DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Unabhängiges</strong> Landeszentrum für <strong>Datenschutz</strong> Schleswig-Holste<strong>in</strong><br />
<strong>Datenschutz</strong> <strong>in</strong> Onl<strong>in</strong>e-<strong>Spielen</strong> <strong>–</strong> September 2010<br />
Angriffen oder Betrugsversuchen, ist e<strong>in</strong>e Speicherfrist von maximal sieben Tagen zulässig.<br />
Danach müssen sie gelöscht bzw. anonymisiert werden. Dabei müssen diese Daten<br />
getrennt vom normalen System verarbeitet und ausgewertet werden.<br />
e) Weiterführende Literatur<br />
• FAQ des ULD zu IP-Adressen: http://www.datenschutzzentrum.de/ip-adressen/.<br />
9.2.3 Installation und Registrierung<br />
a) Funktionalitätsbeschreibung<br />
Onl<strong>in</strong>e-Spiele müssen ggf. nach dem Kauf / Download <strong>in</strong>stalliert werden. Die Betreiber haben<br />
dabei e<strong>in</strong> Interesse daran, Raubkopien zu erkennen. Hierzu werden oftmals bei der Installation<br />
Lizenzdaten an den Betreiber übermittelt. Diese s<strong>in</strong>d dann datenschutzrechtlich<br />
relevant, wenn sie e<strong>in</strong>en Rückschluss auf die Person des Spielers erlauben, was <strong>in</strong> Verb<strong>in</strong>dung<br />
mit e<strong>in</strong>er IP-Adresse, Cookies, e<strong>in</strong>er Registrierung oder e<strong>in</strong>er Supportanfrage der Fall<br />
se<strong>in</strong> kann. Für das <strong>Spielen</strong> ist meist e<strong>in</strong>e Registrierung bzw. Anmeldung des Spielers erforderlich,<br />
um ihn <strong>in</strong>sbesondere bei späteren <strong>Spielen</strong> wiederzuerkennen, um Jugendschutzbestimmungen<br />
e<strong>in</strong>zuhalten oder um ihm weitergehende Informationen zukommen zu lassen.<br />
b) Relevante Normen<br />
• §§ 11 ff. TMG<br />
• §§ 3a, 28 BDSG<br />
c) Restriktionen<br />
Bei der Registrierung bzw. Anmeldung dürfen nur diejenigen Daten verarbeitet werden, die<br />
für den Spielbetrieb erforderlich s<strong>in</strong>d. Darüber h<strong>in</strong>ausgehende abgefragte Daten müssen als<br />
solche kenntlich gemacht werden. Verarbeitungszwecke etc. müssen mittels e<strong>in</strong>er <strong>Datenschutz</strong>erklärung<br />
kenntlich gemacht werden (siehe auch dort).<br />
Es muss stets transparent se<strong>in</strong>, wann welche Daten an wen zu welchem Zweck übermittelt<br />
werden.<br />
d) Mögliche Lösungen<br />
• Nur unbed<strong>in</strong>gt erforderlichen Daten (z. B. Nutzername und Passwort) s<strong>in</strong>d beim Spieler<br />
abzufragen.<br />
• Daten bei der Anmeldung / Registrierung, die optional s<strong>in</strong>d, s<strong>in</strong>d zu kennzeichnen.<br />
• Die Datenverarbeitung ist so weit wie möglich auf anonyme bzw. pseudonyme Daten zu<br />
beschränken. Der Spieler sollte sich somit möglichst nur unter Pseudonym registrieren<br />
können. Die E-Mail-Adresse ist <strong>in</strong> der Regel ke<strong>in</strong> geeignetes Pseudonym, da sie häufig<br />
Namensbestandteile enthält, die e<strong>in</strong>en Personenbezug ermöglichen.<br />
• Es darf ke<strong>in</strong>e Übermittlung von Daten im H<strong>in</strong>tergrund ohne Autorisierung durch den Spieler<br />
erfolgen.<br />
Seite 98 / 175