Mit über einer Milliarde aktiver Benutzerkonten und rund 50 Millionen täglichen Aufrufen ist Steam nach wie vor der Platzhirsch unter den PC-Spieleplattformen. Doch praktisch seit dem Launch von Steam– auf Windows im Jahr 2003 – steht der Anbieter immer wieder in der Kritik.
Der Internetzwang zur Aktivierung neuer Spiele, die problematischen bis schlicht rechtswidrigen Jugendschutz-Verstöße, eine umständliche und wenig verbraucherfreundliche Rückgabe-Richtlinie und das vermutlich rechtswidrige Verbot des Weiterverkaufs von erworbenen Spielen sind nur einige Beispiele.
Auch in punkto Datenschutz- und Datensicherheit hat sich der Plattformbetreiber Valve bislang nicht eben mit Ruhm bekleckert. 2011 greifen Unbekannte Daten über den Valve-Server ab. 2012 und 2013 werden kritische Sicherheitslücken im Zusammenhang mit einer Windows-Protokollerweiterung aufgedeckt. Valve reagiert zwar und lässt die Nutzerkonten etwa über eine Zwei-Faktor-Authentifizierung sichern. Aber: Lücken bleiben. Und die Datenschutzrichtlinien selbst sind voll von Grauzonen und Fragezeichen.
Wie sicher sind unsere Daten also bei Steam? Wie nutzt die Vertriebsplattform diese? Was ist überhaupt erlaubt und was nicht? Wir haben uns mithilfe zweier Rechtswissenschaftler durch Steams Datenschutzrichtlinien gearbeitet. So wie wir es zuvor bereits bei der Konkurrenz gemacht haben:

Unsere Experten
Prof. Dr. Lea Katharina Kumkar ist Rechtswissenschaftlerin und forscht zum Digitalen Wandel aus zivil- und wirtschaftsrechtlicher Perspektive. Im Zentrum ihrer Forschung stehen dabei vertrags-, kartell- und datenschutzrechtliche Themen. Seit August 2021 ist sie Inhaberin der Juniorprofessur für Bürgerliches Recht, Wirtschaftsrecht und Rechtsfragen der Digitalisierung an der Universität Trier.

Patrik Kassel ist Doktorand und wissenschaftlicher Mitarbeiter am Institut für Gewerblichen Rechtsschutz und Urheberrecht der Universität zu Köln und beschäftigt sich insbesondere mit wettbewerbs- und datenschutzrechtlichen Fragen.
Datenschutz bei Steam: Es geht um Vertrauen
Gleich zu Beginn der Datenschutzrichtlinie wird uns versichert:
»Valve respektiert die Privatsphäre seiner Online-Besucher und Kunden seiner Produkte und Dienstleistungen und genügt den geltenden Gesetzen für den Schutz Ihrer Privatsphäre, einschließlich, ohne darauf beschränkt zu sein, dem California Consumer Privacy Act (›CCPA‹), der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sowie der schweizerischen und EU-Datenschutzrichtlinie.«
Wie bei anderen Dienstleistern ist diese Beteuerung so wohlklingend wie überflüssig. Denn: Rechtlich notwendig ist sie nicht. Patrik Kassel klärt auf: »Die Datenschutzgrundverordnung gilt automatisch für jeden, der Daten europäischer Bürger verarbeitet.«
Lea Kumkar bewertet das ähnlich: »Rechtlich gesehen ist die Voranstellung, dass den geltenden Gesetzen genügt wird, in der Tat bedeutungslos.« Was soll das also? »Viele Betreiber betonen in ihren Datenschutzrichtlinien, dass sie die Privatsphäre der Nutzer respektieren. Das hat vertrauensheischenden Charakter«, so Kassel.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.