Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Spiele-Apps und Datenschutz: 10 Dinge, die Nutzer wissen sollten

Stand:
Online-Spiele sind für alle da. Egal, ob Action-, Denk- oder Gesellschaftsspiele: App herunterladen und los geht‘s. Doch was passiert mit den Daten der Nutzer?
Syda Productions - AdobeStock.com

Das Wichtigste in Kürze:

  • Anbieter von Spiele-Apps dürfen die persönlichen Daten von Nutzern nur verarbeiten, wenn es dafür eine rechtliche Grundlage gibt.
  • Aus den Datenschutzbestimmungen der Apps sollte klar hervorgehen, welche Daten genau erhoben werden und wie diese verwendet werden.
  • Spiele-App-Nutzer müssen transparent und verständlich über ihre Rechte aufgeklärt werden – auch um gegen einen möglichen Missbrauch ihrer Daten vorgehen zu können.
On

Welche Datenschutzbestimmungen müssen erfüllt sein, damit Sie eine Spiele-App sicher nutzen können? Klicken Sie auf unsere Animation. Jede der 10 Matroschka-Figuren steht für eine bestimmte Frage zum Datenschutz, auf die hin Sie die Spiele-App checken sollten.

Welche Rechte räumen Nutzer von Onlinespielen dem Anbieter durch die Nutzung ein? Die Verbraucherzentralen haben im Zeitraum von April bis Juni 2020 Datenschutzbestimmungen von 18 Spiele-Apps unter die Lupe genommen. Dabei wurde geprüft, ob Nutzer transparent über den Umgang mit ihren personenbezogenen Daten informiert werden.

1. Sind die Datenschutzbestimmungen auf Deutsch abrufbar?

Datenschutzbestimmungen für Spiele-Apps müssen transparent sein. Aus den Vorgaben ergeben sich Rechte und Pflichten für den Nutzer, die zum Teil des Vertrages werden. Diese müssen leicht zugänglich und in einer für den Nutzer verständlichen Sprache verfasst sein.

Das bedeutet, dass Spiele-App-Anbieter aus dem Ausland das Regelwerk für ihre Dienste hierzulande auch in deutscher Sprache zur Verfügung stellen. Anderenfalls kann der Nutzer die Bestimmungen nicht verstehen, die die Verarbeitung seiner personenbezogenen Daten sowie seine Rechte betreffen. Eine wirksame Einwilligungserklärung ist so nicht möglich.

Ergebnis der Spiele-App-Untersuchung:
Die Untersuchung der Verbraucherzentralen zeigt: Datenschutzbestimmungen in Spiele-Apps sind nicht immer auf Deutsch abrufbar. Oft sind die Bestimmungen standardmäßig auf Englisch voreingestellt und müssen durch den Nutzer umgestellt werden. Ob und wie das möglich ist, ist für Sie als User nicht immer leicht erkennbar.

Darüber hinaus gibt es Anbieter, die auf ihrer Webseite keine Möglichkeit der Umstellung der Sprache gewähren. Eine Änderung der Sprache ist bei ihnen nur durch eine Änderung bei der Eingabe der URL möglich. Andere Datenschutzbestimmungen sind gar nicht auf Deutsch abrufbar.

Tipp zur Nutzung von Spiele-Apps:

Prüfen Sie stets die Datenschutzbestimmungen, bevor Sie eine Leistung in Anspruch nehmen und die eigenen Daten preisgeben. Sind bereits die Bestimmungen nicht verständlich oder nicht in Ihrer Sprache verfügbar, sollten Sie von einer Nutzung der Spiele-App Abstand nehmen.

Anderenfalls können Sie nicht nachvollziehen, welche Datennutzung sich der Anbieter möglicherweise vorbehält.

2. Sind die Kontaktdaten des Datenschutzbeauftragten ersichtlich?

In den Datenschutzbestimmungen müssen die Kontaktdaten des Datenschutzbeauftragten genannt sein. Dem Nutzer müssen Wege aufgezeigt werden, auf einfachem, direktem und vertraulichem Weg mit dem Datenschutzbeauftragten in Kontakt zu treten. Das kann per Post, per Telefon oder E-Mail sein. Angegeben werden müssen also mindestens die Adresse, eine Telefonnummer oder eine E-Mail-Adresse.

Ergebnis der Spiele-App-Untersuchung:
In der Untersuchung der Verbraucherzentralen waren bei den Spiele-Apps nicht immer alle Datenschutzbestimmungen zu finden. Teilweise werden nur Adressdaten genannt, teilweise auch gar keine Kontaktdaten.

Tipp zur Nutzung von Spiele-Apps:
Sind in der App keine Kontaktdaten des Datenschutzbeauftragten zu finden, sollten Sie genau prüfen, wie gut das Unternehmen im Übrigen erreichbar ist. Gegebenenfalls sollten Sie auf anderem Wege nach den Kontaktdaten des Datenschutzbeauftragten fragen.

Ist eine Kontaktaufnahme nicht möglich, kann es sehr schwierig werden, Ihre Rechte gegenüber dem Unternehmen geltend zu machen. Die Folge: Sie müssen damit rechnen, dass Sie der Nutzung Ihrer Daten nicht mehr widersprechen oder sie nicht löschen lassen können.

3. Wird über Zweck und Rechtsgrundlage der Datenverarbeitung informiert?

Die Verarbeitung der persönlichen Daten des Verbrauchers ist nicht ohne weiteres zulässig. Sie bedarf einer rechtlichen Grundlage. Dies ist der Fall, wenn für die Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung Daten verarbeitet werden müssen. So ist zum Beispiel die Abfrage der Adresse gerechtfertigt, um eine online gekaufte Ware zuschicken zu können.

Ebenso kann die Verarbeitung der Daten erforderlich sein, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren. Was dies alles umfassen kann, ist sehr umstritten. Hier muss der Verbraucher über die Rechtsgrundlage informiert werden.

Liegt nicht bereits ein gesetzlicher Grund vor, kann der Spiele-App-Anbieter auch die Einwilligung des Nutzers für die Verarbeitung einholen.

Der Nutzer kann aber nur dann eine wirksame Einwilligung abgeben, wenn er ausreichend darüber informiert wird, was in seinem konkreten Fall der Zweck und die Rechtsgrundlage für die Verarbeitung seiner Daten sind. Auch über den Umfang der Verarbeitung muss er ausreichend informiert werden.

Oberstes Gebot ist dabei immer die Transparenz. Die Informationen müssen zugänglich, verständlich und in klarer und einfacher Sprache abgefasst sind. Nutzer von Spiele-Apps sollten auch über die Risiken und Vorschriften im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert werden.

Insbesondere dann, wenn sich die Verarbeitung an Kinder richtet, sollten die Informationen und Hinweise in einer klaren und einfachen Sprache erfolgen, damit ein Kind sie verstehen kann.

Ergebnis der Spiele-App-Untersuchung:
Viele Datenschutzbestimmungen von Spiele-Apps enthalten eine Fülle von Informationen. Diese sind meist aber nur sehr abstrakt und allgemein gehalten. Sie beziehen sich selten auf das konkrete Produkt und weisen kaum auf die entsprechenden Normen hin.

Der Zweck und die Rechtsgrundlage sind für Sie als Nutzer nicht immer erkennbar. So wird beispielsweise darüber informiert, welche Daten erhoben werden. Ob sie tatsächlich für die Erbringung der Dienste notwendig sind und welche Daten für welchen Zweck eingesetzt werden, bleibt hingegen offen.

Tipp zur Nutzung von Spiele-Apps:
Obacht ist immer dann geboten, wenn Sie die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten in der Flut der Informationen nicht mehr erkennen oder diese nicht genannt wird.
Können Sie Zweck und den Umfang der Datenverarbeitung nicht ausreichend nachvollziehen, sollten Sie die Spiele-App nicht nutzen und Ihre Daten nicht preisgeben.

4. Wird der Nutzer über seine Betroffenenrechte informiert?

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch oder Datenübertragbarkeit: Welche Rechte Nutzer von Spiele-Apps haben, ist in der Datenschutzgrundverordnung festgehalten. Anbieter von Spiele-Apps müssen Betroffene über ihre Rechte informieren.

Dazu gehört zum Beispiel das Recht auf Auskunft, das eine zentrale Rolle spielt. Der Nutzer muss wissen, welche personenbezogenen Daten verarbeitet werden. Erst dann kann er sich einen Überblick darüber verschaffen, in welchem Ausmaß seine Daten erfasst und weitergegeben wurden. Nur wenn er das weiß, kann er weitere Rechte geltend machen.

Auch das Recht auf Berichtigung, auf Löschen – das sogenannte „Recht auf Vergessenwerden“ -, auf Einschränkung der Verarbeitung, das Widerspruchsrecht sowie das Recht auf Datenübertragbarkeit zählen dazu

Kennt der Nutzer seine Rechte nicht, ist es ihm nicht möglich, diese geltend zu machen. Es ist deswegen unerlässlich, dass auch diese Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache übermittelt werden. Dies gilt insbesondere für Informationen, die sich speziell an Kinder richten.

Ergebnis der Spiele-App-Untersuchung:
Viele Datenschutzbestimmungen von Spiele-Apps enthalten sehr viele Informationen. Oftmals sind diese aber nicht sehr präzise und transparent ausgestaltet. In der Regel ist auch nicht angegeben, aus welcher gesetzlichen Grundlage Sir als Nutzer Ihre Rechte ableiten können.

Tipp zur Nutzung von Spiele-Apps:
Scheuen Sie nicht, von Ihren Rechten Gebrauch zu machen. Im Zweifel sollten Sie gezielt nachfragen, welche Rechte Ihnen obliegen. Auskunft gibt der Datenschutzbeauftragte des Anbieters. Auch die Verbraucherzentralen bieten dazu Musterbriefe an.

Ihre Rechte sollten Sie aus Beweisgründen immer schriftlich geltend machen. Reagiert der Anbieter innerhalb eines Monats nicht oder nicht ausreichend, haben Sie die Möglichkeit, sich an die Datenschutzbehörde ihres Bundeslandes zu wenden und dort eine Beschwerde einzureichen.

5. Wird transparent über Datenverarbeitung für Werbung und Profiling informiert?

Personenbezogene Daten dürfen zu Werbezwecken und für den Adresshandel nur dann verarbeitet und weitergegeben werden, wenn der Nutzer ausdrücklich seine Einwilligung erklärt hat. Stillschweigen oder vorangekreuzte Kästchen reichen dabei nicht.

Grundvoraussetzung für eine Einwilligung ist, dass der Betroffene über die Verarbeitung seiner Daten und deren Zweck unterrichtet wird. Er muss darauf hingewiesen werden, dass seine personenbezogenen Daten zu Werbezwecken verarbeitet werden sollen.

Nutzer müssen zudem darüber informiert werden, dass sie jederzeit unentgeltlich Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung einlegen können.

Dies gilt auch für das Profiling. Dabei werden personenbezogene Daten automatisiert verarbeitet, also zusammengestellt, analysiert und zweckbezogen ausgewertet - kurzum es werden Kundenprofile erstellt. Ausgewertet werden Aspekte wie

  1. die wirtschaftliche Lage,
  2. die Gesundheit,
  3. die persönlichen Vorlieben oder Interessen,
  4. der Aufenthaltsort,
  5. ein Ortswechsel sowie
  6. das Verhalten einer betroffenen Person.

Profiling ist zulässig, wenn dies für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem Verantwortlichen erforderlich ist.

Es ist auch erlaubt, wenn eine Einwilligung des Betroffenen vorliegt. Ersteres ist beispielsweise bei einer automatisierten Bonitätsprüfung der Fall. Eine solche wird etwa betrieben, bevor über die Kreditvergabe im Rahmen eines Darlehensvertrages entschieden wird.

Mitunter kann diese automatisierte Verarbeitung erhebliche rechtliche Folgen für die betroffene Person haben. Dies ist zum Beispiel der Fall, wenn der Online-Kreditantrag nach einem automatisierten Prüfverfahren abgelehnt wird.

Betroffene müssen in diesem Fall das Recht haben, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht. Sie müssen zumindest die Möglichkeit haben, diese folgenreiche Entscheidung anzufechten.

Ergebnis der Spiele-App-Untersuchung:
Die Datenschutzbestimmungen von Spiele-Apps enthalten oft nur allgemeine Angaben darüber, dass personenbezogene Daten auch zu Werbezwecken genutzt und weitergegeben werden können. Nur selten erfahren Sie, welche personenbezogenen Daten verarbeitet und an wen diese weitergegeben werden.
Wenn überhaupt, werden Kategorien von Empfängern wie „Zahlungsdienstleister“ oder „Marketingfirmen“ genannt. Auch Informationen zum Thema Profiling finden Sie in den Datenschutzbestimmungen selten.

Tipp zur Nutzung von Spiele-Apps:
Als App-Nutzer sollten Sie gründlich prüfen, welche personenbezogenen Daten zu welchem Zweck verarbeitet werden. Sie sollten sorgfältig abwägen, ob die Nutzung der App im Verhältnis zur Herausgabe der Daten steht.
Gegebenenfalls sollten Sie der Nutzung der Daten zu Werbezwecken und zum Profiling unmissverständlich widersprechen.

6. Gibt es Hinweise auf den Server-Standort und den Empfänger der Daten?

Die Datenschutzgrundverordnung (DS-GVO) der Europäischen Union gewährt Verbrauchern in der EU ein hohes Schutzniveau im Hinblick auf ihre personenbezogenen Daten. Eine Datenverarbeitung in der EU muss den Vorgaben der DS-GVO entsprechen.

Auch eine Übermittlung personenbezogener Daten an Drittländer und internationale Organisationen außerhalb der EU ist grundsätzlich nur unter strikter Einhaltung dieser Verordnung zulässig.

Für den Nutzer ist es daher wichtig zu wissen, wo seine persönlichen Daten gespeichert sind und wohin seine Daten übermittelt werden.

Ergebnis der Spiele-App-Untersuchung:
Nicht in allen Datenschutzbestimmungen von Spiele-Apps finden sich Informationen über den Server-Standort. Wenn Informationen vorhanden sind, sind diese nur sehr allgemein gehalten. Auch die Informationen, an wen die Daten übermittelt werden sollen, suchen Sie als Spiele-App-Nutzer zum Teil vergeblich.

Tipp zur Nutzung von Spiele-Apps:
Sie sollten die betreffende App nicht nutzen, wenn Sie Zweifel daran haben, ob sich die Server innerhalb des Europäischen Wirtschaftsraums befinden oder ob die Schutzvorschriften der Datenschutzgrundverordnung eingehalten werden.

7. Gibt es Informationen über die Beschwerdemöglichkeit?

Die Datenschutzgrundverordnung räumt Nutzern ein Beschwerderecht ein, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Verordnung verstößt.

So können sich Betroffene beispielsweise an die Aufsichtsbehörde wenden, wenn sie befürchten, dass sie die Kontrolle über ihre personenbezogenen Daten verlieren.

Die Aufsichtsbehörde ist aber auch Ansprechpartner, wenn Verbraucher ihre Rechte eingeschränkt sehen, wenn ihnen ein Identitätsdiebstahl droht, eine Pseudonymisierung aufgehoben oder der Ruf geschädigt wird oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile drohen.

Ergebnis der Spiele-App-Untersuchung:
Nicht selten fehlen bei der Untersuchung der Verbraucherzentralen in den Datenschutzbestimmungen Informationen zur Beschwerdemöglichkeit bei einer Aufsichtsbehörde.

Datenschutz-Tipp zur Nutzung von Spiele-Apps:
Haben Sie den Verdacht, dass ein Anbieter gegen datenschutzrechtliche Vorschriften verstoßen und Ihre Rechte verletzt hat, wenden Sie sich an die für Sie zuständige Datenschutzbehörde. Im Zweifel ist es die des Landes, in dem Sie sich für gewöhnlich aufhalten oder in dem der mutmaßliche Verstoß geschehen ist.

Ist die Behörde eines anderen Mitgliedsstaates zuständig, stimmt sich die deutsche Behörde mit der anderen Datenschutzbehörde ab. Ihr Ansprechpartner bleibt in jedem Fall die Behörde, bei der Sie Ihre Beschwerde eingereicht haben.

8. Sind die voreingestellten Zugriffsberechtigungen verbraucherfreundlich?

Im Datenschutzrecht gilt der Grundsatz der Datensparsamkeit. Es dürfen nur diejenigen Daten erhoben werden, die für die Erreichung des angegebenen Zwecks erforderlich sind.

Bei einer verbraucherfreundlichen Voreinstellung würde sich ein Unternehmen nur diejenigen Berechtigungen einräumen, die dafür erforderlich sind, den Vertragszweck zu erfüllen.

Anbieter können sich aber beispielsweise auch einen Zugriff auf den Kalender, die Kamera, das Mikrofon, den Standort, die Fotos oder das Adressbuch des Nutzers einräumen. Solche weitgehenden Berechtigungen sind oftmals nicht erforderlich, um das Spiel nutzen zu können.

Ergebnis der Spiele-App-Untersuchung:
Nicht immer dürften die Zugriffsberechtigungen auch tatsächlich erforderlich sein. So stellt sich die Frage, warum beispielsweise bei einem Computerspiel zwingend ein Zugriff auf die Fotos, Medien und Dateien oder die Kontaktdaten des Nutzers erforderlich ist.

Datenschutz-Tipp zur Nutzung von Spiele-Apps:
Prüfen Sie stets, welche Voreinstellungen die Spiele-App hat und welche Zugriffsberechtigungen der Anbieter sich einräumt. Dabei gilt der Grundsatz: Weniger ist mehr.
Je weniger Zugriffsberechtigungen sich der Anbieter einräumt, desto weniger Daten müssen Sie von sich preisgeben.

Außerdem sollten Sie die Zugriffsberechtigungen selbst anpassen, wenn diese über das erforderliche Maß hinausgehen. Ist dies nicht möglich, sollten Sie gegebenenfalls auf eine Nutzung der App verzichten.

9. Gratis-Spiele gegen Daten - Gibt es Hinweise auf diesen „Handel“?

Nichts im Leben ist umsonst. Dieser Spruch bewahrheitet sich auch bei vermeintlich kostenlosen Angeboten im Internet. Viele Spiele-Apps können kostenfrei heruntergeladen werden. Komplett ohne eine Gegenleistung werden die digitalen Inhalte jedoch nicht zur Verfügung gestellt.

Die Nutzer geben dafür viele ihrer personenbezogenen Daten preis. Viele Datenschutzbestimmungen enthalten zwar Hinweise darauf, dass die Daten der Nutzer zu Werbezwecken weitergegeben werden können. Welche Tragweite das für den Einzelnen haben kann, geht aus den Informationen jedoch nicht hervor.
Nicht allen Nutzern dürfte klar sein, dass die Daten nicht nur für Werbezwecke, sondern auch für die Erstellung von Persönlichkeits- oder Nutzerprofilen genutzt werden können.

Ergebnis der Spiele-App-Untersuchung:
Die personenbezogenen Daten der Nutzer haben eine große Bedeutung für die Anbieter der Spiele-Apps, insbesondere im Bereich der Werbung und beim Profiling.
Hierauf weisen die Anbieter bei der Zurverfügungstellung des Spiels aber nur indirekt hin. Sie geben zwar an, dass personenbezogene Daten verarbeitet werden. Dass sie einen großen Nutzen daraus ziehen, dürfte vielen Verbrauchern nicht klar sein.

Datenschutz-Tipp zur Nutzung von Spiele-Apps:
Prüfen Sie in den Berechtigungen der App und in der Datenschutzerklärung, auf welche Daten der Anbieter zugreifen kann und welche Daten verarbeitet werden.
Dabei sollten Sie insbesondere darauf achten, ob Ihre personenbezogenen Daten zu Marketingzwecken weitergegeben werden sollen. Gegebenenfalls müssen Sie von Ihren Betroffenenrechten Gebrauch machen und z.B. Widerspruch gegen die Weitergabe der Daten einlegen.

10. Gibt es besondere Hinweise für Kinder in den Datenschutzbestimmungen?

Kinder verdienen im Hinblick auf ihre personenbezogenen Daten einen besonderen Schutz. Sie sind sich der Risiken und Folgen bei der Verarbeitung personenbezogener Daten weniger bewusst und kennen vermutlich ihre Rechte nicht.

Dies gilt insbesondere bei der Verwendung personenbezogener Daten von Kindern für Werbezwecke oder für die Erstellung von Persönlichkeits- oder Nutzerprofilen. Besondere Vorsicht ist auch bei Diensten geboten, die sich direkt an Kinder richten und personenbezogene Daten erheben.

Aus diesem Grund ist in der DS-GVO auch geregelt, dass Kinder erst dann eine Einwilligung in die Verarbeitung ihrer personenbezogenen Daten erteilen können, wenn sie mindestens 16 Jahre alt sind.

Damit Kinder Informationen zum Umgang mit personenbezogenen Daten überhaupt verstehen, ist es zudem wichtig, dass die Informationen und Hinweise in einer klaren und einfachen Sprache erfolgen.

Ergebnis der Spiele-App-Untersuchung:
In den Datenschutzbestimmungen der Apps finden sich in der Regel Informationen zur Altersfreigabe des Spiels. Hierzu sind die Anbieter nach dem Jugendschutzgesetz auch verpflichtet.
Hinweise zur Datenverarbeitung richten sich nicht gesondert an Kinder, sondern an alle Nutzer des Spiels. Empfänger sind vorrangig die Eltern, deren Zustimmung Kinder je nach Alter einholen müssen.

Datenschutz-Tipp für Spiele-Apps [an die Eltern]:
Haben Ihre Kinder das Mindestalter von 16 Jahren noch nicht erreicht und halten die App-Anbieter in ihren Datenschutzbestimmungen keine zielgerichteten Informationen für Kinder bereit, sind Sie als Eltern in der Pflicht. Sie müssen die Inhalte des angebotenen Dienstes prüfen, Risiken abwägen und Ihr Kind aufklären.

Dazu gehört auch, dass Sie prüfen, ob die Zugriffsberechtigungen der Spiele-Apps plausibel sind, und diese gegebenenfalls beschränken.

BMUV-Logo

Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.