• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Laden- und Serviceschließungen wegen GDPR

Jenna Felton

Superstar
Guten morgen :)

Ich weiß nicht wohin das genau gehört, und eigentlich kenne ich nur einen Laden, der wegen GDPR schließen will, aber vielleicht kennt Ihr welche anderen und hängt hier an oder könnt was dazu sagen oder so, daher unter "Diskussionen".

GDPR ist Datenschutz-Grundverordnung, die am 25. Mai in Kraft treten soll. Ich muss zugeben, ich habe versucht, mich ins Thema einzulesen und bin nicht schlauer geworden. Kann daher keine Kritik über die Entscheidung der Shopbesitzer üben. Der Post soll daher auch Art eine Erinnerungswerbung sein, wer was im Laden haben will, den rechtzeitig zu besuchen.

Also, diese Notekarte ist mir heute untergekommen:

It's time to Diabolical into the sunset...

So... Yeah.

I'll be shutting down Diabolical Super Science on the 24th of May 2018. None of my products including freebie will be available after that time. The reason for this is the new EU General Data Protection Regulation also known as GDPR which, in an over reaching attempt to protect personal data - apparently including the made up name of SL avatars - requires me - a non-EU resident, to undertake an overly burdensome amount of work or face fines of up to 20,000,000 Euros or 4% of my sales, which ever is the greater of the two.
...
So what's going to happen? Well several things. Some time on the 24th of May I'll delete my in world vendors and disable my Marketplace shop. I'll also delete all of my sales records stored on the Casper Vend servers, and as soon as LL provides a way to do the same with sales records from Marketplace I'll delete those as well.

I'll also delete any saved data I've accumulated including sales emails, transaction histories which I've downloaded from the SL web server and data collected by our Sin-Ventions score board (see below).

What does this mean for DSS customers:

All of your products will continue to work as they do now, but no further updates will be available because I used the Caspervend update system to distribute them.

Also I'll be unable to provide full time support since - once again, sales records will be deleted.
...

Also ganz im Kürze, Wilhelmina wird am 24. Mai ihren Laden inworld, bei Caspervend und auf Marketplace schließen und sämmtliche Kundendaten löschen. Ab dann werden ihre Produkte zwar weiterhin funktionieren aber sie wird keinen Support mehr leisten können, weil Kundendaten ja weg sind.

Wer trotz dieser Aussicht was holen möchte, hier ist die LM

Der weitere Fall, wo GDPR schließende Auswirkungen hat, ist mir nur bei der Anmeldung beim LF Grid aufgefallen, wo man nach dem Datum keine Accounts mehr als EU-Mitglied anmelden kann (eigentlich ist das schon etwas länger so, denn man darf nur auf den Bestätigungsbutton klicken, wenn man kein Mitglied der EU ist.) Wollte es nur anhängen, damit es nicht nur der Laden erwänt ist. Ich habe andere OS Grids kurz überflogen und bei keiner eine änliche Regel gefunden. Bei LL finde ich keinen Post dazu außer des Threads im Forum.

LG
Jenna
 
Bei LL finde ich keinen Post dazu außer des Threads im Forum.

Hier:
General Data Protection Regulation (GDPR) and Linden Lab
[...]

GDPR, in a nutshell.
Put simply, the GDPR puts in place new requirements for the collection, maintenance, and use of personal data for residents of the European Union (EU) and European Economic Area (EEA). It’s an important evolution in privacy practices, and one we’ve already started to account for: if you notice, our existing Privacy Policy already discloses the type of personal data we collect from you, how we use and limit any sharing of your data, and your rights to control our use of your personal data.

What you can expect.
In coming weeks, we’ll provide more information on how EU residents in Second Life can best exercise their rights under GDPR. In some cases, you may take actions through your account dashboard (to modify your personal data, for instance). In others, it may be necessary to file a support ticket and verify your identity (to better protect your privacy).

What you should know.
If you collect or process personal data of EU residents on a website associated with Second Life or Sansar, or create or make use of programs that retain information about Second Life or Sansar users or their computers, you may also have obligations under the GDPR. You should consult with your legal counsel for advice regarding your site(s) or program(s).

[...]
 
Wahnsinn, was sich da alles tut und nach sich zieht, ich lese grade eine Mitteilung ganz aus meiner Nähe ( 1km ) von einer Almgaststätte, leider kapiere ich auch total nichts von dieser neuen Regelung und was sie für uns in SL bedeutet :

" Liebe Gäste, wir freuen uns Sie auf der Tregler Alm begrüßen zu dürfen. Aufgrund der neuen DSVGO Richtlinie, dürfen wir Ihnen keine Google Karte mehr zeigen. Wir arbeiten derzeit an der Erstellung einer eigenen Karte mit Anfahrtsbeschreibung, die in den nächsten Tage online geht. "
 
Ich betreibe zwei Online-Shops und befasse mich schon seit geraumer Zeit mit der neuen DSVGO und kann nur sagen, es geht um notwendige Nutzerdaten, soll heißen, für eine Newsletter-Anmeldung ist nur die Mail-Adresse nötig. Wer aber daneben noch andere Daten wie zB Name (war immer sinnvoll, damit man den Empfänger persönlich ansprechen kann) verlangt, verstößt gegen die DSVGO.

Hinzu kommt, das ab einer bestimmten Größe ein Datenschutzbeauftragter genannt werden muss. Weiterhin muss mit allen Dienstleistern eine Verschwiegenheitserklärung erstellt werden.
Die Daten des Nutzers müssen in bestimmten Abständen gelöscht werden.
 
Diese Übersicht kann helfen es zu verstehen:

0
 
Vielen Dank, so lnagsam beginne ich zu verstehen.
Jetzt tu ich mich jedoch immer noch ein wenig schwer damit die Bruecke zu Second Life zu schlagen.
In wie fehrn betrifft uns die neue Regelung nun Inworld?
Muessen wir nun als Shop betreiber irgend etwas beruecksichtigen? Schliesslich speichern wir gar keine personenbezogenen Daten, sondern allenfalls Avatar Namen und Keys, wenn man ein Vendor System verwendet oder die Transaktionsuebersicht beruecksichtigt.

So wie ich das sehe, braucht sich doch nur Linden Research damit herum aergern, oder nicht?

LG
Dae
 
Was ihr wissen solltet
Wenn ihr personenbezogene Daten von EU-Bürgern auf einer mit Second Life oder Sansar verbundenen Website erfasst oder verarbeitet, oder Programme erstellt oder verwendet, die Informationen über Second Life- oder Sansar-Nutzer oder deren Computer enthalten, habt ihr möglicherweise ebenfalls Pflichten gemäß der DSGVO. Ihr solltet euch von eurem Rechtsbeistand beraten lassen, wenn es um eure Webseiten oder Programme geht.

Von Maddy übersetzt aus dem LL Blog:
[LL Blog] - Datenschutzverordnung (DSGVO) und Linden Lab
 
Tja, so einfach wie es LL da meint ist es wohl nicht und wenn vielleicht für sie aber nicht für Händler.

Aber gibt es keine Erleichterungen, wenn man Daten anonym verarbeitet?

Anonyme Daten unterfallen nicht der DSGVO, aber der Personenbezug ist viel häufiger gegeben, als gemeinhin gedacht wird (Art. 4 Nr. 1 DSGVO). So reicht beispielsweise die Speicherung eines Cookies (als „Onlinekennung“ bezeichnet) mit Informationen zu den Interessen eines Nutzers, um diesem passende Werbung einzublenden. Diese Identifizierung als Werbeempfänger führt zu einem Personenbezug der im Cookie gespeicherten Daten.

Obwohl also keine Namen, E-Mailadressen oder nur gekürzte IP-Adressen gespeichert werden, liegt hier ein Personenbezug vor. Man spricht dann von pseudonymen Daten, mangels von Klardaten wie dem Namen. Die pseudonymen Daten darf man eher verarbeiten, aber sie sind personenbezogen. Die Faustformel lautet daher, dass praktisch alle Daten die der Händler verarbeitet, im Zweifel als personenbezogen betrachtet werden sollten.

Quelle ist ein Rechtsanwalt in Sachen Datenschutz.
 
Ich krieg ebenfalls noch einen Vogel mit dieser DSGVO - allerdings mehr in RL als in SL.

Deswegen seinen Shop in SL zu schließen, ist ja wohl komplett daneben.

Linden hat m.E. überhaupt gar nichts mit der DSGVO zu tun, weil sie ja nun nicht in der EU sitzen. Und EU-Recht muss nicht zwangsweise in den USA Anwendung finden - wär mir neu. Also was die dort mit unseren EU-Daten anstellen, bleibt immer noch deren Gesetzgebung überlassen.
Von daher finde ich die Linden-Information korrekt.

Die letzte Passage, die jeden EU-Händler betrifft, der z.B. auf dem Marketplace etwas verkauft oder einen Inworld-Shop hat:
Ja soll ich denn jetzt jeden Kunden erst fragen, ob er aus einem EU-Staat kommt? Ich finde, diese Information fällt grob unter Datenschutz! Wieso soll ich jemandem sagen, woher ich komme?

Außer dem Avatarnamen wird ja wohl sowieso nicht viel gespeichert - nicht zuletzt für Inworld-Lieferung, für Transaktions-History und Redelivery-Zwecke. Ich würde das als "Legitimate interests" interpretieren.
Was Signature da auf seinem Plakat stehen hat, erachte ich ebenfalls als völlig ausreichend.

Die Almgaststätte allerdings, die keine Google-Maps mehr zeigt, sollte sich lieber nicht auf die Datenschutz-Grundverordnung berufen, sondern auf ganz normales Urheberrecht, das immer schon gegolten hat.
 
Zuletzt bearbeitet:
Laut DSGVO muss man RL, wenn man Fotos macht und diese dann veröffentlichen will, jede Person die auf dem Foto ist, fragen ob sie damit einverstanden ist. Auf der anderen Seite soll auch noch das Kunsturheberrecht greifen. Einfach ausgedrückt, private Fotos mit Personen die kein Einverständnis zur Veröffentlichung gegeben haben = großes Fettnäpfchen. Werden Fotos zu gewerblichen Zwecken gemacht oder aus Sicherheitsgründen, wie z.B. bei Veranstaltungen, ist das wohl abgedeckt. Besser dieses Video mal anschauen, da wird es gut erklärt:

 
Laut DSGVO muss man RL, wenn man Fotos macht und diese dann veröffentlichen will, jede Person die auf dem Foto ist, fragen ob sie damit einverstanden ist.

Das muss man seit Jahren schon tun.
Das Recht am eigenen Bild ist das.

Was meinst du, weshalb ich bei Aufnahmen von Biergärten etc. immer alle Gesichter "verwische"?
 
Als kleiner Hinweis an die Community (und etwas OT): auch SLinfo.de kümmert sich um die EU-DSGVO.
Auch bei uns werden personenbezogene Daten verarbeitet. Wir erstellen gerade als erstes ein Verzeichnis der Tätigkeiten, die wir so durchführen (Anmeldung, Mentoring, etc).
Sobald ich da etwas Vorzeigbares habe werde ich es in einem eigenen Thread veröffentlichen.

LG
Lurch aka Michael, Betreiber

Zusatz: wer eine Datenschutzerklärung hat, die bereits der neuen Verordnung entspricht, kann mir unheimlich helfen und sie mir mal zeigen. Vielen Dank!
 
Zuletzt bearbeitet:
Also, ich fühle mich nicht angesprochen mit meinem Shop, da ich gar keine realen Kundendaten habe. Wenn jemand über meinen Marketplace oder über meine Vendoren inworld etwas kauft, dann habe ich lediglich den Avatarnamen, mehr nicht.
 
ich gehe davon aus, dass in der Liste die Uli gepostet hat, europäische Länder gemeint sind.
Von denen sind aber nicht alle in der EU, die Schweiz jedenfalls nicht. Es verwirrt mich, dass dauernd von EU
gesprochen wird.
 
ich gehe davon aus, dass in der Liste die Uli gepostet hat, europäische Länder gemeint sind.
Von denen sind aber nicht alle in der EU, die Schweiz jedenfalls nicht. Es verwirrt mich, dass dauernd von EU
gesprochen wird.
Das steht doch auch oben in Ulis Liste: "The regulation applies to the collection, processing and movement of personal data for individuals residing in 32 European States. (28 EU States + 4 other European States)"

Die Schweiz ist jedenfalls auch dabei.
 

Users who are viewing this thread

Zurück
Oben Unten