DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Unabhängiges</strong> Landeszentrum für <strong>Datenschutz</strong> Schleswig-Holste<strong>in</strong><br />
<strong>Datenschutz</strong> <strong>in</strong> Onl<strong>in</strong>e-<strong>Spielen</strong> <strong>–</strong> September 2010<br />
personenbezogener Daten ohne E<strong>in</strong>willigung des Betroffenen oder Rechtsgrundlage unzulässig.<br />
5.3.3.2 Grundsatz der freiwilligen <strong>in</strong>formierten E<strong>in</strong>willigung<br />
Grundsätzlich wird im europäischen <strong>Datenschutz</strong>recht von e<strong>in</strong>em E<strong>in</strong>willigungserfordernis<br />
ausgegangen, Art. 2 lit. h) EG-<strong>Datenschutz</strong>richtl<strong>in</strong>ie. Dieses ist <strong>in</strong> das deutsche Recht mit<br />
§ 4a BDSG und § 12 TMG umgesetzt worden. Die Spiele-Betreiber s<strong>in</strong>d entsprechend diesen<br />
Vorschriften verpflichtet zu prüfen, ob die Spieler e<strong>in</strong>e wirksame E<strong>in</strong>willigung für die Erhebung,<br />
Verarbeitung und Nutzung ihrer personenbezogenen Daten erteilt haben. E<strong>in</strong>e E<strong>in</strong>willigung<br />
ist e<strong>in</strong>e Willenserklärung des Betroffenen dah<strong>in</strong>gehend, dass se<strong>in</strong>e personenbezogenen<br />
Daten erhoben, verarbeitet und genutzt werden dürfen. Diese muss freiwillig für den<br />
konkreten, ihm bekannten Sachverhalt erteilt worden se<strong>in</strong>.<br />
E<strong>in</strong>e E<strong>in</strong>willigung soll <strong>in</strong> der Regel schriftlich erteilt werden. Soweit Daten im Rahmen e<strong>in</strong>er<br />
elektronischen Kommunikation erhoben, verarbeitet oder genutzt werden, ist e<strong>in</strong>e E<strong>in</strong>willigung<br />
auch <strong>in</strong> dieser Form möglich. § 13 Abs. 2 TMG setzt <strong>in</strong>soweit Erwägungsgrund 17 der<br />
EG-<strong>Datenschutz</strong>richtl<strong>in</strong>ie um und bestätigt, dass auch Onl<strong>in</strong>e-Spiele-Betreiber e<strong>in</strong>e elektronische<br />
E<strong>in</strong>willigung zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten<br />
erhalten können. 71 Die Form der E<strong>in</strong>willigung muss allerd<strong>in</strong>gs sicherstellen, dass der Spieler<br />
se<strong>in</strong>e E<strong>in</strong>willigung bewusst und e<strong>in</strong>deutig erteilt, die E<strong>in</strong>willigung protokolliert wird, der Spieler<br />
den Inhalt der E<strong>in</strong>willigung jederzeit abrufen und mit Wirkung für die Zukunft widerrufen<br />
kann.<br />
5.3.3.3 Grundsatz der Zweckb<strong>in</strong>dung<br />
Weiterh<strong>in</strong> dürfen personenbezogene Daten nur für den Zweck verwendet werden, für den sie<br />
erhoben wurden (Art. 6 Abs. 1 lit. c) EG-<strong>Datenschutz</strong>richtl<strong>in</strong>ie, § 28, 29 BDSG, § 12 Abs. 2<br />
TMG). Dieser Grundsatz sichert für den Nutzer die Transparenz der Erhebung, Verarbeitung<br />
und Nutzung se<strong>in</strong>er personenbezogenen Daten. E<strong>in</strong>e über den Erhebungszweck h<strong>in</strong>ausgehende<br />
Nutzung oder Verarbeitung der personenbezogenen Daten des Nutzers ist ohne se<strong>in</strong>e<br />
E<strong>in</strong>willigung oder e<strong>in</strong>e weitere Erlaubnisnorm nicht zulässig.<br />
Viele „Hauptzwecke“, zu denen personenbezogene Daten erhoben, verarbeitet und genutzt<br />
werden, s<strong>in</strong>d <strong>in</strong> den §§ 28 und 29 BDSG aufgeführt. Dabei handelt es sich zwar lediglich um<br />
Beispiele, die nicht abschließend aufgezählt werden; es hat sich aber gezeigt, dass sie e<strong>in</strong>en<br />
Großteil der typischen Datenerhebungen abdecken. So können personenbezogene Daten<br />
von Unternehmen für eigene (§ 28 BDSG) oder für fremde (§ 29 BDSG) Geschäftszwecke<br />
erhoben werden. Anerkannte Zwecke für die e<strong>in</strong>e Erhebung, Verarbeitung oder Nutzung<br />
personenbezogener Daten erforderlich se<strong>in</strong> kann, s<strong>in</strong>d unter anderem Vertragserfüllung,<br />
71 Heckmann, <strong>in</strong>: jurisPK-Internetrecht, Kapitel 1.12, Rn. 53.<br />
Seite 63 / 175