Neuer Datenschutz: Das passiert bald mit euren Nutzerdaten

(Special)

von René Wiesenthal (12. April 2018)

Ab dem 25. Mai sollen Bestimmungen zum Datenschutz EU-weit einheitlich gelten - entsprechend der Datenschutzgrundverordnung. Bis dahin ist Zeit, sich damit zu befassen, was sich eigentlich ändern soll und was die neuen Regelungen für Endnutzer bedeuten – auch für Gamer.

Wenn am 25. Mai EU-weit die neuen Regelungen zum Datenschutz in Kraft treten, werdet ihr wohl keine Raketen zünden oder Luftschlangen blasen. Für die meisten von euch wird dieser Tag ins Land ziehen wie jeder andere auch. Die Veränderungen, die im Vorfeld zu und ab diesem Datum mit der neuen DSGVO (Datenschutzgrundverordnung) ins Rollen gebracht werden, betreffen aber jeden von euch und sind alles andere als banal – auch mit Blick auf diverse Gaming-Netzwerke wie das PlayStation Network und Xbox Live. Die Verordnung scheint eine positive Entwicklung in Sachen Datenschutz und ein wichtiger Schritt in Richtung einer handlungsfähigen und einheitlichen EU zu sein.

Was bedeutet Datenschutz in Deutschland?

Datenschutz meint aus juristischer Perspektive das Recht auf sogenannte "informationelle Selbstbestimmung". Wie ihr unter anderem einer Informationsseite der Berliner Datenschutzbeauftragten entnehmen könnt, ist dieses nicht explizit im Grundgesetz der Bundesrepublik festgehalten (diese Beauftragten sind auf Landesebene tätig, deshalb die "Berliner"). Zum einen ist es aber im Jahr 1984 durch das so genannte Volkszählungsurteil vom Bundesverfassungsgericht festgelegt worden. Zum anderen ergibt es sich aus den Grundrechten auf die Achtung der Menschenwürde und die freie Entfaltung, wie sie in Artikel 1 und 2 unserer Verfassung niedergeschrieben stehen (entnommen von der Bundeszentrale für politische Bildung).

Sucht ihr ein Spiel, das sich dem Thema Datensammeln ernsthaft widmet? Versucht Orwell - Ignorance is Strength:

Informationelle Selbstbestimmung wiederum ist ein Persönlichkeitsrecht zur Verfügung über die Verwendung personenbezogener Daten jedes Bürgers (ebenfalls bpb). Das heißt einerseits, wie es sich direkt herauslesen lässt, dass ihr das Recht darauf habt, selbst zu entscheiden, inwiefern eure persönlichen Daten verwendet und wem und wo sie preisgegeben werden - zu diesen gehören unter anderem Namen, Geburtsdaten, aber auch eure Mail-Adressen (siehe dazu: ARD, tagesschau.de). Andererseits bedeutet das vor allem für gewerbliche Einrichtungen, dass diese sorgsam mit vertraulichen Informationen umgehen müssen. Eine große Herausforderung im Zeitalter der voranschreitenden Digitalisierung, der Konzerne nicht immer gerecht werden, wie sich erst kürzlich wieder im großen Datenskandal um Facebook gezeigt hat (Quelle: ARD, tagesschau.de).

Wie wird Datenschutz in Deutschland derzeit geregelt?

Was vielleicht nicht jedermann bekannt ist: Auch jetzt schon, vor der EU-weiten Durchsetzung der einheitlichen DSGVO, gilt in Deutschland europäisches Recht für den Umgang mit Personendaten. Das so genannte Bundesdatenschutzgesetz (beziehungsweise seit letztem Jahr die neue Fassung, das BDSG-neu) greift nur in speziellen Fällen, für die das DSGVO keine Vorschriften vorsieht oder ergänzt die europäische Gesetzeslage. Beispielsweise um die konkrete Höhe von Bußgeldern im Falle eines Vergehens. Das ist nicht ganz unumstritten, da im BDSG-neu dementsprechende Klauseln verankert sind, die in der juristischen Praxis zur beschwerlichen Auslegung der Gesetzestexte führen können.

Die Frage, wann das europäische Recht ganz genau nicht gilt und wann die Bundesgesetze zum Tragen kommen, ist darin nicht eindeutig beantwortet. So geht es zum Beispiel auch aus der Einschätzung von Datenschutz PRAXIS hervor. Noch komplizierter und zerklüfteter wird die Lage dadurch, dass in Einzelfällen verschiedene Gesetze herangezogen werden. So greift für den Datenschutz bei Telemedien beispielsweise die Datenschutzregelung, die im Telemediengesetz festgeschrieben ist. Dem ist das Bundesdatenschutzgesetz in solchen Fällen wiederum nachgestellt. Ein Flickwerk, das viele praktische Probleme in sich trägt. Das soll sich nun ändern.

Was ändert sich im Mai?

Im Grunde klingt die neue Datenschutzverordnung nach einem Grund zur Freude für euch. Denn vor allem Unternehmen - und damit auch Sony, Microsoft und Nintendo - sollen dadurch künftig viel stärker in die Pflicht genommen werden. So heißt es, Vorgänge bei der Verarbeitung der Daten müssen strenger dokumentiert werden. Bei Interesse: Welche Daten beispielsweise durch die Nutzung von PlayStation-Diensten erhoben, verarbeitet und gespeichert werden, könnt ihr auf der offiziellen PlayStation-Seite nachlesen.

Technische und organisatorische Maßnahmen sollen dabei das Risiko minimieren, dass durch die Datenerhebung die Rechte und Freiheiten natürlicher Personen verletzt werden – also von euch als Nutzer, mit all den Rechten und Pflichten, die ihr von der Verfassung zugesichert bekommt. Dazu gehört zum Beispiel, dass Daten, die von euch zweckgebunden erhoben werden, nicht für andere Zwecke genutzt werden dürfen, wenn ihr dem nicht ausdrücklich zugestimmt habt (dpa berichtet).

Was bedeutet das genau?

Wie unter anderem die Tagesschau berichtet, bedeutet das vor allem mehr Transparenz: Es soll etwa jederzeit offenkundig sein, wofür Daten genutzt werden – heimlicher Weitergabe oder Verschleierung würde dadurch vorgebeugt. Ihr sollt in die Lage kommen, einen Einblick in gespeicherte Daten zu bekommen und diese bei Bedarf auch löschen zu lassen. Dazu müssen Konzerne ein so genanntes "Verzeichnis von Verarbeitungstätigkeiten" führen, in das ihr auf Nachfrage Einsicht erhalten sollt (siehe dazu: RP Online).

Kommen Unternehmen diesen Pflichten nicht nach, kann das künftig sehr teuer für sie werden. Im Falle von Verletzungen von Datenschutzvorschriften drohen empfindliche Geldstrafen. Damit ist zwar nicht ausgeschlossen, dass eure Daten weiterhin zu Vermarktungszwecken gebraucht werden; die neuen Rahmenbedingungen für Unternehmen erschweren dies aber. Der Konflikt zwischen Erhebung immer umfassenderer und spezifischerer Nutzerdaten durch Marketing-Agenturen und -Abteilungen und der Notwendigkeit, Risiken für den Nutzer im Vorfeld möglichst genau abzuschätzen und gering zu halten, verschärft sich.

Das Fazit

Seit etwa zwei Jahren läuft eine Art Übergangsphase für die neue Verordnung, ab Ende Mai sind die Vorschriften dann rechtskräftig. Das bedeutete und bedeutet für Unternehmen viel Arbeit ebenso wie Ungewissheit und Bangen – auch für Sony, Microsoft und Nintendo, die über ihre Netzwerkportale und andere Online-Dienste stetig Nutzerdaten von euch sammeln. Wobei vor allem solche großen Konzerne die Übergangsphase sicher genutzt haben werden, um ihr Personal und organisatorische Strukturen mit Blick auf die neue Verordnung auf den nötigen Stand zu bringen. Microsoft beispielsweise hat dazu bereits ausführliche Informationen auf deren offizieller Homepage zur Verfügung gestellt. Die vom Gesetzgeber von ihnen geforderten Datenschutzbeauftragten sind den Landesbehörden vermutlich schon länger gemeldet und aktiv.

Und was ändert sich für euch?

Vermutlich werdet ihr noch häufiger gefragt werden, ob ihr in Bedingungen einwilligt, als es ohnehin schon der Fall ist. Das soll euch eine stärkere Kontrolle über eure Daten verschaffen. Die Frage die sich stellt ist, ob Nutzer am Ende auch Gebrauch von ihren neuen Rechten machen. Wer von euch liest sich denn Nutzungsbedingungen durch, wenn er ein neues Spiel einlegt oder einen Online-Gaming-Dienst nutzt? Führt die strengere Reglementierung, Dokumentation und Transparenz möglicherweise nur dazu, dass ihr länger blind scrollt bevor ihr Bedingungen zustimmt?

Ganz so simpel wird es wohl nicht, da Unternehmen sicher schon jetzt hochsensibel mit diesem Thema umgehen und vermeiden wollen, in eine Falle zu tappen, die sie teuer zu stehen kommen könnte. Zudem werden die für die Umsetzung der Datenschutzrichtlinien zuständigen Schutzbeauftragten auch künftig nicht nur eingegangenen Beschwerden nachgehen, sondern weiterhin stichprobenartige Kontrollen durchführen. Privatpersonen sollen dann auch in der Lage sein, auf zivilrechtlichem Wege Schadenersatz zu fordern, wenn ein Verstoß stattgefunden hat.

Vielleicht auch interessant für euch: Mit der neuen Datenschutzverordnung ist ein grundsätzliches Mindestalter von 16 Jahren gefordert, um eine wirksame Zustimmung zu Nutzungsbedingungen erteilen zu können (entnommen von der juristischen Beratungsstelle Datenschutzbeauftragter Info). Damit sind Zustimmungen zur Erhebung und Verwertung von Daten künftig also rechtlich betrachtet nichtig, wenn der Jugendliche, der sie bestätigt, jünger ist als 16 Jahre und bei der Einwilligung nicht mindestens die Zustimmung der Eltern hatte. Das könnte mitunter einige von euch betreffen.

Ob die Datenschutzgrundverordnung neue Chancen bringt oder Konzernen nur weitere Stolpersteine in den Weg legt, bleibt abzuwarten. Ihr wisst nun zumindest was euch erwartet und theoretisch zustehen wird. Sagt uns in den Kommentaren, was ihr von der neuen Datenschutzregelung haltet!

Tags: Politik   Online-Zwang   Origin   Steam  

Warum haben diese Spiele nur in Japan Erfolg?

Warum haben diese Spiele nur in Japan Erfolg?

Es gibt Spiele, die sind in Japan - wo sie auch meist herkommen - durchaus erfolgreich und haben eine große (...) mehr

Weitere Artikel

Gewinnt eine PS4 Pro mit God of War

Gewinnt eine PS4 Pro mit God of War

Heute gibt es gleich zwei große Ereignisse zu feiern! Da wäre natürlich der 20. Geburtstag eurer Liebli (...) mehr

Weitere News

Newsletter

Mit diesem Formular kannst du den Spieletipps.de Newsletter kostenlos abonnieren.

zurück zur Special-Übersicht

* gesponsorter Link