Ubisoft is watching you: Datenschutzaktivisten werfen dem Unternehmen DSGVO-Verstöße vor

Die Datenschutzaktivisten von noyb sind Stammlesern vermutlich bekannt. Unter anderem sind sie bereits mehrfach gegen Unternehmen wie z. B. Meta, Microsoft oder auch ByteDance / TikTok vorgegangen. Jetzt nehmen sie Ubisoft ins Visier. Der Vorwurf: Der Publisher verstoße gegen die DSGVO, da Daten von Spielern zusammengerafft, analysiert und zur Analyse an Drittanbieter-Tools weitergereicht würden, ohne die explizite Zustimmung dafür einzuholen.

So zwinge der Publisher die Käufer von Games, sich selbst beim Zocken von Singleplayer-Titeln mit dem Internet zu verbinden. Das gelte auch dann, wenn die jeweiligen Spiele keine Online-Funktionen bieten. Der einzige Sinn und Zweck dahinter sei, Nutzerdaten zu erfassen und auszuwerten. Stein des Anstoßes war hier ein Beschwerdeführer, der „Far Cry Primal“ bei Steam erworben hatte, es aber zunächst nur online starten und mit einem Ubisoft-Konto nutzen konnte.

Deswegen startete der Beschwerdeführer eine Anfrage nach Artikel 15 der DSGVO, um bei Ubisoft zu erfragen, was für Daten erhoben werden. Der Publisher antwortete, es gehe um eine eindeutige Kennung für den Beschwerdeführer und Informationen darüber, wann er das Spiel gestartet / beendet bzw. wie lange er es genutzt habe. Der Beschwerdeprüfer checkte dies dann zusätzlich selbst und musste feststellen, dass während des Spielbetriebs innerhalb von 10 Minuten satte 150-mal externe Server kontaktiert wurden. Zu den Empfängern der Daten gehörten Drittunternehmen wie Amazon, Datadog und Google.

Kundendienst von Ubisoft wirkt ratlos

Eine weitere Nachfrage dazu beim Kundendienst führte nicht weiter, da die Mitarbeiter nun behaupteten, es werde lediglich beim Spielstart eine Eigentumsprüfung durchgeführt. Der Beschwerdeführer wurde dann auf die ellenlange Endbenutzer-Lizenzvereinbarung (EULA) und die Datenschutzrichtlinie des Unternehmens verwiesen. Da ist dann in der Tat festgehalten, dass Ubisoft sich herausnimmt, Tools von Drittanbietern zu verwenden, um das Nutzungsverhalten zu evaluieren.

Das sei aber in dieser Form rechtswidrig, so noyb. Denn der Beschwerdeführer hätte explizit einwilligen müssen, was er aber nicht getan hatte. Deswegen hätte Ubisoft nur absolut notwendige Daten verarbeiten dürfen, worüber die gesammelten Informationen jedoch weit hinausgehen. Im Endergebnis hat noyb wegen mutmaßlicher Verstößen gegen geltendes Recht eine DSGVO-Beschwerde bei der österreichischen Datenschutzbehörde (DSB) eingereicht. Man fordert, die rechtswidrig erhobenen Daten zu löschen, die weitere Erhebung und Verarbeitung solcher Daten einzustellen – und dass eine Strafe verhängt wird.

Pikant: Ubisoft bietet durchaus eine Option an, um Spiele wie „Far Cry Primal“ dann doch offline spielen zu können. Diese sei aber nach Ansicht von noyb extrem versteckt. Letzten Endes versuche man also möglichst viele Nutzerdaten zusammenzuraffen und nehme dabei in Kauf, das Gesetz zu beugen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.