INFORMATIONEN

Welche Auswirkungen hat die DSGVO für Spieleentwickler?

Dieser Artikel konzentriert sich auf Unternehmen, die Videospiele entwickeln, die fast immer personenbezogene Daten von Spielern sammeln und verarbeiten, um ihre Spiele zu verbessern oder Spielfunktionen hinzuzufügen oder zu entfernen.

Daher werden zunächst einige für Spieleentwickler wichtige DSGVO-Merkmale angesprochen.

Was sind die grundlegenden Konzepte der Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung legt sieben Hauptkonzepte fest, die der Datenschutzpolitik eines jeden Unternehmens zugrunde liegen sollten:

  • Rechtmäßigkeit, Fairness und Transparenz
  • Begrenzung des Zwecks
  • Datensparsamkeit
  • Präzision
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Verantwortung
  • Welches ist der territoriale Geltungsbereich der DSGVO?

    Der neue Artikel 3 sieht vor, dass er sich auf die Datenschutz-Grundverordnung bezieht:

  • Bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den Tätigkeiten eines in der Union niedergelassenen Betreibers oder Auftragsverarbeiters ist es unerheblich, ob die Verarbeitung in der Union erfolgt;
  • die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union aufhalten, durch einen nicht in der Union ansässigen Betreiber oder Auftragsverarbeiter, wenn die Verarbeitung im Zusammenhang mit der Bereitstellung von (kostenlosen oder kostenpflichtigen) Produkten oder Dienstleistungen oder der Überwachung von in der EU ansässigen Personen steht; und
  • Für die Erhebung personenbezogener Daten durch einen nicht in der EU ansässigen Betreiber, aber in einer Rechtsordnung, in der das internationale Recht auf die Anweisung eines Mitgliedstaats verweist.
  • Probleme der Spieleentwickler

    Um ein solches Spiel zu verbessern oder ihm neue Funktionen hinzuzufügen, muss ein Videospielentwickler bei der Erfassung von Spielerdaten möglicherweise die DSGVO einhalten.

    Das Vorhandensein eines DSGVO-Plans zu Beginn des Entwicklungslebenszyklus verringert das Risiko, dass nach der Entwicklung mit der Vertraulichkeit von Daten gearbeitet werden muss. Daher kann ein proaktives Unternehmen die Konkurrenz überflügeln und gleichzeitig seine Marke stärken.

    Auch wenn dies immer noch im Einklang mit der Datenschutz-Grundverordnung steht, kann der Entwickler vorsichtig oder unsicher sein, wie diese Daten erhoben werden. Es gibt eine Reihe von Fällen, in denen der unabhängige Spieleentwickler rechtmäßig Daten aus Speichern und Prozessen sammeln kann, wie z. B.:

  • Zur Erfüllung eines Mitgliedschaftsvertrags mit dem Spiel oder dem Spielentwickler;
  • Zahlungsdetails für den Kauf von Gegenständen aus dem Game Store;
  • Anti-Hacking und Regelverstöße;
  • Betrugsbekämpfungsmaßnahmen zum Schutz vor betrügerischen Zahlungen;
  • Messen Sie den Nutzen des Spiels;
  • Foren, Chat im Spiel;
  • Spielerprofilierung;
  • Spielerforen.
  • Vorgeschlagene Lösungen

    Die Entwickler von Videospielen und im Allgemeinen sollten den Rat der Europäischen Kommission befolgen und die Vertraulichkeit des Designs berücksichtigen.

    Schließlich ist Datensicherheit beim Entwurf ein Ansatz, der sicherstellt, dass Sie in der Entwurfsphase eines Systems, einer Dienstleistung, eines Produkts oder eines Prozesses und dann während des gesamten Lebenszyklus Fragen des Datenschutzes und der Privatsphäre berücksichtigen. Die beste Methode dafür ist die Datenschutzfolgenabschätzung (Data Security Impact Assessment, DFA).

    Als Videospielentwickler sollten Sie die folgenden Maßnahmen in Betracht ziehen:

  • Effiziente technische und betriebliche Maßnahmen zur Anwendung der Datensicherheitsgrundsätze werden umgesetzt; und
  • Sie haben Vorkehrungen getroffen, um die DSGVO-Standards einzuhalten und Ihre Menschenrechte zu gewährleisten.
  • Dies legt im Wesentlichen nahe, dass die Datensicherheit in „verbesserte“ Erhebungsaktivitäten und Geschäftspraktiken einbezogen werden muss.
  • Datensicherheit durch Technik ist breit anwendbar. Beispiele hierfür sind:

  • Entwicklung neuer IT-Strukturen, -Programme, -Produkte und -Verfahren, die die Verarbeitung personenbezogener Daten beinhalten;
  • Erstellung von Organisationsrichtlinien, Verfahren, Geschäftspraktiken und Techniken mit Auswirkungen auf die Vertraulichkeit;
  • Physikalische Konstruktion;
  • Start von Programmen zur gemeinsamen Nutzung von Daten; oder
  • Verwendung von personenbezogenen Daten für neue Zwecke.
  • Schlussfolgerung

    Die Datenschutz-Grundverordnung sollte als leistungsfähiges Instrument zum Schutz der Menschen, Spieler und Mitarbeiter von Videospielentwicklern und als wirksames Mittel zur Sammlung von Daten und deren Verwendung zum Nutzen der Videospielentwickler betrachtet werden.

    Die wichtigsten Aufgaben des DSB

    Was ist der DSB DSGVO? Ist er obligatorisch? Warum wird er benannt? Was sind seine Aufgaben? Hier sind einige Fragen von allen Organisationen seit Inkrafttreten

    mehr »