Der Spätsommer ist vorbei, die Tage werden kürzer … also die beste Zeit, um endlich wieder stundenlang zu Hause zu zocken. Welche Daten gebe ich aber eigentlich von mir preis? Was kann ich tun, damit aus dem Spielspaß kein Spielfrust wird? Dieser Beitrag soll ein bisschen Licht ins Dunkeln bringen.
Der Inhalt im Überblick
Damals …
Die Geschichte von Videospielen ist eng mit der des Computers verwoben. Bereits in den 50er Jahren gab es erste Bemühungen, den Computer auch zu spielerischen Interaktionen zu nutzen. Ich selber bin noch mit Gameboy und Spielekonsolen wie Super Nintendo, Nintendo 64 und Playstation groß geworden. Aus datenschutzrechtlicher Sicht waren dies noch die besten Zeiten, da die Spiele lediglich lokal auf dem Hardwaregerät gespielt wurden. Auch gab es noch keinen Datentransfer zu den Herstellern oder anderen Firmen. Ebenso konnten die einzelnen Videospiele nicht online erworben werden. Nur der Händler des Vertrauens oder die Videothek, bei der man ebenfalls Videospiele mieten konnten, wussten, wofür man sich in seiner Freizeit interessierte.
Zugegeben, die Grafik war damals noch nicht so toll. Zum Glück blieb die Spielbranche trotz einiger Auf und Abs erhalten und konnte sich immer weiterentwickeln. Als dann in den 2000er endlich das Internet in die eigenen vier Wände einzog, eröffneten sich noch viele weitere Möglichkeiten: Videospiele können nicht nur online heruntergeladen werden, sondern auch online mit Freunden oder Unbekannten gespielt werden.
und heute?
Die Bandbreite von Videospielen ist enorm. Selbst mit dem Smartphone kann man erheblichen Spielspaß erleben und man muss sich nicht mehr mit offline Klassiker wie Snake begnügen. Videospiele werden aber nicht nur immer komplexer und Grafiken realitätsgetreuer, leider steigen auch die Datenmengen, die über die Gamer gesammelt und verarbeitet werden. Eine Videokonsole wie die Playstation von Sony ist schon lange nicht mehr zum reinen Spielvergnügen gedacht. Es handelt sich vielmehr um ein Multimedia-Gerät, mit den man zusätzlich YouTube, Spotify, Streaming-Dienstleister wie Amazon Prime und Netflix und vieles mehr auf dem geliebten Fernseher abrufen kann. Hierbei werden viele Accounts miteinander verknüpft, sodass sich hieraus bereits ein umfassendes Bild über eine Person verschafft werden kann. Man kann sich sogar mit anderen Spielern Nachrichten austauschen und die Konsole insoweit als Kommunikationsmittel nutzen.
Daten, Daten, Daten
Über die Spieler-Accounts wird genau „Buch geführt“, wie viele Stunden man mit einem Spiel verbracht hat, welche Trophäen man gewonnen hat, welchen Rang man hat und so weiter. Hierzu folgende interessante Feststellung des BSI:
„Eine aktuelle Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) zeigt, dass 39% der Befragten, die eine Spielekonsole besitzen, diese wöchentlich benutzen und 22% sogar täglich an der Konsole spielen. Darin sind Spiele für Smartphone, Tablet, Computer oder Smart-TV noch nicht enthalten.“
Es gibt zunehmend Videospiele wie „Detroit: Become Human“ oder „Heavy Rain“, bei denen der Spieler Entscheidungen treffen muss, die den Spielverlauf beeinflussen. Oftmals kann der Spieler dann auch nachträglich sehen, wie viele Spieler die gleiche Entscheidung getroffen haben. So ein Vergleich ist reizvoll und spannend, aber welche Analysen können daraus abgeleitet werden? Was sagt dies über den einzelnen Gamer oder gar die gesamte „Gamer-Gesellschaft“ aus? Und wer erhält Zugang zu all diesen Auswertungen?
Wenn von der virtuellen Identität auf die reale Person geschlossen werden kann, ist es möglich, Aussagen zur Art und Weise an das Herangehen und Lösen von Aufgaben, Interessen, das Reaktionsvermögen, die Mentalität, das Kaufverhalten, die Zahlungswilligkeit, den bevorzugten Aufenthaltsort und Ähnliches zu treffen. Viele Firmen werden Interesse an solchen Daten haben. Es ist schwer vorstellbar, dass die Spielbranche diesen Datenschatz nicht zum Verkauf anbietet.
Auch der Boom von VR-Brillen ist in datenschutzrechtlicher Hinsicht nicht unbedenklich. Einerseits werden hierbei noch mehr Daten wie Umgebungsdaten für räumliches Tracking verarbeitet – und zukünftig wahrscheinlich auch Augenbewegungen und Mimik. Andererseits versetzt Facebook als großer Investor in diesen Produkten einen gewissen Argwohn, da diese ja nicht gerade für ihre Datensparsamkeit bekannt sind.
Cheater beim Datenschutz?
Wenn man sich die Datenschutzhinweise der Spielkonsolenhersteller ansieht, sind diese größtenteils allgemein gehalten, insbesondere hinsichtlich der Datenempfänger und der Rechtsgrundlage der Datenverarbeitungen. Das mag sicherlich den Umstand geschuldet sein, dass diese sich aufgrund der vielen Spiele und Anwendungsmöglichkeiten stark unterscheiden und detaillierte Erläuterungen nur bedingt zum Verständnis beitragen. Allerdings sind Webseitenbetreiber auch angehalten, komplizierte Trackingverfahren transparent für Webseitenbesucher aufzubereiten, damit diese ggf. informiert in die Datenverarbeitung einwilligen können. Hier merkt man, dass die Spielefirmen noch nicht so stark in den Fokus der Aufsichtsbehörden geraten ist. Auch fehlen noch große Urteile wie die zum Einsatz von Cookies, die die Spielbranche zum Handeln nötigt.
Zwar sei hier an eine umfassende Studie des ULD im Auftrage des Bundesministeriums für Bildung und Forschung zum Thema „Datenschutz in Online-Spielen“ aus dem Jahre 2010 hingewiesen. Hier wurden bereits Datenschutzverstöße festgestellt, indem u. a. zu viele Daten erhoben wurden, die Grundsätze der Zweckbindung und Erforderlichkeit missachtet sowie die Transparenzpflichten gegenüber den Spielern nicht hinreichend erfüllt wurden. Zu den betroffenen und damit gefährdeten Kreis gehören auch Kinder und Jugendliche. Auch gab es erhebliche technische Weiterentwicklungen und damit neue Gefahren. Daher sollte die Spielbranche nach 10 Jahren erneut überprüft werden. Die Studie weist in Ihrem Fazit selber ausdrücklich darauf hin, dass noch weitere Forschung auf diesem Gebiet erfolgen muss, da nur wesentliche datenverarbeitende Funktionen untersucht wurden. Weitere Funktionalitäten wie z. B. die Einbindung von Online-Spielen in soziale Netzwerke und die Steuerung ohne Eingabegeräte müssten noch geprüft werden. Solange die Behörden hier nicht aktiv werden, wird die Spielbranche den Datenschutz auch nicht ernster nehmen.
Gefahren erkennen und effektiv bannen
Das BSI hatte sich bereits in der Vergangenheit Sicherheitstipps für Computerspiele gegeben, damit der virtuelle Spielspaß nicht auf der Strecke bleibt. In einem neueren Beitrag weist das BSI nochmals auf die möglichen Gefahren für die eigene IT-Sicherheit hin und gibt wertvolle Tipps, wie sich Gamer vor Cyberkriminellen und übermäßige Datenverarbeitung schützen können. Denn nicht nur die Spielentwickler und -betreiber sind an den Daten von Gamern interessiert. Auch Kriminelle versuchen Identitäten zu stehlen oder an Bankinformationen zu gelangen. Diese sind hier nochmal für Sie zusammengefasst:
- Spiele nur aus bekannten und offiziellen Quellen online herunterladen und installieren. Bei illegalen Raubkopien oder unsicheren Quellen können die Spiele ggf. Schadsoftware enthalten.
- Spieler-Account nur bei seriösen Anbieter erstellen, die vertraulich mit Daten umgehen und Daten verschlüsseln.
- Möglichst keine Kreditkarteninformationen beim Spieler-Account hinterlegen.
- Spieler-Account mit sicheren Passwort schützen.
- Falls möglich einen separaten Benutzeraccount auf dem PC für Spiele einrichten. Soweit Spiele auch Schadsoftware beinhalten, erlangen diese wenigstens keinen Zugriff auf Adminrechte.
- Spieler-Account sollte nicht mit Profil aus sozialen Netzwerken verknüpft werden.
- Hersteller-Updates herunterladen, sobald sie verfügbar sind.
- Bei App-Spielen für Smartphones nur so viele Zugriffsrechte einräumen, wie dies erforderlich ist.
- Persönliche Einstellungen zum Profil und Datenschutz bei Spieler-Accounts überprüfen und ggf. anpassen.
Videospiele = unterschätzte Datenkrake
Das Thema Videospiele ist sehr groß. Je detaillierter man sich damit auseinandersetzt, umso mehr erkennt man, wie viele Daten in der Spielbranche mittlerweile verarbeitet werden. Hierzu zählen nicht mehr nur gerätespezifische Daten oder Informationen zum Spielverhalten, sondern vielmehr auch Daten über soziale Kontakte, Zahlungsinformationen und sonstigem privaten Verhalten. Ein Gamer, der bevorzugt online zusammen mit anderen Personen spielt, hinterlässt daher einen sehr großen digitalen Fußabdruck. Diese Erkenntnis wird einen echten Gamer zwar nicht davon abhalten, weiterhin in virtuelle, fremde Welten abzutauchen. Aber es gilt das Bewusstsein für mögliche Risiken zu schärfen, damit Gamer wenigstens die Ihnen zur Verfügung stehenden Vorsichtsmaßnahmen ergreifen.