Eine ganz neue aber dafür umso interessantere Situation hat sich im Umgang mit den personenbezogenen Daten der Spieler der MMORPG World of Warcraft in den letzte Tagen ergeben. Der Hersteller und Betreiber des Spieles Blizzard Entertainment Inc. hat eine Funktion ins Leben gerufen, bei der ohne Möglichkeit der Einflussnahme durch den Spieler, jeder Internetnutzer verfolgen kann, wann ein Spieler im Spiel mit seinem Charakter welche Erfolge ganz oder teilweise abgeschlossen hat, zu welcher Zeit Instanzen erfolgreich besucht wurden oder der Charakter besondere Gegenstände im Spiel fand.
Aus diesen Zeitangaben lässt sich hervorragend ableiten, zu welcher Zeit der Spieler gespielt hat und was er so getrieben hat. Und so kann ein Arbeitgeber dies zum Beispiel zur Überwachung eines krankgemeldeten Arbeitsnehmers nutzen oder feststellen wie viel Zeit jemand wirklich vor dem Spiel sitzt.
Soweit die Einführung, aber warum verstößt dieser Sachverhalt gegen das BDSG (Bundesdatenschutzgesetz)? Zu allererst muss geklärt werden, ob überhaupt das deutsche Recht anzuwenden ist, da der Hersteller seinen Europasitz in Frankreich hat, aber seinen Hauptsitz in den USA. Dies kann man aber nicht pauschal beantworten, es spielt aber auch keine so große Rolle, da innerhalb der EU der Datenschutzstandard nach der Richtlinie 95/46/E allgemein gleich ist. Zudem trifft der Hersteller aber in den Nutzungsbedingungen indirekt eine Rechtswahl nach US-Recht, folglich würde in diesem Falle das EGBGB auf Grund der aktiven Tätigkeit des Herstellers in Deutschland auf jeden Fall dem Verbraucher die Rechtswahl gestatten. Um die Sache nicht unnötig kompliziert zu machen wird davon ausgegangen, dass das deutsche Recht anzuwenden ist. (Die betroffenen Paragraphen stehen ebenso auch in der EU-Richtlinie)
Nun stellt sich die Frage, ob es sich bei den Daten überhaupt um personenbezogene Daten handelt, da es ja eine fiktive Figur ist. Dies ist analog wie ein Spitzname zu bewerten. Die Allgemeinheit kennt zwar nicht die Person hinter der Figur, aber der Freundeskreis, die Arbeitskollegen, die Familie und der Hersteller schon. Somit lässt sich ein eindeutiger Bezug zu einer natürlich Person herstellen. Die personenbezogenheit der Daten ist gegeben.
Die etwas schwierigere Frage ist nun, kann der Hersteller durch seine AGBs oder einen direkten Vertrag die Erlaubnis zur Veröffentlichung dieser Daten erlangen oder liegt gar eine Zulässigkeit durch Erlaubnis vor? (§ 4 BDSG) Dies könnte der Fall sein, wenn ihm die freiwillige Erlaubnis dazu geben wurde. (§ 4a BDSG) Das wiederum würde bedeuten, sie könnte ihm jederzeit wieder wieder durch den Betroffenen entzogen werden und die Löschung der Daten verlangt werden. (§ 35 BDSG) Diese Möglichkeit ist bisher allerdings nicht vorgesehen. Abgesehen davon scheint auf Grund der massenhaften Kritik an dem System kaum eine freiwillige Freigabe der Daten vorab abgefragt worden zu sein. Der zweite Weg für den Hersteller führt über die Vertragsgestaltung, also AGB oder Individualvertrag. Bei beiden Varianten schreibt der Gesetzgeber aber die Datensparsamkeit vor, d.h. es dürfen nur Daten erhoben und verarbeitet werden, die zur Vertragsabwicklung unbedingt nötig sind. (§ 3a BDSG) Das Koppeln von der Genehmigung zur Verarbeitung notwendiger und nice-to-have Daten in der Form des Vertragszwang, also nach dem Motto „ Du bekommt nur die Dienstleistung wenn du auch die ganzen unnötigen Daten angibst“ ist ebenfalls nicht zulässig. (§28 BDSG) Nun gilt es noch zu klären, ob die Daten wann wer was im Spiel gemacht hat für die Vertragserfüllung notwendig sind. Das grundsätzliche Erheben könnte für die Wartung und den Support im Spiel durchaus notwendig sein, die Veröffentlichung ist dies aber keinesfalls. Ein Beweis dafür ist, dass WoW bereits 5 Jahre erfolgreich ohne die Veröffentlichung dieser Daten betrieben werden konnte.(§ 3a BDSG)
Abschließend kann man also sagen, die Daten werden widerrechtlich genutzt.
Es bleibt zu Hoffen, dass der Hersteller seinen Fehler schnell korrigiert und beispielsweise eine freiwillige Freischaltung einbaut.
