Ubisoft bei Datenschützern im Visier: Datenspionage auch im Single-Player
Dürfen Games-Entwickler und -Publisher ihre Kunden dazu zwingen sich ständig mit dem Internet zu verbinden, um deren Daten zu sammeln, selbst wenn es sich um ein Single-Player-Spiel ohne jegliche Online-Inhalte handelt?
Denn genau dies tut der französische Videospielentwickler und -publisher Ubisoft. Die Datenschutzorganisation noyb sieht darin eine willkürliche Erhebung von Daten. Denn Ubisoft sammelt Daten zu den Spiegewohnheiten seiner Kunden und Nutzer. Laut DSGVO gibt es jedoch keine Rechtsgrundlage für das willkürliche Sammeln von Daten.
Offline-Spiele mit Online-Zwang zur willkürlichen Datensammelei, so sieht der Beschwerdeführer die Praxis, welche nicht nur bei Ubisoft angewendet wird. Noyb stört sich unter anderem am Zwang sich jedes Mal beim Ubisoft-Konto einloggen zu müssen, bevor man ein selbst gekauftes Spiel spielen kann, selbst wenn es sich um ein Single-Player-Spiel handelt.
Der Beschwerdeführer, den noyb unterstützt, beklagt, dass er das bei Steam gekaufte Spiel Far Cry Primal nicht offline starten konnte, sondern sich per Ubisoft-Konto online anmelden sollte. Der PC-affine Beschwerdeführer untersuchte die Datenverbindungen näher und beobachtete, dass in nur 10 Spielminuten 150 Mal eine Verbindung zu einem externen Ubisoft-Server hergestellt wurde. Die Daten gingen unter anderem an Google, Amazon und das US-Datenunternehmen Datadog.
Er präsentierte seine Erkenntnisse dem Kundenservice seine Ergebnisse, diese behauptete, dass das Spiel lediglich eine Eigentumsüberprüfung beim Spielstart durchführe und verwies auf die EULA und die Datenschutzrichtlinie des Unternehmens. Hier steht dann, dass Ubisoft persönliche Daten sammelt, „um Ihnen ein besseres Spielerlebnis zu bieten“, dass es „Analysetools von Drittanbietern” verwendet, “um Informationen über Ihre Spielgewohnheiten und die Nutzung des Produkts durch andere Nutzer zu sammeln” und dass es “Spieldaten” sowie “Anmelde- und Browsingdaten” sammelt. Eingewilligt hatte der Nutzer nie.
Joakim Söderberg, Datenschutzjurist bei noyb, formuliert ein Gleichnis: “Stell dir vor, der Monopoly-Mann säße an deinem Tisch und würde sich jedes Mal Notizen machen, wenn du ein Brettspiel spielen willst. Bei Videospielen ist das Realität. Oft ist es sogar egal, ob die Spiele offline oder online gespielt werden. So lange du eine aktive Internetverbindung hast, werden deine Daten gesammelt und ausgewertet.”
Noyb hat nun stellvertretend bei der österreichischen Datenschutzbehörde (DSB) eine DSGVO-Beschwerde gegen Ubisoft eingereicht. Die Beschwerde schlägt neben der Löschung der Daten und der sofortigen Beendigung dieser vermutlich nicht legalen Datensammelpraxis auch die Verhängung einer Strafzahlung vor. Ubisoft verzeichnet einen Jahresumsatz von 2 Milliarden Euro.
Quelle(n)
Titelbild: noyb
