Ich möchte hier nur kurz "eingrätschen" und korrigieren: Die DSGVO (GDPR) gilt unabhängig vom Standort der Datenverarbeitung - entscheidend ist, ob Daten von Bürgern aus der EU verarbeitet werden. Wenn also Daten mit außer-europäischen Partnern geteilt werden, gelten weiterhin dieselben Regeln und Grundsätze dafür wie für uns (InnoGames)
Das ist theoretisch zwar korrekt, in der Praxis werden EU-Bürger aber deutlich mehr Probleme haben, ihre Rechte gegenüber Firmen durchzusetzen (und einzuklagen), deren Sitz nicht in der EU liegt. Zudem klammerst Du in Deiner Anmerkung einfach mal all jene Nutzer/Kunden/Spieler von InnoGames aus, die keine EU-Bürger sind, aber als Kunden eines deutschen/europäischen Unternehmens normalerweise auch von der Datenschutzverordnung der EU profitieren - ein Schutz, den sie aber nicht genießen, wenn dieses EU-Unternehmen ihre Daten oder Teile davon an nicht-europäische Partner weiterreicht. Im Moment scheint noch nicht abschließend geklärt zu sein, ob dieser Umstand eine Lücke in der Gesetzgebung darstellt, die nicht ausreichend bedacht worden ist. Auch unklar ist der Status von anonymisierten Daten oder der Status von Alias-Daten ohne Adresserfassung und/oder Erfassung der Nationalität.
Wenn Unternehmen die Nationalität ihrer User/Kunden bei Registrierung nämlich nicht abfragen, kann eine solche Information in an nicht-europäische Partner weitergereichten Datensätzen oder Datenschnippseln auch unmöglich enthalten sein. Das Partnerunternehmen weiß also eventuell nicht, dass es mit den Daten von EU-Bürgern umgeht, die der DSGVO unterliegen, und der betroffene EU-Bürger weiß mit hoher Wahrscheinlichkeit nicht, dass seine Daten oder Teile davon an ein ausländisches Unternehmen weitergereicht wurden und kann daher diesem gegenüber auch nicht auf seine Rechte pochen. Daher hält die schöne und oben zitierte Theorie einer praktischen Überprüfung nur teilweise stand, @Adler94. Ich kenne den gut klingenden Satz auch aus unseren eigenen Informationsveranstaltungen zum Thema und weiß, wie löchrig die Verordnung in einigen Punkten ist.
Ich will da aber nichts künstlich dramatisieren - in aller Regel sollten die weitergebenen Daten ohnehin harmloser Natur sein, und die Auswirkungen dieser Datenweitergabe durch Adblocker und Spamordner abzufangen sein. Über so etwas rege ich mich ja schon fast nicht mehr auf - über die FB-Gewinnspiele und die mit ihnen verbundenen Umstände hingegen schon eher, wie weiter oben schon ausgeführt...^^
---
Aber nur zur Illustration: Ein Inder, der Kunde/User eines EU-Unternehmens ist, das die Datenschutzverordnung beachten und umsetzen muss, kommt somit zwar auch in den Genuss der in der EU gelebten Datenschutz-Standards (und muss sie, sofern er innerhalb der EU arbeitet und/oder mit Daten von EU-Bürgern umgeht, übrigens auch selbst beachten und umsetzen). Gibt das EU-Unternehmen jedoch seine Daten oder Teile davon an einen ausländischen Partner oder an ein im Ausland niedergelassenes Tochterunternehmen weiter, unterliegen diese Daten des Nicht-EU-Bürgers dann plötzlich nicht mehr der Datenschutzverordnung der EU, auf die er sich eventuell verlassen hatte, als er dem Unternehmen seine Daten überließ.
---
Das ist übrigens der Grund dafür, dass Facebook (und somit nach der Fusion nun auch WhatsApp) die Verwaltung aller nicht-nordamerikanischen (und nicht-europäischen) Benutzerkonten aus dem europäischen Irland in die USA verlegt:
https://www.heise.de/newsticker/mel...-5-Milliarden-Nutzern-aus-Irland-4027584.html
Ich hacke deshalb ein wenig (exemplarisch) auf Facebook herum in dem Zusammenhang, weil nicht erst seit der letzten US-Präsidentschaftswahl klar ist, wozu sich dort zusammengetragene Daten nutzen und wie genau sich bestimmte Zielgruppen identifizieren lassen, und zwar nicht immer nur für (harmlose) Werbung. Das gilt natürlich auch für alle anderen sozialen Netzwerke und Datensammler. Das sind alles "Jäger und Sammler" und gleichzeitig beliebte Quellen für andere Jäger und Sammler. Schaut Euch in jedem Fall genau an, welchen Dingen Ihr bei FB im neuen Formular zustimmt - FB hat dort auch wieder eine Freigabe zur Gesichtserkennung hineingeschmugelt, die das Unternehmen 2012 in der EU auf Protest von Datenschützern hin deaktivieren musste, wie auch eine Freigabe zur Datenzusammenführung zwischen FB und WhatsApp. Interessant daher vielleicht auch dies:
https://www.welt.de/wirtschaft/webw...acebook-und-WhatsApp-nutzen-DSGVO-Luecke.html
https://www.verbraucherzentrale.de/...-bei-facebook-das-sollten-nutzer-wissen-23818
---
Das Formular von InnoGames ist dann doch ein wenig übersichtlicher und transparenter, aber verlangt dennoch aktives Handeln und Überprüfung der standardmäßig gesetzten Häkchen - und zwar für jeden Masteraccount einzeln. Und ehrlich gesagt wundere ich mich ein wenig darüber, dass das Thema erst gestern, also genau genommen erst, nachdem die neue Verordnung schon gültig war, angefasst worden ist. Die Info hätte deutlich früher kommen können (und sollen).
Zuletzt bearbeitet:
