Archivierung aus Datenschutzgründen?

DSGVO GeocachingDie ab dem 25. Mai 2018 auch in Deutschland geltende Datenschutzgrundverordnung zielt darauf ab, personenbezogene Daten innerhalb der EU besser zu schützen. Doch was habe ich als Owner damit am Hut, schließlich nutze ich ja eine Plattform mit Sitz in Amerika?*

Hmm, eine gute Frage. Ich bin kein Jurist und bei der DSGVO, so die Abkürzung der Verordnung, habe ich eigentlich mehr Fragen als Antworten.
Müssen wir nun aber deswegen unsere Geocaches archivieren, so wie es dieser Owner hier getan hat?

Aufgrund der neuen Datenschutzbestimmungen werden wir diesen Cache archivieren.

Quelle: Archivierter Geocache
Für wen gilt überhaupt die DSGVO?

Die Datenschutzgrundverordnung gilt für:
alle Unternehmen, die in der EU ansässig sind.
Allerdings müssen sich auch außereuropäische Unternehmen an die neuen Regelungen halten. Das gilt aber nur wenn sie:

– Eine Niederlassung in der EU haben oder
– personenbezogene Daten von EU-Bürgern verarbeiten

Wichtigster Anknüpfungspunkt beim Anwendungsbereich der Datenschutzgrundverordnung: personenbezogene Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. „Identifizierbar“´ ist eine Person dann, wenn sie direkt oder indirekt, vor allem mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder anderen besonderen Merkmalen identifiziert werden kann. Die Möglichkeit der Identifizierung einer Person reicht hier aus!

Quelle: e-recht24.de

Nur für Unternehmen… puh nochmal Glück gehabt. Doch halt, die DSGVO gilt auch für andere Inhalte im Web, bei denen personenbezogene Daten in irgendeiner Form gesammelt oder gespeichert werden. So müssen beispielsweise auch Blogger diese Verordnung berücksichtigen. #DoYouFeelThePainInMyAss?
Doch was ist nun mit mir als Geocacher und mit meinen Caches? Muss ich jetzt auch wie der oben zitierte Geocacher aus Angst vor einer Millionenstrafe alle meine Geocaches archivieren, weil ich beispielsweise mit den Logs von Geocachern deren Standort an einem bestimmten Tag online dokumentiere und mit dem Listing sogar noch anderen zur Verfügung stelle? Standort- und Bewegungsdaten gehören ja schließlich durchaus zu den durch das DSGVO besonders geschützten personenbezogenen Daten. Kann ich als Owner der geforderten Transparenz- und Informationspflicht (Information der Geocacher welche Daten gesammelt werden), dem Recht auf Löschung und dem Recht auf Datenübertragbarkeit nachkommen und die Sicherheit der Datenverarbeitung gewähren oder ist das Aufgabe von Groundspeak und ich frei von all der Datenschutz-Last? Prinzipiell kann ich als Geocacher alle meine Daten wie Logs etc. einsehen und auch löschen, nur das Übertragen ist je nach Mitgliedstyp schwierig, unsere Daten liegen also eigentlich schon jetzt alle in unserer eigenen Hand.
Ich als Owner und DSGVO-Laie gehe hier einfach mal blind davon aus, dass mir der Betreiber der Webseite die DSGVO-Pflichten abnimmt, doch ich bin mir irgendwie nicht ganz sicher ob man bei Groundspeak von der DSGVO überhaupt schon etwas gehört, geschweige denn irgendetwas in der Richtung getan hat… sind ja schließlich alle mit der Erweiterung der App um besonders wichtige Features beschäftigt.
Im Endeffekt sehe ich es als Owner locker, archivieren werde ich wegen der neuen Datenschutzverordnung keinen meiner Geocaches und es wird sicher auch kein Geocacher wegen seines Caches und den damit erhobenen personenbezogenen Daten eine Millionenstrafe bezahlen müssen.
Eines gibt mir allerdings schon etwas zu denken und das betrifft die PM-Only-Caches und deren Audit-Log. Ein Audit-Log ist eine Liste für Owner bei jedem seiner PM-Only-Caches, in welcher Details zum Aufruf des Listings gespeichert werden:

The cache owner can find a link to [read the audit log] at the top of their Premium-only caches.
The Audit Log shows a list of users who have viewed a Premium-only cache on the website. The cache owner can see a list of:

Last Visit
First Visit
Username
# times

Quelle: Help Center
Die Liste ist zwar nett anzuschauen, ich weiß aber bis heute nicht was mir diese als Owner eigentlich bringen soll und warum sie überhaupt da ist. Ich kann diese personenbezogenen Daten als „Betroffener“ auch weder einsehen noch löschen. Der Owner kann mir an dieser Stelle auch nicht helfen, obwohl er bei seiner Entscheidung den Cache als PM-Only einzustellen, ja ausdrücklich die Erhebung dieser Daten initiiert hat. Als Basic Member bin ich raus, meine Daten tauchen zumindest künftig in den Audit Logs nicht mehr auf. Vielleicht hat ja der ein oder andere Leser eine Idee, wie man diese Funktion noch mit der DSGVO vereinbaren kann oder hat vielleicht die Muße bei Groundspeak einmal nachzufragen, was sie in diesem Fall und generell hinsichtlich der DSGVO gedenken zu tun.
Ebenso stellt sich mir hinsichtlich Datenschutz die Frage, ob ein auf geocaching.com hochgeladenes Bild nicht sofort und vollständig gelöscht werden muss, nachdem man dieses mit dem verfügbaren „Delete-Button“ selbst getan habe. Das im Artikel „Wenn Geocacher zu Langfingern werden“ verlinkte Bild ist trotz der Löschung durch den Owner noch immer über den Link sichtbar, also wurde das offensichtlich nicht, bzw. nicht zeitnah gelöscht. Ob es wohl daran liegt, dass man beim Hochladen quasi automatisch das Recht am Bild Groundspeak überträgt? :-?

Ich für meinen Teil werde mich als Nutzer einer amerikanischen Plattform nicht in das Geschwurbel der neuen europäischen Datenschutzgrundverordnung einlesen und Antworten suchen ob Geocaching auf geocaching.com noch mit eben dieser vereinbar ist. Ob das wirklich so einfach ist? Keine Ahnung. Wie eingangs schon erwähnt bin ich kein Jurist, in diesem Fall verlasse ich mich auf Groundspeak und sage hiermit in aller Öffentlichkeit:
DSGVO? Groundspeak, übernehmen sie!

* Opencaching habe ich in diesem Artikel nicht berücksichtigt, es würde mich allerdings trotzdem interessieren wie hier die DSGVO umgesetzt wird. #CommentsWelcome

Vielen Dank an „Frank the tank“ für den Tipp

Bildquelle: Pixabay

Tags » «

Autor:
Datum: Montag, 14. Mai 2018 8:20
Trackback: Trackback-URL Themengebiet: Allgemein

Feed zum Beitrag: RSS 2.0 Kommentare und Pings geschlossen.

9 Kommentare

  1. 9

    […] Archivierung aus Datenschutzgründen […]

  2. 8

    Dass man einen Blog oder ein Forum zum Thema Geocaching schließt, mag vielleicht des Guten zuviel sein – aber immerhin haftet dessen „Owner“ dafür.
    Aber einen Geocache, der auf einer kommerziellen Seite in Übersee gelistet ist?! Der hiesige Owner erfährt kaum mehr Infos, als jeder Besucher des virtuellen Logbuchs nachlesen kann.
    Es gab auch schon vor Jahren besorgte Cacher, die glaubten, dass man an allzu genauen Logdaten ein „Profil“ anlegen könnte und darum auch im Papier-Logbuch auf das genaue Datum und noch mehr auf die Uhrzeit verzichtet haben. Und online umso mehr darauf bedacht sind, nicht allzu detailverliebt zu loggen.
    Okay, wer die Hälfte des vom Chef bezahlten Benzins darauf verwendet, FTFs zu loggen, anstatt die Kunden zu besuchen, der sollte seinem Chef nicht allzu offen legen, wie er seine Arbeitszeit gestaltet…
    Aber sonst?!
    In der heutigen digitalen Welt ist jeder seines eigenen Glückes Schmied. Es sollte (neben Frau Merkel) eigentlich jeder wissen, DASS er Spuren hinterlässt und auch selber entscheiden und begrenzen WIEVIEL. Und gerade beim Geocaching gibt es ja durchaus die Möglichkeit, anonym zu cachen – sich selber am Fund zu freuen, ohne sich ins Logbuch einzutragen, geschweige denn online zu loggen.

  3. noch ein GeoblogNo Gravatar
    Montag, 14. Mai 2018 21:04
    7

    Groundspeak und die Deutschen, eine schwierige Beziehung: Auf der einen Seite ist Germany immer weit vorne mit dabei, wenn es um Cache- und Fundzahlen, Souvenirs und TBs geht, auf der anderen Seite spielen die Befindlichkeiten eines der größten Märkte außerhalb der USA wohl keine Rolle bei irgendwelchen Überlegungen.
    Jedenfalls ist es an GS, die Plattform entsprechend mit deutschem Recht vereinbar zu machen.

  4. 6

    Sorry, falls jemand einen Kommentar abgeben wollte.
    Es gab seit heute Nachmittag ein kleines Problem mit der Umstellung auf https… Jetzt sollte es wieder funktionieren.

  5. 5

    @NaVeBu75: Ah, ok. Das ist aber eigentlich weniger ein Datenschutz-, eher ein Urheberrechtsproblem und ist unabhängig davon problematisch. ;-)

  6. 4

    Einige Details zum Thema kann man sich im aktuellen OC-Talk #055 anhören – ab Min. 00:20:02.

  7. 3

    @ jr849 und Hulmgulm

    Wir haben diesen Cache wegen dem Bilderrätsel archiviert,
    in diesem Bilderrätsel haben wir Bilder verwendet welche nicht von uns sind.
    Dies kann evtl. ab dem 25.05.2018 für einen teuer werden.

    @Hulmgulm

    Die anderen Beiden Caches von uns beinhalten keine Bilder, also werde ich diese auch nicht archivieren.

  8. 2

    Ganz konsequent sind die beiden Owner ja nicht, denn sie haben ja immer noch einen aktiven Tradi und einen Stammtisch.

  9. 1

    Ich seh es ebenfalls entspannt. Zunächst mal ist GS als Plattformbetreiber dafür verantwortlich, dass geocaching.com in der EU DSGVO-konform ist. Das gilt m. E. auch für das Audit-Log bei PMO-Caches, schließlich wird diese Funktion von der Plattform bereitgestellt.

    Wenn COs mit Verweis auf die DSGVO Geocaches archivieren, dann ist das m. E. nur ein Vorwand. Was anderes wäre es wenn man z. B. neuen AGBs bzw. NB zustimmen müsste und bei Verweigerung die eigenen Caches durch GS zwangsarchiviert würden.