[DoKu] Bundesdatenschutzgesetz und PunkBuster-Screenshots (PBSS)

  • Liebe Community,


    da das Bundesdatenschutzgesetz (BDSG) einen Teil meiner Ausbildung, Fachkraft für Schutz und Sicherheit, beinhaltet, möchte ich zwecks Aufklärung dieses verdeutlichen.
    Aufgrund diverser Threads ist hier die Frage aufgekommen, ob sogennannte PunkBuster-Screenshots, kurz PBSS genannt, gegen das BDSG verstoßen oder nicht.



    ERKLÄRUNG:
    Nach § 1 BDSG ist Zweck des Gesetzes, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtig wird, da jeder das Recht auf informationelle Selbstbestimmung hat, und zwar im Rahmen der freien Entfaltung seiner Persönlichkeit (gemäß Artikel 2 Abs. 1 GG).


    Das BDSG regelt zusammen mit den Datenschutzgesetzen der Länder den Umgang mit

    • personenbezogenen Daten,
    • IT-Systemen (Informationstechnologierecht),
      die
    • manuell


    verarbeitet werden.


    Ein wesentlicher Grundsatz dieses Gesetzes (BDSG) ist das Verbotsprinzip mit Erlaubnisvorbehalt.


    Merke also BDSG:
    --> Schutz personenbezogender Daten
    --> Recht auf informationelle Selbstbestimmung


    Die Erhehung (das Beschaffen von Daten), die (1)Verarbeitung und Nutzung von personenbezogenen Daten ist im Prinzip verboten.


    (1)Das Verabeiten von personenbezogenen Daten beinhaltet:

    • Das Speichern: Archivieren der Daten auf einer Festplatte, Diskette, CD-ROM o.Ä.
    • Das Verändern: Z.B. Ändern der Adresse wegen Umzugs
    • Das Übermitteln: Weitergabe der Daten an Dritten
    • Das Sperren: Einschränkung der Verarbeitung oder Nutzung durch andere
    • Das Löschen: Daten werden vernichtet


    FRAGE:
    Wann ist die Datenerhebung, also das Beschaffen, erlaubt?
    --> Die Rechtsgrundlage muss gegeben sein, sowie die Zustimmung der Daten durch die betreffende Person.


    FRAGE:
    Was sind geschützte Daten?
    --> Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben. Es genügt, wenn die Person nicht namentlich genannt wird aber bestimmbar ist.


    FRAGE:
    Was sind personenbezogene Daten?
    --> Personenbezogene Daten sind z.B. Telefonnummern, Emails, IP-Adressen (bei eindeutiger Zuordnung natürlicher Personen, nicht juristische), Autokennzeichen, Kontonummern und Rentenversicherungsnummern.


    FRAGE:
    Sind generell Wohnanschriften personenbezogene Daten?
    --> Nein. Meldeanschriften sind personenbezogene Daten.


    FRAGE:
    Was sind besondere Arten personenbezogener Daten?
    --> Z.B. rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit und Sexualleben.


    FRAGE:
    Hier auf GGC-Stream sind u.a. die Bannlisten/Suche (GUID)/Suche (GUID - Lokal)/Suche (WWO) der jeweiligen Spiele zu finden.
    Sind dort personenbezogene Daten enthalten?

    --> Nein. Selbst die IP-Adressen der Gebannten sind verkürzt dargestellt.


    FRAGE:
    Beinhalten PunkBuster-Screenshots personenbezogene Daten?
    --> Nein. Da der PunkBuster-Screenshot (PBSS) das Speicherabbild der Grafikkarte darstellt, sind auf dem gemachten PBSS keine personenbezogen Daten zu erkennen. Jeder weiss, wie ein PBSS aussieht. Allerdings gibt es Ausnahmen, wo wohlmöglich der Desktop eines Users mit einer z.B. geöffneten TXT-Datei + Kontonummer o.Ä. zu sehen ist. Dieses ist aber recht selten bzw. gar nicht der Fall. Diese PBSS müssten dann entfernt werden, bzw. es bedarf dann der Zustimmung der betreffenden Person (User).


    GGC-Stream hält sich also an das BDSG und den Datenschutzgesetzen der Länder.
    Vielen Dank für Eure Aufmerksamkeit.


    Similare Threads:
    --> Rechtliches Problem
    --> Rechte am Bildmaterial



    Gruss
    n1o

  • Wird das nicht hier gemacht also die Screens werden hier auf einem Server gespeichert.

    Was sind geschützte Daten?


    --> Daten sind personenbezogen, wenn sie persönliche oder sachliche
    Verhältnisse einer natürlichen Person beschreiben. Es genügt, wenn die
    Person nicht namentlich genannt wird aber bestimmbar ist.

    Die Person ist doch bestimmbar durch den Nickname und durch die Ip die der Öffentlichkeit nicht Vorliegen aber den Leuten von GGC usw.
    Ich entnehme hieraus das wenn ich ein Spiel kaufe und z.B durch GGC gebannt werde das GGC über einen Teil meiner persönlich Vertraulichen Daten verfügt ohne das sie eine rechtliche Zustimmung dafür von mir haben ?
    Meine Frage dazu: erkläre ich mich Automatisch damit einverstanden das GGC meine Daten sammelt (auf welchen Servern ich wann war mit welcher Ip. usw) sobald ich einen gestreamten Server betrete ?
    Wie gesagt ich hab ehrlich keine Ahnung von der GGC Agb und deshalb frage ich einfach mal vielleicht kennt sich ja jemand damit aus :)
    Meine Meinung dazu ist rein Theoretisch darf GGC das was es hier tut (nämlich Daten sammeln) eigentlich garnicht ? (Wie gesagt ich entnehme diese Informationen alle aus obigem Text)
    Das heißt nicht das ich GGC bin (also nicht rumflamen Leute) ich betrachte die ganze Sache aus meiner Sicht rein Theoretisch und Verfüge nicht über den vollen Umfang an Juristischen Wissen
    Meine Meinung dazu.


    Greetz


    HeliNAP


    P.S. Das mit dem Quoten also Zitieren hab ich irgendwie nicht hingekriegt das ist der Grund warum da steht Quoted from Norman ?(

  • IP Adressen sind nicht personenbezogene Daten im Sinne des § 3 Abs. 1 BDSG., zumindest nicht für GGC oder jeden anderen Dritten. Ausgenommen hiervon sind die Internetprovider.


    Nur sie können mit Hilfe der IP + Uhrzeit eindeutig feststellen welche Person sich dahinter verbirgt. GGC ist es nicht möglich eine Person namentlich oder in sonst irgendeiner Art und Weise zu bestimmen nur durch die IP Adresse damit ist diese Vorraussetzung nicht gegeben.


    Ebensowenig sind PBSS davon betroffen wie n1o bereits treffend geschrieben hat mit Ausnahme der Sonderfälle.


    Weder erteilst du uns damit automatisch eine Zustimmung noch ist es verboten im Sinne des BDSG.


    Bezüglich des Zitierens: Immer bevor eine eigenen Antwort erstellt wird die Fremde markieren und zitieren, anschließend den eigenen Beitrag druntersetzen.

  • Moin,


    FRAGE:
    Beinhalten PunkBuster-Screenshots personenbezogene Daten?
    --> Nein. Da der PunkBuster-Screenshot (PBSS) das Speicherabbild der Grafikkarte darstellt, sind auf dem gemachten PBSS keine personenbezogen Daten zu erkennen. Jeder weiss, wie ein PBSS aussieht. Allerdings gibt es Ausnahmen, wo wohlmöglich der Desktop eines Users mit einer z.B. geöffneten TXT-Datei + Kontonummer o.Ä. zu sehen ist. Dieses ist aber recht selten bzw. gar nicht der Fall. Diese PBSS müssten dann entfernt werden, bzw. es bedarf dann der Zustimmung der betreffenden Person (User).


    dazu steht folgendes in den PB FAQ´s ->


    Zitat

    Administratoren sollten bedenken, dass PunkBuster keinen Screenshot von einem Spieler erstellen wird, der sein Spiel minimiert hat oder momentan eine andere Anwendung verwendet. In diesem Fall wird eine leere schwarze Datei übermittelt, in der unten der Text enthalten ist, dass die Erstellung fehlgeschlagen ist.


    Gruß das Brain

  • Moin,



    dazu steht folgendes in den PB FAQ´s ->



    Gruß das Brain


    Dann muss Evenbalance seien Texte mal ändern.
    Jemand hat mir mal erklärt das die Clients in Heroes/Play4Free keine echten Clienten sind sondern nur ne Art BrowserFenster, wodurch diese Desktop Screens zu stande kommen können.
    Aber so ein Desktop/Browser Fenster Screen zeigt ja eh keine Cheats auf, also wird sowas hier eh nie erscheinen.

  • Zitat von HarryStamper

    IP Adressen sind nicht personenbezogene Daten im Sinne des § 3 Abs. 1 BDSG....


    Vorsicht, auch hier muss man differenzieren.
    Wie jeder weiss, gibt es dynamische und statische IP-Adressen.
    Statitische IP-Adressen sind personbezogene Daten, weil diese einem Nutzer (natürliche Person) zugeordnet ist, unabhängig davon, ob dieser gerade online ist oder nicht. Statische IP-Adressen sind beim Zugangsprovider immer personenbezogene Daten, da diese stets wissen, wem die Adresse wann gehört. Da die Bestimmung einer natürlichen Person demzufolge möglich ist, liegt ein personenbezogenes Datum vor.


    Zitat von HeliNAP

    Die Person ist doch bestimmbar durch den Nickname und durch die Ip die der Öffentlichkeit nicht Vorliegen aber den Leuten von GGC usw.
    Ich entnehme hieraus das wenn ich ein Spiel kaufe und z.B durch GGC gebannt werde das GGC über einen Teil meiner persönlich Vertraulichen Daten verfügt ohne das sie eine rechtliche Zustimmung dafür von mir haben ?


    Ist durch den Nicknamen bestimmbar, wie ich namentlich heiße oder wo ich polizeilich gemeldet bin?
    --> Nein.


    Nicht nur GGC-Stream ist deine IP bekannt, sondern auch beispielsweise dem Server-Admin, der einen Root-Server angemietet hat und einen externen Dienst, z.B. einen Gameserver, ein Gameserver ist ein Dienst und nichts anderes, installiert hat. Aus den Logfiles der Gameserver ist eine IP natürlich sichtbar. Deswegen hält sich GGC-Stream ja auch an das BDSG und stellt sie verkürzt da.
    Da nun IPs in den MP-Logs sichtbar sind, glaubst du das ein einziger Admin oder vom GGC Staff dann den zugehörenden Provider anruft und fragt, wem diese (gebannte) IP-Adresse zugeordnet ist, sodaß eine Person tatsächlich bestimmbar wäre? Wie wäre wohl die Antwort seitens des I-Providers?
    --> Ganz klar, die I-Provider sind generell nicht berechtigt, personenbezogene Daten herauszugeben, falls IP zuordnungsbar oder nicht. Die werden einen den Finger zeigen. Anders ist es bei Behörden, wie z.B. das BKA, die übrigens eigene Abteilungen mit IT-Kriminalität haben, wenn durch diese IP eine Straftat (beispielsweise illegales Filesharing) zurückzuführen wäre.


    Selbstverständlich sind auf dem PBSS IP-Adressen sichtbar, nämlich die der (Root)-Server/(Ranked) Gameserver. Diese unterliegen aber dem jeweiligen Hoster, und auch hier wären personenbezogene Daten ermittelbar, denn jemand hat den Server angemietet. Ruft auch hier jemand an und fragt, welche Person sich dahinter verbirgt, gibt es auch hier den "Finger".


    So, ich hoffe, es ist jetzt jedem einleuchtend, was ich hier erklärt habe. Denkt immer daran, solche Seiten --> IP-Lookup und IP-Ortung wären schon längst vom Netz bzw. in Deutschland nicht verfügbar, wenn diese sich an das BDSG nicht halten würden. Mit YouTube geht es ja auch, wenn IPs ausgelesen werden, ob man das Video sehen darf oder nicht, wegen Urheberrechte oder Datenschutzklauseln der Länder (nicht Bundesländer). Große Datensammler-Maschinen, wie Google (de) wären schon längst vom Netz oder gar das ganze I-Net.


    Außerdem denkt mal darüber nach, ob große Softwarekonzerne wie EA (Germany) mit großen Rechtsabeilungen für IT-Recht und Datenschutzbeauftragen sich mit dem von Tony Ray's programmierten PunkBuster einlassen würden, wenn es dort Verstöße gegen Datenschutzbestimmungen oder BDSG geben würde.



    Gruss
    n1o

  • n1o ist es denn für GGC oder andere Dritte die nicht der Internetprovider sind möglich Personen hinter statischen IP Adressen zu ermitteln ? Ich hab dazu bisher noch keine Möglichkeit gefunden und keine Stelle die so etwas behauptet. Meine Aussage bezog sich auf GGC und andere Dritte der Satz ging noch weiter.


    Grundsätzlich ist dieses allgemeine Feld momentan eine Grauzone und nicht eindeutig geregelt mit unterschiedlichen Urteilen und Definitionen das ist klar. Ich wollte die Thematik hier auch lediglich verkürzt darstellen für unseren Sachverhalt sonst können wir hier ein rechtswisenschaftliches Forum aufmachen ;)

  • Zitat von HarryStamper

    Grundsätzlich ist dieses allgemeine Feld momentan eine Grauzone und nicht eindeutig geregelt mit unterschiedlichen Urteilen und Definitionen das ist klar. Ich wollte die Thematik hier auch lediglich verkürzt darstellen für unseren Sachverhalt sonst können wir hier ein rechtswisenschaftliches Forum aufmachen


    Ich gebe dir vollkommen, dass sich es mit den IPs um eine absolute Grauzone handelt. Es gibt auch diverse Gerichtsurteile, ob oder nicht, ob dynamisch oder statisch usw. und sofort. Ich weiss auch, wie du das bezüglich mit GGC-Stream meinst. ;)


    Zitat von HarryStamper

    n1o ist es denn für GGC oder andere Dritte die nicht der Internetprovider sind möglich Personen hinter statischen IP Adressen zu ermitteln ? Ich hab dazu bisher noch keine Möglichkeit gefunden und keine Stelle die so etwas behauptet.


    Die Antwort wäre oben zu finden.


    Gehe mal auf IP-Lookup und IP-Ortung und gebe mal dort meine Webseite "www.team-rex.eu" ein. Dann gebe mal meine statische IP "88.215.100.123" ein und sehe mal, was du ermittelt hast.


    Du darst auch gerne die Quicklinks hierzu benutzen:
    --> IP-Lookup und IP-Ortung - team-rex.eu
    --> IP-Lookup und IP-Ortung - 88.215.100.123



    Gruss
    n1o


    Keine Panik, das ist schon meine IP :)

  • die Ortsangabe ist über frei verfügbare Datenbanken auf ca. 600km (+-500km) genau möglich. Das ist das gleiche was wir auch benutzen. Da wird einfach gesagt der Standort des Providers mit dem Standort der IP gleich gesetzt. Daher ist das alles mehr geraten als genau.
    Was man sagen kann, ist aus welchem Land die IP kommt. (meistens) Denn dies ist International am IP Adressbereich festgelegt.

  • @ Peter, Tom, Normann


    Ländercode der IP: DE (stimmt 100%)
    Land der IP: Deutschland (stimmt 100%)
    Bundesland der IP: Niedersachsen (stimmt 100%)
    Stadt der IP: Lüneburg (stimmt 100%)
    Breitengrad der IP: 53.2500 (stimmt 100%)
    Längengrad der IP: 10.4000 (stimmt 100%)
    Proxy: None / Highly Anonymous (stimmt 100%)
    Organisation: Kabelfernsehen Muenchen ServiCenter GmbH & Co.KG (stimmt 100%, Standort München, www.cablesurf.de)


    Abgleich mit meinem Impressum: --> ']['r3)(™® - Impressum


    FRAGE:
    Sind das nun oben personenbezogene Daten, und ist jetzt eine natürliche Person ermittelbar? (Impressum nicht beachten)



    Gruss
    n1o

  • @ Vanessa


    Es geht hier nicht um "Knotenpunkte", falls du die Hubs der I-NET-Provider meinst, sondern um legale Identitätsmessung, die jeden von uns angehen.


    @ HeliNAP


    Was hast du daraus gelernt, ehrlich, soll ich dir deinen Namen sagen, schreibe doch mal hin? (Sry)
    Kennst du meinen?


    Meine oben genannte Frage wurde noch beantwortet.



    Gruss
    n1o