Datenschutz in Computerspielen

Datenschutz in Computerspielen

In Deutschland spielten letztes Jahr etwa 34 Millionen Menschen mindestens gelegentlich Computerspiele. Über den Datenschutz in Computerspielen wird trotz dieser Zahl zu wenig geredet.

Große Schlagzeilen um das Thema Gaming und Datenschutz gab es im Jahr 2018, als die DSGVO plötzlich in das Aufmerksamkeitsspektrum der breiten Öffentlichkeit trat. Indie Games und andere Spartenspiele verschwanden teils vom Europäischen Markt, da sie die DSGVO-Konformität nicht stemmen konnten. Insbesondere die Dokumentationspflichten waren oft für kleine Spieleschmieden schlichtweg nicht tragbar. Demnach müssten doch nun im Jahr 2021 alle erhältlichen Spiele DSGVO-Konform und damit problemlos genießbar sein, oder? Leider ist es nicht ganz so einfach.

Betrachten wir die Problematik einmal am Beispiel des Platzhirsches am Computerspielmarkt: Steam. Für die Spieler ist es auf den ersten Blick ein Traum: beinahe alle eigenen Spiele befinden sich auf einem digitalen Regal, die Community ist riesig und über Errungenschaften und co. ist der direkte Vergleich der eigenen Leistung mit der der Spielkameraden ebenfalls gegeben. Nun stecken aber gemäß der Natur der Dinge hinter all diesen Leistungen Daten, oftmals personenbezogene Daten. Es beginnt mit der nötigen Rechnungsanschrift, schreitet über das Geburtsdatum für die Altersverifizierung fort und beinhaltet selbstverständlich ebenfalls die Kommunikation über Chats und Profilkommentare. Wendet man den Blick auf letztere wirkt das Spieleregal plötzlich eher wie ein Social-Media-Netzwerk mit all seinen Tücken, jedoch ohne die nötige Awareness. Gedankenlos werden genaue Daten zu Spielen im Besitz, Spieldauer und auch der Zeit des Spielens zur Schau gestellt. Dies hat Steam immerhin 2018 dahingehend geändert, dass die Standard-Reichweite die Freundesliste nicht überschreitet.

Profiling durch Computerspiele

Noch kritischer wird es wenn man die Entwicklung in Richtung interaktiverer Computerspiele miteinbezieht. Durch bewusste Entscheidungen innerhalb dieser Spiele können der Spielverlauf und somit das Ende aktiv beeinflusst werden. Oftmals stehen hierbei zentrale moralische Fragen im Mittelpunkt, welche dem Spielenden die Entscheidung zumeist nicht einfach machen. Die souveräne Meisterung der Stresssituation wird daraufhin mit einer Errungenschaft belohnt, welche gerne auch im Profil zur Schau gestellt werden darf. Wie viel man durch die Veröffentlichung dieser Daten über sich selbst preis gibt findet selten Beachtung. Das Resultat ist eine frei abrufbare Sammlung moralischer Entscheidungen. Normalerweise kostet die Erhebung solcher Daten viel Geld und muss zum Beispiel durch Marktforschungsinstitute erhoben werden. Ein Schelm wer hier böses denkt.

Doch nicht nur Entscheidungsfindungen in Story getriebenen Spielen können im Zusammenhang mit Profiling genannt werden. Multiplayer Spiele erfreuen sich größerer Beliebtheit denn je, doch mit mehr Spielern kommen meist auch mehr Betrüger. Um den anhaltenden Spielspaß und damit die wirtschaftliche Relevanz des Produktes zu sichern, gibt es seitens der Hersteller Bemühungen Cheater zu identifizieren und aus dem Spiel zu entfernen. Bei den gigantischen Datenmengen wird dies selbstverständlich größtenteils automatisiert durchgeführt. Die genauen Verfahren werden zwar aus offensichtlichen Gründen nicht detailliert offengelegt, jedoch liegt es auf der Hand, dass hierbei eine Vielzahl an Parametern wie etwa Bewegungsmuster und weitere Statistiken zum Spielverhalten mit einfließen. Wie weit die teils eingesetzten Systeme reichen, zeigte zum Beispiel die Debatte um das AntiCheat-System Vanguard des chinesischen Gaming-Giganten Tencent.

Neben den oben benannten Datensätzen sollte an dieser Stelle noch auf die neue VR-Brille aus dem Hause Valve verwiesen werden. Somit gesellen sich noch Audio, Video und Bewegungsdaten aus den heimischen vier Wänden in das Repertoire des US-Konzerns hinzu.

Das Recht auf Auskunft und Löschung

Gemäß Artikel 15 der DSGVO hat der Betroffene ein Auskunftsrecht. An dieser Stelle sei jeder ermutigt diesen Dienst in Anspruch zu nehmen und sich einen Überblick über seine Daten zu verschaffen. Dies ist dank entsprechend eingerichteten Online-Portalen bei großen Diensten meist ohne Aufwand oder Schriftverkehr möglich. Wer eine exakte Auflistung seiner im Zuge der AntiCheat Detektion akquirierten Daten sucht wird hier jedoch nicht fündig – im Katz und Maus Spiel gegen die Entwickler betrügerischer Software spielt es sich schlecht mit offenen Karten.

Und auch die Löschung der Personenbezogenen Daten, welche in Artikel 17 der DSGVO festgelegt wird, kommt nicht ohne sauren Beigeschmack daher. So befindet sich in den Datenschutzrichtlinien die Information, dass einige Daten nicht gelöscht werden können und anstatt dessen lediglich anonymisiert werden. Besonders betroffen sind hierbei Daten, welche zur Einstufung der Spieler gemäß ihrem Niveau dienen. Namentlich handelt es sich hierbei hauptsächlich um Punktestände sowie Informationen über Siege beziehungsweise Niederlagen.

Was kann ich als „Betroffener“ tun?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner Website hierzu eine Sammlung an „Spielregeln“ zusammengefasst. Neben der eigenen Sensibilisierung sollte als erster Schritt der Blick auf die Datenschutzeinstellungen des eigenen Accounts fallen. Denn egal wie hoch die Sicherheit des Dienstes ist: freiwillig präsentierte Daten können abgegriffen werden. Insbesondere Eltern sollten sich mit dem Thema Datenschutz in Computerspielen befassen. Trotz ihrem digitalen Umgang haben Kinder meist kein Gefühl für die Menge und Relevanz der offenbarten Daten die sie preisgeben.

 

Christoph Renk
Christoph Rank
Senior Consultant Datenschutz & Compliance