Die neue Datenschutzgrundverordnung (DSGVO) hätte eigentlich das langweiligste Thema des Sommers werden können. Stattdessen sorgt das Gesetz bei Betreiberinnen von Websites weiterhin gleichermaßen für Zorn und Gelassenheit – je nachdem welche Perspektive man einnimmt. Nach einer Flut von „Bitte abonnieren Sie weiterhin unseren Newsletter“-Mails – von Anbietern, deren Newsletter ich nie abonniert hatte – stellt sich hier und da langsam die Sachlichkeit ein. Unternehmen informieren über ihre neuen Datenschutzrichtlinien und bieten klarere Möglichkeiten, einzelne Tracking- und Werbefunktionen abzuschalten – finde ich gut.
Aber bei der DSGVO geht es ja nicht allein um Websites. Sondern zum Beispiel auch um Videospiele, im besonderen Fall um Smartphone-Games. Gerade sogenannte Casual Games, also Mini-Spiele, Puzzler und ähnliche Titel, die perfekt für das kurze Spielen in der U-Bahn geeignet sind. Auch sie verwenden die Daten von Spielerinnen für Werbeangebote und nutzen häufig das Facebook-Login, um eine spielerische Interaktion möglich zu machen. Beispielsweise, um Facebook-Freundinnen um zusätzliche Juwelen, Coins und ähnliches zu bitten. Um so das jeweilige Spiel im eigenen Facebook-Stream zu bewerben. Doch auch hier gilt die DSGVO.
Erster Test: Die iOS-Version von Fortnite. Das derzeit wohl beliebteste Spiel bei Jugendlichen, das so manche Eltern zum Wahnsinn treibt. Wenn der Nachwuchs „nur noch eine Runde“ spielen will, ist das auf dem Smartphone-Screen ohnehin schon eine Herausforderung. Die Lizenzvereinbarung des Spiels macht es nicht einfacher: Sie ist für mich wegen der extrem kleinen Schrift nicht lesbar und Texte zum Datenschutz oder der DSGVO finde ich im Game nicht. Wohl aber auf der Website von Epic Games – auf Englisch. Nach einer kurzen Suche finde ich die deutschsprachige Website von Epic Games beziehungsweise Fortnite. Klicke ich dort auf Datenschutzerklärung, lande ich wieder bei der englischsprachigen Privacy Policy. Nun ja. Das geht wohl alles besser.
Johnny Haeusler ist Blogger, Mediendesigner und Mitgründer der
re:publica. Für WIRED geht er den wichtigsten Frage der digitalen Gesellschaft nach.
Besser umgesetzt ist das beim britischen, auf Malta ansässigen und seit zwei Jahren zu Activision Blizzard gehörenden Spieleanbieter King, der unter anderem durch das Hitspiel Candy Crush Saga bekannt geworden ist. Das Studio hat immerhin neue, umfangreiche und generell gut verständliche Texte zum Datenschutz veröffentlicht. Wer bestimmten Speicherungen für Werbezwecke widersprechen will, kann das wie bei einigen anderen Anbietern auch über das Portal Your Online Choices tun. Was ich allerdings nicht finden konnte: eine Funktion für den Download der bisher gespeicherten Daten.
Anders beim Spiel Angry Birds Blast! – dort kann man jetzt gewisse Datennutzungen einstellen und Einsicht in die vom finnischen Entwickler Rovio gespeicherten Daten erhalten. Ein Tap auf das Icon für die Einstellungen im Spiel zeigt den Menüpunkt Nutzung und Datenschutz, von dort wird man auf eine Website weitergeleitet, auf der man ankreuzen kann, ob man personalisierte Angebote erhalten möchte. Und das Tollste: Als Voreinstellung ist dort „Nein“ angekreuzt. Wer also individualisierte Werbung erhalten möchte, muss dem ausdrücklich zustimmen.
Die Anforderung der von Rovio gespeicherten Daten ist möglich, wenn auch etwas umständlicher. Nachdem man die persönlichen Daten mit einem Klick auf der oben genannten Seite angefordert hat, dauert es zwei ganze Tage, bis diese tatsächlich zur Verfügung gestellt werden. Auf genau der gleichen Website gibt es dann einen Link, der zu einer kryptischen XML-Datei führt, die wohl die meisten Nutzerinnen eher abschrecken und völlig nutzlos für sie sein wird.
Die Analyse meiner eigenen Daten hat dabei nichts Erschreckendes ergeben, von der Tiefe der Analyse bin ich eher beeindruckt. Natürlich sind mein Smartphone und die Betriebssystemversion gespeichert und sämtliche von mir jemals installierten und deinstallierten Rovio-Games. Alle Spielaktivitäten werden aufgezeichnet: Wann und wie lange ich gespielt habe. Ob – und wenn ja – wie viel Geld ich für InApp-Käufe ausgegeben habe und wie ich auf besondere Angebote reagiert habe. Und natürlich wie lange es her ist, dass ich das Spiel zuletzt gespielt habe. Auch mein sogenannter Churn Score ist angegeben. Also eine Art Rating, das zeigt, wie motiviert ich bin und wie ich im Spiel vergütet werden muss, damit ich weiterhin Spieler bleibe und Geld ausgebe – natürlich errechnet aus den oben genannten Daten.
Immerhin: Ich kann mich informieren. Klar ist aber: Wenn ich die Löschung meiner Daten beantrage – auch das ist bei Rovio leicht möglich – gehen meine sämmtlichen Spielstände verloren.
Der kurze Exkurs in die Datenschutzeinstellungen dreier Spiele hat gezeigt: Da ist noch Spielraum nach oben. Es muss ja nicht immer so kompliziert sein wie in diesem Beispiel…
