EU-Datenschutzrecht (DSGVO)

German
User avatar
joe7575
Member
Posts: 851
Joined: Mon Apr 24, 2017 20:38
GitHub: joe7575
In-game: JoSto wuffi
Location: Germany, in the deep south

EU-Datenschutzrecht (DSGVO)

by joe7575 » Post

Welcher Handlungsbedarf entsteht für Server-Betreiber durch die neue EU Datenschutzrichtlinie?
Sent from my Commodore 64. Some of my Mods: Tech Age, TechPack, Hyperloop, Tower Crane, Lumberjack, vm16, Minecart, Signs Bot.

User avatar
Linuxdirk
Member
Posts: 3216
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Linuxdirk » Post

Noch ausführlicher als in diesem Artikel geht es wohl nicht: https://www.rehm-verlag.de/verwaltung/a ... utzrechts/

Wenn du kommerziell einen Server betreibst, könnte es aber relevant werden.

https://www.heise.de/newsticker/meldung ... 40471.html

https://www.spieletipps.de/n_41223/

User avatar
Wuzzy
Member
Posts: 4786
Joined: Mon Sep 24, 2012 15:01
GitHub: Wuzzy2
IRC: Wuzzy
In-game: Wuzzy
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Wuzzy » Post

Naja, am besten loggst du so wenig wie möglich über deine User, oder gar nichts. Wenn du auf deinem Server IP-Adressen oder sonstige privaten Infos loggst: Schalt das lieber ab.
Wenn du kommerziell einen Server betreibst, könnte es aber relevant werden.
Falsch, grundsätzlich wird es relevant sobald du mit Benutzerdaten hantierst, z.B. IP-Addresse.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

Wuzzy wrote:Naja, am besten loggst du so wenig wie möglich über deine User, oder gar nichts. Wenn du auf deinem Server IP-Adressen oder sonstige privaten Infos loggst: Schalt das lieber ab.
in der auth.txt wird der Spielername und sein persönliches Passwort (als ...) gespeichert und sind somit letztlich vergleichbar und einer Person zuzuordnen.
Zudem evtl. einmalige privs, die noch besser über den Spieler Auskunft geben.

Na dann viel Spaß mit dem Abschalten oder Beenden dieser Speicherung.


aber:
* bin ich froh im Ausland zu sein, und Internet etc. läuft über meine Thai-Partnerin,
* lösche ich inzwischen die xban täglich, habe aber die Änderung zu Speicherung nur der ersten 3 Octs noch nicht fertig (damit nicht mehr Zuordnungsbar, und der 24 Block reicht meist aus), ich bin ja auch der Meinung ohne einen Zeitstempel ist auch eine klar IP nicht hilfreich
* würde ich die Frechheit besitzen, bei Verlangen der Datenlöschung auch seine Bauwerke zu löschen. Entweder oder, bzw. diese dann anderen virtuellen Personen zu schreiben, damit eben nicht mehr Rückschlüsse gezogen werden können (zB Iron door owner, oder locked chest owner)
* bereite ich schon einen Serverraum vor, falls da einige aus der Sache "raus" wollen ... aber unter so 15 Euro im Monat, bei 4 Welten auf einem Server I5-3570 8 GB oder mehr mit 2 SSD, etc ist das unter Selbstkosten ohne Gewinnabsicht, aber mit fester IP, kaum machbar. Wer da mehr wissen möchte ... PM

Wie viele Welten in Deutschland (ich zählte eben 19 Welten mit deutscher Beschreibung), und dann in Europa betrifft das ?
Da ich Deutscher bin und bleibe, beträfe es ja auch mich - aber wozu hat man seine Partnerin. Gelernt von unseren Abgeordneten ...
Last edited by Festus1965 on Mon Jun 11, 2018 09:30, edited 3 times in total.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

Brummi
Member
Posts: 41
Joined: Fri Mar 25, 2016 07:21

Re: EU-Datenschutzrecht (DSGVO)

by Brummi » Post

joe7575 wrote:Welcher Handlungsbedarf entsteht für Server-Betreiber durch die neue EU Datenschutzrichtlinie?
Das Einfachste zu erst.
Ist der Server eine Privatveranstaltung, z.B. für die eigenen Kids + deren Freunde und nicht öffentlich zugänglich, dann besteht kein Handlungsbedarf.

Bei öffentlichen Server besteht Handlungsbedarf, soweit es Minetest betrifft sagt die DSGVO Folgendes aus:
  • 1) - Datensparsamkeit; Daten die nicht benötigt werden dürfen nicht erhoben werden
  • 2) - Zweckbindung; Daten die erhoben werden dürfen nur zu dem Zweck verwendet werden für den sie erhoben wurden
  • 3) - Aufklärungspflicht; Der Nutzer des Angebotes muss über die Datenverarbeitung verständlich informiert werden
  • 4) - Auskunftsrecht; Jeder Nutzer hat das Recht auf Auskunft über die von ihm gespeicherten Daten

Wichtig ist zu wissen wann ein Angebot ausschlißlich privater Natur ist und wann nicht.
Da wo man nur mit einem Login weiterkommt und vorher eine Anmeldung nötig ist, die vom Admin bestätigt werden muss, ist man relativ sicher auf der privaten Seite.
Ist ein Server öffentlich, dann ist es mit privat vorbei. Ebenso wenn es eine Webseite zum Server gibt und da taucht ein Werbebanner oder ein Spendenbutton auf, dann wird von Gewinnerzielungsabsicht ausgegangen und die Einstufung erfolgt wie bei gewerblichen Angeboten. Auch wenn der Hoster Daten erhebt, man muss es nichtmal wissen, kann das zu einer gewerblichen Einstufung führen.

Entsprechend 1) tut man gut daran Daten die nicht gebraucht werden erst garnicht zu speichern.

Bei 2) muss man sehen was man braucht.
Will man Ruhe und Frieden auf dem Server dann braucht man Logfiles um z.B. Griefer zu enttarnen. Da ist es kein Problem IP und die Handlungen der Spieler zu loggen und bei Bedarf auszuwerten. Das dient dem Zweck, sowie dem sicheren Betrieb des Servers und ist damit zulässig. Die Logs müssen, wenn sie nicht mehr gebraucht werden, gelöscht werden. Das könnte ein Script ein mal die Woche erledigen.

Zu 3) würde es genügen auf einer Webseite zum Server darüber aufzuklären welche Daten wofür genutzt und wann die Daten gelöscht werden. Das könnte man auch per Mod jedem neuen Spieler einmalig automatisch anzeigen lassen.

Bei einer Anfrage zu 4) schickt man dem Spieler einfach die Info zu IP und Benutzername und eine Kurzinfo zu seiner Bautätigkeit. Ein komplettes Logfile muss man nicht schicken, das wäre überzogen. Zumal jeder Spieler die Möglichkeit hat sich seine gespeicherten Daten anzusehen. Logt er sich ein und stellt sich vor sein Bauwerk, sieht er die Daten sogar dreidimensional visualisiert.

Es könnte noch die Frage nach Löschung der Daten kommen, dann löscht man die entsprechende Zeile aus der auth.txt und den Eintrag im players-Ordner. Die Löschung von Bauwerken kann hier nicht verlangt werden.

Weiterhin ist auch die Frage nach der Herausgabe von Daten möglich. Da kann Worldedit helfen, ebenso bietet Minetest die Möglichkeit Maps auf Clientseite local zu speichern. Somit kann sich jeder sein Bauwerk selbst sichern.

Wichtig: der Beitrag ist keine Rechtsberatung und stellt nur meine persönliche Meinug dar.

User avatar
Linuxdirk
Member
Posts: 3216
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Linuxdirk » Post

Wuzzy wrote:
Wenn du kommerziell einen Server betreibst, könnte es aber relevant werden.
Falsch, grundsätzlich wird es relevant sobald du mit Benutzerdaten hantierst, z.B. IP-Addresse.
Stimmt, die DSGVO gilt für alle, vom kleinen Hobbyblogger mit 10 Visits im Monats bis hin zu internationalen Multi-Milliarden-Dollar-Konzernen. Die Wahrscheinlichkeit, dass sich die Abmahnanwälte auf die kleinen stürzen, ist aber erst mal noch denkbar gering - ignorieren sollte man es aber dennoch nicht.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

Linuxdirk wrote:... Die Wahrscheinlichkeit, dass sich die Abmahnanwälte auf die kleinen stürzen, ist aber erst mal noch denkbar gering - ignorieren sollte man es aber dennoch nicht.
Naja im Zusammenhang mit dem Vorgang hier: Microsoft finally bought Github und Möglichkeiten um weitere Konkurrenten (zB seitens Minecraft, etc..) los zu werden, ... halte ich alles für Möglich/Denkbar.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

gpcf
Member
Posts: 382
Joined: Fri May 27, 2016 10:48
GitHub: gpcf
In-game: gabriel

Re: EU-Datenschutzrecht (DSGVO)

by gpcf » Post

Am besten wäre es, dass mal die Mods durchgegangen werden um zu sehen, wo alles IP-Adressen gespeichert werden, sodass sie möglichst entweder gar nicht erst anfallen oder so schnell wie möglich gelöscht werden. Bei xban2 halte ich es für vernünftig, wenn IPs erst dann gespeichert werden, wenn tatsächlich eine Maßnahme gegen einen Spieler verhängt wird, das wäre dann wohl eine legitime Speicherung der Daten, da es so wäre, als würde man sich die Namen aller, die Hausverbot haben aufschreiben. Da hätte man dann einen konkreten Anlass, um die Daten längerfristig zu speichern.

Disclaimer: Ich bin kein Rechtsanwalt.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

JA, man muss nicht nur jede Mod sondern auch den source Code ansehen,
denn offensichtlich wird der Spielername mit Aktionen bei bestimmten Einstellungen auch im degug.txt eingeschrieben und gespeichert. Das ist aber source Code ...

Also eben zusammen gefasst: Datenschutzprobleme liegen bei bisher
* debug.txt vor, wenn bestimmter Level eingestellt ist,
* xban durch Name und genaue volle IP Adresse
* weitere bitte ergänzen

Um sofort ohne Datenschutzproblem den Server betreiben zu können, muss
* die debug.txt mit geringerem log eingestellt werden (habe ich so)
* auf die xban jetzt verzichtet werden, (ich lösche derzeit mal jeden Tag, banne nur IP-Blockvia blackhole)
* oder der Server privat sein (was ist privat, ihn nicht sehen oder passwortgeschützt ?)
* die gesamte Welt ist protected und man erteilt für jeden Spieler eine Zone, bzw, auf Wunsch dann Gemeinschaftsprojekte (dennoch ohne debug und xban), dann ist auch Ruhe
* oder der Standort des Servers und des Betreibers darf nicht in Europa bzw. ein Europäer sein !


Ich hatte eben eine zweistündige Diskussion, Beratung mit einem Mod Programmierer, der die xban neu aufstellen will.
* ich stelle mal den Spielernamen als Schutzdaten fest, um sicher zu sein,
* will aber nur die ersten 3 Blöcke der IP speichern lassen, um die Treffenquote zu erhöhen - und die IP damit aus den schützenswerten Daten zu nehmen (zudem erhöht es die Trefferquote bei einem Ban mit statt von einer übereinstimmdenden IP auf 254 (Range))
* muss also der Datenschutzhinweis rein (und nicht nur für Europäer ?)
* Zustimmer werden mit Spielrnamen, und aber auch nur 3 Blöcken der IP gespeichert,
* bei Ablehnern zwar auch die ersten 3 Blöcke der IP speichern, aber anstatt den Namen eine fortlaufende Bezeichnung "Spieler 0004" die direkt danach schon keine Rückschlüsse mehr zu lässt., hier evtl. wie oben angemerkt - kein interact erteilen, aber Zugang zur Welt erlauben.
* es soll einen Abfrage Befehl für den Spieler geben, der dann automatisch nur nach dem abfragenden Spielernamen sucht und die gespeicherten IP Blöcke und möglicherweise weiteren Spielernamen anzeigt, wenn vorhanden.
* es soll eine Löschanfrage geben, ob das dann automatisch oder jeden Tag von Hand ablaufen soll, wäre zu klären ..., die aber nur den Spielernamen dann durch auch einen Kunstnamen ersetzen soll.

* es soll regelmäßig Datenbankdurchläufe geben, um mit der Zeit entstehende Überschneidungen von IP Blöcken (1. bis 3. IP Block) erkennen soll, dort kann es
-- sich um Spieler handeln, die einerseits mit einem Namen der Speicherung zusagen, aber in gleichen Block welche sind die Ablehnen (keine Zusammenführung, könnte der gleiche sein oder zufällig 2 oder mehr verschiedene Spieler, aber nett zu sehen, zu wissen)
-- sich um Spieler handeln, die mit Speicherungszusage mit 2 Namen arbeiten aber bisher unerkannt sind, oder eben auch nur IP Nachbarn (keine automatische Zusammenführung, sofern man nicht sicher ist, aber gut zu sehen/wissen)
-- sich um mehrere Kunstnamen handeln, die in mehreren IP Blöcken identisch sind. evt.. zusammenführen.

Wichtig wenn man den Bösen dann sicher bannen will sollte man sicher alle von einem Login genutzte IP-Blöcke kennen.
Das heißt also regelmäßig Anzeige von IP Block Überschneidungen, um Entscheidungen zu treffen, und
bei dem Bann eines IP Blocks eine Abfrage ob der IP-Block auch durch andere Speicherungen erfasst wurde, und ob man damit Unschuldige trifft, bzw. ob sicher mehrere Blocks zum gleichen Spieler gehören, um alle zu bannen/blocken

Die Speicherung der unproblematischen IP-Blöcke erscheint mir aus Schutzfunktion sinnvoll, da man einen identifizierten Schädiger etc. bisher noch nicht zuordnen kann,
aber das dann wohl nur durch eine zusätzliche Speicherung von login, logout Zeitstempeln bei dem IP Block schafft, weil es derzeit sonst keine Möglichkeit gibt ein Schadensereignis aus der debug.txt (dort bisher nur Zeitstempel und Spielernamename) danne ine Verbdingung zum notwendigen IP Block bekomme.

Leider gibt es auch hier ein Problem, es könnten also einige Spieler zu dem Zeitpunkt online gewesen sein, aber xban muss mir dann diese Auswahl der anwesenden Spieler zu dem Zeitpunkt anzeigen können, und der Admin hat dann das Problem wer von denen war es ..., was aber durch rekursives sicheres Ausschließen durch die Position der anderen Aktionen in Verbindung Bekanntheit der Spieler, Entfernung der Aktionsbereiche, wohl gelöst werden könnte.
also ein Schadensereignis hat Uhrzeit und Position,
die anderen Spieler aber wohl andere Positionen, was dann zum Ausschluss einiger Verdächtiger führen sollte,

auch ohne gegen den Datenschutz zu agieren, zumindest mehr der zu einem Spieler passenden IP Blöcke zum bannen nutzen kann, den den Namen darf ich ja nicht verwenden - und sonst hätten wir nichts in der Hand.

Leider führt das aber zu einer erhöhten Speichertätigkeit (plus login / logout) - aber in Bezug auf etwas wie xban fällt mir derzeit keine andere Lösung ein.


Also ich gehe auch davon aus, das man auch bei sehr großen xban Datenbanken kaum Überscheidungen von IP Blöcken von verschiedenen Spielern finden wird, außer es sind wirklich Bruder, Schwester Vater - und wenn ja, was ist mehr Wert, der kleine Kollateralschaden oder die Sicherheit gesamt ?


Schaut Euch mal an was diese Verordnung jetzt für die Schufa bedeutet ... das verfolge ich aufmerksam, kann man doch Rückschlüsse daraus ziehen.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Linuxdirk
Member
Posts: 3216
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Linuxdirk » Post

Festus1965 wrote:* oder der Standort des Servers und des Betreibers darf nicht in Europa bzw. ein Europäer sein !
Das ist ein weit verbreiteter Irrtum, und war auch schon vor Inkrafttreten der DSGVO anders.

https://www.google.de/search?q=serverstandort+haftung

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

Linuxdirk wrote:Das ist ein weit verbreiteter Irrtum, und war auch schon vor Inkrafttreten der DSGVO anders.
Also auch nach Lesen der ersten 10 Ergebnisse mit Rechtsbetrachtungen verbleibe ich dabei. In den Betrachtungen geht es immer um den im Gesetzesraum befindlichen Standort, oder den aus dem Gesetzesraum kommenden Betreiber.
Deutsche Gesetze gelten auf Deutschem Boden, oder für Deutsche auch im Ausland. So dann auch für Europa oder Europäer. Oder eben für Ausländer die auf deutschem Boden angetroffen werden.

Oder so, als Deutscher werde ich in Singapur direkt bestraft wenn ich Kaugummi einführe diesen Kaue oder in der Stadt als Müll fallen lasse.
Die Person aus Singapur dagegen kann dennoch in Deutschland Kaugummi kaufen, einführen oder genießen. Sie hat nicht gegen "gültige" Gesetze verstoßen.

So gesehen gilt die DSGVO nicht für Ausländer im Ausland !!!

Die Kommentare bestätigen die Haftung nur, wenn entweder der Ausländer in Deutschland (Europa), oder ein Deutscher/Europäer im Ausland diese Gesetze Missachtet.

Siehe Hakenkreuzangebote in den USA, die in Deutschland nur mittels IP Sperrungen abgefangen werden können, weil es zB in den USA nicht verboten ist !
Oder hier in Thailand der Streit um Uber oder angebliche Beleidigungen des Königshauses, deren Strafverfolgung nur hier in dem Land oder mittels IP Sperren gelöst werden kann.

Ich bleibe also dabei und habe da so meine Erfahrungen nach 10 Jahren Kampf und Aufklärung gegen diese Gewinnmitteilungen, Gewinnbriefe oder so genannte Omabescheisser (Matratzenverkauf etc. auf Busfahrten in abgelegene Gasthäuser). Die Betreiber sind auf Malta etc, Niederlanden, und die Fahrten gehen vermehrt ins Ausland wo die Deutsche Justiz Probleme hat.

Das europäische Gesetz ist nicht für den Rest der Welt - wo kämen wir denn da hin ?

Wir haben keine Todesstrafe, und dennoch kann es Deutschen passieren das die in Singapur oder Malaysia den Kopf verlieren, wenn sie Drogenkurier spielen.

Andererseits darf in den USA jeder eine Waffe kaufen, und das auch trotz eines in Deutschland/Europa geltenden allgemeinen Waffenverbots. Auch ich als Deutscher kann mir dort eine Waffe kaufen werde aber, solange ich aber den Besitz nur in den USA betreibe, und kann aber in Deutschland nicht dafür verklagt werden.

Man kann jetzt evtl. darüber nachdenken, wie es sich um im Ausland, durch Ausländer gezielt NUR für Deutsche oder in Deutscher Sprache getätigte Angebote handelt, verfahren wird.
edit: - - upps auch schon gefunden und gehandelt: Celine Wildes Thailand Thema in Deutsch wird somit eingestellt.

Aber wenn schon verschiedene Deutsche Autohersteller gezielt nur die Abgasprüfungen durch Abschaltvorrichtungen umgehen können, und danach die Autos Jahrelang entgegen der Abgasnorm herum fahren dürfen ohne das die Hersteller die falschen Autos zurücknehmen müssen ... sehe ich da schon kaum noch Handlungsbedarf. Deutschland schafft sich ... oder wie war das ?


Punkt 2:
Da die Hinweise auf die debug.txt und xban als bisher erkannte gesetzwidrige Datenspeicherung nicht verneint wurden, hatte ich aber vergeblich nach Themen oder Hinweisen im Forum von Dir gesucht, die dann zu dem Thema eine Änderung am Quellcode erwünschen.

Ich jedoch habe schon erste Überlegungen und Programmierunterstützung zum Thema xban.



Punkt 3:
Mitstörerhaftung ?
Minetest.net ist mit der Seite
* servers.minetest.net (mit Standort Groningen Duocast B.V.) in europäischen Raum und könnte gezwungen werden Server mit erweitertem debug.txt level und oder xban aus der Liste werfen zu müssen, wenn diese Serverbetreiber nicht das Gesetz achten,
(auch die bei der IP-Verfolgung auftauchende 8dromedia.net ist von Duocast B.V.)
* download.minetst.net eine aktive Verbreitung von gesetzwidriger Software vorgeworfen werden.
Der Registrator der Seite (minetest.net) ist nicht erkenntlich, und irgendwie finde ich auch kein Impressum, das die, den Verantwortlichen in nicht weniger als 2 Klicks erkenntlich macht.
Die Niederlande sind eindeutig in Europa, teil der EU und damit mit an der DSGVO dran.

Dazu dann auch evtl. der hauptsächlich auf europäischem Boden betriebenen Programmierung und Download Angebote Haftung zur Verbreitung von gesetzwidriger Software, die eben ein Logen der Daten erlaubt bzw. eingebaut hat ?

Aber auch wenn dann die Programmierer in den USA sitzen, die Webseite nach IP in den USA liegt, käme dann eine IP-Sperre in Frage um eben den deutschen oder europäischen Bürger davor zu schützen ? Nein, sonst wäre ja Google, Facebook hier schon tot ... Die müssen sich aber evtl. nur auch daran halten, weil sie auch in Deutschland wegen Warenzeichen, etc. registriert sein dürften, und damit haftbar sind - aber rein ausländische Firmen interessiert es nicht die Bohne was die D oder EU da für Gesetze machen, die handeln weiter mit Euren Mail- und IP-adressen .

Ok, das reicht erst mal. Pause
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

Festus1965 wrote: Also eben zusammen gefasst: Datenschutzprobleme liegen bei bisher
* debug.txt vor, wenn bestimmter Level eingestellt ist,
* xban durch Name und genaue volle IP Adresse
* weitere bitte ergänzen
Aktualisierung:
* die debug.txt enthält nach 3 Tests hier mit dem Level 2 und 3 erscheinen bei mir keine Daten wie Name, IP etc.

Code: Select all

# Level of logging to be written to debug.txt.
# 0 = none, 1 = errors and debug, 2 = action, 3 = info, 4 = verbose
debug_log_level = 1
aber die
* minetest.log in /vat/log/minetest ist voll von den Spielernamen, Zeitpunkt und Aktion, Koordinaten
Wo kann man das einstellen, abstellen ?

ergäbe neu:
Datenschutzprobleme liegen bei bisher
* minetest.log (Zeitpunkt, Name, Aktion, Position)
* xban durch Name und genaue volle IP Adresse
* weitere bitte ergänzen, melden ...


und um aber auch auf die Eingangsfrage des Themas ein zugehen:
joe7575 wrote:Welcher Handlungsbedarf entsteht für Server-Betreiber durch die neue EU Datenschutzrichtlinie?
(meine persönliche Meinung ...)
Wenn man die Speicherung der Daten nicht abstellen kann ! (minetest.log),
wird man wohl den Hinweis auf die Speicherung der Daten beim login anzeigen müssen.
Diese muss leider Ja und Nein enthalten, und darf scheinbar keine Represalien der Nein-Leute zur Nutzung der Welt enthalten. (evtl. kein interact ?)
Da aber Code-Bedingt auch die Daten des Nein-Sagers in der minetest.log stehen, müsstest Du die dann von Hand oder Script löschen.
Zudem muss man bei der Speicherung oder Erlaubnis den Nutzern Auskunft über die gespeicherten Daten geben können (also damit eine Zusammenfassung aller seiner Aktionen, die seinen Namen enthalten aus der minetest.log = sehr viel Spass !), und
bei Forderung alle diese dann auch löschen. (Grunz, ganz breit grinst).

oder man macht
* seinen Server zu,
* unbekannt (also nicht in der Serverliste anzeigen = nicht öffentlich ?)
* oder setzt ein Weltpasswort, so das es über einen anderen nicht öffentlichen Weg eine Registrierung gibt ?
* wartet auf eine Anzeige ... die dann Klarheit schafft ?
* lässt ein script laufen das die minetest.log alle 5 Minuten löscht ???
(* verschenkt seine Welt ins Ausland und hofft dort weiter spielen zu können, und sollte tunlichst den Server nicht in Deutsch bewerben oder Supporten, zB die Welt auf Englisch vorstellen, Grund einen Post oberhalb!)

Öhm, richtig so ??? ... noch breiter grinst.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

Um den Serverbetreibern (und leider auch den Abmahnanwälten) das Leben leichter zu machen, wen es nun betrifft könnte man jetzt mal suchen nach
* Servern die eine deutsche, bzw. europäische IP haben, oder
* die sich nur an deutsche / europäische Zielgruppe richten.

Man nehme die server.minetest.net liste und geht langsam von oben nach unten durch, und muss nicht mal login, solange die minetest.log alles speichert um nach dem mod xban zu suchen.
Danach suche man im deutschen Forum, bzw. europäischen Foren nach dort beworbenen oder gar offenen Angaben der Erreichbarkeit (IP Adresse Port) und erhält eine Zielgruppe.
Und ganz zum Schluss guckt man nach dem Admin des Servers, und horcht im Spiel mit ,,, wer ...
  • "Subgames for all!" IP in Deutschland, und xban2
    "Wooly Land" in Tschechien, xban2
    "Banana Land" in Frankreich, xban2
    "Must Test" in den Niederlanden, xban2
    "Buildbattle, by telesight" in den Niederlanden
    "Red Cat Crative" in Frankreich
    usw.
ist also nicht so schwer die eben mal zusammen zu suchen,
um nach Beendigung der Diskussion und klaren Lösungen Hinweise an die Serverleute zu verteilen.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

Brummi
Member
Posts: 41
Joined: Fri Mar 25, 2016 07:21

Re: EU-Datenschutzrecht (DSGVO)

by Brummi » Post

DSGVO Artikel 6 (1) f) sagt aus, dass die Verarbeitung unter folgender Bedingung rechtmäßig ist.
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
https://dsgvo-gesetz.de/art-6-dsgvo/

ich denke nicht, dass der Quelltext irgendwo umgeschrieben werden muss oder man Server deshalb vom Netz nehmen muss.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

Brummi wrote:...Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen ..., sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
....
Nenne mir mal die Berechtigten Interessen des MT-Servicebetreibers, dann kommen wir der Sache näher.

Für mich sind das
* Vermeiden von Vandalismus / Schäden auf der Welt
* Vermeiden von Beleidigungen etc. auf der Welt
* Vermeiden von Bettlern, Chatspam, etc.
* Vermeiden von unnötiger Last für CPU und Ram, HDD
ergo lasse die friedlichen bauen, mit den gleichen Rechten die man fast im richtigen Leben hat ... und gehe nur gegen die Abweichler vor ...

Widerspruch, Ergänzungen ?
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

Brummi
Member
Posts: 41
Joined: Fri Mar 25, 2016 07:21

Re: EU-Datenschutzrecht (DSGVO)

by Brummi » Post

Ergänzung:
  • Fehlersuche bei Problemen bzw. Bugs
  • Speicherung von Daten zur Erleichterung des Spiels z.B. mit showbones
Alles berechtigte Interesen um ein gutes Spielerlebnis zu gewährleisten.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

ist so ruhig hier: ... zusammengefasst
Brummi wrote:...Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen ..., sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. ....
* Vermeiden von Vandalismus / Schäden auf der Welt
* Vermeiden von Beleidigungen etc. auf der Welt
* Vermeiden von Bettlern, Chatspam, etc.
* Vermeiden von unnötiger Last für CPU und Ram, HDD
* Fehlersuche bei Problemen bzw. Bugs
* Speicherung von Daten zur Erleichterung des Spiels z.B. mit showbones
* mehr ... ?

Ok, und jetzt stellte ich mir vor, ich stehe vor einem Richter und soll klar darstellen, welche Daten ich zur Wahrung dieser "Sicherheit" definitiv notwendig sind, oder wie lange ... diese notwendig wären.


Meine mögliche Vorlage:
Im Kern muss ich also dauerhaft Schädiger abhalten können,
und muss diese aber noch ermitteln können UM dann Maßnahmen ergreifen zu können.
= bannen, Reparatur wenn möglich

* log bzw debug so 24h, und nach deren Auswertung bezüglich "Gefahrenspieler" und Export der gekürzten IP-Adresse in xban - Löschung im Rahmen backup, Restart (so bei mir)
* weil sich die Guten ja per Name, Passwort einloggen - sehe ich da keinen Grund, diese Daten zusätzlich dauerhaft zu erheben (so max 24 h muss reichen, ein Serveradmin hat sich halt um seine Welt zu kümmern)
* weil man sich als Admin ja den Part fürs debuggen auch aus schnippeln kann - es besteht keine Notwendigkeit nebenbei angefallene anderweitige Daten weiter oder länger zu halten,
* zB im Falle Bones dem Spieler auch eine InGameMail etc. schicken könnte, oder ne msg die er einfach zu lesen und notieren hat, Koordinaten als Hilfe, fertig. Also sich nicht mehr erinnern zu können wo man "gestorben" ist, sieht nach Aufmerksamkeit oder Desinteresse aus. Ihr/Sein Problem. Punkt

ergo: eine xban banned liste mit NUR den auf 24/? Blocks gekürzten IPs der genannten Personen reicht eigentlich aus und ist DSGVO neutral. (gilt wohl für offene Server)

Wer private Server betreibt hat beide Probleme wohl nicht, sonst Weltenpasswort, und/oder no interact = ergibt auch keinen Schaden.


Telekommunikationsfirmen müssen auch alles nach 7 Tagen löschen ?, außer es ist zur Rechnungserstellung, Vertragserfüllung dauernd notwendig.
Last edited by Festus1965 on Mon Jun 18, 2018 00:17, edited 1 time in total.
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

ist so ruhig hier ?!?

Nachschlag: eben im Focus mehrfach zugehört und gelesen: Verbraucherrechte in Zeiten der DSGVO: Was kann ich jetzt von Facebook einfordern?
... betrifft jeden, der eine Gewinnbeteiligungsabsicht hat ... ... technisch organisatorische Maßnahmen ... + ... Verzeichnis für Verarbeitungstätigkeiten ...
letztere 2 Punkte galten aber für Gewerbetreibende (bzw hier wieder Gewinnabsicht.)

Na das ist doch ein Lichtblick. Wer also Werbebanner nutzt, Achtung, - da aber die Software, und ja auch die Nutzung "unserer" eigenen Welten frei sind, wohl kein Problem mehr.

Aber, alle die Welten, die auf bezahlten Webservern liegen könnte da wohl ein Problem haben ...


Im 2. Video darunter wird erklärt, das private Webseiten ohne Bannerwerbung, Affiliate oder Werbung für andere Dienstleister kein Problem haben, wenn aber zB dort steht das meine Welt auf Firma xxx gehostet wird, ist das schon wieder ein Problem.

Und dann in dem Falle von auf fremden Servern liegenden Seiten dort einen Auftragsdatenverarbeitungsauftag an zu fordern ... hä was ?
... Wo die DSGVO Sie im auch Privaten betrifft

Die DSGVO gilt jedoch für die Verantwortlichen, die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen, beispielsweise Hoster. Sie müssen jetzt von Ihrem Hoster einen Auftragsdatenverarbeitungsvertrag einholen, da dieser durch das Bereitstellen des Hostings beispielsweise die IP-Adresse der Besucher verarbeitet. ...
Somit haben dann alle Spieleserver ein Problem, die von Deutschen, Europäern nicht selber in der Wohnung gehostet werden. Na dann viel Spaß bezüglich des Vertrages und wie es damit diesbezüglich weiter geht,
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: EU-Datenschutzrecht (DSGVO)

by Lejo » Post

Ich hoffe der Auftragsdatenverarbeitungsauftag bleibt der einzigste Aufwand, bei den Minetestserver.
Man kann ja eine Strafe von 5% des Jahresumsatzes bekommen, aber was ist wenn man keinen hat?

User avatar
Wuzzy
Member
Posts: 4786
Joined: Mon Sep 24, 2012 15:01
GitHub: Wuzzy2
IRC: Wuzzy
In-game: Wuzzy
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Wuzzy » Post

Etwas, was noch nicht auf dem Schirm war:

Viele Werbeanzeigen auf Webseiten schnorchlen ungefragt massenweise Benutzerdaten ab und setzen ungefragt Cookies und waßweißich noch für dubiose Tricks. Diese Daten werden dann natürlich auch fröhlich an den Meistbietenden verhökert, ohne dass du es weißt. In Werbenetzwerken hängen auch werweißvieviele Leute drinnen, die alle irgendwie an die Daten kommen könnten.

Diese Art von Anzeigen sind DSGVO ganz klar unzulässig. Sie sind gegenüber den Benutzer ja auch eine absolute Frechheit, wenn man ehrlich ist.
Das ist auch natürlich auch kein wie auch immer geartets »berechtigtes Interesse« mehr. ;-)

Werbung ist nicht automatisch verboten, sondern nur das massenhafte Datensammeln.

Natürlich könnt ihr immer um Zustimmung fragen, aber die kriegt ihr vermutlich nicht.

Ach ja, eine »Friss oder stirb«-Politk ist nicht mehr zulässig. Man darf den Dienst nicht verweigern, nur weil der Benutzer nicht willens ist, den Datenstriptease zu tanzen.

Außerdem kann ich jedem Webpräsenzbetreiber dringendst empfehlen, mal nochmal alle JavaScripte auf Herz und Nieren zu prüfen. Wenn von irgendwelchen Drittquellen ohne Not irgendwas nachgeladen werden muss, haben die MINDESTENS auch die IP des Benutzers, höchstwahrscheinlich ohne Zustimmung.
Was der Fremdserver noch mit den Daten anstellen, steht meistens außer eurer Kontrolle.

Idealerweise sollten ALLE automatisch geladene Daten, insbesondere JavaScripte auf dem eigenen Server gehostet werden. Nachladen von Daten von Drittparteien ist grundsätzlich schlecht. Ich finde, dieses Nachladen von Drittquellen ist im Web einfach eine absolute Seuche, ohnehin schon eine schlechte Idee und ein weiteres Einfallstor für MITM-Angreifer und Datenhehler und nur ein weiterer Punkt, wo etwas ausfallen kann.
Ich meine so Zeugs wie Google Web Fonts, oder JQuery von einem Fremdserver nachladen (anstatt das Ding einfach auf eurem eigenen Server zu hosten) oder reCAPTCHA. Google Analytics und ähnliche datensammelwütige JavaScripte kann man eigentlich auch gleich direkt in die Tonne treten, nur wenige Benutzer würden hier freiwillig zustimmen.

u34

Re: EU-Datenschutzrecht (DSGVO)

by u34 » Post

joe7575 wrote:Welcher Handlungsbedarf entsteht für Server-Betreiber durch die neue EU Datenschutzrichtlinie?
+1

neTTer Beitrag, den viele Serverbetreiber mal lesen sollten, weiter so …

cHyper

User avatar
Linuxdirk
Member
Posts: 3216
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Linuxdirk » Post

Wuzzy wrote:Außerdem kann ich jedem Webpräsenzbetreiber dringendst empfehlen, mal nochmal alle JavaScripte auf Herz und Nieren zu prüfen. Wenn von irgendwelchen Drittquellen ohne Not irgendwas nachgeladen werden muss, haben die MINDESTENS auch die IP des Benutzers, höchstwahrscheinlich ohne Zustimmung.
Dies.

Außerdem sind mir Seiten, die ein Dutzend JavaScript-Daten von ebensovielen anderen Domains nachladen sowieso suspekt.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: EU-Datenschutzrecht (DSGVO)

by Festus1965 » Post

Ich habe gerade eben

TalkLounge neue Mod "euban"

bei meiner Welt Celines Wildes Land aktiviert.
("This mod is a dsvgo conformal xban2")

* Ich teste mal wohl der 2. Server, der das drauf hat und testet, ... alles Gute und Danke
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: EU-Datenschutzrecht (DSGVO)

by Lejo » Post

Festus1965 wrote:Ich habe gerade eben

TalkLounge neue Mod "euban"

bei meiner Welt Celines Wildes Land aktiviert.
("This mod is a dsvgo conformal xban2")

* Ich teste mal wohl der 2. Server, der das drauf hat und testet, ... alles Gute und Danke
Was ist da denn der Unterschied?
Ist das genau so gut?

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: EU-Datenschutzrecht (DSGVO)

by TalkLounge » Post

Die Mod ist noch in der Testphase. Ich garantiere für nichts. Werde die dann in ein paar Tagen in WIP Mods reinstellen. Läuft gerade auf meinen beiden Servern & Thomas seinem.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

Post Reply

Who is online

Users browsing this forum: Bing [Bot] and 5 guests