Edit Diskussion History Attachments

DatenVerarbeitung

Datenverarbeitung und -sicherheit für Orgas

Datenschutz

Als LARP-Veranstalter seid ihr verpflichtet, die Anmeldedaten eurer Teilnehmer vertraulich zu behandeln. Das betrifft sowohl die Weitergabe von Daten an andere Orgas als auch die Weitergabe an andere Teilnehmer. Viele Spieler schätzen es nicht, wenn schon ihre Charakterdaten weitergegeben werden. Bei den persönlichen Daten des Spielers ist erst recht eine sorgfältige Verwahrung und ein datenschutzgerechter Umgang nötig. Besondere Vorsicht ist bei der Verwaltung von Spielerdaten im Internet angeraten. Anmeldesoftware und Spielerdatenbanken müssen so gestaltet sein, daß kein unberechtigter Zugriff auf die Daten möglich ist. Aber Datenschutz betrifft nicht nur die EDV. Streng genommen ist es auch schon bedenklich, den Ordner mit den Anmeldeunterlagen im NSC-Raum allen offen zugänglich zu machen (etwa, um im großen Kreis Plot-Elemente zu erfinden). Je nach Inhalt der Anmeldungen sollte auch hier nur das wirklich Nötige weitergegeben werden. Trennt mindestens Spieler- von Charakterdaten.

Datensicherheit im Internet

  • eine Webseite ist nicht "geheim", nur weil ihr sie nicht aktiv in eine Suchmaschine eintragt. Die gängigen Suchmaschinen durchforsten das Web und können Eure Seite z.B. auch über einen Link erreichen, den eine befreundete Orga oder ein Teilnehmer auf Eure Seite gesetzt hat.
  • eine Datei auf eurer Webseite ist nicht "versteckt", nur weil ihr sie nicht in einem HTML-Dokument verlinkt habt. Wenn die Datei nicht besonders gesichert ist, kann jemand durch Raten oder wenn der URL durch jemanden weitergegeben wurde, ohne weiteres auf die Dateien zugreifen. Bilderlinks werden z.B. gerne in Chats oder Foren herumgezeigt. Verlaßt Euch also nicht darauf, daß eine "versteckte" Datei geheim bleibt.

Rundmails

Schreibt bei Rundmails an viele Spieler nicht alle Emailadressen in das sichtbare TO: Feld der Mail. Ansonsten tauchen alle Emailadressen bei jedem einzelnen Empfänger in der Email auf.

Viele Spieler wollen nicht, daß ihre Emailadresse bei allen anderen Spielern landet. Solche Adressverteiler werden gerne weiterverwendet und manche Spieler empfinden unverlangte E-Mail auch dann schon als störend, wenn sie das eigene Hobby betrifft. Außerdem könnten die Rechner eurer Teilnehmer bereits mit Viren oder Trojanern verseucht sein, ohne daß diese das merken. Solche Programme richten z.T. keinen Schaden an, sondern betreiben nur heimlich Datenklau oder werden als Spamserver missbraucht. Der Verteiler eurer Mail könnte von solch einem Programm ausgewertet und an einen Massen-E-Mailer weitergeleitet werden.

Unter Umständen kann hier sogar eine bußgeldbewehrte Datenschutzverletzung vorliegen.

Lösung: Wenn ihr eine Mail an alle schickt, dann schreibt eure eigene Emailadresse ins "TO" Feld und ALLE anderen Emailadressen in einem Schwung ins das Feld "BCC". Das heißt "Blind Carbon Copy" und bedeutet, daß die Mail an diese Adressen verschickt wird, aber jeweils alle anderen Adressen zuvor entfernt werden. So erhält jeder seine Bestätigungsmail, ohne daß auch nur eine andere Emailadresse bei ihm auftaucht.

Anmeldelisten

Bei vielen Orgas ist es üblich geworden, Listen aller Teilnehmer, mit vollständigem Namen und dem Stand ihrer Anmeldung im Web zu veröffentlichen. Natürlich ist es für die Teilnehmer wünschenswert, dass sie wissen, ob z.B. ihre Überweisung angekommen ist und auch ansonsten alles klar ist. Es gibt aber recht viele Leute, die ihren vollen Namen nicht im Netz sehen wollen. Ohne Zustimmung der Betroffenen ist sowas zumindest fragwürdig.

Lösung: Schickt bei Zahlungs- und Anmeldeeingang eine E-Mail an die Teilnehmer. Wenn ihr sowieso webbasiert arbeitet, lässt sich sowas leicht automatisieren. Alternativ könnt ihr das auch passwortgeschützt zugänglich machen (für jeden Teilnehmer einzeln).

--TilmannHolst, 20.04.2005

Werbemail

Wenn die Spieler nicht extra zugestimmt haben, dass sie von euch eine Einladung auf euer nächstes Con wollen, bzw. einen Newsletter oder auch sonstige Informationen, dann lasst sie zufrieden damit.

Hängt die Einladung nicht als große Word-Datei mir vielen Bildern an jede Mail, und verschickt das Ganze nicht obendrein mehrfach, um "sicher" zu gehen, dass auch die den Kram bekommen, die ihn beim letzten und vorletzten Mal schon gelöscht haben.

Legt die Einladung als HTML oder PDF-Datei auf einen Server und verschickt nur den Link an Leute, von denen ihr sicher seid, daß sie sich darüber freuen.

Emailformat: Bitte denkt daran, eure Emails als reine NUR-TEXT-Datei abzusenden, möglichst ohne Dateianhang. Falls ihr euch wundert, warum ihr so wenig Feedback bekommt: Viele der Empfänger haben ihre Emailclients inzwischen aus Sicherheitsgründen so eingestellt, dass HTML Emails nicht mehr angenommen werden und alles mit unerwartetem Dateianhang von Haus aus ungelesen im Spamfilter landet.

Design vs. Datenvolumen

Verliert euch nicht in Pixelschubserei. Keiner braucht eine designte Einladung. Man will Text, Infos, aber keine Bilder drin. Wer braucht das? Ihr verstoßt massenweise gegen Copyrights, spammt die Leute zu mit großen Dateianhängen und blast eure Webseite auf ohne Ende.

Es gibt Larpseiten, die erstmal einen 5mb Download erfordern. Mit riesigem WAV-, MP3- oder noch schlimmer: FLASH-Dateien auf der Webseite.

Nicht, dass das jeden stört. Einige sollen ja Zeit haben. Andere DSL. Aber etwa jeder dritte da draußen hat noch ISDN oder sogar noch Analog.

Nur, weil ihr einen schnellen Internetzugang und einen großen Bildschirm habt, heißt das nicht, dass jeder das hat. Bedenkt das beim Design eurer Webseite.

Datensicherheit auf dem PC

Haltet den Rechner, mit dem ihr Spielerdaten verwaltet, sauber.

Das Internet ist böse. Glaubt es ruhig. Datenklau und der Missbrauch eures PCs ist ein Multimillionen Dollar-Geschäft. Den heutigen Schadprogrammen geht es nicht darum, eure Festplatte zu löschen. Es geht darum, Daten zu klauen, Emailadressen zu sammeln, Rechnerkapazitäten unbemerkt zu nutzen. Und dafür wird jede Lücke genutzt. Jedes beliebige Betriebssystem ist betroffen. Die bösen Buben machen das nicht mehr selbst, sondern andere, bereits infizierte Rechner suchen ferngesteuert und automatisch aktiv nach "verletzbaren" Computern.

Und jede SL da draußen verwaltet unsere Daten in Word oder Excel und als Email in Outlook. Mit unserer Adresse, mit unseren Allergien, nach denen immer gefragt wird, mit unserem Photo als Dateianhang, unserer Telefonnummer und Emailadresse. Unseren Vorlieben und was wir nicht mögen. Bei einigen SLs sieht man sogar, dass sie noch die Daten der Bankkonten mit dazu schreiben.

Informiert euch über Computer-Sicherheit. Nur, weil euer Rechner läuft, heißt das nicht, dass er sauber ist. Wer mit Daten arbeiten will, der sollte erstmal wissen, wie ein PC und die Nutzung des Internets funktioniert. Gerade Windows-Systeme sind angreifbar, wenn man nicht die allerneuesten Updates lädt, die Sicherheitseinstellungen hochfährt und Schutzprogramme richtig nutzt. Wer aber gar eine Raubkopie dieser Betriebssysteme nutzt, ggf. mit "Antispionagetools", verhindert, dass man Service Packs laden kann und ist sowiso generell von den Updates ausgeschlossen. Was ihr privat macht, ist eure Sache. Aber diejenigen Rechner, auf denen ihr empfindliche Daten lagert, behandelt bitte anders.

Gut, in manchen Fällen ist es völlig wurscht. Weil alle diese Daten sich manch einem Fall völlig offen im Internet befinden, wir haben sie selbst hineingestellt. Aber es gibt tausende Spieler, die weder wollen, dass man ihre Daten im Zusammenhang mit ihrem echten Namen und ihrer Adresse findet, noch, dass die Emailadresse sich auf der nächsten Spammerlist wiederfindet.

--RobertWaldhans, RalfHüls, 14.04.2005


Zurück zu LarpPlanung oder LarpVeranstalten


Kategorie/Organisation