DOS – Datenschutz in Online-Spielen - Unabhängiges ...

Weitere Magazine

Empfehlungen

Info

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutz in Online-Spielen – September 2010 sind zu löschen, wenn der Vertriebsvorgang abgeschlossen und die Aufbewahrung nicht mehr erforderlich ist. Für den Nutzer muss transparent sein, wer jeweils Daten verarbeitende Stelle ist und welche personenbezogenen Daten zu welchen Zwecken erhoben und gespeichert werden. Insbesondere ist beim Online-Vertrieb über Art, Umfang und Zweck der Erhebung aufzuklären (vgl. Abschnitt 9.2.16). d) Mögliche Lösungen • Die Datenverarbeitung für den Vertrieb des Spiels und die Registrierung für das Spiel selber sind sowohl intern als auch nach außen hin erkennbar voneinander zu trennen. Hierfür sind unterschiedliche Datenbanken anzulegen. Dabei müssen die grundlegenden Bedingungen für die Registrierung auch schon beim Vertrieb für den Spieler erkennbar sein. • Für den Käufer / Spieler muss stets erkennbar sein, wer die Daten verarbeitet, die er angibt und welche personenbezogenen Daten sonst noch erhoben werden. • Werden Daten erhoben, die über die für den Vertrieb des Spiels erforderlichen Daten hinausgehen (z. B. Familienstand, Geräteausstattung, ggf. auch genaues Geburtsdatum), so sind diese Daten deutlich als optional bzw. freiwillig darzustellen. • Es sollten getrennte Datenbanken für den Vertrieb des Spiels und den Betrieb des Spiels eingerichtet werden. • Es sind automatisierte Löschroutinen einzurichten, die Vertriebsdaten regelmäßig nach Wegfall der Erforderlichkeit löschen. • Erfolgt der Vertrieb des Spiels über ein Spielsystem eines Dritten, so muss dieses für den Nutzer klar erkennbar sein, sofern keine Auftragsdatenverarbeitung vorliegt. • Daten, die durch den Vertrieb des Spiels erlangt wurden, dürfen nur dann für andere Zwecke verwendet werden, wenn der Nutzer hierin eingewilligt hat oder eine Rechtsnorm dieses erlaubt. • Lizenzbedingungen mit Datenschutzinhalten werden nur dann Vertragsbestandteil, wenn der Nutzer diese beim Kauf des Spiels zur Kenntnis nehmen kann. Sie sind daher beim Vertrieb als Datenträger auf die Verpackung zu drucken oder beim Online-Vertrieb klar vor dem Kauf anzuzeigen. Derartige Lizenzbedingungen ersetzen nicht die ausdrückliche Einwilligung des Nutzers. • Soweit möglich, sind anonyme Zahlungsmethoden (z. B. Prepaid-Karten) auch schon beim Vertrieb anzubieten. • Werden IP-Adressen des Käufers oder Interessenten beim Vertrieb des Online-Spiels erfasst, so unterliegen sie den Datenschutzgesetzen. Grundsätzlich dürfen sie in diesem Fall nur so lange gespeichert werden, wie sie für die Erbringung des Dienstes (also des Vertriebs) erforderlich sind. Für die Erstellung von Statistiken / Optimierung des Dienstes dürfen sie grundsätzlich gar nicht aufbewahrt werden, sondern müssen in anonymisierter Form ausgewertet werden. Aus Sicherheitsgründen, etwa zur Identifikation von Hacking- Seite 97 / 175
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutz in Online-Spielen – September 2010 Angriffen oder Betrugsversuchen, ist eine Speicherfrist von maximal sieben Tagen zulässig. Danach müssen sie gelöscht bzw. anonymisiert werden. Dabei müssen diese Daten getrennt vom normalen System verarbeitet und ausgewertet werden. e) Weiterführende Literatur • FAQ des ULD zu IP-Adressen: http://www.datenschutzzentrum.de/ip-adressen/. 9.2.3 Installation und Registrierung a) Funktionalitätsbeschreibung Online-Spiele müssen ggf. nach dem Kauf / Download installiert werden. Die Betreiber haben dabei ein Interesse daran, Raubkopien zu erkennen. Hierzu werden oftmals bei der Installation Lizenzdaten an den Betreiber übermittelt. Diese sind dann datenschutzrechtlich relevant, wenn sie einen Rückschluss auf die Person des Spielers erlauben, was in Verbindung mit einer IP-Adresse, Cookies, einer Registrierung oder einer Supportanfrage der Fall sein kann. Für das Spielen ist meist eine Registrierung bzw. Anmeldung des Spielers erforderlich, um ihn insbesondere bei späteren Spielen wiederzuerkennen, um Jugendschutzbestimmungen einzuhalten oder um ihm weitergehende Informationen zukommen zu lassen. b) Relevante Normen • §§ 11 ff. TMG • §§ 3a, 28 BDSG c) Restriktionen Bei der Registrierung bzw. Anmeldung dürfen nur diejenigen Daten verarbeitet werden, die für den Spielbetrieb erforderlich sind. Darüber hinausgehende abgefragte Daten müssen als solche kenntlich gemacht werden. Verarbeitungszwecke etc. müssen mittels einer Datenschutzerklärung kenntlich gemacht werden (siehe auch dort). Es muss stets transparent sein, wann welche Daten an wen zu welchem Zweck übermittelt werden. d) Mögliche Lösungen • Nur unbedingt erforderlichen Daten (z. B. Nutzername und Passwort) sind beim Spieler abzufragen. • Daten bei der Anmeldung / Registrierung, die optional sind, sind zu kennzeichnen. • Die Datenverarbeitung ist so weit wie möglich auf anonyme bzw. pseudonyme Daten zu beschränken. Der Spieler sollte sich somit möglichst nur unter Pseudonym registrieren können. Die E-Mail-Adresse ist in der Regel kein geeignetes Pseudonym, da sie häufig Namensbestandteile enthält, die einen Personenbezug ermöglichen. • Es darf keine Übermittlung von Daten im Hintergrund ohne Autorisierung durch den Spieler erfolgen. Seite 98 / 175
Seite 3:
Studie - Datenschutz in Online-Spie
Seite 6 und 7:
Unabhängiges Landeszentrum für Da
Seite 8 und 9:
Seite 10 und 11:
Executive Summary Aktuelle Situatio
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
2.4.2 Online-Netzwerke Unabhängige
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Installation und Registrierung Unab
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
Spore Unabhängiges Landeszentrum f
Seite 38 und 39:
Seite 40 und 41:
Seite 42 und 43:
iPhone, iPod, iPad (iOS) 11/2007 Ve
Seite 44 und 45:
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51: Unabhängiges Landeszentrum für Da
Seite 106 und 107: c) Restriktionen Unabhängiges Land
Seite 114 und 115: d) Mögliche Lösungen Unabhängige
Seite 116 und 117: d) Mögliche Lösungen Unabhängige
Seite 128 und 129: Spracheinstellung). b) Relevante No
Seite 138 und 139: 10.2.2 Methodik Unabhängiges Lande
Seite 142 und 143: zugeordnet. Unabhängiges Landeszen
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Abkürzungsverzeichnis Unabhängige
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178:
Alle anzeigen

DOS – Datenschutz in Online-Spielen - Unabhängiges ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?