Datenschutz bei geocaching.com

geocaching.com entfernt audit logs

Mit Wirkung zum 31. Oktober 2019, hat das Geocaching HQ bei den Premium-Member-Only Caches das Audit-Log entfernt und begründet dies mit verbessertem Datenschutz bei geocaching.com.

Audit-Log

Im Audit-Log wurden alle Zugriffe auf das Listing erfasst, sprich der Cache-Owner konnte damit sehen welche Cacher wann (das letzte Mal) und wie oft das Listing aufgerufen / angeschaut haben. Die Entfernumg wird mit der DS-GVO bzw. dem daraus abgeleiteten Datenschutz begründet.

Nichts halbes und nichts Ganzes

Auf der einen Seite ist das zwar löblich, allerdings ist das – wie so vieles was das Geocaching HQ anfasst – auch nur halbherzig, denn wenn sich geocaching.com wirklich an die DS-GVO halten wollte, dann müssten sie noch viel mehr umstellen!

Zum Beispiel müssten die Profile der Geocacher in der Standard-Einstellung “anonymisiert” werden. Jeder der ein GC-Profil aufruft kann sehen welche Caches und Trackables geloggt wurde, was als Favoriten markiert und welche Bilder hochgeladen wurden. Hier können die Geocacher überhaupt keinen Einfluss nehmen. Die Souvenirs und die Statistik lassen sich nachträglich ausblenden, dem Datenschutz wird das nur unzureichend gerecht, denn es müsste umgekehrt sein. Wer auf der Plattform geocaching.com “Freunde” hat, dessen Aktivitäten werden in deren Dashboards angezeigt. Es sei denn man schaltet dies in den Einstellungen des eigenen Profils explizit aus.

Lediglich bei den Bookmark-Listen hat der Premium-Nutzer vor vornherein die Kontrolle darüber ob diese sichtbar sein sollen.

Wirklichen Datenschutz gibt es bei geocaching.com nicht

Mit dem Datenschutz ist und war es noch nie weit her bei Geocaching. Selbst Facebook bietet mittlerweile mehr Privatsphäre. Wer jetzt meint dieser Vergleich hinke, dem widerspreche ich! GC bekommt immer mehr “social features” und die notwendigen Regulierungen werden nicht beachtet. Aber wenn ein vergleichsweise harmloses Feature wie die Audit-Logs entfernt wird, holt man zur Begründung die DS-GVO Keule raus 🙈. Aber wir kennen es ja nicht anders 😎 .

Das könnte dich auch interessieren …

6 Antworten

  1. Biki sagt:

    Alles sehr richtig. Leider.

  2. Knoepfchendruecker sagt:

    Dann kam schon der Statistiken bin ich etwas vorsichtig: theoretisch könnte ein Cacher sämtliche Logbücher aller Caches (zumindest einer Region) herunter laden und käme so auch an die Information, wer wann welchen Cache gefunden und mit welchen Fotos geloggt hat. Project-GC ist etwa so ein „Alleswatcher“…

    Damit das Argument zieht, müsste man bereits das Lesen fremder Logbücher etwa auf Cacher und Owner beschränken.
    Eventuell könnte der Owner neue Onlinelogs (nur!) gegenüber anderen Findern freischalten, wenn der jeweils Loggende dies auch erlaubt. Natürlich gilt diese Regel auch übertragen für Watchlist-Nachrichten und API-Calls.

    Sprich: sobald jede Möglichkeit zur Selbstdarstellung und gegenseitiger Nabelschau fehlt, wäre man deiner Definition nach Datenschutz-konform. Nur wird dann auch vielen die Motivation zum Cachen fehlen.

    • webmicha sagt:

      Deinen Einwand verstehe ich jetzt nicht. Eine korrekte datenschutzkonforme Umsetzung gibt dem User die Kontrolle über seine Daten. Wer sich in selbstdarstellerischer Weise präsentieren möchte, könnte dies ja tun. Er müsste dem einfach nur zustimmen bzw. die entsprechenden Einstellungen vornehmen.

      Und wenn ich in meinem Profil einstelle, dass andere Cacher meine Statistik nicht sehen sollen, dann darf die GC API das nicht umgehen und Diensten wie Project GC genau diese Daten liefern.

      • Knoepfchendruecker sagt:

        DerPunkt ist, dass man die Informationen im Profil zwar “gesammelt” erhält, man aber auch auf anderen Wegen an diese Information gelangen kann (im Extremfall: jedes Onlinelogbuch abrufen).

        Daher darf das dann also eben nicht nur für die API gelten, sondern muss auch für das digitale Logbuch gelten: da deine Logeinträge ja öffentlich sind und man sich aus der Summe der Logeinträge eine eigene Statistik bauen oder deine Logeinträge sehen kann.
        Ein Cachelisting würde danach für beliebige Dritte dann eben nur noch das Listing enthalten, maximal eine Ministatistik über die Anzahl an Funden, DNF und Maintenance.
        An der Stelle muss die Frage berechtigt sein: ist ein eigener Logeintrag öffentlich oder nicht? Möchte man “seinen” Logeintrag nur gegenüber bestimmten (anonymer Besucher, anderer Finder, Owner, “Freunde”, definierte Liste von Cachern…) zeigen?

        Wenn du das haben möchtest, hast du dazu bereits heute eine halbe Option: Funde nur noch per “Write Note” zu loggen. Das taucht in keiner Statistik auf und nicht in deinem Profil. Oder noch härter: nur “vor Ort” loggen, aber nicht mehr online. Und ja: von beiderlei Sorte gibt es bereits heute Cacher, die das machen (nur per Note oder gar nicht online loggen).

  3. mati16348 sagt:

    Sehe ich anders. Bei GC operiere ich nur mit einem Nickname, den ich auch ändern (oder anstelle dessen neue Accounts erzeugen) kann. Von daher kann man zwar über das Hilfskonstrukt der “personenbeziehbaren” Daten ein Datenschutzproblem herbeidefinieren, aber überzeugend finde ich das nicht.
    Und dazu wird doch über die Logs schon die Einwilligung der Veröffentlichung gegeben – wer das nicht will kann ja auf den OnlineLog verzichten. Ich kenne einige Cacher die ausschließlich in den Logbüchern vor Ort loggen.
    Sinn eines Onlinelog ist doch gerade, den Fund anderen mitzuteilen. Und wie schon Knoepfchendruecker geschrieben hat: Wenn jede Möglichkeit zur Selbstdarstellung zur sozialen Interaktion fehlt, mag man nach deiner Definition nach Datenschutz-konform sein. Nur wird dann auch vielen die Motivation zum Cachen fehlen.

  4. Tobias sagt:

    Ein Kompromiss könnte sein: Unter dem Listings werden die Logs nicht mehr chronologisch sondern alphabetisch sortiert und ohne Datum angezeigt.