Beitragvon Rohen von Falkenbruch » Di 8. Mai 2018, 07:09
Die DSGVO hat 99 Artikel. Die meisten Firmen kämpfen mit ganzen Abteilungen seit mehr als 2 Jahren an der Umsetzung.
Für Lotgd als Spiel generell wären folgende Dinge relevant:
1. Der Betreiber muss alles unternehmen, die persönlichen Daten zu schützen. Dazu gehören alle Eingegebenen Daten und alle anfallenden Bestandsdaten wie IP-Adressen. Gleichwohl muss verhindert werden, dass im Falle eines Lecks ein Datenpaar einer natürlichen Person zuordbar sein kann. (Damit wäre der Cheat-Schutz erstmal dahin)
2. Datenauskunft und Korrektur. Es ist nun erstmal davon auszugehen, dass eine Anzahl an X Leuten sich den Spaß machen, Auskunftsersuchen an den Betreiber stellen, die binnen 30 Tagen beantwortet werden müssen. Selbst wenn es keinen Account auf dem Server gibt. Der personelle Aufwand hierfür ist enorm, denn im Falle eines existierenden Accounts müssen alle Daten herausgesucht werden, die dazu existieren.
3. Weitergabe an Dritte gibt es nur noch im Zuge eines Verarbeitungsvertrages. Dazu zählt bei Lotgd mal ganz lapidar gesagt auch die Meldung der Aktiven Nutzer an den Zentralserver.
4. Besondere Bedingungen beim Schutz von Minderjährigen. Allein für das Anlegen eines Accounts durch eine Person < 16 Jahre (mein Stand) wird die schriftliche Erlaubnis eines Personensorgeberechtigen benötigt. (Muttibrief)
5. Datenweitergabe muss ermöglicht sein. Sprich, du ziehst von Server A nach Server B um und nimmst alle deine Daten mit. Die Klausel ist für soziale Netzwerke gedacht, aber ich habe nichtmal den Ansatz eines Schimmers, wie man das sauber in das Spiel springen will. Zumal "in einem geeigneten Format" <-- wirklich überhaupt keinen Interpretationsspielraum umfasst.
Stellt euch das mal rein praktisch vor: Sorayax will zu einem anderen Server gehen. Es muss eine Datei erstellt werden, die Alle Einstellungen und Logs zu ihrem Account enthält. Gleichfalls alle geschriebenen Beiträge der Letzten X Monate, allerdings ohne das entsprechende Gegenstück, weil dafür bräuchte man ja eine Verarbeitungsbefugnis. Server X kann mit den Daten nichtmal was anfangen, weil die in keinster Weise zu seinen Einstellungen passen.
6. Sicherheit: Hatte ich schon gesagt, das alle Daten idealerweise nur Verschlüsselt gespeichert werden?
Das sind die Punkte, die das Spiel betreffen und mir in der kürze einfallen, im Forum sieht es nicht wirklich anders aus.
Die DGSVO ist so schwammig gehalten, dass es sicherlich die nächsten 2 Jahre nur auf Prozesse zwischen Firmen abzielen wird.
Wir reden hier auch von einem Kostenrahmen, wo ein Datenschutzexperte sich aktuell dumm und dusselig verdient. Ich kann daher Thomas nur verstehen.
1. Hauptsatz der Kaffeedynamik:
Kaffee kann nicht vernichtet werden, sondern er wird von einem Programmierer in Maschinenlesbaren Code konvertiert.