DOS – Datenschutz in Online-Spielen - Unabhängiges ...

Weitere Magazine

Empfehlungen

Info

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutz in Online-Spielen – September 2010 personenbezogener Daten ohne Einwilligung des Betroffenen oder Rechtsgrundlage unzulässig. 5.3.3.2 Grundsatz der freiwilligen informierten Einwilligung Grundsätzlich wird im europäischen Datenschutzrecht von einem Einwilligungserfordernis ausgegangen, Art. 2 lit. h) EG-Datenschutzrichtlinie. Dieses ist in das deutsche Recht mit § 4a BDSG und § 12 TMG umgesetzt worden. Die Spiele-Betreiber sind entsprechend diesen Vorschriften verpflichtet zu prüfen, ob die Spieler eine wirksame Einwilligung für die Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten erteilt haben. Eine Einwilligung ist eine Willenserklärung des Betroffenen dahingehend, dass seine personenbezogenen Daten erhoben, verarbeitet und genutzt werden dürfen. Diese muss freiwillig für den konkreten, ihm bekannten Sachverhalt erteilt worden sein. Eine Einwilligung soll in der Regel schriftlich erteilt werden. Soweit Daten im Rahmen einer elektronischen Kommunikation erhoben, verarbeitet oder genutzt werden, ist eine Einwilligung auch in dieser Form möglich. § 13 Abs. 2 TMG setzt insoweit Erwägungsgrund 17 der EG-Datenschutzrichtlinie um und bestätigt, dass auch Online-Spiele-Betreiber eine elektronische Einwilligung zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten erhalten können. 71 Die Form der Einwilligung muss allerdings sicherstellen, dass der Spieler seine Einwilligung bewusst und eindeutig erteilt, die Einwilligung protokolliert wird, der Spieler den Inhalt der Einwilligung jederzeit abrufen und mit Wirkung für die Zukunft widerrufen kann. 5.3.3.3 Grundsatz der Zweckbindung Weiterhin dürfen personenbezogene Daten nur für den Zweck verwendet werden, für den sie erhoben wurden (Art. 6 Abs. 1 lit. c) EG-Datenschutzrichtlinie, § 28, 29 BDSG, § 12 Abs. 2 TMG). Dieser Grundsatz sichert für den Nutzer die Transparenz der Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten. Eine über den Erhebungszweck hinausgehende Nutzung oder Verarbeitung der personenbezogenen Daten des Nutzers ist ohne seine Einwilligung oder eine weitere Erlaubnisnorm nicht zulässig. Viele „Hauptzwecke“, zu denen personenbezogene Daten erhoben, verarbeitet und genutzt werden, sind in den §§ 28 und 29 BDSG aufgeführt. Dabei handelt es sich zwar lediglich um Beispiele, die nicht abschließend aufgezählt werden; es hat sich aber gezeigt, dass sie einen Großteil der typischen Datenerhebungen abdecken. So können personenbezogene Daten von Unternehmen für eigene (§ 28 BDSG) oder für fremde (§ 29 BDSG) Geschäftszwecke erhoben werden. Anerkannte Zwecke für die eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten erforderlich sein kann, sind unter anderem Vertragserfüllung, 71 Heckmann, in: jurisPK-Internetrecht, Kapitel 1.12, Rn. 53. Seite 63 / 175
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutz in Online-Spielen – September 2010 Gefahrenabwehr, Werbung, Markt- und Meinungsforschung und auf anderen berechtigten Interessen beruhende Zwecke, die jedoch ausreichend spezifiziert sein müssen. Eine Zweckänderung während der Nutzung ist grundsätzlich möglich. Für diese bedarf es allerdings einer weiteren Erlaubnisnorm. Der Grundsatz der Rechtmäßigkeit muss insoweit erneut erfüllt werden; für die Zweckänderung ist daher erneut eine Einwilligung des Betroffenen oder eine Rechtsgrundlage erforderlich. Rechtsnormen, welche eine Zweckänderung der Nutzung der personenbezogenen Daten rechtfertigen, lassen sich ebenfalls im BDSG (§ 28 Abs. 3 BDSG) und im TMG (§ 14 Abs. 2, § 15 Abs. 3, 4, 8 TMG) finden. 5.3.3.4 Grundsatz der Erforderlichkeit Im Zusammenhang mit der Zweckbindung der Datenverarbeitung steht der Grundsatz der Erforderlichkeit. Der Grundsatz der Erforderlichkeit findet seinen Niederschlag in Art. 6 und 7 der EG-Datenschutzrichtlinie. Dies bedeutet, dass nur diejenigen Daten erhoben, verarbeitet und genutzt werden dürfen, die für den jeweiligen Zweck erforderlich sind. Eine über den Zweck hinausgehende Erhebung personenbezogener Daten ist in der Regel nicht zulässig. Im Ergebnis bedeutet dies, dass für jeden Vorgang erneut überprüft werden muss, welche Daten für diesen Vorgang überhaupt notwendig sind und ob eventuell der Personenbezug nicht erforderlich ist und die Daten dementsprechend gar nicht erst erhoben oder möglichst bald anonymisiert, pseudonymisiert oder gelöscht werden können. Im Rahmen von Online-Spiele bedeutet dies schon für den Hersteller, in jeder Phase die Erforderlichkeit von Daten und deren etwaigem Personenbezug zu prüfen und die technischen Vorkehrungen zu schaffen, dass Daten nur in dem erforderlichen Umfang erhoben, verarbeitet und genutzt werden. Eine immer mögliche Verfügbarkeit aller erhobenen Daten ist in den seltensten Fällen erforderlich. Daraus folgt insbesondere, dass personenbezogene Daten, die für Vorgänge nicht (mehr) erforderlich sind, zu löschen sind und nicht auf Vorrat gehalten werden dürfen. 5.3.3.5 Grundsatz der Transparenz Für den Betroffenen, in Online-Spielen also für den Spieler, muss die Erhebung, Verarbeitung und Übermittlung seiner personenbezogenen Daten transparent sein. Dies bedeutet, dass es jedem Spieler von Online-Spielen möglich sein muss zu wissen, welche personenbezogenen Daten über ihn an welcher Stelle verfügbar sind. Die datenschutzrechtlichen Bestimmungen des BDSG, TMG und TKG werden diesem Grundsatz insoweit gerecht, als sie Rechte für den Betroffenen und Pflichten für die verantwortliche Stelle, den Telemedienbzw. Telekommunikationsdienstleister enthalten. So sind in allen Gesetzen Auskunfts-, Löschungs- und Berichtigungsansprüche zu finden, die die Rechte der Betroffenen sichern sollen. Demselben Zwecken dienen bestimmte Informationspflichten der verantwortlichen Stellen, Telemedien- und Telekommunikationsdienstleister. Für Online-Spiele bedeutet dies, dass der Spieler vor der Erhebung der Daten darüber zu Seite 64 / 175
Seite 3:
Studie - Datenschutz in Online-Spie
Seite 6 und 7:
Unabhängiges Landeszentrum für Da
Seite 8 und 9:
Seite 10 und 11:
Executive Summary Aktuelle Situatio
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17: Unabhängiges Landeszentrum für Da
Seite 24 und 25: 2.4.2 Online-Netzwerke Unabhängige
Seite 30 und 31: Installation und Registrierung Unab
Seite 36 und 37: Spore Unabhängiges Landeszentrum f
Seite 42 und 43: iPhone, iPod, iPad (iOS) 11/2007 Ve
Seite 106 und 107: c) Restriktionen Unabhängiges Land
Seite 114 und 115: d) Mögliche Lösungen Unabhängige
Seite 116 und 117:
d) Mögliche Lösungen Unabhängige
Seite 118 und 119:
Seite 120 und 121:
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Spracheinstellung). b) Relevante No
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
10.2.2 Methodik Unabhängiges Lande
Seite 140 und 141:
Seite 142 und 143:
zugeordnet. Unabhängiges Landeszen
Seite 144 und 145:
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Abkürzungsverzeichnis Unabhängige
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178:
Alle anzeigen

DOS – Datenschutz in Online-Spielen - Unabhängiges ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?