Im E-Sport ist der Handel mit Daten daily business. Die Leistungsdaten der E-Sportler werden gespeichert, ausgewertet und verkauft. Das ist grundsätzlich legal. Allerdings ist der Datenhandel in den Verträgen der Stakeholder nur selten geregelt. Daher gibt dieser Beitrag einen Überblick zur aktuellen Rechtslage des Datenhandels im E-Sport und gibt allen Stakeholdern hilfreiche Tipps für die Praxis.
Lesedauer: ca. 5 Minuten (1000 Wörter)
Der Blog E-Sportrecht.de ist ein aufwändiges, aber kostenloses Angebot für die Community. Wenn Dir also der Beitrag oder die Seite gefällt, bitte ich Dich um Feedback in Form von Likes, Kommentaren, Teilen, Follows oder Retweets in den Sozialen Medien. Denn nur durch die Reichweite kann ich den Blog E-Sportrecht.de weiterhin kostenlos anbieten.
Stell Dir vor, Du bist E-Sportler und nimmst regelmäßig an Turnieren und Wettbewerben teil. Dabei ist es egal, ob Du semi-professionell oder Vollprofi bist. Eine Aufgabe des Turnierveranstalters dabei ist die Überwachung des Spiels, damit kein Team oder Spieler durch den Einsatz von Bots o. ä. cheatet. Das gelingt, indem der Veranstalter die Datenströme des Spiels kontrolliert. Soweit – so gut. Doch was passiert mit den Daten, wenn das Turnier beendet ist?
Die Daten von E-Sport-Turnieren und -Wettbewerben, inklusive Treffer- und andere Leistungsdaten der E-Sportler, werden von den Turnierveranstaltern wie Riot Games an Datenanalyse-Unternehmen weitergegeben. Die Datenanalysten wie Bayes Esports (Link zur Quelle) oder Splunk (Link zur Quelle) bewerten die Daten und bereiten diese auf. Anschließend werden sie Endabnehmern zum Kauf angeboten. Dabei sind die Daten besonders für Wettanbieter interessant, weil diese auf dieser Basis ihre Wettquoten berechnen können.
Dieser Beitrag behandelt daher das Thema des Datenhandels im E-Sport und gibt einen Überblick aus anwaltlicher Perspektive. Der Beitrag schließt mit hilfreichen Tipps, wie Stakeholder den Datenhandel rechtlich auf sichere Beine stellen können.
Der wohl wichtigste Punkt – wenn es um den Datenhandel im E-Sport geht – ist der Befund, dass der Handel mit Daten in Deutschland und Europa grundsätzlich erlaubt ist. Auch mit personenbezogenen Daten, die nach der DSGVO besonders geschützt sind, darf Handel betrieben werden. So ist die Rechtslage.
der Handel mit Daten in Deutschland und Europa ist grundsätzlich erlaubt
Turnierveranstalter verarbeiten neben den Leistungsdaten der E-Sportler auch deren Personaldaten wie den Namen, Geburtsdatum, Accountnamen etc. Alle diese Daten sind aber personenbezogene Daten, was dazu führt, dass die Veranstalter den Pflichten der DSGVO unterliegen. Zudem sind die (professionellen) Organisationen der E-Sportler involviert. Sie analysieren und bewerten die Leistungen ihrer Teammitglieder zu Trainings- und Übungszwecken und setzen hierfür Datenanalysten ein. Nicht selten werden dabei auch Gesundheitsdaten wie Herzfrequenzen aufgezeichnet. Gesundheitsdaten zählen zu der Kategorie der speziellen personenbezogen Daten und sind damit sind besonders schutzbedürftig.
Als begriffsmäßige Verantwortliche nach der DSGVO unterliegen die Veranstalter und Organisationen verschiedenen datenschutzrechtlichen Pflichten. Zum Beispiel dürfen sie die Daten nur zu dem Zweck verarbeiten, zu dem diese ursprünglich erhoben wurden – Ausnahmen inklusive. Wenn also Turnierveranstalter die Daten zu Überwachungs- und Kontrollzwecken erhoben haben, entfiele dieser Zweck mit dem Ende des Turniers. Das hätte zur Folge, dass die Datensätze zu löschen wären, weshalb eine Weitergabe an die Datenanalysten nicht ohne Weiteres zulässig wäre.
Verantwortliche müssen weiter sicherstellen, dass die Daten vor unberechtigten Zugriffen wie Hacker- oder Cyberangriffen geschützt werden (Link zur Quelle).
Darüber hinaus sind im Kontext des Datenhandels die Informationspflichten gem. Artikel 13 und 14 DSGVO zu beachten. Demnach müssen Verantwortliche bestimmte Angaben zur Identifikation und zu den Kontaktmöglichkeiten machen, wenn sie Daten speichern, verarbeiten und weitergeben wollen. Diese Angaben sind regelmäßig in der Datenschutzerklärung enthalten. Wichtig ist in diesem Zusammenhang auch, dass Dritte, an die die personenbezogenen Daten weitergegeben werden, die E-Sportler aktiv über die Datenverarbeitung in Kenntnis setzen und die Informationspflichten nach der DSGVO erfüllen müssen. Das ist die Rechtslage, selbst wenn die Praxis anders aussieht.
Der Handel mit E-Sportler-Daten ist längst Alltag in der Branche, auch wenn in der Öffentlichkeit hierüber wenig gesprochen wird. Und die unkontrollierte Weitergabe der Daten birgt eine hohe Missbrauchsgefahr. Das Problem ist: Diese Gefahr ist für viele E-Sportler (noch) nicht spürbar, weshalb sie nicht als ernsthafte Bedrohung gesehen wird. Während beispielsweise ein Fußballer im Laufe seiner Karriere körperliche (und mentale) Verletzungen einzukalkulieren hat, sind es im E-Sport eben Verletzungen der eigenen Datenhoheit, die in Kauf genommen werden. Dass Big-Data-Analysen, Künstliche Intelligenzen und Quantencomputer diese Verletzungen zukünftig noch verschlimmern können, gerät zur Randnotiz.
Diese mangelnde Awarness, die übrigens auch bei den Organisationen herrscht, führt dazu, dass der Datenhandel in den Verträgen oftmals nur unzureichend abgedeckt ist. Das betrifft in erster Linie die (Arbeits-)Verträge zwischen E-Sportlern und Organisationen. Die Aufnahme von Bekenntnissen zur DSGVO allein reichen schon lange nicht mehr. E-Sportler sollten die Herrschaft über die eigenen Daten sichern. Das setzt neben ordentlichen Regeln zu Datenschutz und Datensicherheit auch Lizenzvereinbarungen über die Nutzung der Leistungsdaten voraus. Denn die allermeisten Verträge regeln die Weitergabe der Leistungsdaten entweder nicht oder nicht ausreichend. Die Folge ist – vereinfacht gesagt – dass die E-Sportler ihre Assets verschenken.
die allermeisten Verträge regeln die Weitergabe der Leistungsdaten entweder nicht oder nicht ausreichend
Doch auch für die Organisationen und Turnierveranstalter sowie anschließend den Datenanalysten und Wettanbietern als Endabnehmer ist eine lückenlose vertragliche Lizenzierungskette unverzichtbar. Denn wenn sich die Organisation vom E-Sportler nicht das Recht einräumen ließe, die Daten an Veranstalter oder Datenanalysten weiterzugeben (Unterlizenz), sind die Daten mit einem Rechtsmangel behaftet. Das bedeutet in der Konsequenz, dass die Organisation Daten veräußern würde, die wegen fehlender Unterlizenzierung nicht weitergegeben werden dürften. Dieser Rechtsmangel würde dabei die gesamte Wertschöpfungskette durchziehen. Und am Ende stünden Datenanalysten und Wettanbieter ohne Nutzungsrechte an den Daten der E-Sportler da.
Für die Organisationen, die Turnierveranstalter, den Datenanalysten sowie für die Endabnehmer kann die Nutzung fremder Daten, ohne hierzu berechtigt zu sein, unangenehme Folgen haben, die sich bis zu Schadensersatzansprüchen entwickeln können.
Um ihre Datenhoheit zu sichern, sollten E-Sportler die Verträge prüfen. Das gilt für den Datenschutz und insbesondere für die Unterlizenzierung. Es sollte in Betracht gezogen werden, die Lizenz zur Weitergabe und Veräußerung der Daten von einer extra Vergütung abhängig zu machen. Gleichermaßen gilt das auch für die Organisationen. Sie sollten prüfen, ob sie an den Veräußerungen der Daten „ihrer“ E-Sportler finanziell beteiligt sind bzw. hieran beteiligt werden können. Es bedarf – wenn nicht vorhanden – entsprechender Regelungen in den Verträgen zwischen Organisation und Veranstalter sowie Datenanalysten.
Und auch für die Endabnehmer wie den Wettanbietern ist es unerlässlich, die Verträge mit den Datenlieferanten dahingehend zu überprüfen, ob die über E-Sportler erlangten Daten vom Veräußerer auch veräußert werden durften. Andernfalls könnten Dateninhaber – mobilisiert durch Auskunftsersuchen gem. Art. 15 DSGVO – Schadensersatzforderungen stellen.
Der Handel mit Daten im E-Sport ist daily business. Jetzt gilt es, den Datenhandel auf legale Füße zu stellen. Für E-Sportler und Organisationen bedeutet das, dass sie die Gefahr des Datenmissbrauchs stärker als zuvor in den Fokus nehmen und Lizenzvereinbarungen schließen, um an den Verkaufserlösen der Daten beteiligt zu werden.
Abschließend möchte ich noch einmal meine Bitte wiederholen und um Feedback in Form von Likes, Follows, Kommentaren, Teilen oder Retweets in den Sozialen Medien bitten, wenn Dir der Beitrag gefallen hat. Denn nur durch die Reichweite kann der Blog E-Sportrecht.de weiter kostenlos angeboten werden.
Dr. Oliver Daum, Anwalt im E-Sport (Kiel), Fachanwalt IT-Recht, zertifizierter Datenschutzbeauftragter (IHK Kiel)
*Du bist E-Sportler, Funktionär in einer Orga oder Datenanalyst und hast Fragen zum Datenhandel im E-Sport? Dann nimm gerne unter info@e-sportanwalt.de Kontakt zu mir auf. Bei Bedarf halte ich auch Vorträge zu diesem und anderen Themen im E-Sport. Komm‘ einfach auf mich zu!