Also das ist doch vollkommen lächerlich. Von einem Unternehmen (ich schreib das mal so weil es in diesem Fall zutrifft) erwarte ich, dass Datenschutzbestimmungen vorhanden sind und dem Kunden auf Anfrage zugänglich gemacht werden.
Also das ist doch vollkommen lächerlich. Von einem Unternehmen (ich schreib das mal so weil es in diesem Fall zutrifft) erwarte ich, dass Datenschutzbestimmungen vorhanden sind und dem Kunden auf Anfrage zugänglich gemacht werden.
Ja. Unter anderem. Plus die Frage, ob es mit den Datenschutzbestimmungen einhergeht, wenn Dritte hier Daten löschen bzw. welchen Zugriff diese Dritten genau haben und warum das so ist. Ich finde, dass sollte man eigentlich fix beantworten können.
Das würde ja einen Teil meiner Fragen beantworten ...
... ja, wenn
Eintracht-Datenschutz schrieb: Bei jedem Zugriff eines Nutzers auf eine Seite dieser Webpräsenz sowie bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei (sog. Log des Webservers) gespeichert. Die Speicherung dient ausschließlich statistischer Auswertungen und Anwendungen rund um die Wartung der Webseite. Zu den gespeicherten Daten gehört neben des Namens der Webseite / der Datei, Datum und Uhrzeit des Abrufs, Statusmeldung und übertragene Datenmenge auch Ihre momentane IP-Adresse und Informationen über den Typ Ihres Webbrowsers. Diese Daten werden nach 24 Stunden unwiderruflich gelöscht.
dies nicht in krassem Widerspruch zu meinen eigenen Erfahrungen und auch hierzu
EF-Online-Team-BB schrieb: Das BDSG sieht keine Löschpflicht oder Frist von IP-Adressen vor. Es gilt zwar der Grundsatz der sog. Datensparsamkeit, wonach Daten nur erhoben und gespeichert werden sollten/dürfen, wenn dies notwendig ist. Diese Notwendigkeit ist aufgrund unserer Haftung als Provider für die Inhalte, die Dritte in unser Forum stellen, unbestritten gegeben.
stehen würde.
Vor diesem Hintergrund verstehe ich immer mehr, dass es etwas länger dauert.
Also das ist doch vollkommen lächerlich. Von einem Unternehmen (ich schreib das mal so weil es in diesem Fall zutrifft) erwarte ich, dass Datenschutzbestimmungen vorhanden sind und dem Kunden auf Anfrage zugänglich gemacht werden.
Dann darf man das 'lächerlich" wohl als erledigt ansehen.
Unter anderem. Plus die Frage, ob es mit den Datenschutzbestimmungen einhergeht, wenn Dritte hier Daten löschen bzw. welchen Zugriff diese Dritten genau haben und warum das so ist. Ich finde, dass sollte man eigentlich fix beantworten können.
Hast Du den Link denn auch gelesen?
Falls nicht: "Die EFFAG ist berechtigt, diese Daten an von ihr mit der Durchführung des Vertrages beauftragte Dritte zu übermitteln, soweit dies zur Erfüllung des geschlossenen Vertrags notwendig ist. [...] Im Übrigen gibt die EFFAG Daten des Nutzers nicht an Dritte weiter, es sei denn, dass der Nutzer seine ausdrückliche Einwilligung dazu erteilt hat."
Im Umkehrschluss würde demnach alles, was dem widerspricht, den eigenen Nutzungsbedingungen zuwiderlaufen.
Es ist aber an dieser Stelle vielleicht angebracht, nicht Äpfel mit Birnen zu vergleichen: Es wurden durch Dritte, soweit mir bekannt, und anderes stand hier auch nie zur Debatte, nicht etwa personenbezogene Daten (also „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“), sondern Daten in Form von Beiträgen gelöscht.
Wahrlich nicht erfreulich. Aber so viel Genauigkeit sollte schon sein.
Liebe User, gerne möchten wir hier auf Eure Fragen bezüglich des Datenschutzes folgende Informationen geben.
Eintracht Frankfurt arbeitet mit folgenden Maßnahmen permanent am Thema Datenschutz:
[ulist]
Nutzung eines effektiven, sich ständig optimierenden TÜV-zertifizierten Datenschutzmanagementsystems
[/ulist] [ulist]
Nutzung eines externen IT-Sicherheits- und Datenschutz-Experten als Datenschutzbeauftragten
[/ulist] [ulist]
Durchführung von zahlreichen externen Audits
(organisatorischer und technischer Natur), z .B. ein jährlicher professioneller Penetrations-Test [/ulist] [ulist]
Nutzung von Firewalls, DMZ
(Demilitarized Zone) etc. [/ulist] [ulist]
Nutzung eines state-of-the-art RZ
(Rechenzentrum) [/ulist] In der Community Datenbank sind lediglich Mailadresse, Nickname sowie freiwillig angegebene Daten (z.B. Geburtsdatum) hinterlegt. Daher ist das Speichern der IP Adresse unabdingbar. Rechtsverstöße werden zum Teil erst nach einigen Jahren von betroffenen Dritten angemahnt. Aus diesem Grund muss Eintracht Frankfurt auch zur eigenen Sicherheit diese IP- Adressdaten speichern. Die rechtliche Unbedenklichkeit eines solchen Vorgehens ist uns durch unseren externen Datenschutzbeauftragten bestätigt und versichert worden.
Ein Datendiebstahl hat bisher nicht stattgefunden, auf dem Community-Server befinden sich weder Konten- noch sonstige sensible persönliche Daten im Sinne des BDSG.
Zum Löschvorgang: Hier sind nicht etwa Daten entwendet oder weitergegeben worden, sondern unbefugt durch einen unserer Dienstleister, der auftragsnotwendiger Weise bestimmte Administratorenrechte innehat, Beiträge gelöscht worden. Es wurde sichergestellt, dass dies in Zukunft nicht wieder vorkommen wird.
Einträchtliche Grüße Jan Schneider / Bernhard Beier
Die Erklärung ist zwar für mich nicht wirklich vielsagend (zu formell klingend) , aber immerhin ist sie mal da.
Und scheinbar war der Wunsch nach Erklärung nicht so wichtig. Nach knapp drei Stunden noch keine Reaktion von Userseite, wo doch sonst bei Problemen innerhalb von 5 Minuten der Mob tobt. Das ging mal schneller. Oder funzt der Login immer noch ned?
EF-Online-Team-JS schrieb: Daher ist das Speichern der IP Adresse unabdingbar. Rechtsverstöße werden zum Teil erst nach einigen Jahren von betroffenen Dritten angemahnt. Aus diesem Grund muss Eintracht Frankfurt auch zur eigenen Sicherheit diese IP-Adressdaten speichern.
Datenschutzerklärung Eintracht Frankfurt schrieb: Zu den gespeicherten Daten gehört neben des Namens der Webseite / der Datei, Datum und Uhrzeit des Abrufs, Statusmeldung und übertragene Datenmenge auch Ihre momentane IP-Adresse und Informationen über den Typ Ihres Webbrowsers. Diese Daten werden nach 24 Stunden unwiderruflich gelöscht.
"Mehrere Jahre" - dies sieht nicht einmal der schärfste Vorratsdatenspeicher-Entwurf der EU oder der Regierung vor. Ich wiederhole meine Frage: Was will man mit den IP-Daten, wenn die Internet-Provider diese nach allerspätestens 4 Wochen gelöscht haben?
Desweiteren mag jeder selbst beurteilen, welche meiner Fragen beantwortet wurden:
Fakt schrieb: [ulist]
Was bedeutet eigentlich die mehrfach zitierte "strikte" Einhaltung des Bundesdatenschutzgesetzes
(BDSG) - eigentlich doch eine Selbstverständlichkeit, oder? Ist "strikt" hier im Sinne von eng oder weit gebraucht, nutzt man den Spielraum des Gesetzes voll aus oder tut man in Sachen Datenschutz eigentlich mehr als durch das Gesetz vorgegeben? [/ulist] [ulist]
Wenn ich es richtig verstanden haben, werden die IP-Daten der User unbefristet gespeichert, angeblich aus Haftungsgründen. Die Provider allerdings speichern die Daten nur sehr kurzfristig - strikt
(!) nach BDSG - da im Zeitalter von Flatrates die Verbindungsdaten für die Abrechnung keine Relevanz besitzen (und sich die USA mit ihrer Forderung nach einer Massendaten-Vorratshaltung bisher nicht bis nach Deutschland durchsetzen konnten). Wozu speichert also Eintracht.de diese Daten? [/ulist] [ulist]
Habe ich es richtig verstanden, dass die Bitte einer Accountlöschung keine Löschung von Account-Daten nach sich zieht, sondern dass eine physische Löschung von Account-Daten schriftlich beantragt werden muss?
[/ulist] [ulist]
Gibt es
(mittlerweile) eine dienstliche Anweisung bzw. eine Anweisung an Handlungsgehilfen, dass anonyme Userdaten nicht über Massendatenabgleich personalisiert werden dürfen? Wie wird das Verbot von Zweitnicks kontrolliert und umgesetzt? Welche Wertigkeit hat das Verbot von Zweitnicks gegenüber der Einhaltung des Datenschutzes? [/ulist] [ulist]
Wurden oder werden Userdaten bzgl. ihres Zahlungsverhaltens weitergegeben
(z.B. Schufa o.ä.)? [/ulist] [ulist]
Ich erinnere mich in der Vergangenheit an Fälle einer gehackten Site, bei der einmal Schadsoftware plaziert wurde, ein anderes Mal unverschlüsselt gespeicherte Passwörter entwendet wurden. Wie viele Vorfälle gab es eigentlich in den letzten Jahren, bei denen Userdaten betroffen waren?
EF-Online-Team-JS schrieb: ...In der Community Datenbank sind lediglich Mailadresse, Nickname sowie freiwillig angegebene Daten (z.B. Geburtsdatum) hinterlegt. ....
Ich wurde heute morgen bei der Ticketbestellung für's Porto-Spiel gezwungen, meine 'Community'-Daten um meine Anschrift zu ergänzen, da sonst der Bestellvorgang nicht abgeschlossen werden konnte.
Ferner erschließt sich mir nicht, was es mit dem 'Community'-Account auf sich haben soll. Soweit ich das verstanden habe, gibt es doch nur noch einen Account für Forum, Tickets und TV, oder?
Wäre schön, wenn das mal jemand aufdröseln könnten.
Dann verstehe ich diesen Zusammenhang:
EF-Online-Team-JS schrieb: ...Daher ist das Speichern der IP Adresse unabdingbar. ....
nicht so ganz. Bedeute das im Umkehrschluss, dass meine IPs nicht gespeichert werden, da ich ja meine Daten komplett eingeben musste (siehe oben)?
In meinen Augen wurden die Eingangsfragen übrigens nicht beantwortet, aber das ist ja wohl auch nicht die Intention dieser Stellungnahme:
EF-Online-Team-JS schrieb:
Liebe User, gerne möchten wir hier auf Eure Fragen bezüglich des Datenschutzes folgende Informationen geben. ...
Ob der Bearbeitungszeit hatte ich mir schon etwas mehr Butter bei die Fisch erhofft.
Mich würde dann doch auch noch interessieren wie sich das mit den Kreditkartendaten verhält. Immerhin mußte man ja für Eintracht-TV nicht nur Daten wie emailadresse angeben, sondern auch die Kreditkarte.
Ich wurde heute morgen bei der Ticketbestellung für's Porto-Spiel gezwungen, meine 'Community'-Daten um meine Anschrift zu ergänzen, da sonst der Bestellvorgang nicht abgeschlossen werden konnte.
Ferner erschließt sich mir nicht, was es mit dem 'Community'-Account auf sich haben soll. Soweit ich das verstanden habe, gibt es doch nur noch einen Account für Forum, Tickets und TV, oder?
Hallo BBB,
die Daten wurden dir zwar alle zusammen in einer Maske präsentiert bzw. dort von dir vervollständigt, die Datenhaltung ist aber getrennt. Der Communitybereich ist ganz klar abgegrenzt von den kommerziellen Bereichen und so haben z.B. die Moderatoren auch keinen Zugriff auf die Daten, die für Fanshop, Tickets und TV naturgemäß benötigt werden, wie Kreditkartendaten oder Adresse. "Single Sign On" bezieht sicht tatsächlich nur auf den Login. So hast du als Nutzer "logisch" gesehen nur einen Account, technisch gesehen sind diese aber dennoch getrennt. Ganz einfach, weil für den Community-Bereich andere Anforderungen an Datenhaltung und Datenschutz existieren, als für die kommerziellen Bereiche.
die Daten wurden dir zwar alle zusammen in einer Maske präsentiert bzw. dort von dir vervollständigt, die Datenhaltung ist aber getrennt. Der Communitybereich ist ganz klar abgegrenzt von den kommerziellen Bereichen und so haben z.B. die Moderatoren auch keinen Zugriff auf die Daten, die für Fanshop, Tickets und TV naturgemäß benötigt werden, wie Kreditkartendaten oder Adresse. "Single Sign On" bezieht sicht tatsächlich nur auf den Login. So hast du als Nutzer "logisch" gesehen nur einen Account, technisch gesehen sind diese aber dennoch getrennt. Ganz einfach, weil für den Community-Bereich andere Anforderungen an Datenhaltung und Datenschutz existieren, als für die kommerziellen Bereiche.
Danke für Deine Erläuterung.
So ganz kann ich dann aber nicht kapieren, warum ich bei meinem Community-Account meine Anschrift hinterlegen musste, um Karten bestellen zu können, da diese ja bereits unter dem separaten Ticket-Account gespeichert war.
Es gibt nur noch einen Login, also keinen separaten Ticket-Account. Wenn Du nach Einführung des SSO schon Tickets bestellt hast, ist das eigentlich nicht erklärlich. Ansonsten schon, da mit dem Einführen des SSO die alten Shop- und Ticketing Accounts gelöscht wurden. Zum Thema getrennter Datenhaltung hat seventh-son ja schon alles erläutert.
EF-Online-Team-BB schrieb: ... Wenn Du nach Einführung des SSO schon Tickets bestellt hast, ist das eigentlich nicht erklärlich. ...
Hab' ich: Einen Tag vorher für's Pokalspiel.
EF-Online-Team-BB schrieb: ... Ansonsten schon, da mit dem Einführen des SSO die alten Shop- und Ticketing Accounts gelöscht wurden. ...
Das widerspricht allerdings der schriftlichen Info zum Bestellvorgang bezüglich Cup-Karten, da dort ja explizit auf den alten Account (RS-Nr. + Passwort) verwiesen wird.
Bigbamboo schrieb: Erstmal Merci für die fixe Antwort.
EF-Online-Team-BB schrieb: ... Wenn Du nach Einführung des SSO schon Tickets bestellt hast, ist das eigentlich nicht erklärlich. ...
Hab' ich: Einen Tag vorher für's Pokalspiel.
EF-Online-Team-BB schrieb: ... Ansonsten schon, da mit dem Einführen des SSO die alten Shop- und Ticketing Accounts gelöscht wurden. ...
Das widerspricht allerdings der schriftlichen Info zum Bestellvorgang bezüglich Cup-Karten, da dort ja explizit auf den alten Account (RS-Nr. + Passwort) verwiesen wird.
Na, Hauptsache die Karten kommen an.
Auf dem Schreiben sind die Zugangsdaten der Dauerkarten , die für Sonderspiele benötigt werden. Das sind nicht die Zugangsdaten des SSO-Accounts wenn normal Tageskarten bestellt werden oder im Shop gekauft wird und auch nicht die Shop/Ticketaccounts, die gelöscht wurden.
Auf dem Schreiben sind die Zugangsdaten der Dauerkarten , die für Sonderspiele benötigt werden. Das sind nicht die Zugangsdaten des SSO-Accounts wenn normal Tageskarten bestellt werden oder im Shop gekauft wird und auch nicht die Shop/Ticketaccounts, die gelöscht wurden.
Meinst Du sowas:
http://www.eintracht.de/datenschutz/
?
Ja. Unter anderem. Plus die Frage, ob es mit den Datenschutzbestimmungen einhergeht, wenn Dritte hier Daten löschen bzw. welchen Zugriff diese Dritten genau haben und warum das so ist. Ich finde, dass sollte man eigentlich fix beantworten können.
Programmierer = Gott
Götter kennen keinen Datenschutz
Das würde ja einen Teil meiner Fragen beantworten ...
... ja, wenn
dies nicht in krassem Widerspruch zu meinen eigenen Erfahrungen und auch hierzu
stehen würde.
Vor diesem Hintergrund verstehe ich immer mehr, dass es etwas länger dauert.
Dann darf man das 'lächerlich" wohl als erledigt ansehen.
Hast Du den Link denn auch gelesen?
Falls nicht:
"Die EFFAG ist berechtigt, diese Daten an von ihr mit der Durchführung des Vertrages beauftragte Dritte zu übermitteln, soweit dies zur Erfüllung des geschlossenen Vertrags notwendig ist. [...] Im Übrigen gibt die EFFAG Daten des Nutzers nicht an Dritte weiter, es sei denn, dass der Nutzer seine ausdrückliche Einwilligung dazu erteilt hat."
Im Umkehrschluss würde demnach alles, was dem widerspricht, den eigenen Nutzungsbedingungen zuwiderlaufen.
Es ist aber an dieser Stelle vielleicht angebracht, nicht Äpfel mit Birnen zu vergleichen:
Es wurden durch Dritte, soweit mir bekannt, und anderes stand hier auch nie zur Debatte, nicht etwa personenbezogene Daten (also „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“), sondern Daten in Form von Beiträgen gelöscht.
Wahrlich nicht erfreulich. Aber so viel Genauigkeit sollte schon sein.
gerne möchten wir hier auf Eure Fragen bezüglich des Datenschutzes folgende Informationen geben.
Eintracht Frankfurt arbeitet mit folgenden Maßnahmen permanent am Thema Datenschutz:
[ulist]
[ulist]
[ulist]
[/ulist]
[ulist]
[/ulist]
[ulist]
[/ulist]
In der Community Datenbank sind lediglich Mailadresse, Nickname sowie freiwillig angegebene Daten (z.B. Geburtsdatum) hinterlegt. Daher ist
das Speichern der IP Adresse unabdingbar. Rechtsverstöße werden zum Teil erst nach einigen Jahren von betroffenen Dritten angemahnt. Aus diesem Grund muss Eintracht Frankfurt auch zur eigenen Sicherheit diese IP-
Adressdaten speichern. Die rechtliche Unbedenklichkeit eines solchen Vorgehens ist uns durch unseren externen Datenschutzbeauftragten bestätigt und versichert worden.
Ein Datendiebstahl hat bisher nicht stattgefunden, auf dem Community-Server befinden sich weder Konten- noch sonstige sensible persönliche Daten im Sinne des BDSG.
Zum Löschvorgang: Hier sind nicht etwa Daten entwendet oder weitergegeben worden, sondern unbefugt durch einen unserer Dienstleister, der auftragsnotwendiger Weise bestimmte Administratorenrechte innehat, Beiträge gelöscht worden. Es wurde sichergestellt, dass dies in Zukunft nicht wieder vorkommen wird.
Einträchtliche Grüße
Jan Schneider / Bernhard Beier
Und scheinbar war der Wunsch nach Erklärung nicht so wichtig. Nach knapp drei Stunden noch keine Reaktion von Userseite, wo doch sonst bei Problemen innerhalb von 5 Minuten der Mob tobt. Das ging mal schneller. Oder funzt der Login immer noch ned?
Also ist die Datenschutzerklärung ... ähm ... gelogen?
"Mehrere Jahre" - dies sieht nicht einmal der schärfste Vorratsdatenspeicher-Entwurf der EU oder der Regierung vor. Ich wiederhole meine Frage: Was will man mit den IP-Daten, wenn die Internet-Provider diese nach allerspätestens 4 Wochen gelöscht haben?
Ich wurde heute morgen bei der Ticketbestellung für's Porto-Spiel gezwungen, meine 'Community'-Daten um meine Anschrift zu ergänzen, da sonst der Bestellvorgang nicht abgeschlossen werden konnte.
Ferner erschließt sich mir nicht, was es mit dem 'Community'-Account auf sich haben soll. Soweit ich das verstanden habe, gibt es doch nur noch einen Account für Forum, Tickets und TV, oder?
Wäre schön, wenn das mal jemand aufdröseln könnten.
Dann verstehe ich diesen Zusammenhang:
nicht so ganz. Bedeute das im Umkehrschluss, dass meine IPs nicht gespeichert werden, da ich ja meine Daten komplett eingeben musste (siehe oben)?
In meinen Augen wurden die Eingangsfragen übrigens nicht beantwortet, aber das ist ja wohl auch nicht die Intention dieser Stellungnahme:
Ob der Bearbeitungszeit hatte ich mir schon etwas mehr Butter bei die Fisch erhofft.
Hallo BBB,
die Daten wurden dir zwar alle zusammen in einer Maske präsentiert bzw. dort von dir vervollständigt, die Datenhaltung ist aber getrennt. Der Communitybereich ist ganz klar abgegrenzt von den kommerziellen Bereichen und so haben z.B. die Moderatoren auch keinen Zugriff auf die Daten, die für Fanshop, Tickets und TV naturgemäß benötigt werden, wie Kreditkartendaten oder Adresse.
"Single Sign On" bezieht sicht tatsächlich nur auf den Login. So hast du als Nutzer "logisch" gesehen nur einen Account, technisch gesehen sind diese aber dennoch getrennt. Ganz einfach, weil für den Community-Bereich andere Anforderungen an Datenhaltung und Datenschutz existieren, als für die kommerziellen Bereiche.
Danke für Deine Erläuterung.
So ganz kann ich dann aber nicht kapieren, warum ich bei meinem Community-Account meine Anschrift hinterlegen musste, um Karten bestellen zu können, da diese ja bereits unter dem separaten Ticket-Account gespeichert war.
Kannst Du da Licht ins Dunkel bringen?
Hab' ich: Einen Tag vorher für's Pokalspiel.
Das widerspricht allerdings der schriftlichen Info zum Bestellvorgang bezüglich Cup-Karten, da dort ja explizit auf den alten Account (RS-Nr. + Passwort) verwiesen wird.
Na, Hauptsache die Karten kommen an.
Auf dem Schreiben sind die Zugangsdaten der Dauerkarten , die für Sonderspiele benötigt werden. Das sind nicht die Zugangsdaten des SSO-Accounts wenn normal Tageskarten bestellt werden oder im Shop gekauft wird und auch nicht die Shop/Ticketaccounts, die gelöscht wurden.
Ah, jetzt kapiere ich das. Danke!