Rechtstipp des Monats: Datenschutz in Onlinespielen

Janine Smitkiewicz   //   Oktober 4, 2010   //   0 Kommentare

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat mit seiner im September veröffentlichten Studie »DOS Datenschutz in Onlinespielen« auf die bestehenden Defizite beim Umgang mit Daten der Nutzer von Onlinespielen hingewiesen und zugleich einen Leitfaden für die Hersteller und Betreiber von Onlinespielen veröffentlicht.
Die Probleme stecken im Detail: Es werden häufig ohne Kenntnis und Einwilligung des Nutzers von Onlinespielen, ganz gleich auf welchem Medium, personenbezogene Daten gespeichert und verarbeitet, ohne dass die Hersteller oder Betreiber der Spiele über eine Rechtsgrundlage verfügen. Der heutige Rechtstipp soll einen kleinen Überblick über die geltende Rechtslage und die bei Onlinespielen relevanten Problematiken verschaffen.
 

Die gesetzlichen Grundlagen
Datenschutzrechtlich relevant sind sogenannte »Personenbezogene Daten«, das sind »Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person« (§ 3 Abs. 1 Bundesdatenschutzgesetz (BDSG)). Zu den Informationen, die einen Bezug zur Person haben, zählen in Onlinespielen etwa Name und Adresse, aber auch alle anderen Daten, die das Verhalten des Spielers widerspiegeln (können) oder dazu führen, dass er auch ohne eindeutige Identifizierung wiedererkannt wird. In der Diskussion um die IP-Adresse des Nutzers hat sich mittlerweile die Position etabliert, dass auch diese als personenbezogene Information zu gelten hat.

Verantwortlicher im Sinne des Datenschutzrechts ist »jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt« (§ 3 Abs. 1 BDSG), bei Onlinespielen sind das die Betreiber des Spiels und deren externe Dienstleister.

Das deutsche Datenschutzrecht gilt übrigens in der Regel für alle Spieleangebote, die sich (auch) an deutsche Spieler richten. Wenn der Betreiber eine Niederlassung oder gar den Hauptsitz in Deutschland hat, dann gilt das deutsche Telemediengesetz. Wenn er innerhalb der Europäischen Union sitzt, gelten die jeweiligen landesrechtlichen Vorgaben, die aufgrund der bestehenden EU-Richtlinien aber weitestgehend dem deutschen Recht entsprechen.
Die Datenschutz-Basics für Spielebetreiber
Grundsätzlich erfolgt der Betrieb eines Onlinespieles im Zuge der automatisierten Datenverarbeitung – und diese muss im Einklang mit den Gesetzen stehen. Deshalb muss jeder Betreiber unter anderem für die Einhaltung folgende Eckpunkte sorgen:

  • Dritte dürfen nicht unberechtigt auf die Daten der Spieler zugreifen können.
  • Dem Spieler muss zeitnah ermöglicht werden, seine Rechte auf Auskunft, Berichtigung und Löschung/Sperrung gegenüber dem Betreiber durchzusetzen.
  • Die Bestellung einer betrieblichen Datenschutzbeauftragung – vorausgesetzt, im Unternehmen sind mehr als neun Personen tätig, die mit der automatisierten Verarbeitung der personenbezogenen Daten beschäftigt sind (§ 4f BDSG).
  • Die mit der Datenverarbeitung beschäftigten Personen sind auf das Datengeheimnis zu verpflichten.
  • Der Einsatz eines internen Datenschutzmanagements gemäß Empfehlung des ULD.

Der Gesetzgeber hat in der Anlage zu § 9 Satz 1 BDSG konkrete Anforderungen an die Gestaltung der innerbetrieblichen Organisation festgehalten. Darunter fallen je nach Art der zu schützenden Daten etwa Zutrittskontrollen zu den Datenverarbeitungsanlagen oder Zugangs-, Zugriffs- und Weitergabe-Kontrollen zu den Daten durch den Einsatz von Verschlüsselungsmethoden, die dem Stand der Technik entsprechen.


Tipp: Zielsetzung Ihres Unternehmens sollte es sein, so wenige personenbezogene Daten wie möglich zu verarbeiten und soweit realisierbar, die Daten zu anonymisieren bzw. Pseudonyme zu verwenden.


Datenschutzrechtliche Besonderheiten je nach Funktion des Onlinespiels
Je nach Art des Vertriebsweges muss sich der Betreiber bei der Abfrage personenbezogener Daten auf für den Vertrieb erforderliche Daten beschränken und diese von den übrigen Bestands- und Nutzungsdaten trennen; weitere Datenerhebungen bedürfen der Einwilligung des Nutzers.


Tipp: Richten Sie in Ihrem Unternehmen für den Betrieb des Spiels und den Vertrieb des Spiels getrennte Datenbanken ein.


Bei der Registrierung und Anmeldung sollten wiederum nur diejenigen Daten abgefragt werden, die für den Spielbetrieb notwendig sind.


Tipp: Informieren Sie Ihre Nutzer zu Beginn der Nutzung des Spiels über die Art, den Umfang und den Zweck der Erhebung und Verwendung seiner personenbezogenen Daten und sichern Sie sich seine Kenntnisnahme und Einwilligung durch einen aktiven Klick.


Da IP-Adressen dem Datenschutzgesetz unterliegen, sind diese zu anonymisieren, wenn sie der Erstellung von Statistiken oder zur Optimierung des Spieledienstes dienen sollen. Grundsätzlich gilt bei einer Vielzahl von Funktionen in Onlinespielen, wie zum Beispiel den eingesetzten Bezahlsystemen, dass der Betreiber die Erfassung der Nutzerdaten anonym oder sogar unter einem Pseudonym ermöglichen soll, wenn es ihm technisch möglich und zumutbar ist

Weitere datenschutzrechtlich relevante Themen in Onlinespielen können die Einrichtung von Beschwerde- und Bewertungsfunktionen sein, die Erfassung der Leistungen des Nutzers in Highscore-Listen oder dessen Eigenpräsentation, das In-Game-Advertising, In-Game-Shopping und die In-Game-Verhaltensanalyse sowie Daten, die zum Zweck der Altersverifikation und dem Jugendschutz erhoben werden. Bei der Echtzeitkommunikation in Chats oder dem Nachrichtenaustausch etwa über E-Mails sollte der Betreiber wissen, dass er aufgrund der Anwendbarkeit des Telemediengesetzes unter anderem das Fernmeldegeheimnis zu beachten hat.


Tipp: Wenn Sie Tätigkeiten wie etwa die Statistikerstellung oder Abrechnung auslagern, müssen Sie einen schriftlichen »Auftragsdatenverarbeitungsvertrag« im Sinne des § 11 Abs. 2 BDSG abschließen und Ihren Vertragspartner bei Beginn und während der Dauer der Zusammenarbeit regelmäßig hinsichtlich der Datenschutzmaßnahmen kontrollieren.


Fazit
Da sich die gesetzlichen Vorgaben, die unzähligen Funktionen in Onlinespielen und die damit verbundenen Besonderheiten hier lediglich ansatzweise darstellen lassen, empfiehlt es sich, die Studie und den Leitfaden der ULD einmal genauer anzuschauen. Beides kann kostenlos unter www.datenschutzzentrum.de/dos/ heruntergeladen werden und soll Hersteller und Betreiber von Onlinespielen motivieren, bestehende Systeme zu überprüfen und zukünftig für eine datenschutzgerechte Gestaltung bei Onlinespielen zu sorgen.

 

 

Rechtsanwältin Janine Smitkiewicz, LL.M.

Die Autorin ist Partnerin der Kanzlei Auer & Smitkiewicz, Partnerschaft von Rechtsanwälten in München. Die Interessenschwerpunkte der Rechtsanwältin liegen im Gewerblicher Rechtsschutz und Urheberrecht mit Fokus auf die Rechtsberatung rund um die Themen Games, Software und Internet. Neben rechtlichen Fragen zum Schutz von Computerspielen, Marken, Unternehmenskennzeichen, Domains, Publisher- und Lizenzverträgen, Geheimhaltungsvereinbarungen, Arbeitsverträgen für Kreative und zum Wettbewerbsrecht befasst sich die Rechtsanwältin zudem mit der Betreuung in Jugendschutzfragen und der Gestaltung von rechtssicheren Internetauftritten ihrer Mandanten.
Informationen über ihre Kanzlei finden Sie unter www.auer-smitkiewicz.de.

 


Wichtiger Hinweis
Der vorliegende Rechtsbeitrag stellt weder eine Rechtsberatung dar noch ersetzt er die Beratung durch einen Rechtsanwalt, bei der die Besonderheiten des Einzelfalls berücksichtigt werden können. Der Beitrag ist abgestimmt auf die der Autorin bei der Veröffentlichung bekannte Rechtsprechung und die herrschende Meinung in der einschlägigen Rechtsliteratur. Es ist nicht auszuschließen, dass einzelne Textpassagen im Lichte eines unbekannten oder nicht veröffentlichten Urteils zu beanstanden sind. Bitte informieren Sie sich über derartige Umstände oder holen im Zweifel fachkundigen Rat ein.

 

Kommentare

Einen Kommentar hinterlassen

Um einen Kommentar hinterlassen zu können, müssen Sie sich zuerst anmelden oder registrieren.

» zur Anmeldung
» zur Registrierung