ZeniMax / Elder Scrolls Online - Datenschutz

Teutobald · Februar 2015

Hallo ZeniMax/ESO-Team und Rechtsabteilung,

wie ich kürzlich in diesem Thread im offiziellen ESO-Forum:

http://forums.elderscrollsonline.com/en/discussion/151909/eso-datenbank-titel-auf-wunsch-geaendert/p1

erfahren musste, überlässt ZeniMax Kundendaten (darunter Pseudonyme bzw. Charakter- und Gildennamen, sowie Login-Zeiten des Kunden/Spielers) mittels technischer Schnittstelle dem Zugriff, der Speicherung in externen Datenbanken und der Veröffentlichung im Internet durch Dritte.

Das Problem dabei ist, dass dieser Datentransfer OHNE Wissen, geschweige denn Zustimmung durch betroffene Kunden/Spieler erfolgt.

In der eigenen ZeniMax-DATENSCHUTZERKLÄRUNG heisst es im Abschnitt "Funktionsmerkmale von Dritten und/oder Gesellschaftsmedien":
„Falls Sie nicht damit einverstanden sind, dass Ihre Daten von einer Fremdfirma erhoben bzw. an eine solche weitergegeben werden, nehmen Sie bitte nicht an diesen Veranstaltungen teil, wenn diese Daten erhoben werden.“

Diese Option haben im vorliegenden Fall die Kunden nicht.
Der Kunde/Spieler kann nicht selbst entscheiden, ob seine Daten durch Dritte, mit denen er in keinem Vertragsverhältnis steht, gesammelt werden und wie und in welchem Umfang mit diesen Daten verfahren wird.

Zusätzlich steht in der ENDVERBRAUCHER-LIZENZVEREINBARUNG:
„Jegliche Nutzung, Vervielfältigung, Modifikation oder Verbreitung des Spiels, die nicht durch die Bedingungen dieser Vereinbarung ausdrücklich genehmigt ist, ist ausdrücklich verboten.“

Community-Betreuer ZOS_KaiSchober argumentiert hingegen in besagtem Thread:
„Vergleichbare Datenbanken sind - auch als Fanprojekte - in anderen Spielen Gang und Gäbe.“

Was Kai Schober hierbei übersieht ist, dass in anderen Spielen solche Datenbanken entweder Teil der vertragsgegenständlichen Software sind, oder sofern extern, also ausserhalb des Vertragsverhältnisses durch Dritte betrieben werden, mit Wissen der Spieler und deren Einverständnis angelegt werden.

Daher meine Fragen an die Rechtsabteilung:

1. Existiert ein juristisch verbindlicher Vertrag oder Dokument, welches die Bestimmungen aus der ZeniMax-Lizenzvereinbarung und Datenschutzerklärung aufhebt, namentlich die Übertragung von Kundendaten ohne deren Wissen und Einverständnis an Dritte ermöglicht?

2. Wo kann ich als Kunde juristisch verbindlich einsehen, welche Kundendaten sich ZeniMax/ESO vorbehält an Dritte zu veräussern?

Das Thema Datenschutz ist heutzutage ein sehr sensibles. Daher sollte gegenüber den Kunden/Spielern Transparenz darüber herrschen, welche ihrer Daten sicher sind und welche nicht.
Dem Kunden sollte es möglich sein, in Kenntnis aller Umstände bezüglich seiner Daten abwägen zu können, ob er Kunde von ZeniMax/ESO bleiben möchte oder nicht.

Der vorliegende Fall verstößt wie geschildert gegen die geltenden Vertragsgrundlagen zwischen ZeniMax/ESO und Kunde.
Daher widerspreche ich hiermit ausdrücklich der Übermittlung meiner Daten, ganz unabhängig davon, in welchem umfang dies geschieht, an Dritte.
Ferner bitte ich Sie dafür Sorge zu tragen, dass diese Praxis umgehend abgestellt und die Datenlücke geschlossen wird.

Mit freundlichen Grüssen
Teutobald

Smaxx · Februar 2015

Aus den Nutzungsbedingungen für Erweiterungen:

Als Teil der Ihnen von ZOS bereitgestellten Dienstleistung wird Ihnen eine Programmierschnittstelle („Application Programming Interface“, die „API“) zur Verfügung gestellt, damit Sie Inhalte, darunter auch nutzergenerierte Inhalte („NGI“) erstellen, herunterladen, aktivieren, nutzen oder einbinden können, die die Benutzeroberfläche von „The Elder Scrolls® Online“, dem von Ihnen erworbenen Produkt (das „Spiel“), verändern oder erweitern („Erweiterungen“).

Die Unterstreichung ist von mir, um den interessanten Part hervorzuheben. Dinge wie Charakternamen zählen hier eindeutig als "nutzergenerierte Inhalte" und demnach hat jeder Addon-Author das Recht, besagte Daten mit Hilfe des Spiels herunterzuladen und zu nutzen.

Auch wenn die Datenbank nicht direkt im Spiel ist, so entspricht sie genau dem, was da oben zitiert wird, denn sie erweitert die Benutzeroberfläche (auch wenn das erst im Browser geschieht).

Myrdaut · Februar 2015

Das Thema mit dem Datenschutz ist nicht gerade einfach, besonders da viele Sachen in den Nutzungsbedingungen eher Interpretationssache sind.

Denn einen Absatz weiter in den Nutzungsbedingungen für Erweiterungen steht folgendes: Quelle

Erstellung, Herunterladen, Aktivierung, Nutzung und/oder Einbindung der API und/oder jeglicher Erweiterungen erfolgt auf einer „AUF EIGENES RISIKO“-Basis.Wie bei allen Inhalten, einschließlich NGI, ist jegliche Nutzung der API und aller Erweiterungen für Sie auf Ihre eigene, persönliche und nicht-kommerzielle Nutzung alleinig in Verbindung mit dem Spiel gestattet und unterliegt den Regeln und Bestimmungen der Nutzungsbedingungen, einschließlich dieser Nutzungsbedingungen für Erweiterungen. Ihre Nutzung der API, die Erstellung jeglicher Erweiterungen mit Hilfe der API und/oder die Aktivierung jeglicher Erweiterungen im Spiel kommt jeweils Ihrer Zustimmung zu den Nutzungsbedingungen für Erweiterungen gleich. FALLS SIE DIESE NUTZUNGSBEDINGUNGEN FÜR ERWEITERUNGEN NICHT AKZEPTIEREN, SO ERSTELLEN SIE KEINE ERWEITERUNGEN FÜR IHR SPIEL UND VERZICHTEN SIE DARAUF, JEGLICHE ERWEITERUNG FÜR IHR SPIEL HERUNTERZULADEN, ZU AKTIVIEREN ODER IN IHR SPIEL EINZUFÜGEN.

(Unterstreichung wurde von mir ergänzt)

Z.B. Fallen die ermittelten Daten unter die Nutzung der API und wo liegt nun die genau grenze der persönliche Nutzung?

Teutobald · Februar 2015

Einige haben es nicht verstanden, deswegen nochmal:

Die betroffenen Kunden/Spieler haben das Malware-Addon gar nicht installiert und wissen nicht einmal von dessen Existenz.
Das Addon welches die Macher besagter Datenbank bei sich installieren, sammelt die Daten von anderen Kunden/Spieler ohne deren Wissen, Zutun und Einverständnis - und transferiert diese Daten dann aus dem Spiel heraus in eine fremde, externe Datenbank Dritter.
Also ein klassischer EDV-Trojaner.

Eine normale Addon-Situation, bei welcher ein Kunde/Spieler auf eigene Verantwortung ein Addon installiert und nutzt, ist hier gar nicht gegeben.

Smaxx · Februar 2015

Sorry, aber langsam machst du hier wirklich grundlos Panik und wirfst auch noch mit Pseudo-Fachbegriffen um dich, die ein völlig falsches Bild zeichnen, das so einfach nicht stimmt.

Ich gehöre bestimmt nicht zu denen, die alles mit sich oder ihren Daten machen lassen. Wenn beispielsweise meine E-Mailadresse an irgendwelche Spammer weitergegeben wird, stelle ich mich auch quer und wenn irgendwo Daten offenliegen, die nicht offenliegen sollten (z.B. Mailadressen in Forenprofilen), dann stelle ich mich da gerne hinter diejenigen, die dagegen vorgehen wollen (oder mache es selbst).

Aber was ihr hier mit eurer "Hexenjagd" gegen dieses Hobbyprojekt abzieht grenzt langsam schon an Wahnsinn, sorry, musste ich jetzt mal so sagen.

Ich weiß nicht, wie umfassend eure EDV-Kenntnisse sind, aber ich versuche es mal Laienhaft auszudrücken, denn die bisherigen Aussagen sind teilweise wirklich total an der Definition vorbei.

Die betroffenen Kunden/Spieler haben das Malware-Addon gar nicht installiert und wissen nicht einmal von dessen Existenz.

Malware, die
Software, die (wie z. B. Viren, Würmer usw.) in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann

So, jetzt erzählt mir mal bitte, wo das Addon von der Datenbank (ob jetzt die ESO-Komponente oder das Hintergrundprogramm für den Upload) in Computersysteme eindringen und dort Störungen oder Schäden verursachen? Es ist kein Eindringen, wenn der Nutzer die Software gezielt und wissentlich/willentlich installiert. Störungen und Schäden scheinen auch nicht vorhanden zu sein.

Das Addon welches die Macher besagter Datenbank bei sich installieren, sammelt die Daten von anderen Kunden/Spieler ohne deren Wissen, Zutun und Einverständnis - und transferiert diese Daten dann aus dem Spiel heraus in eine fremde, externe Datenbank Dritter.

Das Addon sammelt Daten von Zenimax und "nutzergenerierte Inhalte", die Zenimax zur weiteren Nutzung und auch Weitergabe(!) überlassen wurden. Es werden nirgends personenbezogene Daten erhoben, weder von den eigentlichen Addonnutzern noch von sonstigen Dritten (anderen Gildenmitgliedern). Ich hatte im anderen Thread anfangs z.B. auch behauptet, das Addon dürfte die UserID mit übertragen, um Charaktere zu verknüpfen. Selbiges passiert aber überhaupt nicht, wovon ich mich selbst überzeugt hatte. Die Daten sind also gewissermaßen auch anonymisiert.

Also ein klassischer EDV-Trojaner.

Nein, ist es nicht. Ein Trojaner ist per Definition ein Stück Software, das heimlich und verschleiert agiert. Ob man den Trojaner mit etwas anderem installiert oder ob der Trojaner eine andere Funktion vortäuscht ist unerheblich. Wichtig ist aber, dass der Trojaner heimlich Änderungen am System vornimmt oder vornehmen kann und/oder dieses heimlich ausspioniert. Beides ist bei dem Addon offenbar nicht der Fall. Würde das Addon das tun, könntet ihr hier auch rechtlich vorgehen, da es Computersabotage wäre.

Einen kleinen "Kritikpunkt" an der Software hätte ich aber schon bzw. als Verbesserungsvorschlag: Für mehr Transparenz wäre es toll, wenn das Uploadprogramm quelloffen wäre - es muss keine freie Software sein, aber wenn jeder Reinblicken kann, der möchte, wäre da einigen Skeptikern vielleicht auch schon geholfen.

Ach und nebenbei, weil es mir gerade einfällt und ich das oben bisher nicht bemerkt habe: In Forenthreads sollte man grundsätzlich gar nicht erst versuchen, nach Anwälten zu Fragen oder mit selbigen zu drohen, denn sobald man das tut, werden quasi allen anderen, die etwas sagen könnten (z.B. Community-Team) ganz schnell die Hände gebunden, weil dann aus jeder Aussage nach der hübschen amerikanischen Rechtsauffassung ziemlich schnell ein Strick gedreht werden könnte (das in Filmen so beliebte "alles was Sie sagen ...").

Teutobald · Februar 2015

„Die Schadfunktionen (Malware) sind gewöhnlich getarnt oder die Software läuft gänzlich unbemerkt im Hintergrund. Schadfunktionen können zum Beispiel (...) aber auch in diesem Zusammenhang das ungefragte Sammeln von Daten zu Marketing-Zwecken.“

http://de.wikipedia.org/wiki/Schadprogramm

Smaxx · Februar 2015

Richtig, nur läuft das Programm nicht unbemerkt und man hat es ja gezielt dafür installiert?

Reilech · Februar 2015

Nur eine kleine Anmerkung möchte ich noch einwerfen, da es hier evtl. zu einer Fehlinterpretation gekommen ist. Auf der Datenbankseite steht zwar "letzte Aktualisierung", die steht aber in keinem Zusammenhang mit Logindaten. Sie sagt nur aus, wann zuletzt Daten zu diesem Char aktualisiert wurden (also irgendein Import erfolgte).

Bei den Leuten, die nicht selbst hochladen, bedeutet das nur, dass zu diesem Zeitpunkt jemand Daten hochgeladen (manuell oder mit dem Client), der in einer der Gilden des Charakters ist. Ob der Charakter zu diesem Zeitpunkt online oder schon 2 Monate offline war, ergibt sich daraus nicht. Man kann also nicht prüfen, wann jemand tatsächlich im Spiel war.

Falls der Threaderöffner tatsächlich mit der Rechtsabteilung sprechen will, ist das Forum wohl nicht der richtige Ort. Ich empfehle hier ein Support-Ticket.

Teutobald · Februar 2015

Smaxx schrieb: »

Richtig, nur läuft das Programm nicht unbemerkt und man hat es ja gezielt dafür installiert?

Also wirklich. Wie man sich überhaupt zu dem Thema äussern kann, wenn man nicht einmal realisiert hat, dass die betroffenen Kunden/Spieler das Schadprogramm gar nicht installiert haben und der Datentransfer ohne deren Kenntnis, geschweige denn Zustimmung läuft, ist schon dreist.

Dieser Thread adressiert sich an die Rechtsabteilung von ZeniMax/ESO.
Daher sind hier Bauchgefühlt-Beiträge von Leuten ohne Sachkenntnis nicht hilfreich.
Gegebenenfalls werde ich entsprechende Benutzer auf die Ignore-Liste setzen.

wookiefriseur · Februar 2015

Hachja... da hat jemand einen als Rechtsanwalt verkleideten Clown gefrühstückt. Du bist eine sehr wissensresistente Persönlichkeit, Teutobald, aber bin froh, dass du jetzt einen eigenen Thread hast und nicht mehr in Wolfs shade stehst.

Gute Idee bezüglich Ignore. Hier ein hilfreicher Link an alle: http://forums.elderscrollsonline.com/de/user/ignore/toggle/4633097/teutobald

Damit ist allen geholfen:

die Beitragsqualität in jedem Thread mit Beteiligung steigt
Teutobalds Aussagen sind endlich kohärent
wenn man mal neugierig ist, kann man den Beitrag per Klick anzeigen lassen
es sieht auch noch gut aus

OwenDaring · Februar 2015

Teutobald schrieb: »

Daher sind hier Bauchgefühlt-Beiträge von Leuten ohne Sachkenntnis nicht hilfreich.
Gegebenenfalls werde ich entsprechende Benutzer auf die Ignore-Liste setzen.

Dann tue uns doch bitte den Gefallen & halte dich endlich an deine eigenen Ratschläge.

Für den zweiten Satz… da wirst du dann irgendwann Pech haben… die wird recht schnell voll sein. Ich glaube wenn du zwölf Leute drin hast. Das wird bei dir nicht reichen.

Gragosh · Februar 2015

Also grundsätzlich finde ich den Thread interessant und richtig. Aber ich finde ihn auch amüsant, weil sich jeder über Datenschutz aufregt und bei Facebook die Hosen runterlässt. Im übrigen ist die Mär vom Datenschutz wirklich nichts anderes als dass was es ist - eine Mär. Nationales Recht ist international nicht durchzusetzen. Wann begreift das endlich das Volk der Geblendeten?

Teutobald · Februar 2015

Gragosh schrieb: »

Im übrigen ist die Mär vom Datenschutz wirklich nichts anderes als dass was es ist - eine Mär.

Dass da allgemein viel im Argen liegt, ist ja unbestritten.
Was nicht zuletzt daran liegt, dass viele Leute gar kein Problembewusstsein in Sachen Datenschutz haben.
Aber hier geht es nicht um die NSA oder Facebook, sondern um ein konkretes Vertragsverhältnis. Ich möchte als Kunde lediglich wissen, woran ich bei ZeniMax/ESO bin, damit der Kunde/Spieler in Kenntnis der konkreten Geschäfts- bzw. Datenschutzpolitik seine Kaufentscheidung treffen kann.

ZOS_CatK · Februar 2015

Seid gegrüßt!

Dieser Thread ist in persönliche Beleidigungen und Unterstellungen/Verschwörungstheorien abgeglitten, daher wird er nun geschlossen. Wir möchten euch daran erinnern, dass unsere Forenregeln unter allen Umständen einzuhalten sind und dass dieses Thema bereits in einem anderen Thread ausdiskutiert wurde und in einem guten Kompromiss beigelegt wurde. Solltet ihr diesbezüglich Fragen haben, wendet euch bitte an den Betreiber des Addons.

Solltet ihr Fragen zu den Themen Datenschutzerklärung,
Nutzungserklärungen und Lizenzvereinbarungen haben, so findet ihr die Antworten hinter den Links, inklusive Kontaktmöglichkeiten, solltet ihr weitere Fragen haben.

Daher unser erneuter Hinweis auf unsere Forenregeln und das Schliessen dieses Threads.

Vielen Dank!

Edit: Informationen hinzugefügt.