DOS – Datenschutz in Online-Spielen - Unabhängiges ...

Weitere Magazine

Empfehlungen

Info

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutz in Online-Spielen – September 2010 Im Rahmen von Online-Spielen werden viele personbezogene Daten erhoben und verarbeitet. Die derzeit erfolgreichsten Online-Spiele zeichnen sich dadurch aus, dass sie von Spielern vielfältige Fähigkeiten beim Spielen einfordern. Die Spiele verlangen unter anderem Taktik, Logik und Strategie, Schnelligkeit und Problemlösungsfähigkeiten. Die während des Spielens anfallenden Daten spiegeln die Ausprägung derartiger Anforderungen bzw. Fähigkeiten wider. Diese Daten können zu Spielerprofilen zusammengeführt werden und erzeugen spätestens dann sensible Datenbestände, wenn sie mit den dahinterstehenden realen Personen verkettet werden können oder verkettbar sind. 175 Mit jedem neuen Datum reift ein solches Spielerprofil, das man insgesamt als ein kognitiv-biometrisches Merkmal des Spielers charakterisieren kann. Aus solchen Profilen ergibt sich, wie jemand in bestimmten Situationen agiert, wie schnell er sich in neue Aufgabenstellungen eindenken und diese bewältigen kann, wie jemand in bestimmten Situationen taktiert, eher angreifend oder eher verteidigend, und ob jemand ein Teamplayer oder ein Einzelkämpfer ist, ob jemand Rücksicht übt oder allein auf die Maximierung der eigenen Effizienz achtet. Die Spielsituationen in Online-Spielen entsprechen sicherlich nicht der Realität. Aber das Ausgesetztsein und Einüben der dabei stattfindenden Interaktionen zwischen den Spielern kann sich als Erfahrung auch im Leben außerhalb der Rechner auswirken. Interessenten für solche Daten zu finden, sollte nicht schwer sein. Heutzutage versuchen Unternehmen beispielsweise, in langwierigen Assessment-Centern herauszufinden, welcher Bewerber für die vakante Stelle eines Managers oder Gruppenleiters geeignet ist. In Zukunft wird vielleicht das Spielerprofil eine Antwort darauf liefern: Wer in einem Team eines MMOG die Führungsrolle übernimmt und die Mission zielgerichtet ohne große Umwege zum Erfolgt führt, ist möglicherweise ein besserer Abteilungsleiter als eine Person, die es in der gleichen Spielsituation als Einzelkämpfer versucht. Im Rahmen von Online-Spielen fallen große Mengen von personenbezogenen Daten an, so dass es den Herstellern und Betreibern von Online-Spielen obliegt, diese Daten entsprechend den gesetzlichen Regelungen zu schützen. Die Kosten verursachenden Maßnahmen zum Datenschutz und zur Datensicherheit können dadurch niedrig gehalten werden, indem Datenschutz in die Prozesse des Qualitätsmanagements im Rahmen des Compliance- Managements integriert werden. 176 Dies betrifft alle Bereiche eines Unternehmens und alle Produktlebenszyklen, von der Entwicklung eines Online-Spiels bis hin zum Kundensupport. Das wesentliche gesetzliche Regularium des Datenschutzes ist die Zweckbindung einer Datenverarbeitung. In Bezug auf das Ermöglichen von Spielen dürfen Daten aus den Spielen zu nichts anderem als genau dazu, nämlich dem Ermöglichen des Spielens, genutzt werden. Alles andere bedürfte einer wirksamen Einwilligung durch den Spieler. Derartige Einwilligungserklärungen findet man in Online-Spielen bislang aber so gut wie nie. 175 Eine umfassende Darstellung zur Verkettbarkeit von Daten enthält der Report „Verkettung digitaler Identitäten“ des Unabhängigen Landeszentrums für Datenschutz in Zusammenarbeit mit der Technischen Universität Dresden im Auftrag des Bundesministeriums für Bildung und Forschung; 2007. S. 19ff. 176 Bizer, Datenschutz in die Prozesse, in: DuD 10/2006, S. 598. Seite 157 / 175
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutz in Online-Spielen – September 2010 In den Unternehmen, die Spiele herstellen oder Spielplattformen/Spielsysteme hosten, sollten Datenschutzmanagementprozesse eingezogen werden, die – ebenso wie die anderen Prozesse eines Unternehmens – über Key Performance Indikatoren (KPI) beobachtet und gesteuert werden. Diese KPI sollten sich an den Schutzzielen für Datensicherheit (insbesondere Vertraulichkeit, Integrität, Verfügbarkeit) und Datenschutz (insbesondere Transparenz, Kontingenz, Nichtverkettbarkeit) ausrichten. 177 Außerdem lassen sich empirische Daten in Bezug auf Datenschutzthematisierungen nutzen: Wie viel Datenschutzanfragen bzw. Vorfälle wurden in einem bestimmten Zeitraum gemeldet, und wie schnell und nachhaltig wurden diese Vorfälle bearbeitet? In welchem Maße werden die Dokumentations- und Protokollierungsanforderungen gemäß Anhang zu § 9 BDSG erfüllt? Damit steht, neben dem finanziellen Aspekt, der Datenschutz als wesentliche Komponente des Compliance-Managements im Fokus der Unternehmensführung. Ein optimal in die Unternehmensprozesse integriertes Datenschutzmanagement macht Prozesse als Verfahren transparent und ist dadurch ein ganz wesentlicher Erfolgsfaktor in Bezug auf Führbarkeit und Kontrolle eines Unternehmens. Die Qualität des Umgangs mit personenbezogenen Daten im Unternehmen ist ein Indikator für die kontrollierte Qualität der Datenverarbeitung überhaupt. Diese Qualität erstreckt sich dabei insbesondere bis zum Datenschutz auch für die Mitarbeiter des Unternehmens. Die Umfrage im vorangegangen Kapitel hat gezeigt, dass die Befragten bei Online-Spielen großen Wert auf einen vertrauensvollen Umgang mit persönlichen Daten legen. Unternehmen, die den Datenschutz vorbildlich umgesetzt haben, sollten eine Zertifizierung mit einer entsprechenden Außenwirkung anstreben. Dafür kommen das Datenschutz-Gütesiegel auf Grundlage des schleswig-holsteinischen Landesdatenschutzgesetzes und das European Privacy Seal (EuroPriSe) als Qualitätssicherungs- und Marketinginstrument in Frage. Beide Verfahren prüfen in einem zweistufigen Verfahren, unter Einbindung externer Sachverständiger, die Einhaltung der gesetzlichen Normen im Hinblick auf Datenschutz und Datensicherheit bei IT-Produkten. Nach erfolgreicher Prüfung wird den Produkten das Datenschutz- Gütesiegel bzw. EuroPriSe-Siegel verliehen, das den Unternehmen die Möglichkeit gibt, damit gegenüber den Kunden zu werben und in die Marketingaktivitäten zu integrieren. 177 Rost / Pfitzmann, Datenschutz-Schutzziele – revisited, in: DuD 06/2009, S. 353-358. Seite 158 / 175
Seite 3:
Studie - Datenschutz in Online-Spie
Seite 6 und 7:
Unabhängiges Landeszentrum für Da
Seite 8 und 9:
Seite 10 und 11:
Executive Summary Aktuelle Situatio
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
2.4.2 Online-Netzwerke Unabhängige
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Installation und Registrierung Unab
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
Spore Unabhängiges Landeszentrum f
Seite 38 und 39:
Seite 40 und 41:
Seite 42 und 43:
iPhone, iPod, iPad (iOS) 11/2007 Ve
Seite 44 und 45:
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
c) Restriktionen Unabhängiges Land
Seite 108 und 109:
Seite 110 und 111: Unabhängiges Landeszentrum für Da
Seite 114 und 115: d) Mögliche Lösungen Unabhängige
Seite 116 und 117: d) Mögliche Lösungen Unabhängige
Seite 128 und 129: Spracheinstellung). b) Relevante No
Seite 138 und 139: 10.2.2 Methodik Unabhängiges Lande
Seite 142 und 143: zugeordnet. Unabhängiges Landeszen
Seite 170 und 171: Abkürzungsverzeichnis Unabhängige
Seite 178: Unabhängiges Landeszentrum für Da
Alle anzeigen

DOS – Datenschutz in Online-Spielen - Unabhängiges ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?