DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Unabhängiges</strong> Landeszentrum für <strong>Datenschutz</strong> Schleswig-Holste<strong>in</strong><br />
<strong>Datenschutz</strong> <strong>in</strong> Onl<strong>in</strong>e-<strong>Spielen</strong> <strong>–</strong> September 2010<br />
nach dem Telekommunikationsgesetz (TKG).<br />
Grundsätzlich gilt, dass für die Verarbeitung von personenbezogenen Daten entweder e<strong>in</strong>e<br />
Rechtsgrundlage oder die E<strong>in</strong>willigung des Spielers vorliegen muss. Ist beides nicht gegeben,<br />
so ist die Verarbeitung der Daten rechtswidrig. Typischerweise zulässig ist die Verarbeitung<br />
von Informationen für die Vertragsgestaltung oder Abrechnung. Auch die Nutzungsdaten<br />
dürfen verwendet werden, um das Spiel zu erbr<strong>in</strong>gen oder abzurechnen. Darüber h<strong>in</strong>ausgehende<br />
Erhebung und Nutzung von personenbezogenen Daten bedarf jedoch <strong>in</strong> der<br />
Regel der E<strong>in</strong>willigung des Spielers. Diese muss <strong>in</strong>formiert und freiwillig erfolgen. Somit ist<br />
e<strong>in</strong> besonderes Augenmerk darauf zu legen, den Spieler über die gewünschte Datenverarbeitung<br />
umfassend und verständlich aufzuklären. Dabei ist zu beachten, dass E<strong>in</strong>willigungen<br />
auch widerrufen werden können.<br />
Betreiber von Onl<strong>in</strong>e-<strong>Spielen</strong> müssen ihre Datenverarbeitung auf die erforderlichen Daten<br />
beschränken. Grundsätzlich sollten sie sich somit bei jedem erhobenen Datum darüber Gedanken<br />
machen, ob dieses für die Diensterbr<strong>in</strong>gung wirklich notwendig ist. H<strong>in</strong>zu kommt,<br />
dass sie für jede Datenerhebung vorab auch e<strong>in</strong>en Zweck festlegen müssen. E<strong>in</strong>e Abfrage<br />
von Daten mit dem H<strong>in</strong>tergedanken, dass man diese eventuell e<strong>in</strong>es Tages mal für e<strong>in</strong>en<br />
unbestimmten Zweck benutzen könnte, ist nicht zulässig. Der Spieler ist bei der Datenerhebung<br />
<strong>in</strong> der Regel über den gewählten Zweck zu <strong>in</strong>formieren. Auch nach der Erhebung bleibt<br />
der Spiele-Betreiber <strong>in</strong> der Pflicht, regelmäßig zu überprüfen, ob <strong>in</strong>zwischen die Erforderlichkeit<br />
für die Speicherung der Daten entfallen ist bzw. der angestrebte Zweck erreicht wurde.<br />
In diesem Fall muss er die Daten löschen, sofern ke<strong>in</strong> sonstiges rechtlich geregeltes Aufbewahrungsrecht<br />
vorliegt. E<strong>in</strong>e generelle Pflicht zur Vorratsdatenspeicherung für Daten von<br />
Spielern gibt es nicht.<br />
H<strong>in</strong>zu kommen Anforderungen, die den Betreiber dazu verpflichten, mittels technischorganisatorischer<br />
Vorkehrungen den unzulässigen Zugriff auf die Daten zu verh<strong>in</strong>dern.<br />
Ausdrücklich im Gesetz (§ 13 Abs. 6 TMG) festgelegt ist, dass die Anbieter auch die anonyme<br />
bzw. pseudonyme Nutzung des Spiels ermöglichen müssen. Hierüber müssen sie den<br />
Spieler <strong>in</strong>formieren, und es müssen Maßnahmen ergriffen werden, dass Pseudonyme nicht<br />
unzulässigerweise aufgedeckt werden.<br />
Die Übermittlung an Dritte bedarf ebenfalls der E<strong>in</strong>willigung des Spielers oder e<strong>in</strong>er gesonderten<br />
Rechtsgrundlage. Dabei kann ke<strong>in</strong> Konzernprivileg geltend gemacht werden, das<br />
größeren Spiele-Betreibern den freien Datenverkehr zwischen Tochterunternehmen und<br />
Konzernmutter erlauben würde. Auch dort gelten die allgeme<strong>in</strong>en Grundsätze des <strong>Datenschutz</strong>rechts<br />
und es bedarf e<strong>in</strong>er gesetzlichen Rechtfertigung bzw. E<strong>in</strong>willigung des Betroffenen<br />
für die Übermittlung. Innerhalb der EU gibt es jedoch mit dem Instrument der Auftragsdatenverarbeitung<br />
e<strong>in</strong>e Möglichkeit, Datenverarbeitungsdienstleistungen auszulagern. Notwendig<br />
s<strong>in</strong>d hierfür jedoch <strong>in</strong>sbesondere entsprechend gestaltete Verträge und die sorgfältige<br />
Auswahl und Kontrolle des Auftragnehmers durch den Auftraggeber. Sollen darüber h<strong>in</strong>aus<br />
Daten etwa an Werbedienstleister übermittelt werden, ist hierfür die ausdrückliche E<strong>in</strong>willigung<br />
des Spielers erforderlich.<br />
Seite 9 / 175