Hab' nochmal gesucht und das Statement nicht mehr gefunden. Aber da du es jetzt ansprichst bin ich etwas verunsichert, wie der genaue Wortlaut der Aussage war. Vorsichtshalber nehme ich das aus meinem Text nochmal raus, bis ich den Post wiedergefunden habe. Ich will keine Gerüchte in die Welt setzen, die eventuell nicht stimmen.

Wenn es so ein Statement gegeben hätte, die englischsprachigen Nutzer hätten das schon breit getreten. Kann mir daher nicht vorstellen, dass es so ein Statement gab.

Klingt überzeugend. Es gab mal ein Statement zur Sichtbarkeit von Profilen und das sich das in nächster Zeit nicht ändern wird. Vielleicht ist das falsch in meiner Erinnerung geblieben. Jedenfalls gut, daß ihr mich darauf aufmerksam gemacht habt.

Ein Wir-Gefühl dient der Kundenbindung. Das sagt erstmal nichts darüber aus, ob es das von GOGs Seite aus auch tatsächlich gibt oder gegeben hat. Wie gesagt, ich kann mir vorstellen, daß das in der Anfangszeit echt war.
Aus meiner Sicht findet sich das dann in den Statuten/AGB wieder, nicht nur in Sprüchen.
Und es ist ja auch so, daß wir uns dieses Gefühl wünschen und deshalb vielleicht manchmal nicht so genau hinsehen.
Ich verfolge General oder die deutschen Foren in der Tat eher sporadisch und war nie wirklich in die Entwicklung von GOG eingebunden. Da hast du recht. GOG war für mich bisher nur der zentrale Shop für Spiele, da ich die DRM-Geschichte nie mitgemacht habe und auch sonst versuche, auf die Daten zu achten, die ich verbreite.

"Vieeeeel größer":
Keine Ahnung, das ist vielleicht etwas zu spekulativ. Das hängt ja nicht unbedeutend von der Konkurrenz ab. DRM-frei ist ein Thema, das Leute anlockt. Genau wie "umweltschonend" usw. Damit hast du aber auch erstmal ein kritisches Publikum am Hals. Es gibt also viele Einflüsse, die eine Rolle spielen und schwer vorhersagbar sind.

"Andere Kundschaft": Ja.

1: PR kommt mit Sicherheit.
2: Glaube ich nicht. GOG/CD ist kein Gigant, aber auch kein Kleinunternehmen. Die machen Marktanalysen usw. Try & Error ist extrem unwarscheinlich und kann teuer werden.
3: Das könnte durchaus zusätzlich eine Rolle spielen.

Das versprochene Update: Ich hab gestern eine Antwort vom Support auf meine Anfrage erhalten.

Zu meiner Frage nach den Partnern wollte man mir keine Auskunft geben (rechtlich nicht notwendig oder aufgrund von Verträgen sogar verboten / nicht gebräuchlich / zu unflexibel, wenn einzelne Partner explizit genannt werden)
- Nicht transparent, aber zumindest teilweise vernünftig nachvollziehbar.

Zur Frage inwieweit die Weitergabe persönlicher Daten an die Partner beschränkt ist, wurde mir geschrieben, dass nur absolut notwendige Informationen weitergegeben werden und die Partner diese Daten ausschließlich nach Anweisung von GOG und nicht für eigene Zwecke verwenden dürfen.
- Klingt schonmal etwas besser als in der neuen Richtlinie. Aber warum schreibt man das nicht gleich so dort rein?

Zur Selbstauskunft hat man mich an eine andere Adresse verwiesen (die auch in der Datenschutzrichtlinie drinsteht). Ich werde aber vorerst verzichten, da ich weiß, dass andere bereits eine Auskunft eingefordert haben und ich erstmal nachhöre, ob und was da kommt.

Ich hab mir in den letzten Tagen einige neue Datenschutzrichtlinien durchgelesen. Die neue von GOG rangiert leider mit am unteren Ende. Es gab definitiv bessere, nutzerfreundlicher formulierte Beispiele. Aktuell ist hier bei GOG praktisch keinerlei Beschränkung der Weitergabe persönlicher Daten drin. Es wird zwar von einem begrenzten Umfang geschrieben, wo und wie die Begrenzung stattfindet aber an keiner Stelle erwähnt und ist daher völlig beliebig.

Es ist klar, dass man Partner zur Bereitstellung der Website und Dienste braucht und ich verstehe auch, dass man einzelne Partner in der Richtlinie nicht nennen kann und will, da man dann bei jedem Wechsel eine neue Datenschutzerklärung veröffentlichen müsste. Trotzdem könnte man sich einschränken ohne dabei die unternehmerisch notwendige Flexibilität zu verlieren. Wenn man in den Tätigkeitsfeldern der Partner die Verwaltung von Emailverkehr anführt, ließe sich die Weitergabe an dieser Stelle auf die Emailadresse und ggf. von Mailinhalten beschränken. Bei der Buchhaltung auf Zahlungsinformationen. Und so weiter. Zudem könnte man auch ausdrücklich verbieten, dass die Partner die Daten für eigene Zwecke verwenden dürfen.

Ich finde, das muss wesentlich expliziter formuliert werden. Die DSGVO verlangt ja eben genauere Angaben zur Weitergabe und dem Verwendungszweck der Daten. Ungenauer als GOG kann man es aber fast gar nicht machen.

Habe vermutlich die identische Antwort bekommen und stimme dir zu.

Ich habe auch schon einige Datenschutzerklärungen hinter mir, aber sowas habe ich noch nicht dabei gehabt. Im Kern ist hier die Aussage: 'Wir werden dir weder sagen, an wen wir deine Daten weitergeben noch werden wir dir sagen, in welchem Umfang. Aber wir werden es immer tun, wenn wir es für nötig halten.'
Sowas "Datenschutz-Erklärung" zu nennen ist frech =)

Keine Ahnung, ob so etwas rechtlich tatsächlich möglich ist, bin kein Jurist. Der Sinn der DSGVO ist damit auf den Kopf gestellt. Klar wird aber, dass GOG im Gegensatz zu Anderen beim Thema Datenschutz kein besonderes Interesse entwickelt und gleichzeitig so viele Daten wie möglich einsammelt, auch heimlich (siehe galaxy.dll ohne GOG Galaxy Installation).

Das alles klingt aus meiner Sicht leider nicht sehr vertrauenswürdig. Sehr schade :(

Ich hoffe, dass sowas nach der neuen DSGVO rechtlich nicht OK ist und GOG alleine deswegen demnächst nachbessert.

Was die galaxy.dll angeht: Aktuell werden ja wieder zu allen Spielen die klassischen Installer angeboten. Dazu ein großes Dankeschön an GOG! Ich hab das noch nicht nachgeprüft, aber bei denen sollte die galaxy.dll eigentlich nicht mitinstalliert werden, oder?

Finde ich auch, wer schon manuell herunterlaedt will auch den Client nicht. Danke GOG

Viele Spiele stürzen ohne die dll ab. Es ist "technisch notwendig", dass die dll dabei ist.

Leider doch.
Die Umstellung auf den klassischen Installer hat tatsächlich stattgefunden, die 'galaxy.dll' wird aber trotzdem weiterhin FAST IMMER mitinstalliert. Wir müssen also davon ausgehen, dass die Daten auch ohne Galaxy-Installation an GOG (und Andere) abfliessen.

Mein Eindruck ist, dass 'GOG Galaxy' lediglich (mehr oder weniger) die Benutzeroberfläche ist und die 'galaxy.dll' unabhängig das Sammeln und Übermitteln der Daten übernimmt. Wer also hofft, seine/ihre Daten zu schützen, indem er/sie GOG Galaxy nicht installiert, unterliegt wohl einem Irrtum. Das geht nur mit Firewall.
Und wie schon früher geschrieben deutet viel darauf hin, dass die Daten auch übermittelt werden, wenn du das Internet komplett abstöpselst. Einiges im lesbaren Code der galaxy.dll wirkt so, als wenn die Daten dann zwischengespeichert werden und die Verbindung zu GOG nur später aufgebaut wird (ist ja auch eigentlich ein normales, gewünschtes Verhalten ist, wenn GOG-Galaxy installiert ist).

Allerdings kann ich nur die Verbindung zu GOG ohne Galaxy-Installation wirklich belegen, die konkreten Daten, die übermittelt werden, kenne ich nicht und GOG schweigt sich natürlich aus. Wenn hier also jemand 'nen Packet-Sniffer installiert hat... ich würde mich über mehr Infos freuen, auch ob die Daten halbwegs geschützt übertragen werden würde mich interessieren :)

Nach meinem Verstaendnis darf GOG nicht "heimlich" Daten einsammeln und dann auf Nachfrage nicht antworten. Siehe Art. 12-23 GDPR.

Ist auch meine Meinung. Und trotzdem wird ohne Galaxy-Installation bei jedem Spielstart belegbar eine Verbindung zu GOG hergestellt. Das wurde auch schon von Anderen beanstandet. Eine Verbindungsanfrage ohne Datenübermittlung gibt es nicht.

Ich habe auf meinem Rechner eine galaxy.dll in den Verzeichnissen von Unreal Gold, Deus Ex GOTY und Doom 3 BFG gefunden und die drei telefonieren nicht nach Hause, wenn ich die Spiele starte.

Galaxy habe ich nicht installiert.

Interessant. Hat vielleicht was mit der Version der galaxy.dll zu tun. Ich hätte wohl besser "bei mir" schreiben sollen. Der grösste Teil meiner GOG Spiele versucht tatsächlich, eine Verbindung aufzbauen.
Auf die Schnelle die Ersten, die ich grad im Firewall-Log gefunden habe.

Beispiele für GOG:
Witcher 3: 46.105.121.139 (galaxy-log.gog.com)
Tropico 5: 46.105.121.139 (galaxy-log.gog.com)
usw...

Es gibt auch Anfragen zu anderen Zielen:
Syberia 3: 194.110.240.182 (CD PROJEKT S.A.)
oder
Gorogoa: 52.85.173.5 (52-85-173-5.fra6.r.cloudfront.net)
usw...

Ein reges Treiben...
Zu den Cloudfront Adressen gibt es einen aktuellen Thread:
https://www.gog.com/forum/general/game_keeps_trying_to_phone_home
Zu der Phone-Home Geschichte von GOG gibt es seit Jahren Beschwerden, zb. hier:
https://www.gog.com/forum/general/what_is_gog_stance_on_telemetry

Also bei Doom weiß ich es nicht, aber bei Unreal Gold und Deus Ex ist die Galaxy.dll eines der der Audio-Systeme..

Gibt es Neuigkeiten? Wurde was an den Profilen geändert? Wurde GOG schon abgemahnt?