Cheaten in Multiplayer-Spielen: TTDSG als Hürde zum Auslesen der Hardware-ID?
"Alles voll mit Cheatern", "Tolles Spiel, aber inzwischen unspielbar", "Cheater Problem"
So oder ähnlich lesen sich die Nutzerrezensionen zu vielen sogenannten PvP (Player versus Player) Multiplayer-Spielen, also Videospielen, deren Anreiz darin liegt, sich online mit anderen Spielern in direkten Duellen zu messen. Der Verlust von Spielern wegen Cheatern ist ein ernst zu nehmendes Problem für Spielehersteller und Publisher. Cheater sind Spieler, die sich gegenüber anderen Spielern Vorteile im Spiel durch technische Hilfsmittel wie Aim-Bots, also Zielhilfen, oder Wall-Hacks („durch Wände sehen“) verschaffen.
Bisher gängige Anti-Cheat-Maßnahmen wie das Sperren von Accounts sind wenig zielführend. Mit einer anderen E-Mail-Adresse kann schnell ein neuer Account angelegt werden und im sogenannten free-2-play-Bereich fallen dafür nicht einmal weitere Kosten an. Deswegen sind Publisher und Hersteller inzwischen verstärkt dazu übergegangen, sogenannte Hardware-ID-Bans zu verwenden. Dabei werden die unique identifier der im Endgerät verbauten Komponenten wie Grafikkarte oder CPU ausgelesen. Damit wird gezielt versucht, das jeweilige Endgerät Account-unabhängig vom Zugang zum (free-2-play) Multiplayer-Spiel auszuschließen.
Anti-Cheat-Maßnahmen und TTDSG
Das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) regelt den Schutz der Privatsphäre bei der Nutzung von Telemedien und ist damit neben der DSGVO bei der Beurteilung der rechtlichen Zulässigkeit des Auslesens der Hardware-IDs zu beachten.
Die zentrale Norm für die Bewertung der Zulässigkeit des Auslesens der Hardware-ID ist § 25 TTDSG: Diese Vorschrift regelt den Schutz der Privatsphäre in Endeinrichtungen durch Anbieter von Telemedien. Sie findet Anwendung auf alle Hersteller bzw. Publisher, die im Geltungsbereich des Gesetzes eine Niederlassung haben, Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen. Das Multiplayer-Spiel ist ein Telemedium, das vom Hersteller bzw. Publisher angeboten wird (§ 2 Abs. 2 Nr. 1 TTDSG). Sowohl Computer, Laptops, Tablets und Mobiltelefone als auch Spielekonsolen lassen sich dabei als Endeinrichtungen i. S .d. § 2 Abs. 2 Nr. 6 TTDSG verstehen.
Zugriff auf die Hardware-ID zulässig?
Die Hardware-ID ist eine in der jeweiligen Endeinrichtung gespeicherte Information. Ein Zugriff auf diese Informationen ist gemäß § 25 Abs. 1 S. 1 TTDSG grundsätzlich nur mit Einwilligung der Endnutzer zulässig. Bezüglich der Anforderungen an die Einwilligung verweist das TTDSG auf die Anforderungen der DSGVO, insbesondere also Freiwilligkeit und Widerruflichkeit.
Eine Einwilligung ist allerdings nicht erforderlich, wenn „die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann“ (§ 25 Abs. 2 Nr. 2 TTDSG).
Heißt: Es muss sich erstens um einen von Endnutzern ausdrücklich gewünschten Telemediendienst handeln und zweitens muss das Auslesen der Hardware-ID für die Bereitstellung des Telemediendienstes unbedingt erforderlich sein.
Telemediendienst ausdrücklich gewünscht?
Ob ein Telemediendienst ausdrücklich vom Endnutzer gewünscht ist, hängt nicht vom konkreten Willen des jeweiligen Endnutzers ab, sondern ist durch eine objektivierte Endnutzersicht zu ermitteln. Die Nutzung des Multiplayer-Spiels ist eindeutig ein vom Endnutzer ausdrücklich gewünschter Telemediendienst.
Zweifelhaft ist aber, ob das Auslesen der Hardware-ID als Anti-Cheat-Maßnahme als Wunsch des Endnutzers gewertet werden kann. Dafür spricht der Präventionscharakter der Anti-Cheat-Maßnahme: Das Monitoring der Hardware-ID soll potenzielle Cheater abschrecken. Diese „Betrugsprävention“ stellt somit eine wesentliche flankierende Komponente des Multiplayer-Spiels dar und ist letztlich Teil der verobjektivierten Erwartungshaltung des Endnutzers. Die anfangs erwähnten Nutzerrezensionen zeigen, dass der Einsatz von zuverlässigen Anti-Cheat-Maßnahmen zur „Betrugsprävention“ durch die Hersteller bzw. Publisher im Einklang mit der elementaren Erwartungshaltung der Spielerschaft steht.
Auslesen der Hardware-ID muss unbedingt erforderlich sein
Das Auslesen der Hardware-ID muss für die Bereitstellung des Telemediendienstes unbedingt erforderlich sein. Die Datenschutzkonferenz definiert das Merkmal der „unbedingten Erforderlichkeit“ in ihrer Orientierungshilfe für Anbieter:innen von Telemedien 2021 eng und fasst hierunter nur solche Zugriffe auf Endeinrichtungen, die technisch erforderlich sind, um gerade den gewünschten Dienst bereitzustellen.
Auch hier greift das genannte Argument: Wirksame Anti-Cheat-Maßnahmen dürften von einem Großteil der Endnutzer als wesentliche Komponente eines Multiplayer-Spiels angesehen werden. Das gilt vor allem im free-2-play Bereich, weil gerade die Hemmschwelle zum Cheaten nicht durch ein bloßes Sperren des jeweiligen Accounts effektiv verhindert werden kann. Zweitaccounts und Drittaccounts sind schnell erstellt. Letztlich spricht einiges dafür, den Bann konkreter User-Hardware als eine effektive und technisch unbedingt erforderliche Maßnahme einzuordnen, um die Erwartungen der Endnutzer an den Telemediendienst zu erfüllen.
Fazit
Das TTDSG kommt zu Anwendung, wenn ein Hersteller auf die Hardware-ID zugreifen möchte. Dabei kann argumentiert werden, dass für einen solchen Zugriff keine Einwilligung nach § 25 TTDSG eingeholt werden muss.
Die Herausforderung der Hersteller und Publisher wird auch künftig darin liegen, effektive Anti-Cheat-Maßnahmen im Einklang mit rechtlichen Vorgaben, unter anderem des TTDSG und der DSGVO, zu schaffen. Nur so kann dem Bedürfnis der Spielerschaft nach einem fairen Online-Wettbewerb nachgekommen werden.
Hier zu weiteren Beiträgen aus dem Bereich Gaming & E-Sport:
- Gaming & E-Sport: Die virtuelle Welt bleibt (vorerst) umsatzsteuerfrei
- E-Sport-Veranstaltungen: Kommerzielle Verwertung
- E-Sport und Gesellschaftsrecht: Strukturen und Investitionsmöglichkeiten
- Gaming und E-Sports: Wer garantiert den Jugendschutz?
- Junge Initiative: Oppenhoff berät Mandanten im Gaming- und E-Sport-Bereich
Diesen Beitrag teilen:
Christian Saßenbach
LL.M. (Norwich), CIPP/E
AssociateRechtsanwalt
Konrad-Adenauer-Ufer 23
50668 Köln
T +49 221 2091 115
M +49 151 1765 2240