DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Unabhängiges</strong> Landeszentrum für <strong>Datenschutz</strong> Schleswig-Holste<strong>in</strong><br />
<strong>Datenschutz</strong> <strong>in</strong> Onl<strong>in</strong>e-<strong>Spielen</strong> <strong>–</strong> September 2010<br />
5.2.1.1 <strong>Datenschutz</strong>relevante Handlungen e<strong>in</strong>es Unternehmens mit Hauptsitz <strong>in</strong><br />
Deutschland ohne weitere Niederlassung (Hauptsitz <strong>in</strong> Deutschland, ke<strong>in</strong>e<br />
Niederlassung)<br />
Dies ist der e<strong>in</strong>fachste zu regelnde Fall. Hier f<strong>in</strong>den die Bestimmungen des deutschen <strong>Datenschutz</strong>rechts<br />
une<strong>in</strong>geschränkte Anwendung, da es sich um e<strong>in</strong>en re<strong>in</strong> nationalen Sachverhalt<br />
ohne grenzüberschreitenden Bezug handelt.<br />
5.2.1.2 <strong>Datenschutz</strong>relevante Handlungen e<strong>in</strong>er <strong>in</strong> Deutschland bestehenden Niederlassung,<br />
e<strong>in</strong>er im EU-Ausland ansässigen verantwortlichen Stelle (Hauptsitz<br />
im EU-Ausland, Daten verwendende Niederlassung <strong>in</strong> Deutschland)<br />
Gemäß der Formulierung <strong>in</strong> der EG-<strong>Datenschutz</strong>richtl<strong>in</strong>ie f<strong>in</strong>det <strong>in</strong> diesen Fällen nach Art. 4<br />
Abs. 1 lit. a) EG-<strong>Datenschutz</strong>richtl<strong>in</strong>ie diejenige Rechtordnung Anwendung, <strong>in</strong> deren Hoheitsgebiet<br />
sich die tätige Niederlassung bef<strong>in</strong>det. Im Ergebnis wäre hier deutsches <strong>Datenschutz</strong>recht<br />
anzuwenden, unabhängig davon, ob die Niederlassung für die Datenverarbeitung<br />
oder -nutzung auf Server <strong>in</strong> anderen Staaten zugreifen muss. Dieses Ergebnis deckt<br />
sich auch mit § 1 Abs. 5 Satz 1 letzter Halbsatz BDSG.<br />
Die nationalen deutschen <strong>Datenschutz</strong>bestimmungen kommen gemäß § 1 Abs. 5 BDSG zur<br />
Anwendung, wenn die datenschutzrelevant handelnde Niederlassung e<strong>in</strong>es Unternehmens<br />
im Gebiet der Bundesrepublik Deutschland gelegen ist. Demnach f<strong>in</strong>det deutsches <strong>Datenschutz</strong>recht,<br />
unabhängig von der Datenverarbeitung, im In- oder Ausland dann Anwendung,<br />
wenn der Publisher oder Betreiber der Onl<strong>in</strong>e-Spiele e<strong>in</strong>e Niederlassung <strong>in</strong> Deutschland hat.<br />
Dies gilt nach § 3 Abs. 1 TMG auch für die Daten, die zur Erbr<strong>in</strong>gung des Onl<strong>in</strong>e-Spiels anfallen.<br />
5.2.1.3 <strong>Datenschutz</strong>relevante Handlungen e<strong>in</strong>er im EU-Ausland ansässigen verantwortlichen<br />
Stelle auf deutschem Territorium ohne tätige Niederlassung <strong>in</strong><br />
Deutschland (Hauptsitz im EU-Ausland, Daten verwendende Niederlassung im<br />
EU-Ausland)<br />
Die deutschen <strong>Datenschutz</strong>bestimmungen f<strong>in</strong>den gemäß § 1 Abs. 5 S. 1 erster Halbsatz<br />
BDSG <strong>in</strong> diesem Fall ke<strong>in</strong>e Anwendung, da das Daten verwendende Unternehmen ke<strong>in</strong>e<br />
Niederlassung <strong>in</strong> Deutschland hat. Es f<strong>in</strong>det dasjenige <strong>Datenschutz</strong>recht des Mitgliedstaates<br />
Anwendung, <strong>in</strong> dessen Hoheitsgebiet die Niederlassung tätig ist. Dies gilt auch nach § 3 Abs.<br />
1 TMG für Daten, die zur Erbr<strong>in</strong>gung des Onl<strong>in</strong>e-Spiels anfallen.<br />
Im Ergebnis können damit Unternehmen, die ausschließlich <strong>in</strong> e<strong>in</strong>em Mitgliedstaat der Europäischen<br />
Union tätig s<strong>in</strong>d, auf die für sie <strong>in</strong>nerstaatlich geltenden <strong>Datenschutz</strong>bestimmungen<br />
zurückgreifen. Sie müssen für die Erhebung, Nutzung und Verarbeitung personenbezogener<br />
Daten im europäischen Ausland ke<strong>in</strong>e zusätzlichen ausländischen <strong>Datenschutz</strong>bestimmungen<br />
berücksichtigen. S<strong>in</strong>n und Zweck dieser Regelung ist es, kle<strong>in</strong>ere und mittlere Unternehmen,<br />
die nur e<strong>in</strong>en Hauptsitz haben, zu unterstützen. Diese Regelung birgt <strong>in</strong>soweit auch<br />
für deutsche Onl<strong>in</strong>e-Spieler ke<strong>in</strong>e Gefahr, als alle Mitgliedstaaten der Europäischen Union<br />
aufgrund der EG-<strong>Datenschutz</strong>richtl<strong>in</strong>ie e<strong>in</strong> e<strong>in</strong>heitliches <strong>Datenschutz</strong>niveau aufweisen müs-<br />
Seite 56 / 175