Der Schutz von Nutzerdaten ist nicht nur im Onlinehandel, sondern auch in Sachen Videokonferenzen und digitale Veranstaltungen quasi allgegenwärtig. Wie das Schwert des Damokles schwebt der Datenschutz über den Anbietern und Systemen – vor allem und insbesondere durch die Gesetzgebungen in der EU und Deutschland. Doch wie steht es um den Datenschutz und die DSGVO bei Gather. Town? Zunächst einmal – ihr ahnt es bereits: Gather.town sitzt in den USA, dies ist auch der Standort der Gather.town Server. Es gibt aber auch eine ganze Reihe beruhigende und gute Nachrichten für euch.

Wir haben mittlerweile mehr als 300 Veranstaltungen und digitale Events für staatliche Behörden, öffentlich-rechtliche Institutionen und Ministerien, Dax-Unternehmen, Organisationen der Vereinten Nationen, Parteien, Verbände und viele weitere Kunden mit Gather realisieren dürfen. Besonders angenehm ist die Tatsache, dass für die Nutzung von Gather Town gar keine Registrierung, keine Anmeldung und auch kein Download einer App erforderlich ist.

DSGVO bei Gather.town: Teilnahme ohne Registrierung

In Sachen Datenschutz bei Gather Town heißt das, dass für die Teilnahme an einem digitalen Event gar keine Klarnamen erforderlich sind. Es braucht nicht einmal die Eingabe einer Email-Adresse. Lediglich die eigene Eingabe eines Spitznamens oder Synonyms ist beim Öffnen einer Veranstaltung vorgesehen, insofern werden im Vergleich zu anderen Videokonferenz-System erst gar nicht unnötigen Personendaten erhoben oder gespeichert. Gleichwohl werden wie bei quasi jeder Internetnutzung Informationen wie Cookie Daten, die Location oder auch das Nutzerverhalten erfasst (siehe Datenschutz Gather Town).

Die Daten werden von Gather während der Übertragung und im Ruhezustand verschlüsselt. Empfangene Daten werden während der Übertragung mit https, TLS und DTLS 1.3/SRTP verschlüsselt. Daten werden im Ruhezustand mit AES256 verschlüsselt. Alle persistenten Daten werden im Ruhezustand gemäß den Richtlinien von Google Cloud Firestore und Google Cloud Storage verschlüsselt. Chats und Anrufe werden während der Übertragung verschlüsselt, und alle gespeicherten Daten werden im Ruhezustand verschlüsselt. Dies ist die Norm für Videotelefonie-Software und entspricht nach Benchmarking beispielsweise der Sicherheit von Google Meet.

Solltet ihr für eine digitale Veranstaltung mit Gather ein datenschutzkonformes Teilnehmermanagement benötigen, so bieten wir bei Meetingland mit unseren Kooperationspartnern und Unternehmen wie Guestoo saubere DSGVO konforme Möglichkeiten für das Gäste- und Teilnehmermanagement. Das heißt die Registrierungsdaten werden dann auf Servern in Deutschland in einem nach Iso 27001 zertifizierten Rechenzentrum verarbeitet und es liegt ein Vertrag zur Auftragsdatenverarbeitung nach DSGVO vor. Gerne können wir etwaige Leistungen auch als One Stop Lösung in unser Angebot integrieren und euch diesbezüglich entlasten.

Datenverarbeitung und Datenschutz bei Gather: Vertragswerk

Wenn euch bei einem Meetingland Event mit Gather.Town der Datenschutz am Herzen liegt, sind wir als offizieller Gather Partner gerne auch im Binnenverhältnis zwischen euch als Veranstalter und Gather Town als technische Plattform behilflich. Konkret erhaltet ihr über unsere Ansprechpartner eine unterzeichnete Datenverarbeitungsvereinbarung, die alle technischen und organisatorischen Maßnahmen zum Schutz der Daten aufführt und damit die Datenübertragung im Rahmen der Standardvertragsklauseln konform in die USA ermöglicht.

Gather hat uns in Sachen Datenschutz weitere Details zur Verfügung gestellt. So gibt Gather zum Beispiel an, dass personenbezogene Daten nur so lange aufbewahrt werden, wie dies für die in der Datenschutzrichtlinie dargelegten rechtmäßigen Geschäftszwecke erforderlich ist. Auch in Bezug auf die DSGVO hat sich Gather bereits wie folgt selbstverpflichtet: Nutzerinnen und Nutzer mit Wohnsitz in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR), werden beim Thema Datenschutz von Gather weitere umfangreiche Rechts eingeräumt. Diese umfassen folgende Rechte:

Das Recht,

  • auf alle Informationen, die Gather über sie erfasst, zuzugreifen, sie zu löschen oder zu aktualisieren
  • auf Berichtigung der erfassten Informationen, wenn diese Informationen unvollständig oder falsch sind
  • der Verarbeitung ihrer Daten zu widersprechen
  • zu verlangen, dass Gather.Town die Verarbeitung dieser Daten einschränkt
  • eine Kopie ihrer personenbezogenen Daten in einem maschinenlesbaren und gängigen Format anzufordern
  • ihre Einwilligung zur Verarbeitung jederzeit zu widerrufen

Empfehlung zu DSGVO bei Gather.Town

Ähnlich wie bei Discord und vielen anderen amerikanischen Tools oder Plattformen sind noch nicht alle Aspekte beim Datenschutz von Gather 100% konform mit den hohen Anforderungen der DSGVO. Da keine Nutzerdaten aus den Meetings selbst gespeichert werden und die Technik mit einer realitätsnahen Dynamik der Events absolut innovativ und einzigartig ist, entscheiden sich selbst Behörden, staatliche Einrichtungen und öffentlich-rechtliche Institutionen auch für öffentliche Großveranstaltungen für die Nutzung.

Wir sehen als wichtigstes Argument neben dem hohen Schutzstandard und der modernen Infrastruktur, dass eine Teilnahme an Gather Events komplett ohne Eingabe einer Email-Adresse oder eines Klarnamens möglich ist. Hinzu kommt, dass eine Vielzahl der aktuell führenden Videokonferenz-Systeme momentan allein durch den Serverstandort nicht vollends den EU Richtlinien entsprechen können. Sollte in der Gesamtabwägung eine Nutzung von Gather für eure Veranstaltung nicht in Frage kommen, beraten wir euch gerne bei der Wahl passender Alternativen. Sprecht uns einfach mal an!