DSGVO-Beschwerde gegen Ubisoft

7. Mai 2025

Ubisoft, bekannt etwa für die Herausgabe der Computerspiele Assasins Creed und Far Cry, sieht sich datenschutzrechtlicher Kritik ausgesetzt. Der französischen Videospielentwickler zwinge Nutzer selbst bei rein offline funktionierenden Einzelspieler-Spielen zur Online-Verbindung ohne offensichtliche Rechtsgrundlage. Die Bürgerrechtsorganisation noyb hat deshalb am 24.04.2025 eine DSGVO-Beschwerde gegen Ubisoft bei der österreichischen Datenschutzbehörde eingereicht. Dahinter stehe ein datenschutzrechtlich fragwürdiges System, das Spielverhalten systematisch erfasse und an Dritte weiterleite.

Verstecktes Tracking in der Einzelspielerwelt

Im Zentrum der Beschwerde steht ein häufiges Szenario. Der Start eines Einzelspieler-Spiels sei nur möglich, wenn eine aktive Internetverbindung besteht und ein Login beim Ubisoft-Konto erfolgt. Das gelte auch dann, wenn im Spiel keine erkennbaren Online-Funktionen bereit stehen. Im konkreten Fall kaufte der Beschwerdeführer ein Spiel über den Marktplatz Steam und wollte es offline spielen. Die Nutzung sei allerdings ohne die Internetverbindung und Anmeldung mit einem Ubisoft-Konto nicht möglich gewesen. Auf Anfrage nach Art. 15 DSGVO habe der Ubisoft-Kundendienst dies mit der Durchführung von Identifizierungen, Lizenzkontrollen und der Erfassung von Spielstart und -ende erklärt. Eine Analyse durch den Beschwerdeführer habe aber ergeben, dass allein in zehn Minuten rund 150 Verbindungen zu externen Servern wie etwa Google und Amazon aufgebaut wurden. In den Datenschutzhinweisen gebe es zudem Hinweise auf die Verarbeitung von personenbezogenen Daten zur Verbesserung des Spielerlebnisses und zum Einsatz von „Analysetools von Drittanbietern“.

Technisch vermeidbar – datenschutzrechtlich brisant

Nach der DSGVO darf eine Verarbeitung personenbezogener Daten erfolgen, wenn sie auf eine der Rechtsgrundlagen des Art. 6 Abs. 1 DSGVO gestützt werden kann. Eine wirksame Einwilligung liege hier laut noyb nicht vor. Deshalb müsse die Datenverarbeitung zumindest notwendig gewesen sein, was vorliegend nicht der Fall sei. Der Besitznachweis erfolge bereits über Steam. Zudem biete Ubisoft eine – wenn auch versteckte – Offline-Variante an. Das bedeute, dass eine Verbindung zum Internet technisch nicht notwendig sei. Hinzu komme, dass selbst wenn die Daten zur Spielverbesserung erforderlich sind, Ubisoft die Spieler bezüglich der entsprechenden Datenverarbeitung um eine Einwilligung bitten könne.

Datenschutzbeschwerde durch noyb

Infolgedessen hat noyb nun eine Beschwerde bei der Datenschutzbehörde in Österreich eingereicht. Lisa Steinfeld, Datenschutzjuristin bei noyb meint, „das Vorgehen von Ubisoft ist eindeutig rechtswidrig und muss gestoppt werden”. Man fordere das Unternehmen deshalb auf, neben der Einstellung der Verarbeitung auch die Löschung aller personenbezogenen Daten des Beschwerdeführers vorzunehmen. Zudem schlägt die Organisation der Datenschutzbehörde eine Geldbuße vor, die sich an der Höhe des jährlichen Unternehmensumsatzes in Höhe von 2 Milliarden Euro orientiert. Insofern sei eine Strafe von bis zu 92 Millionen Euro möglich.

Fazit

DSGVO-Beschwerde gegen Ubisoft zeigt wiederholt, wie wirtschaftliche Interessen und technische Gestaltungsspielräume zu einer Praxis führen können, die datenschutzrechtlich fragwürdig ist. Wer die Nutzung von Offline-Spielen an eine Online-Verbindung knüpft und darüber personenbezogene Daten sammelt, braucht dafür eine belastbare Rechtsgrundlage. Unternehmen, die auf digitale Plattformen und Softwarelösungen setzen, sollten sich der rechtlichen Grenzen ihrer Datennutzung bewusst sein. Die Entscheidung der österreichischen Datenschutzbehörde bleibt abzuwarten.

Kategorien: Datenschutzbeschwerde · DSGVO · Einwilligung · Online-Datenschutz · Tracking · Transparenz