Online-Multiplayer-Spiele und der Datenschutz

Fachbeitrag

Der Datenschutz ist heutzutage kaum noch wegzudenken. So findet sich auch in der Gamingwelt die eine oder andere Schnittstelle zum Datenschutz, die wir im folgenden Beitrag näher analysieren. Dabei geht es explizit um den Anti-Cheat-Mechanismus und das Auskunftsrecht in Multiplayer-Spielen.

Was sind Multiplayer-Spiele?

Als Multiplayer-Spiele werden solche Spiele bezeichnet, die von mehreren Spieler:innen zeitgleich mit- oder gegeneinander gespielt werden können. Besonderheit dabei ist, dass es sich meistens um Spieler:innen aus alles Welt handelt, die entweder in der gleichen „Session“ spielen oder sich die gleiche Spielewelt teilen. Die bekanntesten Spiele sind dabei Call of Duty Warzone, Fortnite, Fifa Ultimate Team oder Klassiker wie World of Warcraft und Elder Scrolls Online.

Anti-Cheat-Mechanismus

Für die oben genannten Spiele liegt der Anreiz darin, dass sich die Spieler:innen miteinander messen und vergleichen können. Dabei soll entweder durch die Spieldauer oder durch die Überlegenheit der einzelnen Teilnehmer:innen besondere Vorteile erwachsen. Keinesfalls soll durch „cheaten“ (engl.: Mogeln) ein Vorteil gegenüber anderen entstehen. Das kann allerdings nicht so einfach unterbunden werden. Erst im Mai dieses Jahres wurden im Spiel „Call of Duty Warzone“ eine halbe Million Spieler:innen aus dem Spiel gebannt.

Um solche unfairen Spielweisen zu erkennen, bedienen sich die Anbieter solcher Spiele verschiedensten Systemen um sog. Cheat-Bots oder Cheat-Software aufzuspüren. Unter anderem kann es sich um proprietäre Software des Spieleanbieters handeln, manchmal auch Software-Lösungen von Drittanbieter. Durch diese Lösungen werden die Daten der Spieler:innen analysiert, um zu erkennen, ob Cheat-Software verwendet wird. Wenn dies der Fall ist, wird der oder diejenige vom Spieleanbieter dauerhaft gebannt.

Rechtsgrundlage

Nun stellt sich die Frage nach der Rechtsgrundlage. Zunächst könnte die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO infrage kommen. Allerdings kommt hier wegen der bekannten Problematiken der Freiwilligkeit und der freien Widerruflichkeit die Einwilligung als Rechtsgrundlage nicht in Betracht.

Vereinzelt wird argumentiert, dass der Einsatz von Anti-Cheat-Software dadurch begründet ist, dass es zur Erfüllung des Vertrages notwendig ist (Art. 6 Abs. 1 lit. b DSGVO).

Eindeutiger als Rechtsgrundlage kommt aber das berechtigte Interesse nach Art. 6 lit. f DSGVO infrage. Wobei hier darauf zu achten ist, dass die Daten, die bei der Anti-Cheat-Software genutzt werden, geschützt sind und möglichst kurze Löschfristen eingehalten werden.

Automatisierte Entscheidungsfindung

Wie verhält es sich aber mit der Entscheidungsfindung, ob ein Betrugsfall vorliegt oder nicht? Erfolgt diese automatisiert? Nun, es kommt darauf an.

Da bei Online-Multiplayer-Spielen oftmals mehrere tausende Spieler:innen aktiv sind, ist davon auszugehen, dass es sich bei der Überprüfung um eine automatische Entscheidung durch die Anti-Cheat-Software handelt.

Um das grundsätzliche Verbot der automatisierten Entscheidungsfindung nach Art. 22 DSGVO und der damit einhergehenden Offenlegung der Logik der Anti-Cheat-Software nach Art. 15 Abs. 1 lit. h DSGVO zu umgehen, sollte die endgültige Entscheidung, ob Spieler:innen ausgeschlossen und deren Account gelöscht werden, nicht ausschließlich automatisiert erfolgen. Allerdings wird überwiegend angenommen, dass eine automatisierte Entscheidungsfindung vorliegt, wenn eine Person lediglich die automatisierte Vorgabe bestätigt oder annimmt. Aus diesem Grund ist es wichtig, dass die vorliegende Entscheidung der Anti-Cheat-Software durch eine Person geprüft und diese genügend Entscheidungsspielraum hat, um eine vorliegende Entscheidung zu revidieren. Voraussetzung dafür ist dann wiederum, dass die notwendige Datengrundlage vorhanden ist und auch eine gewisse Fachqualifikation nachgewiesen werden kann.

Wie sieht es mit Auskunftsansprüche aus?

Spieler:innen können einen Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO geltend machen. Der Spieleanbieter ist verpflichtet, Auskunft über die Verarbeitungszwecke, Kategorien der verarbeiteten Daten, Empfänger von Daten, Speicherdauer und weitere Informationen zu den Betroffenenrechten zu erteilen. Der Auskunftsanspruch soll den Betroffenen dahingehend schützen, dass dieser die Verarbeitung seiner personenbezogenen Daten überprüfen kann, um etwaige weitere Betroffenenrechte geltend machen zu können.

Manchmal geht es aber nur darum, mehr über die Anti-Cheat-Software zu erfahren, um diese Technik umgehen zu können. Nach Art. 15 Abs. 1 lit. h DSGVO muss der Spieleanbieter auch Auskunft geben über

  • das Bestehen einer automatisierten Entscheidungsfindung (und Profilling),
  • Informationen zur involvierten Logik
  • sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Diesem Auskunftsersuchen wird der Spieleanbieter nachkommen, es sei denn, dass es sich um offenkundig unbegründete oder exzessive Anträge handelt bzw. Betriebs- oder Geschäftsgeheimnisse betroffen sind.

Multiplayer-Spiele und den Datenschutz in Einklang bringen

Online-Multiplayer-Games werden immer populärer und gehören zu den Favoriten unter Zockern. Dass der Datenschutz dabei mitspielt, ist nicht immer ersichtlich. Wichtig zu beachten ist, dass sogenannten Betrugssoftware die Verarbeitung von personenbezogenen Daten in erheblichem Umfang nach sich zieht. Somit ist es notwendig zu überprüfen, dass hinreichende technische und organisatorische Maßnahmen vorhanden sind und die vorbereitete Entscheidung der Software durch eine fachkundige Person am Ende nochmals überprüft wird.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutzberatung

6 Kommentare zu diesem Beitrag

  1. Ein weiterer interessanter Aspekt ist das Streaming von Gaming Content. Streaming beinhaltet mitunter den Upload und die Veröffentlichung von Bild- und Tonaufnahmen und Chatverläufen anderer.

    Als Spieler kann es passieren, dass ein Mitspieler aus dem gleichen Team seinen Bildschirm und seine Tonausgabe auf Plattformen wie Twitch streamt. Damit würden auch alle eigenen Wortbeiträge aus dem Voicechat bei Twitch hochgeladen werden. Ohne das Wissen, wer der Streamer ist und dass eine Aufzeichnung stattfindet.

    • Das ist ein sehr interessanter, aber auch ein sehr breiter Aspekt. Wir wollen an der Stelle nicht noch nicht zu viel versprechen, aber Streaming auf Twitch und Co. ist ein Thema, bei dem wir uns vorstellen können, diesem in Zukunft einen eigenen Beitrag zu widmen.

      • Guten Tag,
        interessant wäre auch wie es mit IRL Streams diesbezüglich aussieht. Dort filmt ein Streamer sich und natürlich oft auch andere Personen live ohne, dass diese davon wissen. Ähnlich verhält es sich natürlich auch bei Instagram Fotos/Videos, wenn andere Personen mit aufgenommen werden. In der Praxis konform nicht umsetzbar? Das Thema würde mich sehr interessieren.

        • die Thematik des „IRL Streams“ stellt in der Tat ein sehr komplexes Themengebiet dar, welches nicht nur das Datenschutzrecht tangiert, sondern noch weitere Rechtsgebiete wie bspw. das Urheberrecht. Es kommt im Ergebnis darauf an, was der Streamer genau filmt und mit welcher Intention. Hierbei sind verschiedene Voraussetzungen zu prüfen. In den meisten Fällen wird davon auszugehen sein, dass nicht beiläufige Passanten aufgenommen werden, sondern der Streamer selbst im Fokus des Streamings steht. Daher kann hier keine pauschalisierte Antwort gegeben werden, sondern muss im Einzelfall geprüft werden.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.