Funkspiel Maistadt

Kategorie: Datenschutz

Alles zum Thema Datenschutz

  • Maistadt, Datenschutz und O wie Organisation

    Maistadt, Datenschutz und O wie Organisation

    Organisation sei Dank.

    Organisation von A bis O

    Oft wird das Funkspiel Maistadt für seine organisierte Struktur verteufelt, weil es manchem nicht schnell genug. Aber sind wir doch mal ehrlich, braucht man solche Mitglieder? Interessenten, die sich bereits zu Beginn den Strukturen und Vorgaben widersetzen, sind nicht unbedingt die Klientel, die unserem Motto 112% Teamwork entsprechen.

    Datenschutz hat seinen Preis und wir bezahlen ihn gerne. Seit 2014 kann man sich auf uns verlassen.

    Überlassen wir die Ungeduldigen den Funkspielen, die achtlos mit den Daten umgehen!

    Key-Facts

    • Rechtmäßigkeit. Wir verarbeiten nur Daten, die wir auch verarbeiten dürfen
    • Transparenz: Unsere ausführliche Datenschutzerklärung sowie zahlreiche Informationsbeitrage lassen jeden nachvollziehen, wie seine Daten verarbeitet werden
    • Verbot mit Erlaubnisvorbehalt: Bevor wir nicht gefragt haben oder es uns haben bestätigen lassen, gehen wir davon aus, dass wir es nicht dürfen
    • Zweckbindung: Daten werden nur zu dem genannten Zweck erhoben und gespeichert
    • Datenminimierung und Speicherbegrenzung: So wenig und so kurz als möglich. Wir produzieren keine Datenberge.
    • Integrität und Vertraulichkeit: Daten sind durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust geschützt.
  • Maistadt, Datenschutz und V wie Verantwortung

    Maistadt, Datenschutz und V wie Verantwortung

    Versprochen, der Beitrag zur Verantwortung in Sachen Datenschutz werden wir kürzer halten. Heiliges Funkspiel-Ehrenwort!

    Verantwortung bereits im Support

    Bereits im Support zeigt sich das Funkspiel Maistadt von seiner seriösen Seite.

    Gerade bei Jüngeren legen wir großen Wert darauf, Datensparsamkeit zu präsentieren und sie selbst zu Datensparsamkeit zu animieren.

    In diesem Zusammenhang zeigt sich wiederholt ein Alleinstellungsmerkmal des Funkspiels Maistadt.

    • Im Funkspiel Maistadt wird nicht zwischen Tür und Angel supportet
    • Der Erstkontakt findet mit und durch Administratoren statt, Administratoren sind im Funkspiel Maistadt volljährig sind und intensiv geschult.
    • Supporter selbst haben keinen Zugang zu personenbezogenen Daten des Interessenten. Die Anlage und Verwaltung übernimmt ein eigens auf hohen Datenschutz ausgerichtetes komplexes System.
    • Es finden regelmäßig Informationsgespräche und Schulungen zum Thema Datenschutz statt, die auch von übrigen Mitgliedern besucht werden können

    Verantwortung auf ganzer Linie

    Auch auf den weiteren Ebenen zeigt sich der verantwortungsvolle Umgang mit Daten. So wird zum Beispiel entgegen des branchenüblichen Einsatzes auf WhatsApp verzichtet. Die datenschutzrechtlichen Zweifel an diesem Messengerdienst und die Tatsache, dass man gezwungen ist, seine Handynummer wahllos zu veröffentlichen, machen eine Nutzung im Funkspiel Maistadt unmöglich.

  • Maistadt, Datenschutz und G wie Grundsatz

    Maistadt, Datenschutz und G wie Grundsatz

    Dass im Funkspiel Maistadt keine Panik und Hektik ausgebrochen ist, hat es u. a. seinen Grundsätzen (Singular: Grundsatz) zu verdanken.

    Grundsatz: Datensparsamkeit

    Im Funkspiel wurden noch nie grund- oder sinnlose Datenvorräte angelegt.

    Gerade im Bereich der personenbezogenen oder persönlichen Daten wurde vom Funkspiel Maistadt stets das Minimalprinzip angewandt.

    Welche Daten werden gespeichert? Oder sollten wir fragen, welche Daten benötigen wir? Von Mitgliedern benötigen wir einen Nicknamen (Pseudonym), eine aktuelle E-Mail-Adresse, das Geburtsjahr und das Geschlecht (männlich, weiblich divers / inter). Die Angabe des Bundeslandes ist beispielsweise optional. Hier steht jedem der neutrale Herkunftsort Maistadt zur Auswahl. Diese Daten werden auf unserer Webseite und unserem CRM gespeichert. Beide befinden sich auf unserem Webspace mit dem Serverstandort Deutschland von namhaften Anbietern (Stichwort: Auftragsverarbeitungsverträge / Auftragsdatenverarbeitung (ADV)). Die IP-Adresse von Mitgliedern im Bezug zu ihrem Benutzeraccount wird von unserer Webseite nicht gespeichert. Weder im internen Forum, noch bei dem Hinterlassen von Kommentaren im internen, nicht von außen einsehbaren Bereich. Wir wissen ja, mit wem wir es zu tun haben.

    Weitere Bereiche unseres Onlineangebotes werden mit Hilfe einer Globally Unique Identifier (GUID) des Users verknüpft, so dass weitere Speicherungen seines Usernicks oder seiner E-Mail-Adressen auf der Webseite nicht nötig sind.

    Grundsatz: Backup- und Sicherheitspolitik

    Um Datenverlusten vorzubeugen, besitzt das Funkspiel Maistadt eine komplexe Backup-Routine, die gemäß Datenarten in verschiedenen Zeitintervallen vollständig oder inkrementell funktioniert. Das heißt so viel wie: Wir unterscheiden die Daten nach Sensibilität. Je sensibler der Datensatz / die Datensätze, umso wichtiger ist es, dass sie Alt-Datensätze überschreiben, um keine unnötigen Datenvorräte anzuhäufen. Wir nennen es Substitutionsbackup.

    Alle Backups werden verschlüsselt auf unseren eigenen Systemen gesichert.

    Backups mit weniger sensiblen Daten, also ohne personenbezogene Datensätze, nennen wir Komplementärbackups, sie werden über längere Zeiträume gespeichert und ersetzen sich nicht automatisch.

    Der Zugang zu unseren Daten, den Backups und natürlich den Backuproutinen ist mit entsprechenden Sicherheitsmechanismen und Schutzfunktionen gesichert. Ein ausschließlich kleiner, autorisierter und geschulter Personenkreis hat hierzu Zugriff.

    Grundsatz: Fort- und Weiterbildung, Aktualität

    Der verantwortliche Personenkreis wird fortlaufend intern geschult, die technische Infrastruktur und Gegebenheiten – inbesondere aus der Perspektive Sicherheit – stetig aktualisiert und modernisiert.

    Unsere Daten sind somit durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust entsprechend nach unseren Möglichkeiten geschützt.

    Grundsatz: Anonymität

    Im Rahmen der Nutzung von Google Analytics werden IP-Adressen ausschließlich anonymisiert übermittelt, weiter besteht die Möglichkeit der Erfassung durch Google Analytics technisch zu widersprechen. Daten und Auswertungen werden -in Google Analytics spätestens nach 14 Monaten gelöscht. Weiteres und Ausführliches entnimmt man bitte der Datenschutzerklärung.

    In nicht sicherheitsbedenklichen Bereichen werden IP-Adressen anonymisiert in unseren Serverlogs gespeichert. In Bereichen mit Sicherheitsbedenken werden nicht anonymisierte IP-Adressen in den Serverlogs nach spätestens sieben Tagen unkenntlich gemacht. Auch hier verweisen Datenschutzerklärung.

    Mehr gibt es in unserer Reihe Welcome, DSGVO.

  • Maistadt, Datenschutz und S wie SSL

    Maistadt, Datenschutz und S wie SSL

    Was darf man hier groß ausführen? Nicht nur die DSGVO sondern bereits das Bundesdatenschutzgesetz (BDSG) hat im Einklang mit dem Telemediengesetz (TMG) darauf hingewiesen, dass bei der Übermittlung personenbezogener Daten besondere Sicherheit im Rahmen einer Verschlüsselung (SSL) zu bedenken sind.

    Umsetzen lässt sich das mit Secure Sockets Layer (SSL), das bekannte https:// aus der Browserzeile (meist grün gekennzeichnet).

    Funkspiel Maistadt, das erste Funkspiel mit SSL

    Seitdem 22.10.2015 ist die Homepage / Webseite des Funkspiels Maistadt ausschließlich unter https://www.funkspiel-maistadt.de erreichbar.

    Damit war das Funkspiel Maistadt das erste Funkspiel, welches über die sichere Verbindung zu erreichen war und es immer noch zu erreichen ist.

    Zu Beginn bereits haben wir uns den Datenschutz etwas kosten lassen. Dank Let’s Encrypt stehen nun fast jedem kostenfreie SSL-Zertifikate zur Verfügung. Die Ausbeute jener Funkspiele, welche wert auf den Datenschutz ihrer User diesbezüglich legen, ist leider immer noch gering. :-(

    Sicheres Kontaktformular Dank SSL

    Zur gleichen Zeit mit der Verschlüsselung durch Secure Sockets Layer (SSL) wurde das Kontaktformular deutlich aufgewertet. Kontaktsuchende werden seitdem umfassender über Maßnahmen, Risiken und Nebenwirkungen aufgeklärt.

    Ein Umstand, der durch Viele gebührend anerkannt wurde, aber auch den ein oder die andere abgeschreckt hat. Zu bürokratisch wurde uns mal entgegengebracht. Aufklärender Datenschutz hat leider seinen Preis. Für beide Seiten.

    Google Analytics und Cookies

    Auch wir vom Funkspiel Maistadt müssen ein bisschen analysieren. Aus diesem Grund nutzen wir den bekannten und oft diskutierten Dienst Google Analytics. Diesen auf dem aktuellsten Stand der deutschen Datenschützer, mit allem drum und dran. Und das Beste ist, sobald mal eingeloggt ist, lässt einen Google Analytics in Ruhe. Uns interessieren nur die anonymen Bewegungen unserer Gäste, um auch für die Dritte unsere Präsenz stets zu optimieren. Und das Ganze natürlich mit IP-Anonymisierung und der Möglichkeit das Ganze generell zu unterbinden.

    Ach ja, als erstes Funkspiel hat das Funkspiel Maistadt die Cookie-Richtlinie (E-Privacy-Richtlinie 2009/136/EG) umgesetzt, und das obwohl wir keine Werbe-Cookies nutzen. Sicher ist sicher!

    Verschlüsselung Dritter

    Grundsätzlich achtet das Funkspiel Maistadt bei der Nutzung und Integration Dienste Dritte auf die Verschlüsselung und die jeweiligen datenschutzrechtlichen Vorgaben des Anbieters.

    Viele branchenübliche Drittdienste (e.g. WhatsApp, Facebook-Like-Button, etc.) werden deswegen nicht genutzt. Diese Datenschutzschlamperei überlassen wir anderen.

    Mehr zu diesem Thema in unserer Reihe Welcome, DSVGO.

  • Funkspiel Maistadt und die Datenschutzgrundverordnung

    Funkspiel Maistadt und die Datenschutzgrundverordnung

    Datenschutzgrundverordnung. Wake me up, before DSGV-Oh-oh.

    Wir können nicht behaupten, dass uns die EU-Datenschutzgrundverordnung gänzlich kalt lässt. Besser ausgedrückt hat uns die Arbeit mit ihr (DSGVO / GDPR) in den letzten Tagen ein wenig auf Trab gehalten, da sich ja gegen Ende noch Dinge änderten bzw. Unklarkeiten klärten.

    Grundsätzlich konnte sich das Funkspiel Maistadt in Sachen Datenschutz und der Panik ausgelöst durch die Datenschutzgrundverordnung zurücklehnen. Es bereitete uns teilweise ein gewisses Vergnügen, die Hektik und Verzweiflung unserer werten Kollegen zu beobachten, die scheinbar weniger entspannt dem 25. Mai 2018 entgegensahen.

    Nun, stellen wir uns mal die Frage, wieso das Funkspiel Maistadt ungeachtet eines erhöhten Arbeitsaufwandes so entspannt blieb.

    Bundesdatenschutzgesetz und die Datenschutzgrundverordnung

    Sehr eng miteinander verwandt. Das heißt für das Funkspiel Maistadt, als eines der sehr wenigen Funkspiele mit hohem Datenschutzniveau, dass die europaweite Datenschutzgrundverordnung uns nicht dazu zwang in Panik zu geraten und das Rad neu zu erfinden. Immerhin trat die DSGVO bereits Mai 2016 in Kraft.

    Unsere Datenschutzparanoia zahlt sich somit aus.

    Einst war es IBAN, die Schreckliche, jetzt soll der Horror Datenschutzgrundverordnung heißen. Bei anderen vielleicht, aber nicht im Funkspiel Maistadt.

    Datenschutzgrundverordnung, EU-DSGVO, DS-GVO, GDPR

    Abgesehen von dem englischen Begriff General Data Protection Regulation (GDPR) hat die Datenschutzgrundverordnung viele Abkürzungen. Jenseits der römischen Verträge führen viele Abkürzungen nach Rom, aber alle haben ein Ziel: Mehr Datenschutz und Datensicherheit in Europa.

    Wer ist die Datenschutzgrundverordnung?

    DSGVO ist die Abkürzung bzw. das Akronym für die Datenschutzgrundverordnung, einer EU-Verordnung, welche den Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten eurpoaweit vereinheitlicht. Mit dieser kurzen aber sehr trefflichen Erläuterung steigen wir auch direkt zur nächsten Frage ins Bett, nämlich der berechtigten Frage, ob die DSGVO überhaupt für ein privates Projekt wie das Funkspiel Maistadt gilt bzw. anwendbar ist.

    Für wen gilt die Datenschutzgrundverordnung?

    Jeder Betreiber und Webmaster einer Homepage, wo man sich registrieren kann, ein Kontaktformular vorhanden ist, einen Newsletter verschickt wird, IP-Adressen (Server-Logs!!!) oder Cookies speichert, ist von der EU-Verordnung betroffen.

    Damit müsste auch dem letzten Funkspielleiter klar sein, dass auch er gefragt ist. Die Frage, ob es sich um ein privates oder kommerzielles Projekt handelt, stellt sich erst bei der Abmahnung und einem eventuellen Bußgeld.

    Seit dem 25. Mai 2016 gilt die EU-Datenschutzgrundverordnung, mit dem 25. Mai 2018 ist auch die letzte Übergangsfrist abgelaufen ist. Als im Zweifelsfall hatten Funkspielleiter also zwei Jahre Zeit, ihr Funkspiel darauf vorzubereiten. Und selbst wenn, die europaweite DSGVO wurde an den strengen, deutschen Datenschutz angelehnt. Wer sich also an das Bundesdatenschutzgesetz (BDSG) gehalten hat, wird auch mit der Datenschutzgrundverordnung keine größeren Probleme haben. Das einzige Neue, und das auch für das Funkspiel Maistadt, ist der höhere Arbeitsaufwand. Aber auch hier ist das Funkspiel Maistadt vorbereitet. Unsere Datenschutzparanoia macht sich also endlich bezahlt.

    Wieso das Funkspiel Maistadt dem Ganzen jetzt entspannt entgegensieht oder wie sich das Funkspiel Maistadt über die letzten Jahre auf diesen Tag vorbereitet hat, lest ihr in unserer Artikelreihe zum Thema Welcome, DSGVO.

    Maistadt, Datenschutz und S wie SSL
    Maistadt, Datenschutz und G wie Grundsatz
    Maistadt, Datenschutz und V wie Verantwortung
    Maistadt, Datenschutz und O wie Organisation