DSGVO und Videospiele: Warum manche Entwickler ihre Online-Games jetzt abschalten
Mehrere kleine Spielefirmen schalten ihre Online-Games in Europa lieber ab, anstatt die von der Datenschutz-Grundverordnung geforderten Änderungen vorzunehmen. Kann es auch bekannte Titel wie Fortnite, PUBG oder League of Legends treffen?
Super Monday Night Combat ist eines der Spiele, die wegen der DSGVO nun eingestellt werden.
(Bild: Uber Entertainment)
Für die Online-Spiele Super Monday Night Combat und Ragnarok Online bedeutet das Eintreten der DSGVO gleichzeitig das Ende des Spielbetriebs: Es lohnt sich für die Entwickler angeblich nicht mehr, die von der Datenschutz-Grundverordnung geforderten Änderungen in die Tat umzusetzen.
Nun sind Super Monday Night Combat und Ragnarok Online keine Spiele, denen die breite Masse nachtrauern wird. Die Datenschutz-Grundverordnung stellt aber alle Entwicklerstudios vor Herausforderungen. Sie soll die Verarbeitung personenbezogener Daten von EU-Bürgern vereinheitlichen und den Schutz privater Informationen fördern. Erstmals müssen außereuropäische Publisher das europäische Datenschutzrecht umsetzen, wenn sie ihre Spiele dort vertreiben. Für Verbraucher ist das eine positive Entwicklung. Die Änderungen können Spielefirmen aber nicht einfach mal schnell umsetzen.
Die DSGVO umzusetzen, ist anspruchsvoll
"Die hauptsächliche Schwierigkeit liegt in der Erfüllung von Dokumentationspflichten", erklärt Dr. Christian Rauda, der bei der Kanzlei GRAEF unter anderem als Fachanwalt für IT-Recht arbeitet. "Man muss ein Datenschutzmanagement-System implementiert haben. Man muss niederlegen, welche Daten man erhebt und verarbeitet und zu welchem Zweck. Außerdem muss man festlegen, wann Daten gelöscht werden. Im Übrigen muss man seine IT-Sicherheitsmaßnahmen in einem Dokument zusammenfassen und seine Datenschutzbestimmungen anpassen."
Auch mit Blick auf den Jugendschutz müssen sich Spielefirmen auf Änderungen einstellen, sagt der Anwalt und Spielerechtberater Felix Hilgert von der Anwaltskanzlei Osborne Clarke. "Die DSGVO umfasst Vorschriften über die Einwilligung in die Datenverarbeitung durch Minderjährige – hier ist noch unklar, wie genau man das Alter des Nutzers überhaupt sinnvoll überprüfen kann, oder woher man wissen soll, dass wirklich der Erziehungsberechtigte eingewilligt hat."
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Änderungen sind teuer, Datensammelei bleibt möglich
Es ist mittlerweile recht einfach, ein Videospiel auf dem Markt zu bringen. Auf der größten PC-Spieleplattform Steam etwa muss man nur eine kleine Summe zahlen, um seinen Titel dort zu veröffentlichen. Auch die Hürden für die Entwicklung selbst sind niedrig. Soll heißen: Hinter vielen Videospielen steckt nur ein kleines Team, das keine eigene Rechtsabteilung hat. Auch die Kosten für externe juristische Beratung sind hoch.
Wenn Spiele nun abgeschaltet werden, bedeutet das also nicht zwangsläufig, dass es vorher Mängel beim Datenschutz gab oder gar das Geschäftsmodell auf den Handel mit Nutzerdaten ausgelegt war. "Die Umsetzung der DSGVO kostet einfach Geld. Viele Informationen müssen ja erst einmal gesammelt werden. Das braucht Zeit und Arbeitskraft", sagt Rauda. Besonders hart trifft es Entwickler von Online-Spielen, da diese oft mehr Daten sammeln als Einzelspieler-Titel.
Das Auswerten von Nutzerdaten wird durch die DSGVO nicht aus der Welt geschafft, führt Hilgert aus. "Für manche Monetarisierungsmodelle, insbesondere für Mobil- und Online-Spiele, sind Anbieter darauf angewiesen, ihre Nutzerschaft gut zu kennen. So können sie die richtigen Kaufangebote für Zusatzinhalte machen oder Werbeflächen in den Spielen optimal vermarkten. Dieses Tracking wird durch die DSGVO in Details eingeschränkt, bleibt aber grundsätzlich möglich."
Kommen manche Spiele jetzt nicht mehr nach Europa?
Unter die Bestimmungen der DSGVO fallen lediglich Firmen, die entweder in Europa sitzen oder ihre Spiele an Europäer verkaufen. Für Entwickler aus den USA oder aus Asien ist es also eine legitime Option, ihre Titel in Zukunft einfach nicht mehr in Europa anzubieten, um den Auflagen der Datenschutzgrundverordnung zu entgehen.
So geht etwa der Entwickler WarpPortal vor, zu dessen Portfolio Ragnarok Online gehört. Andere Spielefirmen könnten diesem Vorbild folgen, fürchtet Rauda. "Wir haben einige Mandanten, die im Ausland sitzen und sich vor dem Hintergrund der neuen Regulierung genau überlegen, ob sie ihre Spiele weiterhin auch Europäern anbieten sollen."
Hilgert sieht die Lage entspannt: "Ich halte es für nicht sehr wahrscheinlich, dass Spiele nicht mehr in Europa erscheinen. Allenfalls bei ganz kleinen Indie-Titeln oder besonders "datenhungrigen" Spielkonzepten könnte das geschehen. Im Markt herrscht derzeit einiges an Verunsicherung, das wird sich sicher noch legen."
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die großen Publisher sind vorbereitet
Kann es trotzdem passieren, dass beliebte Spiele wie League of Legends oder Fortnite abgeschaltet werden? Wahrscheinlich nicht, sagt auch Christian Rauda. "Die großen Spielefirmen sind generell ganz gut aufgestellt und kümmern sich seit vielen Monaten um die Umsetzung der DSGVO."
Dem Marktforschungsunternehmen Newzoo zufolge ist der deutsche Spielemarkt immerhin der viertgrößte weltweit, Frankreich folgt schon auf Rang Sieben, Spanien auf Neun. Entwickler wie Riot und Epic Games wollen nicht auf den europäischen Markt verzichten – genauso wenig wie die Publisher EA, Ubisoft und Co. Sie haben die Ressourcen, um die DSGVO-Auflagen rechtzeitig bis zum 25. Mai zu erfüllen. Ist das Unternehmen erst einmal DSGVO-konform aufgestellt, können auch zukünftige Spiele ohne Kopfschmerzen in Europa veröffentlicht werden.
Der Bußgeldrahmen des neuen Datenschutzrechts wird ohnehin oft überschätzt, sagt Hilgert: "Nicht jeder Verstoß wird gleich mit 20 Millionen Euro Bußgeld geahndet. Passiert einem Unternehmen trotz ernsthafter Bemühungen ein Verstoß, und stellt es diesen nach Hinweis durch die Behörde ab, kann es auch gut sein, dass gar kein Bußgeld verhängt wird." Nur bei schwerwiegenden Verstößen seien Unterlassungsklagen und Schadensersatzansprüche denkbar. (dahe)
