Aravon
20-05-05, 12:39
Wer sich über das vorrangegangene informieren möchte, sollte hier (http://forum.neocron.com/showthread.php?t=125394) lesen.
Sehr geehrter Herr Bast,
nachdem Sie gestern leider keinerlei Einsicht zeigten in Bezug auf Ihre
Sicherheitsmaßnahmen, beim überprüfen der rechtmäßigen Änderung von Accountdaten,
habe ich mich nun genauer über meine Rechte und Gesetzesgrundlangen zum Datenschutz
informiert.
Dabei ist auf bmi.bund.de (http://www.bmi.bund.de) zu lesen:
„Wer glaubt, durch den Umgang mit seinen Daten seitens einer nicht-öffentlichen Stelle, z. B.
einer Firma, in seinen Rechten verletzt worden zu sein, kann sich an die zuständige
Aufsichtsbehörde des jeweiligen Landes wenden.
Recht auf Schadenersatz
Durch eine über die Haftung nach dem Bürgerlichen Gesetzbuch hinausgehende
Verpflichtung zum Schadenersatz bei unrichtiger oder unzulässiger automatisierter
Datenverarbeitung verbessert das Bundesdatenschutzgesetz den Schutz des
Persönlichkeitsrechtes, indem es öffentliche und nicht-öffentliche Stellen verpflichtet, bei
Verletzung des Persönlichkeitsrechts Schadenersatz zu leisten.“
Des weiteren bin ich der Auffassung, dass die Daten nicht ausreichend, nach den
Bedingungen in den Anlagen zu §9 Satz 1 des BDSG, gespeichert sind und ausreichend
durch unbefugte Änderung dritter geschützt sind.
Dabei wird insbesondere gegen folgende Vorschriften verstoßen:
3. die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung
oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle),
7. zu gewährleisten, daß nachträglich überprüft und festgestellt werden kann, welche
personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme
eingegeben worden sind (Eingabekontrolle),
8. zu gewährleisten, daß personenbezogene Daten, die im Auftrag verarbeitet werden, nur
entsprechend den Weisungen des Auftraggebers verarbeitet werden können
(Auftragskontrolle),
Daher werde ich nach §38 Absatz 5 die Aufsichtsbehörde einschalten, um Ihre
Sicherheitsmaßnamen zum Schutz vor Unberichtigter Änderung der Accountdaten überprüfen
zu lassen.
§38 Absatz 5
„Zur Gewährleistung des Datenschutzes nach diesem Gesetz und anderen Vorschriften über
den Datenschutz, soweit diese die Verarbeitung oder Nutzung personenbezogener Daten in
oder aus Dateien regeln, kann die Aufsichtsbehörde anordnen, dass im Rahmen der
Anforderungen nach § 9 Maßnahmen zur Beseitigung festgestellter technischer oder
organisatorischer Mängel getroffen werden. Bei schwerwiegenden Mängeln dieser Art,
insbesondere, wenn sie mit besonderer Gefährdung des Persönlichkeitsrechts verbunden sind,
kann sie den Einsatz einzelner Verfahren untersagen, wenn die Mängel entgegen der
Anordnung nach Satz 1 und trotz der Verhängung eines Zwangsgeldes nicht in angemessener
Zeit beseitigt werden. Sie kann die Abberufung des Beauftragten für den Datenschutz
verlangen, wenn er die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und
Zuverlässigkeit nicht besitzt.“
Zudem werde ich den Verbraucherschutz darüber Informieren, da die
Sicherheitsvorkehrungen wie sie zur Zeit vorhanden sind, den User nur minimal Schützen und
keineswegs im Interesse des Verbrauchers sind.
Da wie schon von mir (http://forum.neocron.com/showthread.php?t=125394) und auch in einem andere Thread (http://forum.neocron.com/showthread.php?t=125400)
erwähnt wurde, dass eine Firewall und Antivirenprogramm keinen 100%tigen Schutz bietet.
Dass hier der Kunden so im Regen stehen gelassen wird, kann nicht einfach hingenommen
werden.
Neben diesem der Veröffentlichung dieses Briefs hier im Fourm, werde ich diesen Brief noch
einmal Persönlich an Herrn Bast schicken. Des Weiteren wird dieser Brief in ähnlicher Form
an 10tacle, die Neocron Supporter-Watch, PC-Games, Gamestar und diverse Andere größere
Seiten gehen. Welche den User über die gravierenden Sicherheitsmängel Informieren.
Den wie schon bei vielen anderen Spielen, Programmen etc. gezeigt wurde, sind entgegen der
Aussage von Herrn Bast,
„Accountname und Passwort sind Sicherheitsmassnahmen.
Andere Sicherheitsverfahren sind nicht praktikabel, alternativ könnten wir generell eine
Überschreibung von Accounts verbieten, sodass es ausschließlich einen Besitzer geben kann.
Dies war auch der anfängliche Status, wurde aber aufgrund massiver Beschwerden unser
Kunden (euch) wieder geändert.
Du wirst auch ausdrücklich in den AGBs daraufhingewiesen das du alleine für die Sicherung
deiner Accountdaten verantwortlich bist.„
sind weitere Sicherheitsmaßnahmen durchaus gängig. Hier sollte man nur mal einen Blick auf
andere Spielebetreiber werfen, welche die Accounts vor unberechtigtem verändern der
Accountdaten durch dritte wesentlich effektiver verhindern.
Mit freundlichen Grüßen
D. Mader
Sehr geehrter Herr Bast,
nachdem Sie gestern leider keinerlei Einsicht zeigten in Bezug auf Ihre
Sicherheitsmaßnahmen, beim überprüfen der rechtmäßigen Änderung von Accountdaten,
habe ich mich nun genauer über meine Rechte und Gesetzesgrundlangen zum Datenschutz
informiert.
Dabei ist auf bmi.bund.de (http://www.bmi.bund.de) zu lesen:
„Wer glaubt, durch den Umgang mit seinen Daten seitens einer nicht-öffentlichen Stelle, z. B.
einer Firma, in seinen Rechten verletzt worden zu sein, kann sich an die zuständige
Aufsichtsbehörde des jeweiligen Landes wenden.
Recht auf Schadenersatz
Durch eine über die Haftung nach dem Bürgerlichen Gesetzbuch hinausgehende
Verpflichtung zum Schadenersatz bei unrichtiger oder unzulässiger automatisierter
Datenverarbeitung verbessert das Bundesdatenschutzgesetz den Schutz des
Persönlichkeitsrechtes, indem es öffentliche und nicht-öffentliche Stellen verpflichtet, bei
Verletzung des Persönlichkeitsrechts Schadenersatz zu leisten.“
Des weiteren bin ich der Auffassung, dass die Daten nicht ausreichend, nach den
Bedingungen in den Anlagen zu §9 Satz 1 des BDSG, gespeichert sind und ausreichend
durch unbefugte Änderung dritter geschützt sind.
Dabei wird insbesondere gegen folgende Vorschriften verstoßen:
3. die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung
oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle),
7. zu gewährleisten, daß nachträglich überprüft und festgestellt werden kann, welche
personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme
eingegeben worden sind (Eingabekontrolle),
8. zu gewährleisten, daß personenbezogene Daten, die im Auftrag verarbeitet werden, nur
entsprechend den Weisungen des Auftraggebers verarbeitet werden können
(Auftragskontrolle),
Daher werde ich nach §38 Absatz 5 die Aufsichtsbehörde einschalten, um Ihre
Sicherheitsmaßnamen zum Schutz vor Unberichtigter Änderung der Accountdaten überprüfen
zu lassen.
§38 Absatz 5
„Zur Gewährleistung des Datenschutzes nach diesem Gesetz und anderen Vorschriften über
den Datenschutz, soweit diese die Verarbeitung oder Nutzung personenbezogener Daten in
oder aus Dateien regeln, kann die Aufsichtsbehörde anordnen, dass im Rahmen der
Anforderungen nach § 9 Maßnahmen zur Beseitigung festgestellter technischer oder
organisatorischer Mängel getroffen werden. Bei schwerwiegenden Mängeln dieser Art,
insbesondere, wenn sie mit besonderer Gefährdung des Persönlichkeitsrechts verbunden sind,
kann sie den Einsatz einzelner Verfahren untersagen, wenn die Mängel entgegen der
Anordnung nach Satz 1 und trotz der Verhängung eines Zwangsgeldes nicht in angemessener
Zeit beseitigt werden. Sie kann die Abberufung des Beauftragten für den Datenschutz
verlangen, wenn er die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und
Zuverlässigkeit nicht besitzt.“
Zudem werde ich den Verbraucherschutz darüber Informieren, da die
Sicherheitsvorkehrungen wie sie zur Zeit vorhanden sind, den User nur minimal Schützen und
keineswegs im Interesse des Verbrauchers sind.
Da wie schon von mir (http://forum.neocron.com/showthread.php?t=125394) und auch in einem andere Thread (http://forum.neocron.com/showthread.php?t=125400)
erwähnt wurde, dass eine Firewall und Antivirenprogramm keinen 100%tigen Schutz bietet.
Dass hier der Kunden so im Regen stehen gelassen wird, kann nicht einfach hingenommen
werden.
Neben diesem der Veröffentlichung dieses Briefs hier im Fourm, werde ich diesen Brief noch
einmal Persönlich an Herrn Bast schicken. Des Weiteren wird dieser Brief in ähnlicher Form
an 10tacle, die Neocron Supporter-Watch, PC-Games, Gamestar und diverse Andere größere
Seiten gehen. Welche den User über die gravierenden Sicherheitsmängel Informieren.
Den wie schon bei vielen anderen Spielen, Programmen etc. gezeigt wurde, sind entgegen der
Aussage von Herrn Bast,
„Accountname und Passwort sind Sicherheitsmassnahmen.
Andere Sicherheitsverfahren sind nicht praktikabel, alternativ könnten wir generell eine
Überschreibung von Accounts verbieten, sodass es ausschließlich einen Besitzer geben kann.
Dies war auch der anfängliche Status, wurde aber aufgrund massiver Beschwerden unser
Kunden (euch) wieder geändert.
Du wirst auch ausdrücklich in den AGBs daraufhingewiesen das du alleine für die Sicherung
deiner Accountdaten verantwortlich bist.„
sind weitere Sicherheitsmaßnahmen durchaus gängig. Hier sollte man nur mal einen Blick auf
andere Spielebetreiber werfen, welche die Accounts vor unberechtigtem verändern der
Accountdaten durch dritte wesentlich effektiver verhindern.
Mit freundlichen Grüßen
D. Mader