Große Firmen, wie Epic Games und Riot, möchten genauso wenig wie der Publisher Ubisoft oder das Glücksspielunternehmen DrückGlück auf den europäischen Markt verzichten. In der Regel sind die großen Firmen sehr gut aufgestellt und haben rechtzeitig begonnen, sich um die Umsetzung der Anforderungen zu kümmern.

Da jedoch unter die Bestimmungen der Datenschutzgrundverordnung lediglich Firmen fallen, die entweder ihren Sitz in Europa haben oder ihre Produkte an Europäer vertreiben, wird befürchtet, dass Entwickler aus den USA oder Asien ihre Titel in Zukunft nicht mehr in Europa anbieten werden, um den Auflagen der DSGVO zu entgehen. 

Dokumentationspflicht für Unternehmen – Daten sammeln bleibt möglich

Unternehmen müssen bestimmte Dokumentationspflichten erfüllen, bzw. ein Datenschutzmanagement-System implementiert haben, und festlegen, welche Daten zu welchem Zweck erhebt und verarbeitet werden. Ferner müssen sie festlegen, wann Daten gelöscht werden.

Gemäß den geltenden Datenschutzbestimmungen haben Verbraucher das Recht, eine Kopie aller persönlichen Daten einzuholen, die über sie abgespeichert werden.

Entwickler haben es mittlerweile recht einfach ein Videospiel zu veröffentlichen. In der Regel muss man nur eine kleine Summe zahlen, um sein Produkt auf einer der Spieleplattformen (wie z.B. Steam) veröffentlichen zu können.

Allerdings steht hinter vielen Titeln oftmals nur ein kleines Team, das keine eigene Rechtsabteilung besitzt und die Kosten einer externen juristischen Beratung nicht tragen kann. Besonders schwer trifft es hierbei Hersteller von Online-Spielen, da diese oft mit mehr Daten konfrontiert werden als Einzelspieler-Titel. Viele Informationen müssen zunächst einmal gesammelt werden, was mit einem gewissen Zeit- und Arbeitsaufwand verbunden ist. 

Das Auswerten von Nutzerdaten (Tracking) wird durch die DSGVO-Richtlinien in Details eingeschränkt, bleibt aber auch weiterhin möglich. Cookiesetzung und Onlinetracking sind nur mit Opt-In zulässig, so Google und die Datenschutzbehörden. Bei einer Gefährdung der Privatsphäre können Cookies künftig einfach akzeptiert oder abgelehnt werden. Somit werden die Einstellungen wieder mehr den Nutzern überlassen.  Eine Ausnahme bilden notwendige Cookies (z. B. Login-Status, Warenkorb-Cookie, etc.). 

Mehr Sicherheit durch neue IT-Sicherheitsmaßnahmen und Datenschutzbestimmungen

Spielanbieter müssen ihre IT-Sicherheitsmaßnahmen und Datenschutzbestimmungen anpassen.

Sie müssen ab sofort nachweisen können, dass sie im Falle einer Sicherheitsverletzung in der Lage sind, diese innerhalb von 72 Stunden zu identifizieren und entsprechend der in der DSGVO festgelegten Anforderungen zu handeln. 

Jugendschutz – Erziehungsberechtigte müssen in bestimmte Verarbeitungsvorgänge einwilligen

Hinsichtlich des Jugendschutzes müssen sich Unternehmen ebenfalls auf Änderungen einstellen, denn die DSGVO sieht Vorschriften über die Einwilligung in die Datenverarbeitung durch Minderjährige vor.

Das bedeutet: Sollen Daten von Kindern unter 16 Jahren verarbeitet werden, muss künftig eine Erlaubnis der Eltern eingeholt werden.

Bis dato bleibt jedoch noch unklar, wie genau das Alter des Nutzers überprüft werden soll oder ob eine Einwilligung des Erziehungsberechtigten tatsächlich vorliegt.

Praxis-Check für Ihre Daten nötig? Hier geht's zum W&V Report. 


Autor: W&V Gastautor:in

W&V ist die Plattform der Kommunikationsbranche. Zusätzlich zu unseren eigenen journalistischen Inhalten erscheinen ausgewählte Texte kluger Branchenköpfe. Eine:n davon habt ihr gerade gelesen.


Alle Dossiers