Nachholbedarf im Datenschutz bei Spieleentwicklern

Gamescom


Diese Woche findet in Köln die Spielemesse "Gamescom" statt. Dort werden jedes Jahr neue Spiele vorgestellt und Einblicke gegeben, auf was sich der leidenschaftliche „Gamer“ in den kommenden Jahren freuen kann. Allein 2018 machte die weltweite Videospiel-Industrie einen Umsatz von ca. 78 Milliarden US-Dollar. Dieser Wirtschaftszweig stellt demzufolge ein hohes Absatzvolumen und hat auch in den kommenden Jahren großes Potential.

Umso beängstigender war für die Branche die Einführung der DSGVO im Mai 2018. Viele fürchteten, dass die Firmen die hohen Voraussetzungen der Gesetze nicht erfüllen können und deswegen der europäische Markt schlechter bedient werden würde. Die meisten der prognostizierten Szenarien sind nicht eingetreten, dennoch spielt die DSGVO nach wie vor eine Rolle in der Community der Spieleentwickler.

Viele der Entwickler schrecken immer noch vor den Bestimmungen zurück und ignorieren die gesetzlichen Vorgaben, so das Fazit des Datenschutzbeauftragten Lars Pennekamp nach dem Besuch der „Gamescom“. Dabei ist gerade in der Spieleindustrie der Datenschutz höchst wichtig. Schließlich werden während eines Online-Spieles massenhaft Daten gesammelt, um unter anderem den Spielverlauf dauerhaft zu verbessern. Diese Daten werden häufig zwar pseudonymisiert, dennoch gelten auch hier bestimmte Vorschriften.

Die Datenerhebung, -verarbeitung, -löschung und deren Zweck müssen in einem Verzeichnis dokumentiert werden. Auch die Datenschutzerklärungen müssen angepasst werden, sodass sie DSGVO-konform sind. Besonders kompliziert wird es, sobald Daten in Drittländer* vermittelt werden oder Minderjährige Zielgruppe der Spiele werden.

Aber der Aufwand lohnt sich. Denn es können hohe Strafen wegen Verstöße gegen den Datenschutz verhangen werden, wenn sich Unternehmen nicht an die Vorgaben halten. Erst vergangene Woche gab die Berliner Datenschutzbeauftragte Maja Smoltczyk bekannt, dass eine Strafe in Höhe eines zweistelligen Millionenbetrages vorbereitet würde. Um welches Unternehmen es sind handelt, wurde jedoch noch nicht mitgeteilt. Auch Spieleentwickler kann solch eine Strafe treffen.

Die Einstellung vieler Spiele-Unternehmen, sich nicht um Datenschutz kümmern zu wollen, ist damit sehr riskant. Gerade wenn Werbung bei sogenannten „Free-to-play“-Spielen eingesetzt wird, muss genau auf den Datenschutz geachtet werden. Denn so ganz kostenlos sind solche Spiele nicht: Der Nutzer zahlt nicht mit Geld, aber mit seinen Daten.

Bevor Schäden im Unternehmen entstehen, die mitunter sehr teuer sein können, sollten Entwickler immer einen erfahrenen Datenschutzbeauftragten zu Rate ziehen. Datenschutz ist wichtig und wird in den kommenden Jahren immer wichtiger werden. Den Kopf in den Sand zu stecken, ist hier also der falsche Ansatz!

*Länder, die außerhalb des EWR und der Angemessenheitsbeschlüsse der EK liegen.