Für Gamesindustry habe ich einen Artikel über Schadensersatzansprüche von Kunden im Falle von Hacker-Angriffen geschrieben (unter der Prämisse, dass deutsches Recht Anwendung findet).

Das Thema Datenschutz wird zunehmend heißer. Laut Pressemeldung einer amerikanischen Kanzlei wurde eine Sammelklage (class action) gegen den Social-Games-Anbieter Zynga wegen Verstößen gegen das Datenschutzrecht eingereicht. Schon zuvor gab es unschöne Schlagzeilen auf dem Wall Street Journal. Dabei geht es u.a. darum, inwieweit es sich bei den Facebook-IDs um personenbezogene Daten handelt und wie diese genutzt werden dürfen.

Deshalb an dieser Stelle ein Hinweis auf einen bei uns in der Kanzlei stattfindenden Workshop, zu dem wir Henry Krasemann (Mitautor der Studie DOS - Datenschutz in Online-Spielen) begrüßen. Zudem informiert meine Kollegin Petra Ostmann über Arbeitnehmerdatenschutz - dabei geht es u.a. auch darum, inwieweit Unternehmen auf Mail-Accounts ihrer Mitarbeiter zugreifen dürfen.

Mehr Informationen gibt es hier.

Ein hübsches Wortspiel für ein wenig hübsches Thema: "DOS - Datenschutz in Online-Spielen" nennt sich eine Studie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) im Auftrag des Bundesministreriums für Bildung und Forschung. Allein der Leitfaden dazu umfasst 54 Seiten, der ausführliche Report ist dreimal so lang.

In der Pressemeldung dazu stellt das ULD fest, dass bei den Anbietern von Online-Spielen erhebliche Defizite herrschen. Immerhin gibt man sich im Ton gemäßigt: Der Projektleiter von DOS im ULD, Henry Krasemann (der sich nebenbei auch schon mit Rechtsfragen von virtuellen Gegenständen befasst hat), meint „Als wir vor drei Jahren begannen, wurden wir wegen des vermeintlich exotischen Themas von vielen Seiten belächelt. Inzwischen erhalten wir regelmäßig Anfragen und Beschwerden zu Verletzungen von Datenschutzrechten beim Betrieb von Online-Spielen. Uns geht es nicht um das Hinterherhecheln bei Skandalen, sondern vorrangig um die konstruktive Zusammenarbeit mit den maßgeblichen Firmen. Bei vielen deutschen Unternehmen ist die Bereitschaft zu datenschutzgerechtem Vorgehen erkennbar.“

Eins dürfte trotzdem sicher sein: Die Studie wird das Thema Datenschutz bei Online-Spielen stärker ins Rampenlicht rücken. "Augen zu und speichern" wird künftig also immer weniger funktionieren.

"Social Games: The Re-Appearance of the Gatekeeper" war der Vortrag, den ich vorgestern zusammen mit dem holländischen Anwalt Olivier Oosterbaan auf der GDC Canada gehalten habe. Die Tageszeitung Vanouver Sun war davon offenbar so schockiert, dass sie einen Bericht dazu geschrieben hat.

Der eigentliche Schwerpunkt unseres Vortrags wurde dabei freilich übergangen: Er lag auf der enormen Abhängigkeit der Spieleanbieter von Facebook. Wegen den sich quasi in Echtzeit ändernden Rahmenbedingungen, weil Facebook sowohl die Plattform als auch die diversen Policys ständig und meist unangekündigt ändert. Weil die Nutzerdaten grds. bei Facebook liegen und der Spielebetreiber sie nicht dauerhaft nutzen darf (wenn er sie nicht selbst erhebt). Und auf den daraus folgenden kartell- und datenschutzrechtlichen Fragen (Facebook verlangt von den Spieleanbietern, dass sie datenschutzbestimmungen vorhalten). Diese sind, zugegeben, etwas komplexer als die in dem Artikel angesprochenen Themen.

Ein Quell steter Freude für IT-Unternehmen ist das Datenschutzrecht - Rechtmäßigkeit des Einsatzes von Google Analytics, Speicherung von IP-Adressen zum Schutz gegen Cheaten und die Speicherung von Nutzerdaten für E-Mail-Werbung sind nur ein paar Beispiele, die gerade Betreiber von Online-Games betreffen. Zum 1. September 2009 wurde das Datenschutzrecht verschärft, unsere Kanzlei hat einen (allgemeinen) Überblick über wichtige Änderungen zusammengestellt, in dem auch Arbeitnehmerdatenschutz nicht zu kurz kommt.