Datenschutz in Deutschland 💀

[TaDavidID]

Eine erste grobe Betrachtung. (Lösungsansatz weiter unten)

Allgemein gilt ohne Rechtsgrundlage dürfen Daten nicht erhoben werden! In den meisten Fällen der Webseite haben wir keine Rechtsgrundlage und brauchen daher Einwilligungen.

• http Webseiten sind verboten ( vorallem wenn eine Login Funktion gegeben ist )
  • https mit min. TLS 1.2 besser direkt auf 1.3 gehen => letsencrypt
• Cookieeinstellungen => Opt-In, keine Preferenzeinstellungen
• Verlinkungen von Streams besser als Opt-In gestalten mit Opt-Out Funktion
• Bei Registrierung muss unbedingt auf Löschfristen, Speicherort, Zugriffsberechtigungen und Nutzersicherheit geachtet werden
• Powerrankings zählen unter Verhaltensanalysen => definitiv Einwilligungspflichtig
• Spielerstatistiken dürfen nur mit Einwilligung erhoben und veröffentlicht werden ( auch wenn die Erhebung jemand anderes macht dürfen wir das nicht einfach so nutzen )
• Daten aus der Spielerliste müssen auch mit Einwilligung gegeben werden
• Kontaktformular brauch einen Hinweis wer Daten sieht, wer Zugriff hat und eine Einwilligung zur Datenspeicherung
• Datenschutzerklärung sollte Datenschutz Hinweise heißen ( hat was mit Vertraglicher Bindung und Rechtssprech zu tun )
• Impressum muss sauber sein
• Cookie-Opt-Out muss gegeben sein
• Aktualisierung von Drittanbietern in DS-Hinweisen ( z.B.: Social Media Plugins )
• Trackingtools kontrollieren
• AVV Verträge mit Cookie anbieter und ggf Trackinganbieter
  • Wenn nicht möglich dann Standardvertragsklauseln (Bearbeitet)

Empfehlung für Generator: https://www.e-recht24.de/muster-datenschutzerklaerung.html

Im Prinzip klingt es aber schlimmer als es ist.

• TLS und Cookies klären
• DS Hinweise und Impressum klären
• Auf Startseite mit den tollen Funktionen werben die mal hat wenn man die entsprechende Einwilligung gibt ( kann ja auch beim Registrieren alles angeklickt werden wozu man einwilligen kann )
• hier und da mehr Infos geben was mit den Daten passiert

[Yoshi20]

Habe die Datenschutzerklärung neu mit www.e-recht24.de generiert und umbenennt (Datenschutzhinweise). Zuunters habe ich einen button hinzugefügt um den cookies_eu_conset zu widerrufen. Cookies müssen ja bereits bestätigt werden und Google Maps funktioniert erst nach der Bestätigung. Mehr liegt atm nicht drin xD Ansonsten konkretere Änderungswüsche spezifizieren.

[TaDavidID]

Bei der Account Erstellung eine Pflicht Checkbox adden mit dem Text: Ich willige ein, dass meine Daten öffentlich über mein Spielerprofil einsehbar sein werden und für die Spieler-Statistik genutzt werden. Die bereitgestellten Daten lassen sich jederzeit über "bearbeite Profil" bzw. "Account" bearbeiten oder löschen.

Hier noch details zu den Cookies: https://sos-recht.de/datenschutz/Cookie-Hinweis-auf-Webseite/ Wenn du mal Zeit und Lust hast, dich damit weiter zu beschäftigen. Es braucht vermutlich mindestens einen zweiten Button, für "Alle Cookies akzeptieren" und "Nur Notwendige" Beispiel: Würde falls möglich den Banner noch nach unten setzen, damit der das menü nicht verdeckt.

[Yoshi20]

Pflicht-Checkbox habe ich implementiert und den cookies banner an den bottom geheftet.

Für ein anderes Cookies-Banner habe ich weder die Zeit noch die Lust xD

(Rechtssitz ist so wie so in der Schweiz, oder nicht? Bzw. hätte man sich nicht das meiste sparen können?)