Daten sammeln... was ist erlaubt?

[Zudomon]

Huhu!

Ich habe nun in mein Stonequest ein Autoupdate integriert... nun würde ich gerne für mich, um die Nutzung nachhalten zu können, das ganze ein wenig dokumentieren.
Gedacht hatte ich mir, dass jedem Nutzer eine ID generiert wird. Beim update wird diese übertragen und mit Zeitstempel gespeichert. Kann man das ohne weiteres machen oder muss ich dafür AGB's oder ähnliches machen?
Ich hasse Benutzerintegration und würde gerne alles automatisiert haben und ohne Eingabeaufforderung (ich für meinen Teil finde es extrem nervig, wenn ich immer Updateanfragen bestätigen muss).

[Chromanoid]

Solange du nichts dazu speicherst (personenbezogene Daten wie Email-/IP-Adresse etc.) sollte das kein Problem sein. So wenig Daten wie möglich speichern ist natürlich immer am besten. (Siehe auch http://de.wikipedia.org/wiki/Personenbezogene_Daten und http://de.wikipedia.org/wiki/Bundesdatenschutzgesetz / http://bundesrecht.juris.de/bdsg_1990/index.html)

[Jonathan]

Rein prinzipiell wäre es aber nett, dem Nutzer mitzuteilen, was passiert. Ich hasse es, wenn im Hintergrund Dinge geschehen, über die ich nichts weiß und die ich nicht verstehe.

[Zudomon]

Rein prinzipiell wäre es aber nett, dem Nutzer mitzuteilen, was passiert. Ich hasse es, wenn im Hintergrund Dinge geschehen, über die ich nichts weiß und die ich nicht verstehe.

Ist ja so schon geschehen.
Nachvollziehbar, dass man gerne über die Aktivitäten von Programmen informiert sein möchte.

[IlikeMyLife]

Vor dem problem stande ich damals auch schon mal. Ich wollte ebenfalls automatische Updates einfügen und dokumentieren, welcher User auf welchem Client-Stand ist.

Die Datenbank habe ich wie folgt angelegt:
ID ( Bsp: 1234567890 )
Username ( Bsp: Wrafnog )
Clientstatus ( Bsp: Vs. 1.4.2543 )
Letztes Update ( Bsp: 21.08.2011 )

Zusätzlich habe ich innerhalb des Clients eine Information gegeben, was alles mit Dokumentiert wird und wieso.
So bist du auf jeden fall Save

[Helmut]

Typische Programmierer Denkweise hier :)
Schaut euch mal Google Chrome an. Kein Schwein stört sich daran, dass es sich im Hintergrund aktualisiert, ohne eine Benachrichtigung. Im Gegenteil, die meisten finden das gut.
Jedem User dagegen eine ID zuzuweisen halten viele für bedenklich, und auch zurecht wie ich finde. Damit schmeißt man die Anonymität des Benutzers komplett über'n Haufen. Ein paar Statistiken, zB welche Optionen die Benutzer auswählen, kann man ja auch anonym übermitteln.

Ciao
Helmut

[Aramis]

Im Gegenteil, die meisten finden das gut.

Fuer mich war es der Grund, Firefox endgueltig den Ruecken zu kehren.

Man muss aber auch bedenken, dass Chrome das Auto-Update bislang noch nie nennenswert verhauen hat. Sobald das mal passiert und die Leute keine Ahnung haben weshalb ihr Browser gestern noch lief aber heute nicht mehr, wird sich ein Sturm der Entruestung ueber diese Praxis entladen.

[Zudomon]

Um ehrlich zu sein, ich finde es sehr nervig, wenn Programme anfragen, ob sie sich updaten dürfen. Ich hätte ohnehin gerne alles auf den neuesten Stand. Werde ich aber gefragt, dann verneine ich meist, weil die Installation an sich stört. Wenn das aber dezent im Hintergrund passieren würde, perfekt!

Was das Daten sammeln an sich angeht. Solange mir damit niemand schadet, finde ich auch das in Ordnung. Und ich erhalte lieber Werbung, die auf mein Profil passt, als irgendwas, was mich eh nicht juckt. Wobei ich jetzt unter Werbung nicht diese penetranten Anzeigen meine, oder dass ich auf Youtube vorher mir Werbung anschauen MUSS...

Und spätestens sobald es dann eine Art Login gibt, muss man doch schon alleine für die Sicherheit den User eindeutig Bestimmen können.

[IlikeMyLife]

Die Datenbank habe ich wie folgt angelegt:
ID ( Bsp: 1234567890 )
Username ( Bsp: Wrafnog )
Clientstatus ( Bsp: Vs. 1.4.2543 )
Letztes Update ( Bsp: 21.08.2011 )

Ein Grund, warum ich an meinem Prinzip auch festhalte ist, dass sich über diesen wege ohne viel Aufwand ein erweitertes "automatisches" Update-System einbauen kann.

Geht man von dem Fall aus, dass der User gar nicht mit bekommt, dass Updates geschehen, weis dieser auch nicht, wann das letzte mal ein Update durchgeführt wurde.

Über meinem Weg kann unter anderem eine E-Mail für den User generiert werden, dass dieser da rüber Informiert werden kann, wenn gewünscht in den Optionen, dass seid einem gewissen Zeitraum kein Update mehr erfolgreich durchgeführt werden konnte. Sinnvoll auf jeden Fall für lokale Applikationen. Des weiteren allerdings auch, bei Online-Applikationen auch interessant, um eventuelle Fehlerquellen vermeiden zu können.

Ich würde Trotzdem dem User die Möglichkeit geben, nicht nur intern, sondern auch ( wenn gewünscht ) eine sichtbare Update-Installation zu ermöglichen.

[Chromanoid]

Ein interessanter Artikel dazu: Making Games: Rechtstipp des Monats – Die Grundlagen zum Datenschutz im Unternehmen

[Zudomon]

Eigentlich bezieht sich doch der Datenschutz dann nur auf reale Daten. Aber wie steht es denn letztlich mit Virtuellen aus? Es ist letztlich egal, wie jemand heißt, denn das ist nur ein Name, der ihn in der echten Welt personifiziert. Aber eine ID gibt den Menschen eine virtuelle ID und solange die nicht mit realen Daten gekoppelt ist, würde ich nach meiner Rechtsauffassung sagen, dass das doch erlaubt ist, oder?
Was ist, wenn man da nun weiter geht. Auch Interaktionen mitloggt. Wenn man anhand von Geschwindigkeitsdifferencen zu Clients ermittelt, wo der Standort des Interagierenden ist, wie steht es dann damit. Wenn zwecks der Sicherheit der User Chats oder Daten, die untereinander gesendet würden, mitgeloggt würden und diese mit dieser ID verknüpft sind, die immer noch nicht den echten Namen enthält, was ist dann?
Da kommt mir gleich noch ein Gedanke, was ist mit Daten, die verfälscht sind? Realer Strassenname, reale PLZ und Wohnort, aber falscher Name. Darf man solche Daten sammeln? Was ist mit Daten von bereits verstorbenen Menschen. Was ist mit Menschen, die noch nicht existieren?

Hmmm... ich bin ratlos... würde aber gerne wissen, was es für Möglichkeiten gibt.

[Psycho]

Papa sagt immer: Wo kein Kläger, da kein Richter.
Oder wollt ihr hier philosophieren?

[Aramis]

Die Frage ist, wie du zwischen echten und unechten und noch nicht existierenden, bereits existierenden oder nicht mehr existierenden Menschen unterscheiden willst. Letztlich laeuft es drauf raus dass du Daten sammelst, die potentiell zur Identifizierung von real existierenden Personen genutzt werden koennten. Ueber den Umfang der erhobenen Daten musst du den Nutzer informieren und dann musst du eben drauf hoffen dass dich keiner verklagt (oder vorab zu einem entsprechend spezialisierten Anwalt gehen und Datenschutzrichtlinie und ToU wasserdicht formuliert bekommen).

Bereits eine 'virtuelle' ID ist mit der realen Person verknuepft, z.b. ueber die IP-Adresse ueber die du sie uebermittelt bekommst, oder die von der betreffenden Person erstellten Spielinhalte, die ggf. Rueckschluesse auf die Person zulassen.

Wie bereits im IM mehrfach geaeussert: ich wuerde von jeder Form von Tracking-ID absehen - wenn du an einer rein statistischen Auswertung des Spielgeschehens interessiert bist, brauchst du sie nicht, gibt es sie trotzdem macht dich das in den Augen mancher Nutzer verdaechtig. Was bei einem Vollpreisspiel einen handfesten Shitstorm ausloest, wird bei einem Indie-Spiel einfach die Zahl der Kaeufer und positiven Rezensionen verringern.