LARP-Planung:Datenschutz

Dieses Kapitel basiert zum Teil auf Thomas Hoeren, Rechtsfragen im Internet.

Datenschutzrecht ist eigentlich ganz einfach: Jeder Bürger hat das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Dabei gibt es keine "belanglosen" Daten: Jedes Datum, dass einer Person zugeordnet werden kann, steht unter dem Schutz des Gesetzes. Jeder hat das Recht zu erfahren, was ein anderer über ihn abgespeichert hat. Und vor allen: Daten dürfen nur Zweckgebunden gespeichert werden, nicht z.B. auf Vorrat für irgendwelche zukünftigen Sachen.

Weitergabe von Spieleradressen:

Generell ist es euch erstmal nicht erlaubt, Daten ohne Zustimmung des Teilnehmers an andere Veranstalter weiterzugeben. Ihr könnt jedoch auf der Anmeldung zum Ankreuzen angeben: "Ich bin mit der Weitergabe ...". Dann dürft ihr die Daten weitergeben.

ABER: der Betroffene hat bei solchen Datenbanken wie oben gesehen das Recht,
1. zu erfahren, ob und welche Daten über ihn gespeichert sind und
2. jederzeit die Löschung seiner Daten zu verlangen.

Ihr als jeweiliger Veranstalter müsst natürlich seine Daten aus Abrechnungsgründen einige Zeit gespeichert haben (hat er denn bezahlt, wo muß ich die Bestätigung hinschicken). Das ist natürlich gestattet, solange diese Daten nicht weitergegeben werden.

Witzigerweise dürften Daten über Vereine gespeichert werden, es sind nur persönliche Daten geschützt. Allerdings dürften die Daten über den Verein nicht an eine Person gekoppelt sein, d.h. für die Anschrift des Kassenwarts gilt wieder der Schutz...

Schwarze Listen:

Immer wieder gibt es Veranstalter, die gerne schwarze Listen von Leuten aufstellen möchten, die sich auf CONs daneben benommen haben. Eine solche Liste wäre generell möglich. In der Praxis ist es jedoch vergleichbar mit der Schufa, die eine solche schwarze Liste für Kreditwesen hält. Die Auflagen für die Schufa sind sehr hoch, unter anderem bezüglich Sicherheit von Daten, Löschfristen, etc. Deswegen wäre eine solche schwarze Liste nur mit erheblichem Aufwand möglich, der 1. jede Kosten-Nutzen-Kalkulation sprengen würde und 2. für eine Hobby-Sache doch sehr viel Motivation verlangen würde...

Erlaubt ist natürlich, daß ihr selbst für euch persönlich eine (nicht öffentliche) Liste erstellt, wenn ihr auf Eurem CON nicht dabei haben wollt.

Speicherung in öffentliche Listen, z.B. NSC-Liste

Das ganze ist gestattet, wenn derjenige seine Einwilligung dazu gegeben hat. Dafür muss er vollends über den Zweck der Speicherung und ggf. Übermittlung von Daten informiert wird. Eine gängige Methode ist z.B. bei Mailinglisten, dass die Bedingungen angezeigt werden, wenn derjenige sich in die Liste einträgt, danach bekommt er an seine Email-Adresse eine Mail, die er bestätigen muss (in der auch nochmal die Bedingungen stehen). Das reicht aus. Es reicht allerdings nicht unbedingt aus, wenn weiteres dabei ist, z.B. Namen, Adressen, Beruf, Einkommen etc. Jemand könnte ja kurzzeitig eine Email z.B. bei yahoo einrichten, bestätigen, und dann seine Spuren verwischen. Und dann stehen meine Daten bei jemandem in der Datenbank, ohne dass ich eingewilligt habe...

Auch hier gilt natürlich: der Betroffene hat das Recht, die über ihn gespeicherten Daten zu erfahren, oder eine Löschung zu erwirken.

Unwirksam kann übrigens sein, die Speicherung per AGB zu regeln, z.B. bei der CON-Einladung in die AGB zu schreiben "Die Daten des Teilnehmers werden in die bundesweite NSC-Verwaltung eingegeben." Der BGH hat z.B. ein klauselmässigs Einverständnis in Telefonwerbung für unwirksam erklärt. (Urteil vom 16. März 1999 - XI ZR 76/98)

Weiterführender Link

Im LARPWiki haben Robert Waldhans und Ralf Hüls noch ein paar Punkte zu dem Thema gesammelt: LARP und Datenverarbeitung.