Transparenzhinweis nach Art. 12, 13 und soweit einschlägig 14 DSGVO
für den Betrieb des Ballermania / Molotov Discord-Servers sowie der zugehörigen Web-Dienste.
Die öffentliche Website dient im Wesentlichen nur der Bereitstellung dieser Datenschutzhinweise und der Verifikationsoberfläche für zuvor in Discord gestartete Vorgänge. Öffentliche Nutzer-, Moderations- oder Admin-Ansichten werden nicht angeboten.
Anbieterkennzeichnung, Registerangaben und Kontakt findest du im Impressum.
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch der öffentlichen Weboberflächen, bei der Nutzung des Discord-Servers, bei der Discord-initiierten Verifikation und Kontoverknüpfung, bei Moderation, Appeals, Tickets, Sicherheits- und Anti-Abuse- Prozessen sowie bei der Geltendmachung datenschutzrechtlicher Rechte.
Soweit personenbezogene Daten nicht direkt bei der betroffenen Person erhoben werden, sondern etwa über Discord, verknüpfte Plattformen, Moderationsvorgänge oder Meldungen eingehen, gilt diese Erklärung auch für diese Fälle, sofern keine speziellere Einzelinformation erfolgt.
BM Gaming UG (haftungsbeschränkt)
Mühlhaldenstraße 24
70567 Stuttgart Möhringen
E-Mail für Datenschutzanfragen: [email protected]
| Zweck | Typische Rechtsgrundlage |
|---|---|
| Bereitstellung der Website, technische Stabilität, Fehleranalyse, Missbrauchs- und Angriffsabwehr | Art. 6 Abs. 1 lit. f DSGVO |
| Betrieb des Discord-Servers, Rollen- und Community-Funktionen, Verifikation, Moderation, Appeals, Support, Ticketing, Sicherheits- und Anti-Abuse-Funktionen | Art. 6 Abs. 1 lit. f DSGVO |
| Einsatz externer Anti-Abuse- und Alt-Account-Dienste wie Double Counter zur Erkennung von Mehrfachkonten, Ban-Evasion und vergleichbaren Missbrauchsmustern | Art. 6 Abs. 1 lit. f DSGVO |
| Bearbeitung von Kontaktaufnahmen per E-Mail, insbesondere Datenschutz-, Support- oder Rechteanfragen | Art. 6 Abs. 1 lit. f DSGVO; bei gesetzlichen Pflichten oder formalen Rechteanfragen zusätzlich Art. 6 Abs. 1 lit. c DSGVO, soweit einschlägig |
| Bearbeitung formaler Datenschutz-, Auskunfts-, Lösch- oder Widerspruchsanfragen sowie sonstiger gesetzlicher Pflichten | Art. 6 Abs. 1 lit. c DSGVO, soweit einschlägig, im Übrigen Art. 6 Abs. 1 lit. f DSGVO |
| Optionale Zusatzfunktionen, sofern wir hierfür ausnahmsweise gesondert um Zustimmung bitten | Art. 6 Abs. 1 lit. a DSGVO |
Unsere berechtigten Interessen liegen insbesondere im sicheren und nachvollziehbaren Betrieb des Servers, in der Abwehr von Missbrauch, Mehrfachaccounts und Umgehungsversuchen, in einer konsistenten Moderation, in der Bearbeitung von Appeals und Tickets sowie in der Stabilität und Sicherheit der eingesetzten Systeme.
Wir versuchen, Rohdaten und Langzeit-Kerndaten voneinander zu trennen und nur die für den jeweiligen Zweck erforderlichen Datenkategorien zu verarbeiten.
[email protected]Personenbezogene Daten werden nur den Stellen zugänglich gemacht, die sie für den jeweiligen Zweck benötigen. Dazu können insbesondere intern autorisierte Teammitglieder mit Zuständigkeit für Betrieb, Moderation, Appeals, Support oder Datenschutzanfragen sowie technische Dienstleister und Auftragsverarbeiter für Hosting, Infrastruktur, Storage, Sicherheits- oder Kommunikationsdienste gehören.
Zu den für Nutzer besonders relevanten Empfängern bzw. Empfängerkategorien gehören insbesondere Discord, verknüpfte Plattformen wie Steam, FACEIT oder Leetify sowie der externe Anti-Abuse-Dienst Double Counter / Tellter SAS. Daneben können technische Dienstleister für Hosting, Storage, Sicherheit oder E-Mail-Kommunikation eingesetzt werden.
Berater, Gerichte, Behörden oder sonstige Stellen erhalten Daten nur, soweit dies zur Rechtsdurchsetzung, Rechtsverteidigung oder zur Erfüllung rechtlicher Pflichten erforderlich ist.
Soweit Nutzer direkt mit der von Double Counter betriebenen Verifikationsseite oder dem Bot interagieren, verarbeitet Double Counter bestimmte Daten zusätzlich unter eigener datenschutzrechtlicher Verantwortung. Ergänzende Informationen findest du in der Datenschutzrichtlinie des Anbieters: https://docs.doublecounter.gg/double-counter-en/legal
Je nach Nutzung können Daten dabei insbesondere gegenüber Plattformen, Anti-Abuse-Diensten sowie technischen Dienstleistern für Hosting, Sicherheit, Storage oder E-Mail-Kommunikation verarbeitet werden, soweit dies für Bereitstellung, Sicherheit oder Kommunikation erforderlich ist.
Zur Erkennung von Mehrfachkonten, Ban-Evasion und vergleichbaren Missbrauchsmustern setzen wir auf unserem Discord-Server den Dienst Double Counter von Tellter SAS (Frankreich) ein.
Nach der Anbieterinformation können dort insbesondere Discord-User-IDs, IP-/Browserdaten sowie Moderations- oder Prüfsignale verarbeitet werden. Relevante Treffer können uns als Warn- oder Loghinweise für serverbezogene Sicherheits- und Moderationsentscheidungen angezeigt werden.
Soweit Double Counter Daten unter eigener Verantwortung verarbeitet oder speichert, gelten die Datenschutzinformationen und Speicherfristen des Anbieters. Laut Anbieter können bestimmte Zuordnungsdaten auch befristet über die einzelne Verifikation hinaus gespeichert werden. Auf diese Verarbeitung haben wir keinen vollständigen unmittelbaren Einfluss.
Einige der eingesetzten Plattformen oder technischen Dienstleister können Daten auch außerhalb der EU bzw. des EWR verarbeiten oder Konzernbezug zu Drittländern haben. Soweit dies der Fall ist, erfolgen Übermittlungen nur auf einer datenschutzrechtlich zulässigen Grundlage, insbesondere auf Basis von Angemessenheitsbeschlüssen oder geeigneten Garantien wie Standardvertragsklauseln, soweit der jeweilige Anbieter diese vorsieht.
| Datenkategorie | Typische Speicherdauer / Kriterien |
|---|---|
| Technische Website- und Verbindungsdaten | grundsätzlich nur kurzfristig, soweit für Auslieferung, Stabilität, Fehleranalyse und Abwehr von Missbrauch erforderlich |
| Pending-Verify-Flows sowie kurzlebige Start-, State- oder Session-Daten | nur für den laufenden Prozess; Bereinigung spätestens nach 7 Tagen |
| Verknüpfungs- und Verify-Basisdaten | solange die Verknüpfung besteht oder ein betrieblicher Zweck fortbesteht; bei Self-Service-Unlink werden entbehrliche Verknüpfungsdaten entfernt |
| Nachrichteninhalte in Rohform | standardmäßig bis zu 180 Tage; Metadaten können länger erhalten bleiben |
| Voice-Aktivitätsrohdaten (keine Audioinhalte) | standardmäßig bis zu 90 Tage; reduzierte Aggregate können länger bestehen bleiben |
| XP-Ereignislogs | standardmäßig bis zu 365 Tage; Summen- und Tagesaggregate können länger bestehen bleiben |
| Ticket-Transcripts und Transcript-Referenzen | standardmäßig bis zu 180 Tage; schlanke Metadaten können länger erhalten bleiben, wenn dies für Support, Moderation oder Nachvollziehbarkeit erforderlich ist |
| Meldungen sowie eingereichte Screenshots, Audio-/Video- oder sonstige Fallbeweise | grundsätzlich nach derselben Evidence-Logik wie sonstige Fall-Evidence; keine öffentliche Weitergabe, nur fallbezogene staff-interne Verarbeitung |
| Fall-Evidence | Standard-Evidence: Review nach 180 Tagen, Löschung nach 365 Tagen; schwere oder langfristig markierte Fälle: Review nach 365 Tagen, Löschung nach 1095 Tagen; dokumentierte Legal-Hold-Fälle länger bis zum Wegfall des Hold-Grunds |
| Kern-Fallakten und Moderationshistorie | gestufte Review-Logik: leichtere Kernakten typischerweise Review und Löschziel nach 10 Jahren; ban-artige oder vergleichbar schwere Kernakten typischerweise Review nach 10 Jahren ohne automatisches Standard-Löschziel. Eine längere Aufbewahrung erfolgt nicht pauschal, sondern nur bei fortbestehender Erforderlichkeit, z. B. für Repeat-Offender-Bewertung, offene Appeals, Sicherheitszwecke oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; dokumentierte Legal-Hold-Fälle bis zum Wegfall des Hold-Grunds |
Das bedeutet insbesondere: Rohdaten, Volltexte und frei abrufbare Evidence werden deutlich früher reduziert oder gelöscht als schlanke Kernvermerke, die für Nachvollziehbarkeit, Appeals oder den Schutz der Community noch erforderlich sind.
Unsere Voice-Kanäle für normale Mitglieder sind moderierte Community- und Safety-Bereiche. Mitglieder sollten diese Bereiche nicht als vertrauliche Privaträume behandeln.
Zur Meldung schwerer Regel- oder Rechtsverstöße, Sicherheitsvorfälle, Appeals oder Supportfälle können Mitglieder Screenshots, Chat-Auszüge, kurze anlassbezogene Audio-/Videobelege und sonstige fallbezogene Beweismittel an das Moderationsteam übermitteln. Dazu gehören insbesondere Betrug/Fraud, Bedrohungen, verfassungswidrige Inhalte, Doxxing, massive Belästigung, Scamming, Cheating-Deckung oder vergleichbare Sicherheitsfälle.
Soweit Audio- oder Videomaterial mit Personenbezug eingereicht wird, verarbeiten wir dieses ausschließlich fallbezogen für Moderation, Sicherheit, Fraud Prevention, Appeals oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und nur innerhalb eines berechtigten Staff-Kreises.
Daueraufnahmen, anlassloses Mitschneiden, öffentliche Uploads, Bloßstellung, Weitergabe außerhalb des Tickets oder Aufnahmen für private Streitigkeiten sind nicht erlaubt. Bei Zweifeln an Erforderlichkeit oder Zulässigkeit kann Staff Evidence ablehnen oder löschen und den Fall anhand anderer Angaben prüfen.
Es besteht grundsätzlich keine allgemeine gesetzliche Pflicht, uns Daten für die Verifikation oder Community-Funktionen bereitzustellen. Ohne die jeweils erforderlichen Daten können einzelne Funktionen jedoch nicht oder nur eingeschränkt genutzt werden, insbesondere:
Wir können technische oder regelbasierte Prüfungen nutzen, um Auffälligkeiten, Missbrauchsrisiken, Mehrfachaccount-Muster oder Verifizierungsprobleme zu erkennen. Solche Systeme können Fälle markieren, priorisieren oder einer manuellen Prüfung zuführen.
Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder in vergleichbar erheblicher Weise ist damit nicht beabsichtigt. Harte Moderationsentscheidungen sollen nicht allein durch ein automatisiertes System getroffen werden.
Du hast nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO) sowie Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einlegen. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die weitere Verarbeitung bestehen oder ob die Verarbeitung eingeschränkt bzw. beendet wird.
Soweit eine Verarbeitung ausnahmsweise auf einer Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Bitte beachte: Eine vollständige sofortige Löschung ist nicht in jedem Fall möglich. Soweit Daten noch für Sicherheitszwecke, die Wahrung der Rechte anderer Personen, offene Moderations- oder Appeal-Verfahren oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, kommt statt einer Löschung gegebenenfalls zunächst nur eine Einschränkung der Verarbeitung in Betracht.
Soweit technisch verfügbar, stellen wir in Discord Self-Service-Kommandos bereit, insbesondere
/privacy, /export-my-data, /delete-my-data und
/unlink.
Diese Kommandos sind Discord-Kommandos und keine öffentlichen Webformulare.
Du kannst dich zudem bei einer Datenschutzaufsichtsbehörde beschweren. Für BM Gaming UG (haftungsbeschränkt) in Baden-Württemberg ist insbesondere der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg zuständig.
Beschwerdeportal: https://www.baden-wuerttemberg.datenschutz.de/beschwerde-online-einreichen/
Bei Fragen zur Verarbeitung deiner Daten oder zur Geltendmachung deiner Rechte erreichst du uns unter [email protected].