Internetrecht: Pokémon Go-Entwickler abgemahnt, Unterlassungserklärung von Niantic abgegeben?

Pokémon Go-Entwickler von Verbraucherzentrale Bundesverband (vzbv) wegen angeblicher Datenschutzverstöße abgemahnt! Unterlassungserklärung sei von Niantic inzwischen abgegeben worden!

Der Verbraucherzentrale Bundesverband (vzbv) hat am 20.7.2016 in einer Pressemitteilung bekannt gegeben, dass sie Niantic, den Entwickler der App „Pokémon Go“ abgemahnt habe. Die ursprünglich bis zum 9.8.2016 gesetzte Frist wurde zwischenzeitlich verlängert und Niantic habe zwischenzeitlich eine Unterlassungserklärung abgegeben.

Nach der vzbv sollen Pokémon Go Nutzungsbedingungen gegen deutsches Datenschutzrecht verstoßen!

Um Pokemon Go spielen zu können, muss man sich als Nutzer entweder mit seinem Google-Account oder einem Account beim „Pokemon Trainer Club (PTC)“ anmelden. Außerdem muss man natürlich den Nutzungsbedingungen zustimmen. Diese enthalten nach der Auffassung des vzbv jedoch 15 Klauseln, die nicht mit deutschem Recht vereinbar sind. Daher erfolgte bereits am 20.7.2016 eine Abmahnung des vzbv gegenüber dem Entwickler Niantic, in dem dieser aufgefordert wurde seine Nutzungsbedingungen anzupassen (hier ein Link zur Pressemitteilung des vzbv). Mittlerweile hat der vzbv die ursprünglich bis zum 9.8.2016 gesetzte Frist verlängert und prüft ein Statement des Entwicklers. Damit ist unserer Ansicht nach zum jetzigen Zeitpunkt nicht absehbar, ob die Problematik noch die Gerichte beschäftigen wird, oder ob es zu einer außergerichtlichen Einigung kommt.

Nach vzbv zahlreiche aus datenschutzrechtlicher Sicht fragliche Klauseln in den Nutzungsbedingungen enthalten.

Die abgemahnten Verstöße lassen sich zu sechs wesentlichen Punkten zusammenfassen, welche nachfolgend dargestellt werden.

Zunächst sammele die App zahlreiche personenbezogene Daten, ohne darüber aufzuklären, welche einzelnen Daten konkret gespeichert würden bzw. zu welchem Zweck sie verwendet würden. Das im Datenschutzrecht verankerte Transparenz- und Zweckbindungsgebot könnte durch diese Unklarheiten verletzt sein.

Außerdem behält es sich Niantic vor, die Bedingungen jederzeit zu verändern oder den Dienst ganz einzustellen. Nutzern drohe dadurch im schlimmsten Fall der Verlust der virtuellen Güter, die sie mit echtem Geld gekauft haben (In-App-Käufe). Eine Rückerstattung sei ausgeschlossen. Es könnte außerdem sein, dass Niantic zukünftig auch die gesammelten Daten zu anderen Zwecken nutze als das bereits jetzt der Fall sei.

Das führt direkt zum nächsten kritischen Punkt: Bereits jetzt enthalte die Datenschutzrichtlinie schwer verständliche und zu weitreichende Einwilligungserklärungen. So heißt es in der Datenschutzrichtlinie, der jeder Spieler zustimmen muss:

Informationen, die wir von unseren Nutzern erheben, einschließlich personenbezogener Daten, werden als Unternehmenswerte erachtet. Daher, falls wir durch einen Dritten als Ergebnis einer Transaktion wie einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten oder falls unsere Vermögenswerte durch Dritte erworben werden im Falle einer Geschäftsschließung oder Insolvenz übernommen werden, könnten einige oder sämtliche Vermögenswerte, einschließlich Ihrer (oder der des von Ihnen ermächtigten Kindes) personenbezogenen Daten offengelegt oder an den übernehmenden Dritten in Verbindung mit der Transaktion übertragen werden. (…)

Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten (…) (Hervorhebungen nicht im Original)

Niantic behält sich also vor Nutzerdaten im Falle einer Übernahme, Fusion o.ä. an andere Unternehmen weiterzugeben. Auch die Weitergabe an private Dritte oder staatliche Stellen erfolgt nach „eigenem Ermessen“. Für den Nutzer ist es daher unserer Ansicht nach unmöglich vorauszusehen, wann tatsächlich personalisierte Daten herausgegeben werden.

Des weiteren kritisiert der vzbv, dass es praktisch unmöglich sei, die App anonym zu nutzen. Grund dafür seien die umfangreichen Rechte, die die App beansprucht und die durchgängige Nutzung des Spielerstandorts. Damit könnten große Bewegungsprofile erstellt werden.

Die Nutzungsbedingungen enthielten darüber hinaus fast vollumfängliche Haftungsausschlüsse und Haftungsbeschränkungen. So hafte Niantic beispielsweise nicht für Mängel der App und lehne eine Gewährleistung jeglicher Art ab.

Schließlich werde festgelegt, dass die Bedingungen ausschließlich kalifornischem Recht unterlägen und es werde eine zwingende Schiedsgerichtsvereinbarung getroffen. Wer nicht innerhalb von 30 Tagen nach der erstmaligen Nutzung der App der Vereinbarung widerspreche verpflichte sich alle „Unstimmigkeiten“ vor einem kalifornischen Schiedsgericht zu klären. So heißt es dazu in den Nutzungsbedingungen:

Sie und Niantic erklären sich einverstanden, dass jede Unstimmigkeit, jeder Anspruch oder jede Meinungsverschiedenheit, die wegen oder in Bezug auf diese Bedingungen oder deren Nichteinhaltung, Kündigung, Vollstreckung, Auslegung oder Gültigkeit oder der Nutzung der Services oder Inhalte (zusammengefasst, “Unstimmigkeiten”) entsteht, durch bindende Schlichtung beigelegt wird (…)

Unserer Ansicht nach dürfte diese Frist mittlerweile für die meisten Nutzer abgelaufen sein. Jedoch ist auch ihre Vereinbarkeit mit deutschem Recht zweifelhaft. Wie oben beschrieben hat der vzbv diese, wohl offensichtlich das deutsche Datenschutzrecht verletzenden, Vorschriften abgemahnt. Fraglich erscheint allerdings, ob es zeitnah zu einer Lösung kommt. Der in Kalifornien ansässige Entwickler hat wohl kaum ein Interesse daran, seine Bedingungen für den deutschen Markt anzupassen. Auch bis zu einer möglichen gerichtlichen Entscheidung würde sehr viel Zeit vergehen.

Fazit zum Internetrecht: Pokémon Go ist aus datenschutzrechtlicher Sicht unserer Ansicht nach kritisch zu sehen!

Unserer Ansicht nach sollte jedem der Pokémon Go spielt klar sein, dass seine persönlichen Daten vom Entwickler gesammelt, gespeichert und unter Umständen auch verwertet werden. In der heutigen Zeit werden Daten und insbesondere peronalisierte Nutzerdaten immer mehr zu einer „Währung“. Pokémon Go ist dafür ein weiteres Beispiel. Die App an sich ist kostenlos, dafür werden umfangreich Nutzerdaten gesammelt. Dieses Datensammeln muss unserer Ansicht nach aber in jedem Fall im Rahmen der geltenden Gesetze erfolgen. Ob das bei Pokémon Go der Fall ist erscheint sehr zweifelhaft.

Eine gerichtliche Klärung wird in der Sache für das Deutsche Rechtsgebiet jedoch wohl nicht mehr zu erwarten sein, da zwischenzeitlich von Niantic eine Unterlassungserklärung abgegeben worden sei. Mehr zur Abmahnung und Unterlassungserklärung in diesem spannenden Fall lesen Sie unter den Seiten der Verbraucherzentrale Bundesverband (vzbv).