DSGVO und Twitch Bots

  • Hallo,


    ich habe versucht mich selbst mal zu informieren, aber irgendwie finde ich zum Thema: Twitch und Twitch Bots mit der neuen DSGVO nichts.


    Der User weiß ja nicht, dass wir Informationen über ihn sammeln (wie lange er zuschaut, wie viele Punkte er auf dem Stream hat, ob er Sub ist, etc.)


    Muss der User darüber informiert werden, dass wir einen Twitch Bot (Streamlabs, Phantombot, Nightbot,...) verwenden und Daten dort sammeln? Darauf hat Twitch ja keinen Einfluss und der User hat dem nicht zugestimmt. Müssen wir mit rechtlichen Folgen rechnen? Wir speichern ja keine ECHTEN Daten zu dem User. Da er mit einem "anonymem Namen" sich angemeldet hat, kann man im Nachhinein nicht wissen, ob das Hans-Jürgen Mayer aus der Sesamstraße 33 in Kassel war.


    Danke für die Hilfe - falls sich da jemand auskennt. Einfach für's gute Gewissen. Ich verwende Phantombot, da ich die Daten des Users nicht auf fremden Servern speichern möchte und somit die Daten einfach löschen kann, wenn der User das möchte und die Betreiber die Daten nicht für Analysen oder zum Weiterverkauf verwenden können.

  • Ich mein was du machen könntest, ist eine Inforbox unter deinem Stream und schreibst was du bzw. der Anbieter des Bots für Daten speichert. Und wenn er es auslesen will kann er dich doch Privat per Twitch kontaktieren und du schreibst ihm das einfach.

    Name lautet Patrick.
    Aber im Internet nennt man mich Ross

  • Hab das jetzt mal sicherheitshalber in die Chat-Regeln rein gemacht, da muss er ja mit "OK" bestätigen, dass er es gelesen hat. Bin damit denke ich auf der Sicheren Seite.


    Hab nur keine Lust, dass irgendwann hier auf twitch eine Klage Welle rollt, weil wir irgendwelche User Daten speichern, auch wenn sie nicht wirklich Personen bezogen sind.

  • Die neue DSGVO ist ein sehr interessantes Thema, vor allem im Bezug auf Twitch und Bots. Ich habe mal geschaut, welche Informationen ich hierzu zusammentragen konnte, gebe aber natürlich keine Garantie auf Richtigkeit. Ich trage letztendlich auch nur weiter, was ich gelesen habe!


    Für den Fall mit den Bots, welche man auf seinem eigenen PC laufen lässt und die bezogenen Daten nur auf dem eigenen PC vorhanden sind, und nicht irgendwo Online gespeichert werden, habe ich folgendes gefunden:


    Verarbeiten Privatpersonen personenbezogene Daten ausschließlich zur Ausübung persönlicher [...] Tätigkeiten, gilt die DSGVO nicht.


    Auch wenn die Quelle aus Österreich stammt, gilt die DSGVO für die komplette EU (sogar anscheinend darüber hinaus). Von daher kann man dies auch auf die eigene Situation anwenden. Im Grunde werden die Daten nur für den eigenen Zweck (privat) erfasst und niemandem zur Verfügung gestellt. Daher sollte (was nicht heißt, dass es nicht doch Probleme geben könnte) es keine Probleme dabei geben.


    Die DSGVO bezieht sich auf die Verarbeitung "personenbezogener Daten" von "identifizierbare Personen":


    Personenbezogene Daten:

    • Twitch gibt über die API Streamdaten zur Verfügung, darunter zählen:

      • Streambeginn
      • Followerzahl
      • Zuschauerzahl
      • Titel
      • Follower
      • ...

    Sind das personenbezogene Daten? Vielleicht? Es sind zumindest nicht die personenbezogenen Daten, die man im Allgemeinen darunter versteht:

    • Name und Anschrift
    • Strasse, Hausnummer und Ort
    • Telefonnummer
    • Benutzerkonto
    • ...

    Siehe: https://www.webseitenschutzpak…onenbezogene-daten-dsgvo/


    Benutzerkonto würde jetzt bei Twitch zutreffen. Allerdings kann man dieses nicht mit irgendwelchen realen Daten verknüpfen. Also was ist mit den "identifizierbaren Personen"?


    Zwar gibt es bei Twitch die sogenannte Twitch-ID, welche ein "Benutzerkonto" genau identifizieren kannst, aber sonst wissen wir nichts "natürliches" über die Person. Kann man die Person von daher identifizieren? Vielleicht?


    Für das Thema IRL-Streaming habe ich einen schönen Beitrag gefunden: Das Aus für mobile IRL Streams auf Twitch in Europa?


    Welche Aussage kann jetzt zu dem Thema getroffen werden? Wahrscheinlich keine genaue.
    Ich bin der Ansicht (und habe die Hoffnung), dass durch die API zur Verfügung gestellten Daten keine Möglichkeit geboten wird, persönliche "persönliche" Daten zu erfassen. Es keine Möglichkeit gibt, den Nutzer mit realen Daten zu Verknüpfen und es somit in einer "Grauzone" fällt bzw. nicht unter die DSGVO zählt.


    Ob das wirklich stimmt, liegt wohl bei jedem selbst die schwammigen Formulierungen zu deuten. Am Ende ist es wie bei allem wohl eine Auslegungssache wo diejenigen gewinnen, die es für sich selbst am Besten auslegen können.


    Interessanterweise wäre wahrscheinlich sogar ein Text in der Kanalbeschreibung nicht ausreichend. Der Nutzer müsste wenn schon, bevor dieser überhaupt zum ersten Mal erfasst wird, der Erfassung zustimmen. Es gibt ja keine Garantie, dass die Kanalbeschreibung gelesen wird und durch "Besuch der Seite etwas akzeptieren" zählt nicht.


    Warten wir also mal ab, was sich da noch so tut.

  • Vielen Dank für den Ausführlichen Text.


    Ja - das mit dem "Verknüpfen von Benutzername" zu einer Realen Person - habe ja auch schon geschrieben - weshalb ich dachte, dass das nicht unbedingt ins DSGVO fällt - außer man schreibt in seinem Profil noch einen Link zu seinem Facebook oder so dazu. - Also wirklich eine Graue Zone. Blöd, dass Twitch dazu auch keine genauen Informationen hat.

  • sogar anscheinend darüber hinaus

    Die DSGVO ist anwendbar auf alle Angebote, die sich an EU Kunden richten. Also auch auf Betreiber außerhalb der EU, auch wenn die Durchsetzung dort zweifelsohne schwieriger ist. Einige große US Firmen arbeiten da aber schon mit der EU zusammen (Privacy Shield). Andere, gerade kleinere Firmen, sind aber teilweise auch schon dazu übergegangen, Besucher aus der EU einfach auszusperren.


    Sind das personenbezogene Daten? Vielleicht?

    Personenbezogene Daten sind z.B. auch IP Adressen. Da wäre die Frage, ob ein Twitch Bot Zugriff auf die IP Adressen der Zuschauer hat. Die informativen Daten zum Stream selbst (z.B. Zuschaueranzahl) sind so oder so irrelevant was den Zuschauer angeht, das sind wenn überhaupt die persönlichen Daten des Streamers, also ist nur dein eigener Datenschutz betroffen.




    Die Datenverarbeitung eines Twitch Bots fällt meiner Ansicht nach nicht unter "persönliche Tätigkeit", da das Anbieten eines Live Streams durchaus eine Dienstleistung dar stellen kann. Ist eigentlich der selbe "persönlich oder familiär" Passus wie bei der deutschen Impressumspflicht, was auch oft missverstanden wird und selten wirklich anwendbar ist.

    Mit freundlichen Grüßen
    Tobias Grund

    just my two cents.

  • Hallo zusammen,


    da sich nach meinem Kenntnisstand alle Chatbots nur mit dem IRC-Chat von Twitch verbinden, erhalten sie nie die IP des Nutzers. Sondern lediglich folgende Daten:

    • Twitch-Name/Twitch-ID
    • relativ genau den Zeitpunkt von Betreten und Verlassen des Kanals
    • die dem User zur Verfügung stehenden Emoticon-Sets, somit sind potentiell Rückschlüsse auf Abos möglich
    • alle geschriebenen Nachrichten



    Diese Daten sind mehr oder weniger öffentlich auf der Plattform einsehbar.


    Twitch verweist in seiner Privacy Policy zudem auf folgendes:


    You may share personal information when using the Twitch Services. One example is when you provide information about yourself as part of the Twitch account creation process. Another is when you take certain actions on the Twitch Services that are public or intended to be public in nature, such as when you broadcast content, participate in a chat room, post profile information, follow a channel, or subscribe to a broadcast channel. Given the social nature of some of the Twitch Services, that information may be collected, used, or disclosed by others who are part of that social interaction. In addition, some features of the Twitch Services are designed to provide others with information about user activity, such as identifying the user who created a particular Clip or the subscription status of users for a given channel. We encourage you to be mindful of this when considering your activity on the Twitch Services.



    Wenn man dann in die Communityrichtlinie schaut wird man auf einen Zusammenhang aufmerksam, der auch zum Kerngedanken der DSGVO gehört, die Weitergabe von Daten:


    Nicht autorisierte Weitergabe privater Informationen


    Verletze die Privatsphäre anderer nicht. Es ist untersagt, Inhalte, die private personenbezogene Informationen zu Einzelpersonen oder deren privaten Wohnsitz enthüllen können, ohne Genehmigung zu teilen. Dazu gehören unter anderem die folgenden Verhaltensweisen:


    • Weitergabe personenbezogener Daten (z. B. richtiger Name, Aufenthaltsort oder ID)
    • Weitergabe zugriffsbeschränkter oder geschützter sozialer Profile oder beliebiger Informationen von solchen Profilen
    • Übertragen von in einer Art und Weise gefilmten oder gestreamten Inhalten, die die Privatsphäre einer anderen Person verletzen und/oder ohne Genehmigung auf einem Privatgrundstück erstellt wurden


    Somit stellt sich die Frage: Werden die Daten weitergegeben?
    Denn bei der Weitergabe wird es kritisch. Alle anderen Daten hat der Benutzer freiwillig öffentlich zur Verfügung gestellt. Das diese Daten potentiell festgehalten werden können, muss dem Benutzer klar sein. Und er wird ja auch explizit darauf hingewiesen.


    Daraus stellt sich eigentlich nur eine Frage: Ist das Nutzen von externen Diensten wie Streamlabs usw. für Alerts oder Vergleichbares eine Datenweitergabe? Und wenn ja von wem, vom Streamer oder von twitch über die API, was sich Twitch hat erlauben lassen?

  • Ich push den Beitrag mal, weil ich dazu auch noch nichts gefunden habe, und die Fragestellung ungemein interessant finde! Vermute persönlich aber eher, dass es mal wieder eine Grauzone ist und Streamlabs das in deren DSGVO-Erklärung mit aufnehmen müsste.

  • Ich push den Beitrag mal, weil ich dazu auch noch nichts gefunden habe, und die Fragestellung ungemein interessant finde! Vermute persönlich aber eher, dass es mal wieder eine Grauzone ist und Streamlabs das in deren DSGVO-Erklärung mit aufnehmen müsste.

    Ist halt wie immer, was einer nicht weiß, das macht ihn nicht heiß ;)
    Naja, du bist nur ein Nutzer von zB. Streamlabs, wenn dann werden sich die Macher mit diesen Zuerst Auseinander setzen.
    Einfach das "Graue Leben" leben lassen :hihi:

  • Naja, du kannst die Software die du nutzt ja nicht dafür verantwortlich machen, dass der User nicht weiß, dass seine Daten irgendwo gespeichert werden. Ich habe jetzt einfach in meine Panels geschrieben, dass ich für Analyse Zwecke Streamlabs verwende und einen Bot, der die ganzen Punkte und einige Statistiken speichert - diese Daten können von mir jeder Zeit gelöscht werden und werden nicht weitergegeben.


    Und theoretisch greifen wir nur die Twitch-API ab - der User hat der Nutzung dieser Twitch-API durch Dritter ja zugestimmt.

  • Moin,


    ich habe mir die Frage auch schon gestellt und bin auf diesen Thread gestoßen.



    Mein Verständnis des unten zitierten Gesetzestext ist:


    Ein Twitch-Bot sammelt zwar personenbezogene Daten, jedoch sind die für persönliche Tätigkeiten, da der Bot die Stunden und was auch immer sammelt, damit der oder die Streamer z.B. Gewinnspiele darauf ausrichten kann.



    Deswegen bin ich der Meinung, dass die Verordnung nicht für Streamer mit Twitch-Bots anwendbar ist.


    Beste Grüße,


    Lucaser



    (1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
    (2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten

    a)im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt,
    b)durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen,
    c)durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
    d)durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.


    (3) Für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union gilt die Verordnung (EG) Nr. 45/2001. Die Verordnung (EG) Nr. 45/2001 und sonstige Rechtsakte der Union, die diese Verarbeitung personenbezogener Daten regeln, werden im Einklang mit Artikel 98 an die Grundsätze und Vorschriften der vorliegenden Verordnung angepasst.
    (4) Die vorliegende Verordnung lässt die Anwendung der Richtlinie 2000/31/EG und speziell die Vorschriften der Artikel 12 bis 15 dieser Richtlinie zur Verantwortlichkeit der Vermittler unberührt.

  • Danke für die Info - klingt auch beim ersten lesen logisch, aber für Gewinnspiele muss der User ja trotzdem vorher mal etwas akzeptiert haben. Außerdem sollte der User irgendwie sagen können, dass er keine Punkte sammeln möchte, das geht bis dato nicht. Aber zumindest denke ich, dass wir so schnell keine Klage bekommen werden - da das ja fast alle Streamer betrifft und das wäre ein rechtliches Disaster das alles zu klären.

  • Danke für die Info - klingt auch beim ersten lesen logisch, aber für Gewinnspiele muss der User ja trotzdem vorher mal etwas akzeptiert haben. Außerdem sollte der User irgendwie sagen können, dass er keine Punkte sammeln möchte, das geht bis dato nicht. Aber zumindest denke ich, dass wir so schnell keine Klage bekommen werden - da das ja fast alle Streamer betrifft und das wäre ein rechtliches Disaster das alles zu klären.

    Sogesehen bringt dir der Nutzen der Daten ja nichts, da du sie ja nur für den privaten Gebrauch verwendest. Niemand anderes bekommt die Daten je zu Gesicht, es sei denn zu verkaufst sie. Sensible Daten sind ja auch nicht vorhanden.


    Zum Gewinnspiel^^: sogesehen darf man z.b. auch kein Gewinnspiel nur für subs machen, weil das dann ein glücksspiel ist, welches für private Personen in Deutschland verboten ist.


    Siehe §3 Abs 1 GlüStV:


    Zitat von GlüStV

    (1) Ein Glücksspiel liegt vor, wenn im Rahmen eines Spiels für den Erwerb einer Gewinnchance ein Entgelt verlangt wird und die Entscheidung über den Gewinn ganz oder überwiegend vom Zufall abhängt.

    Im Umkehrschluss: Streamer kündigt Gewinnspiel nur für Subs an. -> Jemand kauft sich Sub und erwirbt sich somit die Gewinnchance, und der Gewinn wird dann natürlich ausgelost, was ganz und klar Zufall ist. Und das ist Glücksspiel. :D






Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!