Oculus-Rift-Besitzer können sich bald umfassender darüber erkundigen, welche Daten das Unternehmen über sie gespeichert hat. Der VR-Hersteller reagiert damit auf eine neue Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 in der gesamten EU gelten wird. Zu den Neuerungen gehören eine aktualisierte Datenschutzrichtlinie und ein Privacy Center, welches Nutzer in aller Breite über die Sammellust des Unternehmens informieren soll.
DSGVO vereinheitlicht den Datenschutz
Die neuen Richtlinien sind bereits in Kraft getreten, das Privacy Center wird jedoch erst am 20. Mai 2018 verfügbar sein. DSGVO heißt die neue gesetzliche Regelung und krempelt den aktuellen Status Quo in Bezug auf Datenschutz in der europäischen Union um. Die wichtigsten Merkmale und Änderungen der DSGVO sehen wie folgt aus:
- Vereinheitlichung der Gesetzgebung: Es wird zwar nach wie vor nationale Datenschutzgesetzte geben, doch die Grundverordnung gleicht den Datenschutz auf europäischer Ebene an. Für Unternehmen, die mit Daten von EU-Bürgern arbeiten, bedeutet dies, dass sie sich an die gleichen Maßstäbe halten müssen. Unabhängig davon, ob sie in Deutschland, Spanien oder Polen operieren.
- Zweckbindung: Daten dürfen nur für den Zweck verwendet werden, für den sie auch erhoben wurden. Entfällt dieser Zweck, müssen die Daten gelöscht werden.
- Privacy by Design: Der Datenschutz muss bereits während der Entwicklung beachtet und dokumentiert werden.
- Härte Strafen: Bei Verletzungen des Gesetzes drohen Strafen von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes (je nachdem, welche Summe höher ist). Das vorherige Bußgeld betrug maximal 300.000 Euro.
In einem Plus-Report hat sich die GameStar bereits mit der DSVGO und seinen möglichen Auswirkungen auf Spiele-Hersteller beschäftigt. Im Gespräch mit Anwälten, Datenschützern und Politikern ging es neben einer detaillierteren Erläuterung der neuen Verordnung, auch um Schwachpunkte in den neuen Regularien und welche Rechte Spieler besitzen, um sich gegen lasche Datenschutz-Bestimmungen zu wehren.
Plus-Report: Datenschutz in Videospielen - Ein Datenschatz zum Zugreifen
24:35
Windows 10 Datenschutz - Darf Microsoft das?
Was finde ich im Privacy Center?
Das Privacy Center soll als zentraler Ort alle Oculus-Kunden über die gesammelten Daten und Kommunikationseinstellungen informieren. Dazu lässt sich eine Datei mit den Informationen herunterladen, die fast alles enthalten soll, was der VR-Hersteller über das entsprechende Konto weiß.
Ausnahmen sind anonymisierte Daten wie Bewegungs- und Positionsinformationen, die nicht mit dem Konto des Nutzers verknüpft sind. Außerdem speichert Oculus einige Informationen nur auf dem VR-Gerät, solche Daten landen also nicht auf dem Oculus-Server. Dazu gehören unter anderem Angaben über die Körpergröße des Nutzers. Aus Sicherheitsgründen fehlen auch sensible Daten wie Kreditkartennummern oder urheberrechtliche Informationen.
Sind Daten vollständig anonymisiert, um einen einzelnen Menschen zu identifizieren, fallen sie unter keiner gesetzlichen Einschränkung. Die Entscheidung, wann eine Information anonymisierte wird und wann nicht, hängt davon ab, welchen Nutzen diese für Oculus erfüllen:
"Einige Daten, wie etwa Positions- und Bewegungsverfolgung, sind notwendig, damit die Oculus Hardware richtig funktioniert. Nachdem die Daten für diesen Zweck verarbeitet wurden, werden sie anonymisiert, da wir sie nicht mehr an das Nutzerkonto binden müssen. Andere Daten, die mit dem Nutzer und seinen Interaktionen mit anderen über die Plattform verbunden sind, werden nicht anonymisiert, da sie helfen, das individuelle Erlebnis des Nutzers zu gestalten und Dienste wie Kontaktvermittlung, den Oculus-Store und den Kundensupport zu nutzen. "
Die Rolle von Facebook
Oculus hat ebenfalls darüber aufgeklärt, inwieweit Facebook-Daten genutzt werden, um die Oculus-Plattform zu personalisieren. 2014 verleibte sich der Social-Media-Riese die VR-Firma ein und kontrolliert seitdem die Geschicke im Virtual-Reality-Geschäft mit.
Laut Oculus-Mitarbeitern, mit denen GameStar im Vorfeld der Ankündigung sprechen konnte, wird es nur einen Austausch zwischen Oculus und Facebook geben, wenn die Nutzer ihre beiden Konten miteinander verbinden. Dann können Nutzer auf die gleichen Freundeslisten zugreifen, Screenshots teilen oder bekommen spezifischere VR-Inhalte vorgeschlagen.
Es kommt zu Ausnahmen, sobald Oculus missbräuchliches Verhalten feststellt. Wenn ein Oculus-Konto aufgrund von Spam und Missbrauch markiert wurde, können sie diese Information mit Facebook teilen und beide Konten bestrafen. Andere Facebook-Unternehmen wie WhatsApp oder Instagram sollen keinen Zugang zu Oculus-Datensätzen erhalten.
Entwickler werden überprüft
App-und Spielehersteller für die Oculus Rift bekommen in Echtzeit die Position von Headset und Controller mitgeteilt. So kann die Software ihre Dienste erfüllen und die Bewegungsmuster an die digitalen Avatare übertragen. Anonymisierte und zusammengefasste Datensätze informieren die Entwickler über die durchschnittlichen Gewohnheiten und Ausstattungen der Spieler. Wenn beispielsweise das »Guardian-System« aktiviert wird, können die Hersteller ermitteln, wie groß der durchschnittliche Raum ist, in dem die VR-Geräte genutzt werden. Dadurch soll sich die VR-Erfahrung für alle Käufer langfristig verbessern.
Wie Oculus mitteilt, befindet man sich im regen Austausch mit Entwicklern und hat klare Bedingungen gestellt, wie gesammelte Kunden-Daten verwendet werden dürfen. Regelmäßige Überprüfungen sollen Verstöße feststellen und entsprechende Strafen folgen lassen.
Das Unternehmen will mit den Änderungen für mehr Transparenz sorgen und seine Datenschutz-Bestimmungen regelmäßig einer Prüfung unterziehen. Man sei sich darüber im Klaren, dass insbesondere die Skepsis nach dem Cambridge-Analytica-Skandal groß sei.
Die neuen Richtlinien sollen diesen Willen zu einem starken Datenschutz unterstreichen. Im März 2018 wurde bekannt, dass schätzungsweise 87 Millionen Facebook-Konten, ohne Wissen der Nutzer, ausgewertet und teilweise für politische Zwecke genutzt wurden.
Mehr Informationen:FAQ zu den neuen Oculus-Datenschutzrichtlinien
1:43
Respawn - Trailer stellt das VR-Spiel von Respawn und Oculus vor
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.