Studie "Datenschutz in Online-Spielen" (2010)

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat die Studie "DOS Datenschutz in Online-Spielen" erstellt und online zugänglich gemacht.

"Der Siegeszug von Online-Spielen auf Konsolen, PCs, Handys und in Sozialen Netzwerken brachte zahlreiche Datenschutzprobleme mit sich. Die Nutzenden wollen eigentlich nur spielen, doch werden im Hintergrund oft umfangreich personenbezogene Daten verarbeitet: Nicht nur Registrierungsdaten wie Name und Passwort werden erfasst, sondern auch Informationen über Spielverhalten, Ausstattung des PCs, Zahlungsdaten, Kommunikationsinhalte bis hin zu Freundeslisten, Adressbüchern und Profildaten, wie sie z. B. in Sozialen Netzwerken oder auf Handys gespeichert sind. Die ULD-Studie weist auf Defizite hin: Daten werden ohne Rechtsgrundlage verarbeitet; Rechte auf anonyme Nutzung sind nicht umgesetzt; viele Vorgänge laufen gesetzeswidrig intransparent für die Spieler ab. ... Die ULD-Studie zeigt den geltenden Rechtsrahmen je nach Sitz des Spielebetreibers auf. In einem Leitfaden werden praxisgerecht für 27 abgegrenzte typische Funktionalitäten von Online-Spielen - von der Installation über Registrierung und Betrieb bis hin zu Chatsystemen und Implementierung von Webcams - Hinweise gegeben, worauf Hersteller und Betreiber aus Datenschutzsicht achten müssen." (Pressemitteilung)

Der ausführliche Report "Datenschutz in Online-Spielen" und der "Leitfaden Datenschutz in Online-Spielen" können kostenfrei als PDF-Datei heruntergeladen werden.

Zwei Zitate aus der Zusammenfassung:

"Betreiber von Online-Spielen im außereuropäischen Ausland müssen sich in der Regel an deutsches Datenschutzrecht halten, wenn sie ihre Angebote direkt (auch) an deutsche Spieler richten. Innerhalb der EU kann im Rahmen des Herkunftslandsprinzip bzw. Territorialprinzip auch nur das Recht des Landes relevant sein, in dem die Daten verarbeitende Stelle (meist der Betreiber der Spiele) ihre Niederlassung hat. Da jedoch das Datenschutzrecht in der EU durch entsprechende Richtlinien in vielen Lebensbereichen vereinheitlicht ist, ergeben sich für die meisten Fälle nur geringe Abweichungen gegenüber dem deutschen Datenschutzrecht.

Bei Online-Spielen handelt es sich um Telemedien, auf die in Deutschland das Telemediengesetz (TMG) Anwendung findet. Dies bezieht sich auf Bestandsdaten und Nutzungsdaten zur Erbringung des Spiels. Darüber hinaus gehende Datenverarbeitung richtet sich in der Regel nach dem Bundesdatenschutzgesetz (BDSG), teilweise auch bei bestimmten Diensten nach dem Telekommunikationsgesetz (TKG).

Grundsätzlich gilt, dass für die Verarbeitung von personenbezogenen Daten entweder eine Rechtsgrundlage oder die Einwilligung des Spielers vorliegen muss. Ist beides nicht gegeben, so ist die Verarbeitung der Daten rechtswidrig."

"Die Untersuchung einer Auswahl der auf dem Markt befindlichen Spielsysteme und Spiele im Rahmen dieses Vorhabens hat zahlreiche Verstöße gegen die Datenschutzgesetze aufgezeigt. Kaum eine Datenschutzerklärung war so verfasst, dass sie dem Grundsatz der sowohl umfassenden als auch verständlichen Aufklärung entsprach. Einige Betreiber lassen sich dabei weitgehende Rechte an der Verwendung der personenbezogenen Daten einräumen, die nicht im Einklang mit dem Erforderlichkeitsprinzip und Zweckbindungsprinzip stehen. Insbesondere Betreiber außerhalb der EU behandeln die IP-Adresse nicht als besonders schützenswertes Datum. Einwilligungen wurden großteils nur pauschal eingeholt, ohne dass die genauen Auswirkungen für den Spieler immer erkennbar waren. Die Löschung von Daten war teilweise gar nicht oder erst auf wiederholte Nachfrage möglich."

Zusammenfassung der Ergebnisse

Weitere Informationen:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Tel.: 0431 988-1398
e-mail dos@datenschutzzentrum.de