Erklärungen zur DSGVO [Teil 1]

Lena Vanilli
Lena Vanilli
 Administrator in General Themes
*** The English Version will be posted very soon ! ***

Huhu Metros, 

wir haben unsere Datenschutz-Richtlinie an die neuen Erfordernisse des DSGVO angepasst. Wobei manche dieser "Neuerungen" bereits in der alten Verordnung vorhanden waren. Allerdings wurde der alten Verordnung nicht so viel Wert beigemessen, wie jetzt der DSGVO, die heute am 25. Mai 2018 (nach 2-jähriger Schonfrist) rechtsverbindlich geworden ist.

Grundsätzlich ist die neue Datenschutz-Verordnung eine gute Sache, weil sie die Rechte des Konsumenten (sprich Bürgers) stärkt. Es ist anzunehmen, dass wir demnächst nicht mehr so viel Spam in unseren Mail-Accounts liegen haben. Und das unsere Daten nicht mehr ungehemmt gesammelt und verteilt werden dürfen.

Die neue Datenschutz-Verordnung sollte für den Verbraucher transparenter und verstehbarer sein. Nun, bislang umfasste unsere Datenschutz-Richtlinie ca. 30 Sätze. Nun sind es 18 PDF-Seiten! Und da sind wichtige Teile (wie z.B. Social Media) nicht enthalten, weil es in der METRO nicht vorkommt. Ich finde, das mit der Vereinfachung ist irgendwie in die Hose gegangen. :( Wir wollen hier aber versuchen, die Dinge etwas komprimierter zusammen zu stellen.

In diesem Posting möchte ich darauf eingehen, was sich für uns alle verändert. Dabei geht es um zwei Bereiche:

- das Grid (Grid-Services, Homepage, Forum)
- die privaten Homepages, Home-Regionen

Das Grid

Die Betreiber von METROPOLIS haben einen Datenschutz-Beauftragten benannt, der bei allen Datenschutzfragen kontaktiert werden kann.

Die neuen Datenschutz-Richtlinien inklusive der Daten des Datenschutz-Beauftragten könnt ihr hier auf Deutsch und auf Englisch nachlesen. 

Generell bleibt festzuhalten: METROPOLIS setzt weder Tracker noch Marketing-Tools wie "Google-Analytics" oder Werbe-Tools wie "Affilinet" ein. Solche Tools sind die reinsten Daten-Kraken. Aber es geht auch subtiler. Wir setzen z.B. auch Google-Fonts ein, weil sie doch die schöneren Fonts bereitstellen. Mit der Nutzung von Google-Fonts werden aber auch Daten an Google übermittelt. Dagegen kann man generell nix machen. es sei denn, man nutzt die Google-Fonts nicht mehr.

Auch wenn wir dagegen nichts machen können, müssen wir darauf hinweisen. Das gleiche gilt für YouTube-Videos, die z.B. im Forum eingebunden werden können. Auch hier werden beim Abspielen der Videos Daten an YouTube übertragen. Wenn man das ausschliessen will, muss man sich vorher bei YouTube ausloggen, und dann erst das Video anschauen. Aus diesem Grunde ist die Nutzer-Aufklärung durch die Datenschutz-Richtlinie eine wichtige Sache und großer Schritt in Richtung IT-Mündigkeit.

Aber für die User von METROPOLIS sollte klar sein ...

- dass wir keine personenbezogenen und auch keine anonymisierten Daten an Dritte weitergeben.
- dass wir jederzeit Auskunft über gespeicherte personenbezogene Daten erteilen.
- dass wir auf Verlangen sämtliche zu einer bestimmten Person erfassten Daten löschen.
- dass wir Hilfestellung in Sachen Datenschutz geben.  

Wie schaut es mit den Besuchern aus anderen Grids aus? 

Die haben wohl zum größten Teil unsere Datenschutz-Richtlinie garnicht gelesen. Die Hypergrid-Besucher werden zwar auch in der METRO mit IP-Adresse und Verlauf protokolliert, aber es wird nur die Hypergrid-Adresse (also ein Synonym) gespeichert. Diese Daten gelten nicht nicht als personenbezogen, weil kein direkter Bezug zu einem realen Nutzer hergestellt werde kann (Grundsatz der Anonymisierung). Von daher ist ihre explizite Zustimmung nicht erforderlich.

Wie schaut es mit den angeschlossenen Regionen und deren Inhalten aus?

Für die Inhalte der Mainlands ist das METROPOLIS-Grid und deren Betreiber verantwortlich. Für die Miet-Regionen wie auch für selbst gehostete Regionen sind die Eigentümer verantwortlich. Die Simulatoren, auf denen die Regionen laufen, erstellen Logfile-Daten. Zudem können auch Scripte auf der Region laufen, die die ankommenden Besucher loggen oder sogar automatisiert kontaktieren. Darüber muss der Besucher natürlich aufgeklärt werden. Und bei dem automatisierten Tracking ist sogar seine Zustimmung erforderlich. Es handelt sich in dem Moment zwar nicht um personenbezogene Daten. Sie können aber zu solchen werden, wenn Jemand einen Bezug zu einem realen Nutzer herstellt.

Die Homepages

Es wird euch interessieren, welche Auswirkungen die neue DSGVO auf eure Hompages (Grid-Projektseiten, Regions-Projektseiten) hat. Denn diese Internet-Auftritte müssen auch DSGVO-konform gestaltet werden.

Als Allererstes solltet ihr euch eine Datenschutzerklärung generieren lassen. Dazu gibt es einige Generatoren im Netz, die auch zum größten Teil kostenlos sind. Wir haben uns für diesen Generator entschieden, der auch eine englische Übersetzung anbietet.

Es sei gleich vorweg gesagt, dass ich nicht einen Generator gefunden habe, der wirklich komplett alle denkbaren Datenschutz-Fragen abdeckt. Aber der genannte Generator erscheint mir für unsere Sache noch am sinnvollsten.

Der Generator fragt im Frage-Antwort-Spiel das Notwendige ab und generiert daraus auch einen HTML-Code, den ihr 1 zu 1 in eure Webseite einbauen könnt. Damit habt ihr schon mal die wichtigste Hürde genommen. 

Am Besten ihr platziert eure neue Datenschutz-Erklärung in einer Art Footer. Also einen Bereich eurer Homepage, der auf jeder Seite angezeigt wird. Denn das ist Vorschrift im DSGVO. ;)

Alles andere ist mehr oder weniger Kleinkram. Aber es könnte euch Geld kosten, wenn es einem Anwalt auffällt. ;)

Facebook-Like

Das direkte Facebook-Like ist nicht DSGVO-konform und damit rechtswidrig! Das müsst ihr sofort von eurer Homepage nehmen! Statt diesen direkten Buttons bietet sich z.B. Shariff an, welches alle Social-Media-Buttons DSGVO-konform anbietet und dabei auch noch gut aussieht. :)  

Kontakt-Formulare

Wenn möglich, so solltet ihr keine Kontaktformulare sondern direkte Mail-Links anbieten. Der Grund: ihr müsst bei dem Kontaktformular noch den Text anbringen, dass diese Datenübermittlung DSGVO-konform ist und das der Sender mit der Übertragung einverstanden ist. Also der Senden-Button reicht da nicht aus. Und bei der Versendung solltet ihr darauf achten, dass nur eine SSL/TLS-Übertragung DSGVO-konform ist. Also: ihr braucht eine Verschlüsselungs-Lizenz! Zudem müsst ihr mit allen Partnern, über welche diese Daten laufen, einen Vertrag abschliessen. Z.B. mit dem Server-Provider (z.B. Hetzner), dem Mail-Provider (z.B. Web.de) und dem Data-Carrier (z.B. Unitymedia). Also mit allen Beteiligten, die in irgendeiner Weise mit diesen Daten in Kontakt kommen.

Verständlicherweise gibt es in der METRO keine Kontakt-Formulare. ;)

.... weiter geht's beim Teil 2 ;)

Comments

Sign In or Register to comment.

Welcome

It looks like you're new here. If you want to get involved, click one of these buttons!

Discussions

© Copyright 2018 - Metropolis Metaversum
All times are GMT