DSGVO und Twitch Bots

Herzlich Willkommen auf StreamTalk.de, deiner Community rund um Twitch, Hitbox und Co.

Bei uns kannst Du deine Gedanken zu Twitch, Hitbox und Co. mit anderen teilen und Dich über interessante Themen rund ums Streaming austauschen, z.B. Chatbots, Donations, Sponsoring, Overlays, etc. Erhalte Hilfe und wertvolle Tipps für den Aufbau deines Streaming Channels. Außerdem kannst du deinen Stream in einem eigenen Bereich bei uns vorstellen oder nach Partnern für gemeinsame Projekte suchen.

Wir würden uns freuen, wenn du ein Teil dieser großartigen Community wirst: Jetzt registrieren



Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklärst du dich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • DSGVO und Twitch Bots

    Hallo,

    ich habe versucht mich selbst mal zu informieren, aber irgendwie finde ich zum Thema: Twitch und Twitch Bots mit der neuen DSGVO nichts.

    Der User weiß ja nicht, dass wir Informationen über ihn sammeln (wie lange er zuschaut, wie viele Punkte er auf dem Stream hat, ob er Sub ist, etc.)

    Muss der User darüber informiert werden, dass wir einen Twitch Bot (Streamlabs, Phantombot, Nightbot,...) verwenden und Daten dort sammeln? Darauf hat Twitch ja keinen Einfluss und der User hat dem nicht zugestimmt. Müssen wir mit rechtlichen Folgen rechnen? Wir speichern ja keine ECHTEN Daten zu dem User. Da er mit einem "anonymem Namen" sich angemeldet hat, kann man im Nachhinein nicht wissen, ob das Hans-Jürgen Mayer aus der Sesamstraße 33 in Kassel war.

    Danke für die Hilfe - falls sich da jemand auskennt. Einfach für's gute Gewissen. Ich verwende Phantombot, da ich die Daten des Users nicht auf fremden Servern speichern möchte und somit die Daten einfach löschen kann, wenn der User das möchte und die Betreiber die Daten nicht für Analysen oder zum Weiterverkauf verwenden können.
  • Ich mein was du machen könntest, ist eine Inforbox unter deinem Stream und schreibst was du bzw. der Anbieter des Bots für Daten speichert. Und wenn er es auslesen will kann er dich doch Privat per Twitch kontaktieren und du schreibst ihm das einfach.
    Name lautet Patrick.
    Aber im Internet nennt man mich Ross.
  • Hab das jetzt mal sicherheitshalber in die Chat-Regeln rein gemacht, da muss er ja mit "OK" bestätigen, dass er es gelesen hat. Bin damit denke ich auf der Sicheren Seite.

    Hab nur keine Lust, dass irgendwann hier auf twitch eine Klage Welle rollt, weil wir irgendwelche User Daten speichern, auch wenn sie nicht wirklich Personen bezogen sind.
  • Die neue DSGVO ist ein sehr interessantes Thema, vor allem im Bezug auf Twitch und Bots. Ich habe mal geschaut, welche Informationen ich hierzu zusammentragen konnte, gebe aber natürlich keine Garantie auf Richtigkeit. Ich trage letztendlich auch nur weiter, was ich gelesen habe!

    Für den Fall mit den Bots, welche man auf seinem eigenen PC laufen lässt und die bezogenen Daten nur auf dem eigenen PC vorhanden sind, und nicht irgendwo Online gespeichert werden, habe ich folgendes gefunden:

    https://www.wko.at schrieb:

    Verarbeiten Privatpersonen personenbezogene Daten ausschließlich zur Ausübung persönlicher [...] Tätigkeiten, gilt die DSGVO nicht.

    Auch wenn die Quelle aus Österreich stammt, gilt die DSGVO für die komplette EU (sogar anscheinend darüber hinaus). Von daher kann man dies auch auf die eigene Situation anwenden. Im Grunde werden die Daten nur für den eigenen Zweck (privat) erfasst und niemandem zur Verfügung gestellt. Daher sollte (was nicht heißt, dass es nicht doch Probleme geben könnte) es keine Probleme dabei geben.

    Die DSGVO bezieht sich auf die Verarbeitung "personenbezogener Daten" von "identifizierbare Personen":

    Personenbezogene Daten:
    • Twitch gibt über die API Streamdaten zur Verfügung, darunter zählen:
      • Streambeginn
      • Followerzahl
      • Zuschauerzahl
      • Titel
      • Follower
      • ...
    Sind das personenbezogene Daten? Vielleicht? Es sind zumindest nicht die personenbezogenen Daten, die man im Allgemeinen darunter versteht:
    • Name und Anschrift
    • Strasse, Hausnummer und Ort
    • Telefonnummer
    • Benutzerkonto
    • ...
    Siehe: webseitenschutzpaket.de/artike…onenbezogene-daten-dsgvo/

    Benutzerkonto würde jetzt bei Twitch zutreffen. Allerdings kann man dieses nicht mit irgendwelchen realen Daten verknüpfen. Also was ist mit den "identifizierbaren Personen"?

    Zwar gibt es bei Twitch die sogenannte Twitch-ID, welche ein "Benutzerkonto" genau identifizieren kannst, aber sonst wissen wir nichts "natürliches" über die Person. Kann man die Person von daher identifizieren? Vielleicht?

    Für das Thema IRL-Streaming habe ich einen schönen Beitrag gefunden: Das Aus für mobile IRL Streams auf Twitch in Europa?

    Welche Aussage kann jetzt zu dem Thema getroffen werden? Wahrscheinlich keine genaue.
    Ich bin der Ansicht (und habe die Hoffnung), dass durch die API zur Verfügung gestellten Daten keine Möglichkeit geboten wird, persönliche "persönliche" Daten zu erfassen. Es keine Möglichkeit gibt, den Nutzer mit realen Daten zu Verknüpfen und es somit in einer "Grauzone" fällt bzw. nicht unter die DSGVO zählt.

    Ob das wirklich stimmt, liegt wohl bei jedem selbst die schwammigen Formulierungen zu deuten. Am Ende ist es wie bei allem wohl eine Auslegungssache wo diejenigen gewinnen, die es für sich selbst am Besten auslegen können.

    Interessanterweise wäre wahrscheinlich sogar ein Text in der Kanalbeschreibung nicht ausreichend. Der Nutzer müsste wenn schon, bevor dieser überhaupt zum ersten Mal erfasst wird, der Erfassung zustimmen. Es gibt ja keine Garantie, dass die Kanalbeschreibung gelesen wird und durch "Besuch der Seite etwas akzeptieren" zählt nicht.

    Warten wir also mal ab, was sich da noch so tut.
  • Vielen Dank für den Ausführlichen Text.

    Ja - das mit dem "Verknüpfen von Benutzername" zu einer Realen Person - habe ja auch schon geschrieben - weshalb ich dachte, dass das nicht unbedingt ins DSGVO fällt - außer man schreibt in seinem Profil noch einen Link zu seinem Facebook oder so dazu. - Also wirklich eine Graue Zone. Blöd, dass Twitch dazu auch keine genauen Informationen hat.
  • serdrad0x schrieb:

    sogar anscheinend darüber hinaus
    Die DSGVO ist anwendbar auf alle Angebote, die sich an EU Kunden richten. Also auch auf Betreiber außerhalb der EU, auch wenn die Durchsetzung dort zweifelsohne schwieriger ist. Einige große US Firmen arbeiten da aber schon mit der EU zusammen (Privacy Shield). Andere, gerade kleinere Firmen, sind aber teilweise auch schon dazu übergegangen, Besucher aus der EU einfach auszusperren.

    serdrad0x schrieb:

    Sind das personenbezogene Daten? Vielleicht?
    Personenbezogene Daten sind z.B. auch IP Adressen. Da wäre die Frage, ob ein Twitch Bot Zugriff auf die IP Adressen der Zuschauer hat. Die informativen Daten zum Stream selbst (z.B. Zuschaueranzahl) sind so oder so irrelevant was den Zuschauer angeht, das sind wenn überhaupt die persönlichen Daten des Streamers, also ist nur dein eigener Datenschutz betroffen.



    Die Datenverarbeitung eines Twitch Bots fällt meiner Ansicht nach nicht unter "persönliche Tätigkeit", da das Anbieten eines Live Streams durchaus eine Dienstleistung dar stellen kann. Ist eigentlich der selbe "persönlich oder familiär" Passus wie bei der deutschen Impressumspflicht, was auch oft missverstanden wird und selten wirklich anwendbar ist.
    Mit freundlichen Grüßen
    Tobias Grund
    just my two cents.
  • Hallo zusammen,

    da sich nach meinem Kenntnisstand alle Chatbots nur mit dem IRC-Chat von Twitch verbinden, erhalten sie nie die IP des Nutzers. Sondern lediglich folgende Daten:
    • Twitch-Name/Twitch-ID
    • relativ genau den Zeitpunkt von Betreten und Verlassen des Kanals
    • die dem User zur Verfügung stehenden Emoticon-Sets, somit sind potentiell Rückschlüsse auf Abos möglich
    • alle geschriebenen Nachrichten



    Diese Daten sind mehr oder weniger öffentlich auf der Plattform einsehbar.

    Twitch verweist in seiner Privacy Policy zudem auf folgendes:

    You may share personal information when using the Twitch Services. One example is when you provide information about yourself as part of the Twitch account creation process. Another is when you take certain actions on the Twitch Services that are public or intended to be public in nature, such as when you broadcast content, participate in a chat room, post profile information, follow a channel, or subscribe to a broadcast channel. Given the social nature of some of the Twitch Services, that information may be collected, used, or disclosed by others who are part of that social interaction. In addition, some features of the Twitch Services are designed to provide others with information about user activity, such as identifying the user who created a particular Clip or the subscription status of users for a given channel. We encourage you to be mindful of this when considering your activity on the Twitch Services.


    Wenn man dann in die Communityrichtlinie schaut wird man auf einen Zusammenhang aufmerksam, der auch zum Kerngedanken der DSGVO gehört, die Weitergabe von Daten:

    Nicht autorisierte Weitergabe privater Informationen

    Verletze die Privatsphäre anderer nicht. Es ist untersagt, Inhalte, die private personenbezogene Informationen zu Einzelpersonen oder deren privaten Wohnsitz enthüllen können, ohne Genehmigung zu teilen. Dazu gehören unter anderem die folgenden Verhaltensweisen:

    • Weitergabe personenbezogener Daten (z. B. richtiger Name, Aufenthaltsort oder ID)
    • Weitergabe zugriffsbeschränkter oder geschützter sozialer Profile oder beliebiger Informationen von solchen Profilen
    • Übertragen von in einer Art und Weise gefilmten oder gestreamten Inhalten, die die Privatsphäre einer anderen Person verletzen und/oder ohne Genehmigung auf einem Privatgrundstück erstellt wurden


    Somit stellt sich die Frage: Werden die Daten weitergegeben?
    Denn bei der Weitergabe wird es kritisch. Alle anderen Daten hat der Benutzer freiwillig öffentlich zur Verfügung gestellt. Das diese Daten potentiell festgehalten werden können, muss dem Benutzer klar sein. Und er wird ja auch explizit darauf hingewiesen.

    Daraus stellt sich eigentlich nur eine Frage: Ist das Nutzen von externen Diensten wie Streamlabs usw. für Alerts oder Vergleichbares eine Datenweitergabe? Und wenn ja von wem, vom Streamer oder von twitch über die API, was sich Twitch hat erlauben lassen?
  • Ich push den Beitrag mal, weil ich dazu auch noch nichts gefunden habe, und die Fragestellung ungemein interessant finde! Vermute persönlich aber eher, dass es mal wieder eine Grauzone ist und Streamlabs das in deren DSGVO-Erklärung mit aufnehmen müsste.
    "Looten und Leveln, das muss drin sein in nem Spiel."
    Gaming-, Nerd- und Humorkultur mit dem LOOTBürger. Komm zu mir!
    Jetzt auch mit Discord - Join der Community
  • LOOTBuerger schrieb:

    Ich push den Beitrag mal, weil ich dazu auch noch nichts gefunden habe, und die Fragestellung ungemein interessant finde! Vermute persönlich aber eher, dass es mal wieder eine Grauzone ist und Streamlabs das in deren DSGVO-Erklärung mit aufnehmen müsste.
    Ist halt wie immer, was einer nicht weiß, das macht ihn nicht heiß ;)
    Naja, du bist nur ein Nutzer von zB. Streamlabs, wenn dann werden sich die Macher mit diesen Zuerst Auseinander setzen.
    Einfach das "Graue Leben" leben lassen :hihi:
  • Naja, du kannst die Software die du nutzt ja nicht dafür verantwortlich machen, dass der User nicht weiß, dass seine Daten irgendwo gespeichert werden. Ich habe jetzt einfach in meine Panels geschrieben, dass ich für Analyse Zwecke Streamlabs verwende und einen Bot, der die ganzen Punkte und einige Statistiken speichert - diese Daten können von mir jeder Zeit gelöscht werden und werden nicht weitergegeben.

    Und theoretisch greifen wir nur die Twitch-API ab - der User hat der Nutzung dieser Twitch-API durch Dritter ja zugestimmt.