Braucht ein Minecraft Server eine DSGVO?
Ich besitze einen kleinen minecraft server,
der noch nicht öffentlich ist, soll allerdings bald passieren.
Brauche ich eine DSGVO, die die Spieler akzeptieren müssen?
Ich habe keine Website und keine Echtgeld Ränge.
6 Antworten
Moin,
der Link zu Edercraft ist zwar interessant, aber für einen privaten Server nicht zutreffend. Der Betreiber von eldercraft ist gewerblich tätig und da sind die Bestimmungen ganz anders, als bei einem nicht für Jedermann zugänglichen Mincraftserver. (Nur wer auch das Spiel hat, kann einen Server betreten, aber nicht jemand, der das Spiel nicht hat)
Eine DSGVO kann nur jemand lesen, der auf eine Website zugreifen kann. Hat man diese nicht, kann niemand eine DSGVO lesen und/oder akzeptieren, da man von dem Inhalt Kenntnis haben muß.
Bei der DSGVO geht es vorwiegend um das Marketing und Werbung und die Weitergabe der gespeicherten Daten. Nichts davon ist auf einen Minecraftserver-/Betreiber zutreffend.
Gespeichert werden nur die IP und die UUID und für bestimmte Plugins der Spielername. Nichts davon kann mit einer realen Person in Verbindung gebracht werden. Nicht mal die IP gibt korrekte Auskunft über den Standort. Dieser wird nur, bei Internetabfragen, als Knotenpunkt der Internetverbindung angezeigt, aber niemals mit dem korrekten Wohnort. Derartige Auskünfte könnte nur der Internetbetreiber geben und das auch nur auf Gerichtsbeschluß oder bei Verdacht auf eine kriminelle Handlung.
Also, mach dir keine Gedanken und eröffne deinen Server. Meine/r läuft seit 7 Jahren und eine DSGVO hatte ich noch nie und auch noch nie Probleme damit und das obwohl ich Selbständig bin. (Webseite ausgenommen).
Grüsse von katzebiggi
Nein, ein MC-Server braucht keine DSGVO.
Die Datenschutz-Grundverordnung soll die personenbezogene Daten von EU-Bürgern vor der Datenverarbeitung schützen. Du verarbeitest einzig und allein den Nicknamen der Person. Mehr nicht. Dies bedarf keiner Einwilligung und damit auch keiner Datenschutzerklärung, solange du damit nicht mehr machst.
Das macht es schon eindeutiger. Die IP-Adresse zählt laut einem Urteil des EuGH als personenbezogenes Datum, auch wenn sie dynamisch ist (Urteil des EuGHs vom 19.10.2016, Az. C-582/14).
Speicherst du sie, musst du das an sich schon.
Andererseits wird dich niemand dafür belangen. Wo kein Kläger, da kein Richter. Das gilt besonders für die DSGVO, weil es hier viele sehr fragwürdige Fälle gibt. Viele Unternehmen sagen, sie sei praktisch gar nicht umsetzbar. Und demnach ist auch klar, dass sie in vielen Bereichen nicht umgesetzt wird. Ein Minecraft-Server ist da nun wirklich nicht der interessante Punkt.
Fraglich ist jetzt, ob es hier eine Ausnahme gibt, z.B. sowas wie das berechtigte Interesse. Ich wüsste jetzt allerdings keine. Und laut DSGVO gilt das Verbotsprinzip mit Erlaubnisvorbehalt. Heißt in diesem Fall: Da die Verarbeitung unter die DSGVO fällt, ist sie grundsätzlich verboten. Es sei denn, es gibt eine Ausnahmeregelung (irgendwo im Gesetz) oder du hast die Erlaubnis der betroffenen Person.
Das heißt, theoretisch brauche ich keine? Die IP wird nicht weitergegeben/Verarbeitet und Serverlogs werden regelmäßig gelöscht.
Doch, du brauchst theoretisch schon eine, wenn du im Gegensatz zu mir nicht irgendeine Ausnahme dafür findest, die im Gesetz steht.
Die DSGVO dreht sich bereits um die Verarbeitung der Daten. Heißt auch, dass sie nicht erst greift, wenn die Daten gespeichert werden.
Ob sie regelmäßig gelöscht werden oder nicht, ist dafür erst einmal unerheblich.
Ich sag mal so: Cookies sind im Internet ja auch erlaubt, wenn es funktionale (notwendige) Cookies sind, um z.B. deine Einstellungen für den Datenschutz zu speichern. Hier greift das berechtigte Interesse nach Art. 6 Abs. 1 lit f der DSGVO:
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
[...]
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.
Die Frage ist jetzt eben, ob diese Ausnahmeregelung (oder eine andere) auch für deinen Fall gilt. Das kann ich dir trotz meiner Hausarbeit und ausführlichster Recherche aber leider nicht sagen. Ich bin zudem auch kein Jurist, sondern habe sie im Rahmen meines Informatik-Studiums geschrieben.
In den anderen Punkten findest du weitere Ausnahmen. Für mich als juristischer Laie greift hier aber keine dieser Regeln. Andererseits sehe ich auch das berechtigte Interesse bei den Cookies nicht erfüllt, wenn ich mir den Absatz ablese. Hier kommt das Juristendeutsch, was man als juristischer Laie nicht unbedingt deuten kann.
Eine DSGVO kann man nicht besitzen. DSGVO ist die Datenschutz-Grundverordnung der EU, nach der Du Dich richten musst. Möglicherweise meinst Du eine Datenschutzerklärung. Ja, die benötigst Du durchaus, weil Du personenbezogene Daten verarbeitest. Mit Geld hat das nichts zu tun.
Der Server speichert automatisch Daten der Nutzer (z.B. die IP-Adresse). Also brauchst du für deinen Server eine Datenschutzerklärung, der jeder Spieler zustimmen muss. Hier wird alles genau erklärt: https://eldercraft.de/informationsbeitraege/minecraft-server/minecraft-server-und-die-dsgvo/
Naja gut, die IP wird noch gespeichert, macht das einen Unterschied?