GDPR / DSVGO - Datenschutzgrundverordnung und Passknacker
Verfasst: Do Apr 26, 2018 11:06 am
Da immer mehr Anfragen dazu kommen denke ich ist es wichtig transparent zu informieren was wir unternehmen und was nicht.
Was gilt?
https://dsgvo-gesetz.de/
Was sagt das Gesetz?
Welche Punkte mussten wir interpretieren oder haben sie neu umgesetzt?
Rahmen der neuen Verordnung?
Die Verordnung gilt auf dem Gebiet der EU und wird von den einzelnen Ländern in die Gesetze einfliessen - diese sind in allen Ländern leicht unterschiedlich (siehe zB Österreich gestern). Die Schweiz wird dies ebenfalls umsetzen allerdings nicht zum 25. Mai sondern wie es im Moment aussieht wohl im August. Unser Webangebot steht im Moment auf Schweizer Boden deshalb orientieren wir uns an dieser Umsetzung.
Gibt es bei euch weiteren Klärungsbedarf? Welche Fragen kommen auf? Was findet ihr gut was weniger?
Was gilt?
https://dsgvo-gesetz.de/
Was sagt das Gesetz?
- Eure Daten nach wie vor gut geschützt - das hatten wir schon
- Wir haben geklärt wer auf welche Daten zugreifen kann - das hatten wir schon
- Ihr habt ein Recht auf Einsicht in die gespeicherten Daten - das hatten wir schon
- Ihr habt die Kontaktmöglichkeiten für Anfgragen - das hatten wir schon
- Wir deklarieren welche Daten erhoben werden - das hatten wir schon
- Wenn Daten entwendet werden würden oder sonst verloren gehen informieren wir euch - das hatten wir schon
- Wir speichern keine Passwörter - wir speichern salted hashes über den Text den ihr als Passwort eingebt, das Verfahren entspricht dem Stand der Technik und wird periodisch angesehen und verbessert
- WIr sagen euch dass wir Cookies verwenden und dass es nur einfache Cookies sind welche euer Passknackererlebnis erleichtern - dies akzeptiert ihr beim Besuch der Seite
Welche Punkte mussten wir interpretieren oder haben sie neu umgesetzt?
- Ihr habt ein Recht auf Vergessen/Löschung - das ist neu, persönliche Daten werden gelöscht und durch Dummy Daten überschrieben damit Ranglisten etc noch brauchbar bleiben
- Die Fotos bleiben erhalten - ihr seid ja als Ersteller die Rechteinhaber eures eigenen Bildes, allerdings habt ihr uns ein unkündbares Recht der Nutzung eingeräumt - bei der Anmeldung und durch jeden Upload konkludent bestätigt. Wir sehen dieses Recht als höherwertig an weil ohne diese BIlder der Passknacker nicht funktioniert. Leider gibt es noch keine mit verhältnismässigen Aufwand zu machende Verfahren gibt diese im Nachhinein zu anonymisieren. Ihr habt aber auch akzeptiert genau diese Daten mit der Welt zu teilen und es gibt passende Möglichkeiten die persönlichen Daten bei eurem Nummernanbieter zu sperren
- Wir zeigen volle Klarnamen im Sinne einer Closed Users Group nur noch den eingeloggeden Benutzern an welche die Spielregeln gelesen und ihre Zustimmung bestätigt haben
- Wir werden die Datenschutzerklärung überarbeiten
Rahmen der neuen Verordnung?
Die Verordnung gilt auf dem Gebiet der EU und wird von den einzelnen Ländern in die Gesetze einfliessen - diese sind in allen Ländern leicht unterschiedlich (siehe zB Österreich gestern). Die Schweiz wird dies ebenfalls umsetzen allerdings nicht zum 25. Mai sondern wie es im Moment aussieht wohl im August. Unser Webangebot steht im Moment auf Schweizer Boden deshalb orientieren wir uns an dieser Umsetzung.
Gibt es bei euch weiteren Klärungsbedarf? Welche Fragen kommen auf? Was findet ihr gut was weniger?