28. April 2025, 18:53 Uhr | Lesezeit: 4 Minuten

Es ist eines der größten internationalen Gaming-Unternehmen. Aber jetzt werfen Datenschützer Ubisoft Spionage vor.

Ubisoft soll Spionage für Spielerdaten betreiben

Es klingt eigentlich logisch: Wenn man nur allein spielen möchte und keine weiteren Online-Dienste in Anspruch nehmen möchte, sollte eine bestehende Internetverbindung nicht notwendig sein. Trotzdem verlangt unter anderem Ubisoft von Einzelspielern, dass sie sich nicht nur ins Netz einloggen, sondern es für die jeweilige Sitzung auch bleiben.

Der österreichischen Datenschutzorganisation noyb (None Of Your Business) stößt das sauer auf. Sie wirft Ubisoft Spionage auf diesem Wege vor. In einer Mitteilung schreibt sie, dass man sich auch dann ins Netz sowie das Ubisoft-Kundenkonto einloggen soll, wenn es für den spezifischen Titel keine Online-Funktion gibt. Angeblich würde das Unternehmen auf diese Weise Daten sammeln, etwa darüber, wann jemand ein Spiel startet, wie lange die Sitzung dauert und wann man sie beendet.

Daten offenbar an Google, Amazon und mehr weitergereicht

Die Datenschützer beziehen sich auf einen konkreten Einzelfall, der letztendlich dazu führte, offiziell Beschwerde einzureichen. Ein Kunde hatte nämlich das Spiel „Far Cry Primal“ gekauft und wollte es offline spielen. Das funktionierte aber nicht und deshalb war er gezwungen, ein Kundenkonto einzurichten. Anschließend wollte er aber mehr über Ubisofts Vorgehen erfahren und stellte ein Auskunftsersuchen gemäß Artikel 15 der DSGVO. Als Antwort erhielt er Informationen zu Zeitpunkt und Dauer seiner Spielsitzung.

Allerdings fand er bei weiteren eigenen Nachforschungen heraus, dass beim Spielen innerhalb von nur zehn Minuten 150-mal Verbindungen mit externen Servern hergestellt wurden. Dabei entdeckte er die Datenübertragung an unter anderem Google, Amazon und das US-Software-Unternehmen Datadog.

Auch interessant: Ubisoft stampft bekanntes PS5-Spiel ein – gibt es Geld zurück?

Bei weiteren Nachfragen soll Ubisoft behauptet haben, dass es beim Login lediglich darum gehe, den legalen Kauf zu überprüfen. Ferner heiße es in der Endbenutzer-Lizenzvereinbarung (EULA), dass man persönliche Daten sammle, „um ein besseres Spielerlebnis zu bieten“ sowie Analysewerkzeuge von Drittanbietern verwende, um Informationen über Spielgewohnheiten, Spiel-, Anmelde- und Browsingdaten zu erhalten.

Strafe in Millionenhöhe möglich

Interessant ist bei der Geschichte nicht nur, dass der betroffene Spieler der Datenverarbeitung nicht explizit eingewilligt hatte. Angeblich gebe es sogar tatsächlich eine versteckte Offline-Funktion zum Spielen. Das zeigt, dass die Datensammlung als Standard grundsätzlich nicht notwendig ist. Ohne die Zustimmung des Spielers sei dies ohnehin nach Artikel 6(1) DSGVO nicht rechtens.

Deswegen habe man bei der österreichischen Datenschutzbehörde (DSB) Beschwerde eingereicht. Zusätzlich schlagen die Datenschützer eine Strafe vor. Diese könnte bis zu 92 Millionen Euro betragen.

Mehr zum Thema

Aktueller Fall in Norwegen ChatGPT erfindet Verbrechen! Datenschützer reichen Beschwerde ein

Rückblick 5 Jahre DSGVO! Was brachte uns die Datenschutzverordnung in Deutschland? 

Pro und Contra Ist es sinnvoll, Online-Käufe als Gast abzuschließen?

So reagiert Ubisoft

TECHBOOK hat bei Ubisoft um eine Stellungnahme zu den Vorwürfen gebeten. Folgende Antwort haben wir erhalten:

„Wir sind uns der Beschwerde bewusst und untersuchen sie. Ubisoft verpflichtet sich, die persönlichen Daten der Spielenden auf unseren Websites und in unseren Spielen zu schützen. Bei Spielen, die Offline-Modi unterstützen, ist eine Internetverbindung nur beim ersten Start erforderlich, um den Kauf zu validieren und das Spiel mit dem Account der spielenden Person zu verknüpfen. Die Spielenden behalten die Kontrolle über ihre persönlichen Daten durch unser spezielles Datenschutzcenter. Wir arbeiten kontinuierlich daran, Transparenz zu gewährleisten und unsere Community mit klaren, zugänglichen Datenschutz-Tools zu unterstützen.“

^{Ubisoft-Sprecher}