Ubisoft im Visier europäischer Menschenrechtsaktivisten: Dem Unternehmen wird vorgeworfen, Daten zu sammeln und in Einzelspieler-Spielen eine ständige Online-Verbindung zu verlangen

Die europäische Menschenrechtsorganisation NOYB (None Of Your Business) hat eine Klage gegen den Spielegiganten Ubisoft eingereicht, der für die Assassin's Creed- und Far Cry-Reihen bekannt ist. Der Grund dafür waren ernsthafte Bedenken über die Datenerfassungspraktiken des Unternehmens und die obligatorische Internetverbindung selbst für Einzelspieler-Spiele.

Was bekannt ist

Die österreichische Non-Profit-Organisation NOYB hat den Fall eines Far Cry-Fans aufgegriffen, der von Ubisoft Auskunft über die über ihn gesammelten Daten verlangt. Die Anwälte von NOYB argumentieren, dass Ubisoft in eklatanter Weise gegen die Datenschutzgrundverordnung (GDPR) verstößt, und nun droht dem Unternehmen eine mögliche Geldstrafe von bis zu 92 Millionen Euro.

NOYB, gegründet vom renommierten Datenschutzanwalt Max Schrems, hat Erfahrung mit öffentlichkeitswirksamen Fällen, darunter die Aufdeckung der Übermittlung personenbezogener Daten von Europäern an die Vereinigten Staaten zur Verwendung im Massenüberwachungsprogramm PRISM.

Im Fall von Far Cry Primal informierte Ubisoft den Nutzer, dass es Standarddaten sammelt: die Startzeit des Spiels, die Dauer der Spielsitzung und die Zeit bis zum Abschluss des Spiels. Laut NOYB ergab die Analyse der Daten jedoch, dass innerhalb von 10 Minuten Spielzeit 150 Mal Verbindungen zu externen Servern hergestellt wurden, was die Organisation als "verdeckte Datensammlung" bezeichnet.

Bezüglich der Forderung nach einer ständigen Online-Verbindung erklärte Ubisoft dem Nutzer, dass dies notwendig sei, um den Besitz des Spiels während des Starts zu bestätigen. NOYB entgegnete, dass, da das Exemplar von Far Cry Primal über Steam gekauft wurde, die Verifizierung über diese Plattform hätte erfolgen können, ohne dass eine zusätzliche Anmeldung beim Ubisoft-Konto erforderlich gewesen wäre.

In seiner Beschwerde betont NOYB, dass die Datenerhebung gemäß der Datenschutz-Grundverordnung nur dann erfolgen darf, wenn sie "notwendig" ist, andernfalls ist sie "unrechtmäßig". Interessant ist, dass selbst die von Ubisoft beworbene Möglichkeit, PC-Spiele über Ubisoft Connect offline zu spielen, immer noch eine anfängliche Netzwerkverbindung erfordert.

In einem Gespräch mit dem Ubisoft-Support wurde der Nutzer darüber informiert, dass die Annahme des Endbenutzer-Lizenzvertrags (EULA) die Zustimmung zu Ubisofts Verwendung von Analysetools von Drittanbietern bedeutet, um Informationen über Ihre Spielgewohnheiten und die Produktnutzung anderer Nutzer zu sammeln". Im Gegenzug bedeutet die Annahme der Datenschutzrichtlinie für Spiele, dass Sie der Erfassung von Spieldaten durch Ubisoft zustimmen, um Ihr Erlebnis und die Sicherheit unserer Dienste zu verbessern" sowie von Anmelde- und Browsingdaten, um den Betrieb und die Sicherheit unserer Dienste zu gewährleisten".

Die Argumentation von NOYB stützt sich auf die Frage, ob der Nutzer die EULA einfach durch das Spielen des Spiels akzeptiert hat (in der Beschwerde wird dies verneint), ob die erhobenen Daten personenbezogen waren (in der Beschwerde wird dies bejaht) und ob ihre Verarbeitung rechtmäßig war (in der Beschwerde wird dies verneint).

Die Menschenrechtsorganisation fordert daher, dass Ubisoft seine Praktiken in Übereinstimmung mit der Datenschutz-Grundverordnung ändert und dem Unternehmen eine erhebliche Geldstrafe auferlegt, "da Millionen von Nutzern von diesen Handlungen betroffen waren".

Quelle: Eurogamer