Laut einer kürzlichen Panne hat ein Benutzer des Epic Games Store mit dem Reddit-Namen TurboToast3000 seine persönlichen Daten von Epic Games angefordert, was ihm über das DSGVO-Gesetz möglich ist. Obwohl Epic die Idee des Benutzers aufnahm, ging es bei Epic schnell schief.
Wenn Sie dieses Mal nichts vom aktuellen Epic Games-Debakel wissen, verwenden Sie TurboToast3000 angefordert (1) seine persönlichen Daten, aber Epic Games hat sie an eine zufällige Person gesendet.
Ein Vertreter von Epic Games mit dem Namen Arctyczyn bestätigte, dass die Situation wahr ist, mit der folgenden Antwort auf TurboToast3000:
Arctyczyn antwortete ebenfalls darauf und behauptete, dass in dem Bericht keine Postanschrift, kein Geburtstag oder keine Zahlungsmethoden enthalten seien:
Später heißt es von dem von Epic Games in eine prekäre Lage gebrachten Nutzer, dass er mit der anderen Person Kontakt aufnehmen konnte:
„Es ist mir tatsächlich gelungen, mit der anderen Person Kontakt aufzunehmen. Er hat es gemeldet und mir bei einigen Dingen geholfen. So habe ich nicht mehr so viel Stress. Aber ich hatte wirklich Glück und das Verhalten von Epics ist immer noch unentschuldbar.“
Auf die Frage, wer wen gewarnt habe, fuhr TurboToast3000 fort und sagte Folgendes:
„Ich habe gestern eine E-Mail von Epic erhalten. Danach ging ich zu reddit, um es allen mitzuteilen, und nach ein paar Stunden kam eine DM von jemandem, der sagte, er habe die E-Mail erhalten. MIT BEWEIS zeigte er, dass Epic Games ihm die E-Mail geschickt hatte, und er meldete es, weshalb ich benachrichtigt wurde. So episch, oopsie, der nette Herr hat es gemeldet und endlich wusste ich davon.“
Laut Website nichegamer.com, die DSGVO (Datenschutz-Grundverordnung) ist Teil des EU-Rechts, und zwar seitdem Der Benutzer befindet sich in den Niederlanden — ein Land, das an EU-Recht gebunden ist — eine Strafe für einen solchen Verstoß ist anwendbar. Da der Epic-Vertreter jedoch sagt, dass keine persönlichen Daten durchgesickert sind, soll Folgendes in diesem Fall nicht gelten – es ist aber noch nicht offiziell:
„Organisationen können bei Verstößen gegen die DSGVO mit einer Geldstrafe von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro belegt werden. Dabei handelt es sich um die Höchststrafe, die bei schwersten Verstößen verhängt werden kann, z.B. keine ausreichende Zustimmung des Kunden zur Datenverarbeitung vorliegt oder der Kern der Privacy by Design-Konzepte verletzt wird. Es gibt einen abgestuften Ansatz für Bußgelder, z. Ein Unternehmen kann mit einer Geldstrafe von 2 % belegt werden, wenn seine Unterlagen nicht in Ordnung sind (Artikel 28), die Aufsichtsbehörde und die betroffene Person nicht über einen Verstoß informiert werden oder keine Folgenabschätzung durchgeführt wird. Es ist wichtig zu beachten, dass diese Regeln sowohl für Verantwortliche als auch für Auftragsverarbeiter gelten – das heißt, „Clouds“ sind nicht von der Durchsetzung der DSGVO ausgenommen.“
Dieser Artikel wird aktualisiert, wenn Epic Games oder TurboToast3000 zusätzliche Informationen zur Situation veröffentlichen.
