Internetrecht: Pokémon Go-Entwickler abgemahnt, Unterlassungserklärung von Niantic abgegeben?

Rechtshinweis zum Artikel

Pokémon Go-Entwickler von Verbraucherzentrale Bundesverband (vzbv) wegen angeblicher Datenschutzverstöße abgemahnt! Unterlassungserklärung sei von Niantic inzwischen abgegeben worden!

Der Verbraucherzentrale Bundesverband (vzbv) hat am 20.7.2016 in einer Pressemitteilung bekannt gegeben, dass sie Niantic, den Entwickler der App „Pokémon Go“ abgemahnt habe. Die ursprünglich bis zum 9.8.2016 gesetzte Frist wurde zwischenzeitlich verlängert und Niantic habe zwischenzeitlich eine Unterlassungserklärung abgegeben.

Nach der vzbv sollen Pokémon Go Nutzungsbedingungen gegen deutsches Datenschutzrecht verstoßen!

Um Pokemon Go spielen zu können, muss man sich als Nutzer entweder mit seinem Google-Account oder einem Account beim „Pokemon Trainer Club (PTC)“ anmelden. Außerdem muss man natürlich den Nutzungsbedingungen zustimmen. Diese enthalten nach der Auffassung des vzbv jedoch 15 Klauseln, die nicht mit deutschem Recht vereinbar sind. Daher erfolgte bereits am 20.7.2016 eine Abmahnung des vzbv gegenüber dem Entwickler Niantic, in dem dieser aufgefordert wurde seine Nutzungsbedingungen anzupassen (hier ein Link zur Pressemitteilung des vzbv). Mittlerweile hat der vzbv die ursprünglich bis zum 9.8.2016 gesetzte Frist verlängert und prüft ein Statement des Entwicklers. Damit ist unserer Ansicht nach zum jetzigen Zeitpunkt nicht absehbar, ob die Problematik noch die Gerichte beschäftigen wird, oder ob es zu einer außergerichtlichen Einigung kommt.

Nach vzbv zahlreiche aus datenschutzrechtlicher Sicht fragliche Klauseln in den Nutzungsbedingungen enthalten.

Die abgemahnten Verstöße lassen sich zu sechs wesentlichen Punkten zusammenfassen, welche nachfolgend dargestellt werden.

Zunächst sammele die App zahlreiche personenbezogene Daten, ohne darüber aufzuklären, welche einzelnen Daten konkret gespeichert würden bzw. zu welchem Zweck sie verwendet würden. Das im Datenschutzrecht verankerte Transparenz- und Zweckbindungsgebot könnte durch diese Unklarheiten verletzt sein.

Außerdem behält es sich Niantic vor, die Bedingungen jederzeit zu verändern oder den Dienst ganz einzustellen. Nutzern drohe dadurch im schlimmsten Fall der Verlust der virtuellen Güter, die sie mit echtem Geld gekauft haben (In-App-Käufe). Eine Rückerstattung sei ausgeschlossen. Es könnte außerdem sein, dass Niantic zukünftig auch die gesammelten Daten zu anderen Zwecken nutze als das bereits jetzt der Fall sei.

Das führt direkt zum nächsten kritischen Punkt: Bereits jetzt enthalte die Datenschutzrichtlinie schwer verständliche und zu weitreichende Einwilligungserklärungen. So heißt es in der Datenschutzrichtlinie, der jeder Spieler zustimmen muss:

Informationen, die wir von unseren Nutzern erheben, einschließlich personenbezogener Daten, werden als Unternehmenswerte erachtet. Daher, falls wir durch einen Dritten als Ergebnis einer Transaktion wie einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten oder falls unsere Vermögenswerte durch Dritte erworben werden im Falle einer Geschäftsschließung oder Insolvenz übernommen werden, könnten einige oder sämtliche Vermögenswerte, einschließlich Ihrer (oder der des von Ihnen ermächtigten Kindes) personenbezogenen Daten offengelegt oder an den übernehmenden Dritten in Verbindung mit der Transaktion übertragen werden. (…)

Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten (…) (Hervorhebungen nicht im Original)

Niantic behält sich also vor Nutzerdaten im Falle einer Übernahme, Fusion o.ä. an andere Unternehmen weiterzugeben. Auch die Weitergabe an private Dritte oder staatliche Stellen erfolgt nach „eigenem Ermessen“. Für den Nutzer ist es daher unserer Ansicht nach unmöglich vorauszusehen, wann tatsächlich personalisierte Daten herausgegeben werden.

Des weiteren kritisiert der vzbv, dass es praktisch unmöglich sei, die App anonym zu nutzen. Grund dafür seien die umfangreichen Rechte, die die App beansprucht und die durchgängige Nutzung des Spielerstandorts. Damit könnten große Bewegungsprofile erstellt werden.

Die Nutzungsbedingungen enthielten darüber hinaus fast vollumfängliche Haftungsausschlüsse und Haftungsbeschränkungen. So hafte Niantic beispielsweise nicht für Mängel der App und lehne eine Gewährleistung jeglicher Art ab.

Schließlich werde festgelegt, dass die Bedingungen ausschließlich kalifornischem Recht unterlägen und es werde eine zwingende Schiedsgerichtsvereinbarung getroffen. Wer nicht innerhalb von 30 Tagen nach der erstmaligen Nutzung der App der Vereinbarung widerspreche verpflichte sich alle „Unstimmigkeiten“ vor einem kalifornischen Schiedsgericht zu klären. So heißt es dazu in den Nutzungsbedingungen:

Sie und Niantic erklären sich einverstanden, dass jede Unstimmigkeit, jeder Anspruch oder jede Meinungsverschiedenheit, die wegen oder in Bezug auf diese Bedingungen oder deren Nichteinhaltung, Kündigung, Vollstreckung, Auslegung oder Gültigkeit oder der Nutzung der Services oder Inhalte (zusammengefasst, “Unstimmigkeiten”) entsteht, durch bindende Schlichtung beigelegt wird (…)

Unserer Ansicht nach dürfte diese Frist mittlerweile für die meisten Nutzer abgelaufen sein. Jedoch ist auch ihre Vereinbarkeit mit deutschem Recht zweifelhaft. Wie oben beschrieben hat der vzbv diese, wohl offensichtlich das deutsche Datenschutzrecht verletzenden, Vorschriften abgemahnt. Fraglich erscheint allerdings, ob es zeitnah zu einer Lösung kommt. Der in Kalifornien ansässige Entwickler hat wohl kaum ein Interesse daran, seine Bedingungen für den deutschen Markt anzupassen. Auch bis zu einer möglichen gerichtlichen Entscheidung würde sehr viel Zeit vergehen.

Fazit zum Internetrecht: Pokémon Go ist aus datenschutzrechtlicher Sicht unserer Ansicht nach kritisch zu sehen!

Unserer Ansicht nach sollte jedem der Pokémon Go spielt klar sein, dass seine persönlichen Daten vom Entwickler gesammelt, gespeichert und unter Umständen auch verwertet werden. In der heutigen Zeit werden Daten und insbesondere peronalisierte Nutzerdaten immer mehr zu einer „Währung“. Pokémon Go ist dafür ein weiteres Beispiel. Die App an sich ist kostenlos, dafür werden umfangreich Nutzerdaten gesammelt. Dieses Datensammeln muss unserer Ansicht nach aber in jedem Fall im Rahmen der geltenden Gesetze erfolgen. Ob das bei Pokémon Go der Fall ist erscheint sehr zweifelhaft.

Eine gerichtliche Klärung wird in der Sache für das Deutsche Rechtsgebiet jedoch wohl nicht mehr zu erwarten sein, da zwischenzeitlich von Niantic eine Unterlassungserklärung abgegeben worden sei. Mehr zur Abmahnung und Unterlassungserklärung in diesem spannenden Fall lesen Sie unter den Seiten der Verbraucherzentrale Bundesverband (vzbv).

Klicken Sie auf das Formularfeld und kopieren Sie sich den HTML-Code heraus.

Weitere für Sie wahrscheinlich interessante Artikel
Unterlassungserklärung / mod. UE was ist das und wie weit reicht ihr Wirkungsumfang?

Was versteht man eigentlich unter einer Unterlassungserklärung? Durch eine Unterlassungserklärung, auch als mod. UE abgekürzt, verpflichtet... Weiterlesen

Unterlassungserklärung in einigen Fällen als Schuldanerkenntnis gewertet?

Das Landgericht Wiesbaden urteilte jüngst im Mai 2013, dass in einer Unterlassungserklärung  ein Schuldanerkenntnis liege, unabhängig davon,... Weiterlesen

Beseitigung einer abgegebenen Unterlassungserklärung möglich?

Juristische Laien achten oft nur auf die in der Abmahnung geforderte Geldsumme. Sie übersehen dann, dass es sehr viel teurer werden kann,... Weiterlesen

Videoblog
Bewertungen auf google.com
RA Scholze

Rechtsanwalt Christoph Scholze
Fachanwalt für IT-Recht (Informationstechnologierecht)
TÜV geprüfter Datenschutzbeauftragter (DSB)
IHK geprüfter Informationssicherheitsbeauftrager (ISB)
Lehrbeauftragter Dozent bei der Thüringer Verwaltungsschule (TVS)
Tel.: +49 611 89060871

AID24 Rechtsanwaltskanzlei
in Erfurt, Wiesbaden und Frankfurt am Main

Kostenloser Rückruf erwünscht?
Upload der Abmahnung oder weiterer Unterlagen

Wir empfehlen Ihnen Ihre Dateien ausreichend zu verschlüsseln und uns separat zum von Ihnen genutzten Schlüssel zu informieren.

Die Dateien müssen kleiner als 16 MB sein.
Zulässige Dateierweiterungen: jpg pdf doc docx rar zip.

Hinweis: Mittels dieses Kontaktformular werden alle Daten mit SSL-Verschlüsselung an uns übertragen. Auch möchten wir hiermit Ihnen sagen, dass die unverschlüsselte eMail-Kommunikation sowohl bezüglich Zugang als auch Inhalt unsicher ist und wird von Ihnen bei Wahl dieses Kommunikationsweges hingenommen. Insoweit wird von Kanzleiseite keine Haftung für die übermittelten Mitteilungen per eMail übernommen. Erfolgt Ihre erstmalige Übermittlung von Daten unverschlüsselt per eMail oder geben Sie auf andrem Kontaktaufnahmeweg keinen ausdrücklichen Verschlüsselungswunsch unter Mitteilung Ihrer eMailadresse an, gehen wir davon aus, dass Sie mit der unverschlüsselten Kommunikation sich einverstanden erklären, sofern Sie nicht eine andere Übertragungsart vorschlagen und sich nicht gegen die unverschlüsselte eMail-Korrespondenz uns gegenüber ausdrücklich erklären. Wir schlagen zur verschlüsselten Übertragung von Nachrichten per eMail Ihnen vor, die PGP-Verschlüsselung. Bei Fragen oder von Ihnen gewünschten Alternativen, setzen Sie sich bitte vorab mit uns hierzu in Verbindung. Zur Fristwahrung bitten wir Sie höflich sich mit der Kanzlei in Verbindung per Telefon zu setzen, ein Mandatsverhältnis entsteht nur durch Annahmeerklärung seitens der Kanzlei zumindest in Textform, ohne zu hetzen.

* Diese Angaben werden benötigt.

Kanzleibriefe
IT-Recht und Arbeitsrecht: Mitbestimmungsrecht des Betriebsrats bzw. Konzernbetriebsrats insbesondere bei IT-Systemen

Das Mitbestimmungsrecht des Betriebsrats oder Konzernbetriebsrates ist unserer Ansicht nach eine der stärksten Beteiligungsformen des Betriebsrats an Entscheidungen des Arbeitgebers. Sofern diesem ein Mitbestimmungsrecht zusteht, sind die Entscheidungen des Arbeitgebers nur mit der Zustimmung des Betriebsrats oder nach einer Einigung mit Hilfe der Einigungsstelle... Weiterlesen

Datenschutz: Datenschutz-Grundverordnung (DS-GVO) und BDSG n.F. sowie aktuelle Auslegungshilfen

Ab dem 25. Mai 2018 werden Unternehmen zum Teil die datenschutzrechtlichen Vorgaben der neuen EU-Verordnung „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutzgrundverordnung)“ - oder kurz DSGVO - und des geänderten... Weiterlesen