Seit 25. Mai 2018 gelten in Deutschland beim Datenschutz verbindlich neue Regeln. Die DSGVO – abgekürzt für Datenschutzgrundsatzverordnung – hat für sehr viel Verwirrung gesorgt. Betroffen von der Einführung war nicht nur die Digitalwirtschaft. Auch Unternehmen wie Handwerker oder Ärzte mussten umdenken. Und auch Entwickler von Online-Spielen hat die DSGVO vor Herausforderungen gestellt. Dabei ist es weniger das Erfordernis, von Spielern die Einwilligung für die Datenverarbeitung zu erhalten. Gerade die Dokumentationspflichten und die Frage nach der Altersverifikation sind Hürden, die sich nur mit erheblichem Aufwand überwinden lassen. Und die letztlich dazu führten, dass sich einige Entwickler tatsächlich aus der EU zurückgezogen haben. Ist die DSVGO also doch zum GAU geworden?
Die DSGVO hat alles komplizierter gemacht
Mit der DSGVO hat die Bundesregierung eine EU-Richtlinie umgesetzt – und in vielen Wirtschaftsbereichen für Verwirrung gesorgt. Betroffen ist von den Änderungen beim Datenschutz nicht nur die Digitalwirtschaft. Arztpraxen mussten sich mit den neuen Regeln genauso herumschlagen wie:
- Vereine
- Handwerker
- KMUs
- Betreiber von Webseiten.
Besonders im Vorfeld des 25. Mai 2018 war die Verunsicherung bei vielen groß.
Undurchsichtige Regelungen
Ein Grund: Teils haben selbst Experten nicht bis ins letzte Detail gewusst, wie die Vorgaben aus der Verordnung umzusetzen waren. Inzwischen ist hier etwas mehr Ruhe eingekehrt. Und die DSGVO hat nicht zu der massiven Abmahnwelle geführt, welche von vielen befürchtet wurde.
Trotzdem: In der Verordnung lauert noch der eine oder andere Fallstrick, über den ein Unternehmen stolpern kann.
Hohe Bußgelder wurden bisher kaum verhängt
Kritiker rechneten im Vorfeld der DSGVO mit Bußgeldern, die sich auf sechs- bis siebenstellige Summen hätten belaufen können. In der Praxis ist dieses Schreckensszenario bisher nicht eingetreten. Im Gegenteil: Laut Branchendienst heise online ist die Anzahl der von den zuständigen Stellen verhängten Bußgelder überschaubar.
Bisher wurden 75 Bußgelder verhängt, die zusammen knapp 450.000 Euro Volumen haben. Besonders deutlich haben dabei Baden-Württemberg und Berlin zugegriffen. Hier ging es einmal um Gesundheitsdaten und ein anderes Mal um Infos von Bankkunden.
Darf ich oder darf ich nicht – Datenspeicherung bei Online-Spielen
Zu den besonderen Herausforderungen für die Branche gehört beim Stichwort DSGVO die Tatsache, dass Hürden zur Verarbeitung persönlicher Daten hoch sind. Dazu gehört beispielsweise die Einwilligungserklärung, welche erforderlich ist. Aber auch der Altersnachweis und dessen Verifikation sind Problemfelder. So werden heute bei einem Online Casino Test deshalb auch Fragen wie die Lizenz und die Datenschutzbedingungen genauer unter die Lupe genommen.
Besonders stark unter Druck geraten Free2Play-Titel, welche sehr stark auf In-Game-Werbung setzen. Die Offenlegung der Datenverarbeitungsverfahren ist in diesem Zusammenhang einer der treibenden Faktoren gewesen, warum diese Entwicklergruppe der Verordnung skeptisch gegenüberstanden.
Schluss, Aus, Ende – einige Spiele sind verschwunden
Mit der DSGVO wollten Berlin und Brüssel vor allem die Rechte der Verbraucher an ihren Daten stärken. Besonders die großen Social Media Netzwerke standen dabei im Fokus. Die Regelungen der Verordnung haben besonders mittlere und kleine Unternehmen vor Herausforderungen gestellt.
Auch Spielentwickler haben dies zu spüren bekommen. Einige Studios sahen die Verordnung als so gravierend für das eigene Modell an, dass sie ihre Titel – zumindest für Europa – komplett vom Markt genommen haben.
Falsches Land: EU-Spieler müssen Abstriche machen
Spieler aus einem EU-Staat können sich nicht mehr auf den Servern der Entwickler/Publisher einloggen. Zwei Beispiele für solche Spiele sind:
– Super Monday Night Combat und
– Ragnarok Online.
Beide sind zwar eher unbekannte Titel. Allerdings weisen sie auf eine komplizierte Entwicklung hin, die auch bei der neuen Urheberrechtsrichtline drohen könnte. Gerade für kleine Digitalfirmen sind die Hürden unüberwindlich, da Anpassungen Geld kosten. Am Ende gewinnen große Mitspieler noch mehr Marktanteile.
Daten als Vermögensgegenstand – was die DSGVO aussagt
„Warum können wir eigentlich nicht alle Signale immer abfangen?“ – General Keith Alexander, ehemaliger Direkter der NSA
Personenbezogene Daten sind das Öl des Internets. Viele Firmen haben in der Vergangenheit Daten abgegriffen und diese anschließend teils ohne Wissen der Nutzer monetarisiert. Die DSGVO hat das Ziel, diese Aspekte zu unterbinden.
Nutzer sollen in die Lage versetzt werden, wieder selbst zu bestimmen, was mit den eigenen Informationen passiert. Sind die Daten damit automatisch deren Eigentum.
Herr über die Daten: Nutzer als Eigentümer der Daten
Die Überschrift ist eigentlich – und dies auch bewusst – irreführend. Da Daten keine Sache darstellen, kann nach dem allgemeinen Eigentums- und Vermögensbegriff kein Eigentum begründet werden. Wichtiger ist der erste Halbsatz. Mit der DSGVO soll der Verbraucher in Zeiten digitaler Medien und Netze stärker über die Verwendung seiner Daten bestimmen dürfen.
Ohne unsere Einwilligung keine Datenspeicherung
Und genau dieses Ziel verfolgt die Datenschutzbestimmung. Dem Verbraucher sollen – so Kerngedanke der DSGVO – weitgehende Mitbestimmungsrechte in die Hand gegeben werden:
- Wer Daten erhebt
- Wie Daten verarbeitet werden
- Ob Daten weitergeleitet werden.
Die DSGVO bestimmt kein Dateneigentum, sondern vielmehr geht es um klare Rahmenbedingungen zum Verfahren der Erhebung und Verarbeitung.
Erst fragen, dann speichern
Zu den Eckpunkten der DSGVO gehört unter anderem die Tatsache, dass eine Datenspeicherung personenbezogener Informationen verboten ist. Die Ausnahme: Betroffene stimmen der Speicherung und Verarbeitung zu. Verbrauchern soll damit weitgehend das Grundrecht auf informationelle Selbstbestimmung zurückgegeben werden. Heißt für die Entwickler und Publisher von Online-Spielen: Zuerst muss die Einwilligung vorliegen, dann darf gespeichert werden.
Auf der anderen Seite bedeutet dies für Spieler, dass die Games vor der Einwilligung nicht genutzt werden können. Ein Opt-Out – wie bei Cookies – wird seitens der Entwickler im Regelfall ausgeschlossen. Heißt: Gamer müssen sich auch mit der Frage beschäftigen, welche Befugnisse sie den Entwicklern – etwa in Bezug auf die Weitergabe an Dritte zum Zweck der Werbung – in die Hand geben.
Video: Wer mehr über die DSGVO erfahren möchten, sollte sich dieses Video anschauen.
Ursache und Wirkung: Welche Folgen hatte die DSGVO bisher?
Grundsätzlich muss an dieser Stelle in der Betrachtung zwischen Verbraucher und „Datensammler“ unterschieden werden. Haushalte und Gamer haben die DSGVO vorranging durch deutlich mehr Unterschriften und Häkchen zu spüren bekommen. Bevor gespielt werden kann, sind zahlreiche Formulare zu unterzeichnen.
Und bei jedem neuen Arztbesuch gehen unzählige Formulare hin und her. Unternehmen sehen auf der anderen Seite die vollen Auswirkungen der Verordnung. Nicht nur die Einwilligung ist ein Problem. Zur DSGVO gehören umfassende Dokumentations- und Nachweispflichten. Diese führen zu einem deutlichen Mehraufwand bei Unternehmen.
The next Big Thing: ePrivacy-Verordnung und Cookie-Richtlinie
Die DSGVO hat hohe Wellen geschlagen. Seitens der EU wird bereits am nächsten großen Vorhaben gearbeitet. Diesmal könnte dabei ein regelrechter Rundumschlag herauskommen. Die ePrivacy-Verordnung, welche sich im Gesetzgebungsverfahren befindet, zielt auf eine breite elektronische Kommunikation ab – und zwar:
– Internet allgemein
– Instant Messaging
– Social Media
– Internet-Telefonie.
In diese Verordnung eingebunden werden soll eine neue Cookie-Richtlinie. Damit – so die Pläne – soll dem User ein vollständiger Widerspruch zum Einsatz der Cookies möglich gemacht werden. Allerdings wird mit der ePrivacy-Verordnung nicht in den kommenden 12 Monaten zu rechnen sein.
Fazit: DSGVO hat etwas verändert
Online-Spiele sind mit der DSGVO nicht von der Bildfläche verschwunden. Allerdings hat die Verordnung gerade für kleine Entwickler und Publisher viel verändert. Nicht jedes Studio konnte die Änderungen realisieren. Einige eher unbekannte Online-Games wurden in Europa sogar eingestellt, weil die Entwickler sich nicht der Gefahr hoher Bußgelder aussetzen wollten. Für die Unternehmen bedeutet die DSGVO mehr „Papierkram“.
Nicht nur für Unternehmen: Auch Nutzer haben mehr Aufwand durch die DSGVO
Die DSGVO hat nicht nur für Unternehmen Änderungen mit sich gebracht. Auch Spieler haben nun mehr Aufwand: Sie müssen inzwischen noch genauer hinschauen, welche Datenschutzerklärung sie akzeptieren und wie weitreichend die Einwilligungserklärung am Ende ist.