Gastkommentar:
Bedroht die DSGVO Videogames wie "League of Legends"?
Die umfassende Neuordnung des Datenschutzes in der DSGVO überfordert gerade kleine Games-Entwickler. Eva Rosenthal ordnet die neuen EU-Regeln in einem Gastkommentar ein.
Foto: Global Traffic Jet
Mehrere kleine Spielefirmen haben ihre Online-Games in Europa bereits in den vergangenen Wochen lieber abgeschaltet, als die von der jetzt gültigen Datenschutzgrundverordnung geforderten Änderungen vorzunehmen. Was können sie tun?
Tipps gibt Eva Rosenthal in einem Gastkommentar. Sie wirkt im Online-Marketing-Management von Global Traffic Jet und begleitet die Games-Branche.
Die DSGVO – das Aus für Videospiele?
Die Konzepte der neuen Datenschutzgrundverordnung (DSGVO) sind ein großes Thema. Nun sollen sich vor allem auch kleine und mittelständische Unternehmen sowie Organisationen mehr um die Umsetzung der Datenschutzrichtlinien bemühen.
Das neue Regelwerk ist mit dem heutigen 25. Mai 2018 in Kraft getreten. Ab sofort soll die Verarbeitung personenbezogener Daten von EU-Bürgern vereinheitlicht und ein verbesserter Schutz privater Informationen gewährleistet werden. Doch um die Anpassungen der geltenden Rechtsvorschriften vorzunehmen, sind entsprechende finanzielle Mittel erforderlich und für zahlreiche kleine Spielfirmen scheint es rentabler, ihre Online Spiele in Europa abzuschalten, anstatt die von der DSGVO geforderten Änderungen in die Tat umzusetzen.
Müssen Spieler nun fürchten, dass auch bekannte Titel wie "League of Legends" vom EU-Markt genommen werden? Und welche Änderungen kommen auf sie zu?
Große Firmen, wie Epic Games und Riot, möchten genauso wenig wie der Publisher Ubisoft oder das Glücksspielunternehmen DrückGlück auf den europäischen Markt verzichten. In der Regel sind die großen Firmen sehr gut aufgestellt und haben rechtzeitig begonnen, sich um die Umsetzung der Anforderungen zu kümmern.
Da jedoch unter die Bestimmungen der Datenschutzgrundverordnung lediglich Firmen fallen, die entweder ihren Sitz in Europa haben oder ihre Produkte an Europäer vertreiben, wird befürchtet, dass Entwickler aus den USA oder Asien ihre Titel in Zukunft nicht mehr in Europa anbieten werden, um den Auflagen der DSGVO zu entgehen.
Dokumentationspflicht für Unternehmen – Daten sammeln bleibt möglich
Unternehmen müssen bestimmte Dokumentationspflichten erfüllen, bzw. ein Datenschutzmanagement-System implementiert haben, und festlegen, welche Daten zu welchem Zweck erhebt und verarbeitet werden. Ferner müssen sie festlegen, wann Daten gelöscht werden.
Gemäß den geltenden Datenschutzbestimmungen haben Verbraucher das Recht, eine Kopie aller persönlichen Daten einzuholen, die über sie abgespeichert werden.
Entwickler haben es mittlerweile recht einfach ein Videospiel zu veröffentlichen. In der Regel muss man nur eine kleine Summe zahlen, um sein Produkt auf einer der Spieleplattformen (wie z.B. Steam) veröffentlichen zu können.
Allerdings steht hinter vielen Titeln oftmals nur ein kleines Team, das keine eigene Rechtsabteilung besitzt und die Kosten einer externen juristischen Beratung nicht tragen kann. Besonders schwer trifft es hierbei Hersteller von Online-Spielen, da diese oft mit mehr Daten konfrontiert werden als Einzelspieler-Titel. Viele Informationen müssen zunächst einmal gesammelt werden, was mit einem gewissen Zeit- und Arbeitsaufwand verbunden ist.
Das Auswerten von Nutzerdaten (Tracking) wird durch die DSGVO-Richtlinien in Details eingeschränkt, bleibt aber auch weiterhin möglich. Cookiesetzung und Onlinetracking sind nur mit Opt-In zulässig, so Google und die Datenschutzbehörden. Bei einer Gefährdung der Privatsphäre können Cookies künftig einfach akzeptiert oder abgelehnt werden. Somit werden die Einstellungen wieder mehr den Nutzern überlassen. Eine Ausnahme bilden notwendige Cookies (z. B. Login-Status, Warenkorb-Cookie, etc.).
Mehr Sicherheit durch neue IT-Sicherheitsmaßnahmen und Datenschutzbestimmungen
Spielanbieter müssen ihre IT-Sicherheitsmaßnahmen und Datenschutzbestimmungen anpassen.
Sie müssen ab sofort nachweisen können, dass sie im Falle einer Sicherheitsverletzung in der Lage sind, diese innerhalb von 72 Stunden zu identifizieren und entsprechend der in der DSGVO festgelegten Anforderungen zu handeln.
Jugendschutz – Erziehungsberechtigte müssen in bestimmte Verarbeitungsvorgänge einwilligen
Hinsichtlich des Jugendschutzes müssen sich Unternehmen ebenfalls auf Änderungen einstellen, denn die DSGVO sieht Vorschriften über die Einwilligung in die Datenverarbeitung durch Minderjährige vor.
Das bedeutet: Sollen Daten von Kindern unter 16 Jahren verarbeitet werden, muss künftig eine Erlaubnis der Eltern eingeholt werden.
Bis dato bleibt jedoch noch unklar, wie genau das Alter des Nutzers überprüft werden soll oder ob eine Einwilligung des Erziehungsberechtigten tatsächlich vorliegt.
Praxis-Check für Ihre Daten nötig? Hier geht's zum W&V Report.
