt. Für mich bedeutet dass, dass ich, um das Impressum zu lesen, den Datenschutzbestimmungen eines anderen Dienste unterliege, als dem, für den das Impressum ist. Das geht für mich in die Richtung des Kopplungsverbot, denn um diesen Dienst zu nutzen, muss ich der Datenverarbeitung bei einem anderen Zustimmen - nur um das Impressum zu lesen.
Wenn es sich um zwei Dienste handelt, würde ich die belange klar trennen.
Zitat von
Sweil
Wir wollen sicher keine Nutzer täuschen oder unsere Speicherpraktiken intransparent halten. Deswegen listen wir alle gespeicherten Daten auf und weisen auf andere Dienste hin. Wir haben eine unterschiedliche Rechtsauslegung bzgl. der Anonymität von IP Adressen, und das ist bisher auch der einzige Punkt den ich deswegen für nicht mehr Diskussionswürdig halte.
Es geht nicht um die Anonymität, sondern darum, ob es ein personenbezogenes Datum ist, das sind zwei verschiedene Dinge - selbst eine im Profil eingetragene Haarfarbe ist ein personenbezogenes Datum, bei dem ich lösch und korrekturrechte habe.
Art. 4 DSGVO Begriffsbestimmungen
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
Dementsprechend sind nicht nur die IPs personenbezogen, sondern auch meine ID in der Forensoftware, mein Nutzername usw. Diese weite Fassung ist einer der Gründe, aus denen die DSGVO recht schwer umsetzbar ist. Alle Daten sich sich auf mich, als natürliche Person beziehen, sind personenbezogen, auch das Datum, an dem ich diesen Beitrag verfasst habe bezieht sich auf mich, es ist indirekt personenbezogen, da es in Verbindung mit meinem Usernamen, der UserID und meiner Ip gespeichert wird.
Nehmen wir mal die aktuelle Situation. Deine Aussage ist, dass die WoP Webseite und das WoP Forum zwei Dienste sind. Über meine IP Adresse könnt ihr mich über beide Dienste hinweg direkt tracken und identifizieren. Außerdem setzt ihr einen Trackingcookie, der auf der ganzen Topleveldomain verfügbar ist, also hier im Forum und auf der Webseite, damit könnt ihr User über mehrere eurer Dienste tracken und auch zusätzliche indirekte Verbindungen herstellen. Das Forum beinhaltet ja auch ein internes Tracking darüber was ich tue, wann ich mich einlogge usw.
Das heisst wiederum ihr könnt mich weiterhin tracken und Aktivitäten anhand meiner IP und meines Cookies in Verbindung mit diesem Account bringen, selbst wenn ich mich auslogge, denn der Trackingcookie läuft erst in 2 Jahren ab.
Eine letzte Frage zur IP. Wenn die IP nicht personenbezogen ist, warum speichert ihr sie dann, dafür mich ggf. identifizieren zu können? Wie kann so eine Information sich nicht personenbezogen sein? Wäre sich nicht personenbezogen, hätte es keinen Zweck sie für diesen Grund zu speichern.
Ich gebe euch gerne weiter Feedback, aber ich will auch nicht unbedingt als Nörgler angesehen werden. ^^