DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
DOS – Datenschutz in Online-Spielen - Unabhängiges ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
(Zugangskontrolle),<br />
<strong>Unabhängiges</strong> Landeszentrum für <strong>Datenschutz</strong> Schleswig-Holste<strong>in</strong><br />
<strong>Datenschutz</strong> <strong>in</strong> Onl<strong>in</strong>e-<strong>Spielen</strong> <strong>–</strong> September 2010<br />
3. zu gewährleisten, dass die zur Benutzung e<strong>in</strong>es Datenverarbeitungssystems Berechtigten<br />
ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können,<br />
und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung<br />
nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),<br />
4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung<br />
oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen,<br />
kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt<br />
werden kann, an welche Stellen e<strong>in</strong>e Übermittlung personenbezogener Daten durch E<strong>in</strong>richtungen<br />
zur Datenübertragung vorgesehen ist (Weitergabekontrolle),<br />
5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von<br />
wem personenbezogene Daten <strong>in</strong> Datenverarbeitungssysteme e<strong>in</strong>gegeben, verändert oder<br />
entfernt worden s<strong>in</strong>d (E<strong>in</strong>gabekontrolle),<br />
6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur<br />
entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),<br />
7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust<br />
geschützt s<strong>in</strong>d (Verfügbarkeitskontrolle).<br />
E<strong>in</strong>e Maßnahme zur Zugangskontrolle, Zugriffskontrolle und Weitergabekontrolle ist <strong>in</strong>sbesondere<br />
die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.<br />
Erforderlich s<strong>in</strong>d diese Maßnahmen nur, wenn ihr Aufwand <strong>in</strong> e<strong>in</strong>em angemessenen<br />
Verhältnis zu dem angestrebten Schutzzweck steht. Daten, die für unterschiedliche Zwecke<br />
oder Spiele erhoben wurden (z. B. zu Abrechnungszwecken und für Market<strong>in</strong>g), s<strong>in</strong>d getrennt<br />
vone<strong>in</strong>ander zu verarbeiten. Der Spieler muss hierüber <strong>in</strong>formiert se<strong>in</strong> und die Nutzung<br />
des Spiels jederzeit beenden können.<br />
Erhobene personenbezogene Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung<br />
müssen nach Wegfall der Erforderlichkeit gelöscht oder, wenn Aufbewahrungspflichten<br />
etwa nach der Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB) bestehen, gesperrt<br />
werden. Sperren ist hierbei das Kennzeichnen gespeicherter personenbezogener Daten,<br />
um ihre weitere Verarbeitung oder Nutzung e<strong>in</strong>zuschränken.<br />
Der Nutzer muss das Onl<strong>in</strong>e-Spiel gegen Kenntnisnahme unberechtigter Dritter geschützt <strong>in</strong><br />
Anspruch nehmen können, so dass im Rahmen des technisch Möglichen und Zumutbaren<br />
e<strong>in</strong>e Verschlüsselung der Onl<strong>in</strong>e-Verb<strong>in</strong>dung erforderlich se<strong>in</strong> kann. Die Gewährleistung der<br />
Datensicherheit schließt auch e<strong>in</strong>, dass e<strong>in</strong> systematischer oder massenhafter Export oder<br />
Download von Profildaten aus dem Onl<strong>in</strong>e-Spiel durch unberechtigte Dritte etwa automatisiert<br />
durch sog. Crawler verh<strong>in</strong>dert werden muss.<br />
Unternehmen mit mehr als neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung<br />
personenbezogener Daten beschäftigt s<strong>in</strong>d, haben e<strong>in</strong>en <strong>Datenschutz</strong>beauftragten zu<br />
Seite 94 / 175