Das unabhängige VR-Label Creature hat nach dem letztjährigen „VR Forever Fest“ erneut ein Online-Event für besonders vielfältige Indie-Projekte veranstaltet. Dieses Jahr lief die Produktion in Kooperation mit Future Friends Games und dem VR Games Showcase. Insgesamt hatte das „Creature Feature 2026“ dreizehn Ankündigungen im Gepäck, darunter Fortsetzungen bekannter VR-Spiele, experimentelle Konzepte und konkrete Starttermine für bereits bekannte Projekte auf Meta Quest 3, PS VR2 und SteamVR.

Die etwas anderen Indie-Spiele

Wer schon immer mal als ballerndes Würstchen durch die Welt laufen wollte, hat bald Gelegenheit dazu. Als eines der Highlights markierte das Event die Fortsetzung des Physik-Shooters „Hot Dogs, Horseshoes & Hand Grenades“. Entwickler Rust Ltd. bestätigte während der Präsentation, dass Teil zwei für Quest 3 und PC-VR erscheint. Spielende werden zu einem bewaffneten Hotdog und bewegen sich durch prozedural erzeugte Areale. Laut dem Studio umfasst das Spiel Kampagnenmissionen, kompetitive Modi sowie tägliche Herausforderungen mit Ranglisten.

Ebenfalls neu ist das Kreativspiel „Wordbound“ von Kettle Games. Das Rätselspiel basiert auf der Idee, dass Objekte aus Buchstaben bestehen. Spielende zerlegen Gegenstände in ihre Bestandteile, kombinieren Zeichen neu und erzeugen daraus komplett neue Dinge. Studioleiter Andy Bacon erklärte, nach ersten Reaktionen habe man das Projekt erweitert und plane nun zusätzlich eine klassische PC‑Version.

Mit „Janet’s Planets“ stellte Really Interactive ein Spiel vor, das vor allem mit einer emotionalen Erzählung glänzen will. Darin werden durch Veränderungen an Klima, Vegetation und Umweltbedingungen fremde Welten neu gestaltet. Laut Entwickler reagiert jede Spezies unterschiedlich auf Eingriffe, was ein experimentelles Vorgehen erfordern soll. Neben einer Kampagne sind tägliche Aufgaben und ein freier Bau-Modus vorgesehen.

Handtracking-Socke, Laser-Parcours und eine offene VR-Welt

Neben neuen Titeln gab es gleich mehrere Update-Ankündigungen für bestehende Spiele. So erhält das Mixed-Reality-Spiel „Laser Dance“ zusätzliche Level, die sich dynamisch an die Bewegungen der Spielenden anpassen, „Deadly Delivery“ wurde um Gegner, Ereignisse und kosmetische Inhalte erweitert und „Sweet Surrender“ bekommt neue Ausrüstungselemente und Erweiterungen für das Fortschrittssystem.

Ein neuer Blick auf das VR-Kuriosum „Sock Puppet Superstar“ zeigte dessen spezielles Konzept: Per Handtracking bewegen Spielende eine singende Sockenfigur. Auch das vielversprechende Agentenabenteuer „Spymaster“, das kreative Beat ‚em up „Crêpe Master“, der Taktik-Shooter „Forefront 1.0“, das Rhythmus-Spiel „Beat the Beats“ und das nordisch angehauchte Soulslike „Crossings“ zeigten neue Einblicke in Story und Gameplay.

Einen konkreten Veröffentlichungstermin nannte zudem das kanadische Studio Trebuchet für das bereits beim VR Games Showcase im März angekündigte „Compass“. Das Open-World-Abenteuer lässt VR-Fans ab dem 28. Mai 2026 mit einem aufrüstbaren Luftfahrzeug über schwebende Landschaften gleiten.

(joe)

Nach weniger als zwei Jahren wird Louisa Specht-Riemenschneider aus gesundheitlichen Gründen aus dem Amt der Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) scheiden, sobald die Nachfolge geregelt ist. Noch ist sie aber Chefin von 386 Mitarbeiterinnen und Mitarbeitern, die im vergangenen Jahr allerhand zu tun hatten. Das geht aus dem

Tätigkeitsbericht für 2025

hervor, den Specht-Riemenschneider am Mittwoch in Berlin vorgestellt hat.

Demnach sind im vergangenen Jahr 11.824 Beschwerden und Anfragen bei der BfDI eingegangen – ein Drittel mehr als im Jahr 2024 und damit Rekordniveau: Nur 2018, als die DSGVO wirksam wurde, lag das Beschwerdeniveau höher. Auch die Zahl der nach Artikel 33 DSGVO von Verursachern gemeldeten Datenschutzverstöße war mit 9110 ebenfalls auf weiterhin hohem Niveau.

Die BfDI, die neben den Bundesbehörden auch für Post- und Telekommunikationsdienste zuständig ist, hat eigenen Angaben zufolge im vergangenen Jahr 80 Vor-Ort-Kontrollen sowie 40 schriftliche Kontrollverfahren durchgeführt. Die Behörde spricht von insgesamt 129 „aufsichtsrechtlichen Maßnahmen“. Eine davon war das Verfahren gegen Vodafone, das zu Bußgeldern von insgesamt 45 Millionen Euro geführt hat.

Einen weiteren Schwerpunkt hat die Behörde 2025 auf Gesundheitsdaten gelegt. Die elektronische Patientenakte (ePA) habe Potenzial für bessere Versorgung und Forschung, wenn Datenschutz, Datensicherheit und Nutzerfreundlichkeit zusammengedacht werden. Viele Bürgerinnen und Bürger stünden der ePA offen gegenüber, zugleich bestehe noch Informationsbedarf. Auch mit dem ReguLab setzt die BfDI im Gesundheitsbereich an.

Kein Applaus für Vorratsdatenspeicherung

Zum Abschied übte Specht-Riemenschneider massive Kritik an der Politik und zeigte sich besorgt angesichts der Vielzahl neuer Gesetze zur inneren Sicherheit. „Die Breite und Intensität der Sicherheitsbefugnisse nimmt zu“, mahnte Specht-Riemenschneider. Zugleich werde die Kontrolle der Sicherheitsbehörden eingeschränkt. „Ich kann nicht verstehen, dass das so kommt, wie es kommt“, sagte die Datenschützerin. „Das ist eine Intensität, die ich in diesem Land nicht für zulässig halte.“

Specht-Riemenschneider warnte vor der geplanten dritten Auflage der Vorratsdatenspeicherung. Sie könne bei dem Gesetzentwurf nicht „frenetisch klatschen“, sagte die Datenschutzbeauftragte. Der Korridor sei weiterhin sehr schmal, auch die Hadopi-Entscheidung des Europäischen Gerichtshofes habe IP-Verbindungsdatenspeicherung „nur für den absolut erforderlichen Zeitraum“ für zulässig erachtet. Die Evidenz für die Notwendigkeit dreimonatiger Speicherung sei die Bundesregierung bislang jedoch schuldig geblieben.

Dass nachrichtendienstliche Befugnisse ausgeweitet und zugleich der datenschutzrechtlichen Kontrolle entzogen werden sollen, bezeichnete die scheidende Datenschutzbeauftragte als „großen Quatsch“. Grundrechtseingriffe seien nur mit funktionierender und wirksamer Kontrolle überhaupt zu rechtfertigen. Specht-Riemenschneider hält es für ausgeschlossen, dass die Aufsicht etwa die Arbeit eines Bundesnachrichtendienstes beeinträchtigt. „Der BND beschäftigt derzeit 6500 Mitarbeiter“, rechnete sie vor. „Wir kommen mit drei.“

EU-Gesetze: „Falsche Richtung“

Auf EU-Ebene sieht Specht-Riemenschneider Handlungsbedarf hinsichtlich des massenhaften Handels mit Daten und der veralteten E-Privacy-Richtlinie. Aber davon sehe sie derzeit nichts: „Mir geht das alles in die falsche Richtung“, kritisierte die Datenschutzbeauftragte. „Alles, was im Datenschutzrecht wichtig wäre, steht nicht im Omnibusgesetz.“

Über den Tisch gezogen werde der Datenschutz dennoch nicht. Ministerien hörten sehr genau zu, wenn es um die deutsche Version der digitalen Brieftasche EUDI-Wallet gehe. Bei der Verwaltungsdigitalisierung von vornherein den Datenschutz mitzudenken und sie datenschutzkonform zu gestalten, sei keine Unmöglichkeit. Eine Voraussetzung dafür sei Transparenz: Bürgerinnen und Bürger müssten wissen, wo ihre Daten genutzt werden, um Rechte geltend machen zu können.

Eine Wallet, die eine Altersverifikation ohne Übermittlung des Geburtsdatums erlaube, sei ihr deutlich lieber als eine „Gesichtsverifikation“ auf biometrischer Basis, betonte Specht-Riemenschneider. Gleichzeitig müsse aber sichergestellt werden, dass hier kein Datenabfluss, auch nicht durch Aggregation unterschiedlicher, über die EUDI-Wallet verifizierter Daten geschehen dürfe.

Noch keine Wallet

Specht-Riemenschneider betonte, sie sehe derzeit darin noch keine vollständige Abbildung des Personalausweises auf Wallet-Basis. Es gebe Daten, die vielleicht besser in den Registern gespeichert bleiben sollten, in denen sie heute seien – sieben Monate vor dem angekündigten Start der deutschen Wallet-Implementation liege ihr aber noch kein Konzept für die technische Ausgestaltung vor, was diese dann tatsächlich beinhalten solle.

Die Bilanz, die die vor zwei Jahren als Nachfolgerin Ulrich Kelbers angetretene Specht-Riemenschneider zieht, klingt weniger optimistisch als früher. An manchen Stellen fehle ihr schlicht die Möglichkeit, Recht durchzusetzen. Wenn etwa Rechtshilfeabkommen in die USA fehlten oder nicht angewandt würden, dann bliebe ihr derzeit nur zu sagen: „Das finden wir nicht gut.“

Konsequent ist daher, dass die BfDI eine andere Entwicklung begrüßt: dass immer häufiger auch der Weg der Schadenersatzklage eingeschlagen werde. Wie in vielen anderen Rechtsbereichen sei das Nebeneinander privatrechtlicher und behördlicher Durchsetzung richtig, meint Specht-Riemenschneider. Ob Schadenersatzansprüche auch gegenüber Bundesbehörden eine sinnvolle Möglichkeit wären, den Datenschutz zu stärken? Angesichts der ineffektiven Kontrollbefugnis, die ihr derzeit gegenüber den Nachrichtendiensten zur Verfügung stehe, müsse sie über solche Ideen noch einmal nachdenken, sagt die scheidende Bundesdatenschutzbeauftragte.

(vbr)

Die Microsoft-Tochter Linkedin verfolgt und speichert, wer welche Nutzerprofile abruft. Das wird für Reklamezwecke ausgewertet. Gegen Gebühr von rund 30 Euro monatlich kann zudem jeder Nutzer die Liste der Besucher seines eigenen Profils einsehen. Soll Linkedin dieselbe Information allerdings im Rahmen einer DSVGO-Auskunft herausrücken, geht das angeblich nicht. Diesen Widerspruch möchte ein österreichischer Linkedin-Nutzer nicht länger hinnehmen.

Er hat bei der Datenschutzbehörde des Landes Beschwerde gegen Linkedin Ireland erhoben. Die für Linkedins Europageschäft zuständige Konzernabteilung solle zur umfassenden Auskunft verpflichtet und zudem bestraft werden. Die Datenschutz-Organisation Noyb (None of your business) unterstützt den Beschwerdeführer.

Er gibt an, von Linkedin Datenauskunft gemäß Artikel 15 DSGVO (Datenschutz-Grundverordnung) beantragt, aber nur unvollständig erhalten zu haben. Gefehlt habe die Liste jener Nutzer, die sein Profil abgerufen haben. Linkedin habe dieses Manko dadurch erklärt, dass es nur die personenbezogenen Daten des Antragstellers selbst beauskunfte, nicht Daten anderer Mitglieder.

Dies ist aus Sicht Noybs jedoch eine Verkürzung des Auskunftsrechts: Artikel 15 Absatz 1 Litera c gewährt das Recht, über „die Empfänger … gegenüber denen die personenbezogenen Daten offengelegt worden sind” unterrichtet zu werden. Und Profilbesucher seien eben Empfänger von Daten über die im Profil vorgestellte Person.

Präzedenzfall Österreichische Post

Tatsächlich hat jeder hat das Recht, zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden: Sind konkrete Empfänger bekannt, sind sie laut einem Erkenntnis des Europäischen Gerichtshofes aus dem Jahr 2023 zu benennen (EuGH C-154/21). Damals wollte die Österreichische Post nicht verraten, an welche Werbetreibende sie Kundendaten verkauft. Doch der EuGH hat erkannt, dass für Datenverarbeitung Verantwortliche sehr wohl verpflichtet sind, Betroffenen auf Anfrage die Identität der Empfänger offenzulegen. Darauf beruft sich Noyb auch gegenüber Linkedin.

Zwar sei ungeklärt, ob Linkedins Protokollierung der Profilbesucher überhaupt rechtlich zulässig sei, meint Noyb. Doch da die Daten vorhanden seien, müsse Linkedin Auskunft erteilen. heise online hat die Tochter des Microsoft-Konzerns zwecks Stellungnahme kontaktiert.

Übrigens kann jeder Linkedin-Nutzer verhindern, dass er in den Listen der Besucher anderer Profile auftaucht. Die entsprechende Option ist in den Einstellungen unter „Sichtbarkeit” zu finden.

(ds)