LUXEMBURG
MATTHIEU FARCOT

Beim Thema der Jugend und ihrem Konsum digitaler Inhalte – auch Videospiele – drängt sich automatisch auch die Frage auf, wie es um den Datenschutz personenbezogener Daten der Spieler steht. Denn hinter dem Bildschirm stecken immer öfter auch minderjährige Nutzer, die von der neuen Datenschutzgrundverordnung GDPR als besonders gefährdet eingestuft werden. Es sei deshalb ärgerlich, dass viele der Datenschutzbestimmungen moderner Spieletitel, die sich mit ihrem Design oft auch direkt an jüngere Zielgruppen richten, noch immer große Lücken aufweisen, wie Matthieu Farcot von SECURITYMADEIN.lu und der Initiative BEE Secure erklärt.

„Viele der Spiele richten sich mit ihren Alterseinschränkungen oder -empfehlungen direkt an Jugendliche ab zwölf Jahren. Viele der Spiele haben beispielsweise eine Altersempfehlung oder Jugendfreigabe ab 12 – oder noch früher – und müssten dabei doch gerade auf die Daten dieser jungen Nutzer achten, denn unter 13 Jahren gelten diese als besonders empfindlich und müssen gesondert behandelt werden. Gleichzeitig verursachen manche besonders erfolgreiche Spiele ein Datenaufkommen von knapp zwei Petabyte (also zweitausend Terabyte oder zwei Millionen Gigabyte!) auf Servern von großen Anbietern wie Amazon, über die ein Teil des Dienstes läuft – und dann laufen Amazons „Analytics“ im Hintergrund direkt mit.

Auskunft darüber, wie mit den Daten umgegangen wird und welche Schritte eingeleitet werden können, gibt dann nur das Kleingedruckte. Und das ist immer noch ellenlang, viel zu kompliziert, und wird leider noch immer sorglos abgenickt. Die größte Lüge bleibt: ,Ich habe die Nutzerbestimmungen gelesen und bin einverstanden‘

Das soll natürlich nicht die Spiele verteufeln, und man dürfte wohl niemanden mit solchen Bedenken vom Spielen abhalten können. Gleichzeitig zeigt das genaue Lesen der Bestimmungen aber auch, wie sehr GDPR die Industrie im Griff hat: Alles ist doppelt und dreifach abgesichert, und mit ganz spezifischen Artikeln der Nutzerbedingungen tritt der eifrig einverstandene Nutzer – denn er will ja spielen! – eine Reihe seiner Grundrechte unter GDPR, wie das Recht auf Sammelklagen, explizit ab. Alles ist extrem verzahnt, und viele Dienste bauen aufeinander auf. Zum Beispiel setzen viele Onlinespiele, auch am Smartphone, auf Anti-Schummel-Software von Drittanbietern. Wer sich mit den Nutzerbedingungen des Spiels einverstanden zeigt, nickt damit oft auch einfach automatisch die Bedingungen der Drittanbieter ab – die wiederum ebenfalls ihre eigenen Verlinkungen haben, zum Beispiel zu Twitter, Amazon oder Google. Besonders ärgerlich ist daran, dass diese Verlinkung nicht ohne weiteres festzustellen ist, der Nutzer müsste eigentlich kategorisch alles selbst herausfinden. Wirklich vereinbar mit GDPR ist das nicht.

Besonders störend ist daran der krasse Unterschied zwischen schönen Marketing-wirksamen Aussagen zum Datenschutz einerseits und der harten Wahrheit der Nutzerbedingungen andererseits.“