Die Datenschutzinitiative „NOYB“ beschuldigt Ubisoft, gegen die DSGVO verstoßen zu haben. Grund ist die erforderliche Internetverbindung für Offline-Spiele. Es könnte zu einer eheblichen Geldstrafe kommen.
Die wachsende Digitalisierung und Vernetzung der Spielebranche beeinflusst die Sammlung persönlicher Daten. Kritisch wird es, wenn Spieler in Einzelspieler-Modus zur Datenpreisgabe gedrängt werden. Hier steht Ubisoft vor einer potenziell teuren Korrespondenz.
Die Datenschutzinitiative NOYB („None Of Your Business“) hat bei Österreichs Datenschutzbehörde eine offizielle Beschwerde gegen Ubisoft vorgelegt.
Auslöser war ein Far Cry Primal-Spieler, der Zugang zu seinen gespeicherten Daten forderte.
Laut NOYB erfolgten in nur zehn Minuten Spielzeit über Steam 150 Serververbindungen nach extern – die Organisation nennt das „heimliche Datenerfassung“.
Besonders im Visier: Daten zu Spielbeginn, -ende und Nutzungsdauer.
Ubisoft begründete die Online-Verbindung gegenüber dem Nutzer mit einer notwendigen Verifizierung über den Besitz des Spiels – selbst bei Plattform-Käufen. NOYB hält dagegen: Ein zusätzlicher Ubisoft-Account sei überflüssig. Die EU-Datenschutzgrundverordnung (DSGVO) besagt, dass personenbezogene Daten nur bei „Erforderlichkeit“ gesammelt werden dürfen. Andernfalls gilt die Verarbeitung laut NOYB als „rechtswidrig“.
Kritisch wird gesehen, dass sogar der Offline-Modus über Ubisoft Connect eine kurze Internetverbindung benötigt. Ubisoft verweist auf die Endbenutzer-Lizenzvereinbarung (EULA), in der steht, dass der Anbieter „Drittanbieter-Tools zur Analyse von Spielverhalten und Produktnutzung“ einsetzt. Durch Zustimmung zur Datenschutzrichtlinie würden auch Login- und Browserdaten erfasst.
NOYB hält dagegen, dass bloßes Spielen keine stillschweigende Einwilligung in diese Bedingungen bedeute.
Die Hauptkritik von NOYB im Kurzformat:
Falls sich der Vorwurf unrechtmäßiger Datensammlung bewahrheitet, könnte Ubisoft bis zu 92 Millionen Euro Strafe zahlen – immerhin vier Prozent des weltweiten Jahresumsatzes von etwa 2,3 Milliarden Euro.
Die Aufsichtsbehörde rät, Ubisoft zur Einhaltung der Datenschutzvorgaben zu verpflichten.
Max Schrems, Initiator von NOYB, hat bereits mehrfach erfolgreich Datenschutzklagen angestrengt – beispielsweise zum US-Überwachungsprogramm PRISM.
Falls er auch gegen Ubisoft recht bekommt, könnten andere Publisher ähnliche Konsequenzen erwarten.
Die Klage gegen Ubisoft fügt sich in eine Reihe von Vorfällen ein, bei denen große Tech- und Entertainmentfirmen aufgrund ihrer Datenpraktiken unter Beschuss europäischer Datenschützer geraten.
Kommentare: 0