Internetrecht: Pokémon Go-Entwickler abgemahnt, Unterlassungserklärung von Niantic abgegeben?

Achtung: Der Beitrag kann die rechtliche Beratung im Einzelfall nicht ersetzen!

Pokémon Go-Entwickler von Verbraucherzentrale Bundesverband (vzbv) wegen angeblicher Datenschutzverstöße abgemahnt! Unterlassungserklärung sei von Niantic inzwischen abgegeben worden!

Der Verbraucherzentrale Bundesverband (vzbv) hat am 20.7.2016 in einer Pressemitteilung bekannt gegeben, dass sie Niantic, den Entwickler der App „Pokémon Go“ abgemahnt habe. Die ursprünglich bis zum 9.8.2016 gesetzte Frist wurde zwischenzeitlich verlängert und Niantic habe zwischenzeitlich eine Unterlassungserklärung abgegeben.

Nach der vzbv sollen Pokémon Go Nutzungsbedingungen gegen deutsches Datenschutzrecht verstoßen!

Um Pokemon Go spielen zu können, muss man sich als Nutzer entweder mit seinem Google-Account oder einem Account beim „Pokemon Trainer Club (PTC)“ anmelden. Außerdem muss man natürlich den Nutzungsbedingungen zustimmen. Diese enthalten nach der Auffassung des vzbv jedoch 15 Klauseln, die nicht mit deutschem Recht vereinbar sind. Daher erfolgte bereits am 20.7.2016 eine Abmahnung des vzbv gegenüber dem Entwickler Niantic, in dem dieser aufgefordert wurde seine Nutzungsbedingungen anzupassen (hier ein Link zur Pressemitteilung des vzbv). Mittlerweile hat der vzbv die ursprünglich bis zum 9.8.2016 gesetzte Frist verlängert und prüft ein Statement des Entwicklers. Damit ist unserer Ansicht nach zum jetzigen Zeitpunkt nicht absehbar, ob die Problematik noch die Gerichte beschäftigen wird, oder ob es zu einer außergerichtlichen Einigung kommt.

Nach vzbv zahlreiche aus datenschutzrechtlicher Sicht fragliche Klauseln in den Nutzungsbedingungen enthalten.

Die abgemahnten Verstöße lassen sich zu sechs wesentlichen Punkten zusammenfassen, welche nachfolgend dargestellt werden.

Zunächst sammele die App zahlreiche personenbezogene Daten, ohne darüber aufzuklären, welche einzelnen Daten konkret gespeichert würden bzw. zu welchem Zweck sie verwendet würden. Das im Datenschutzrecht verankerte Transparenz- und Zweckbindungsgebot könnte durch diese Unklarheiten verletzt sein.

Außerdem behält es sich Niantic vor, die Bedingungen jederzeit zu verändern oder den Dienst ganz einzustellen. Nutzern drohe dadurch im schlimmsten Fall der Verlust der virtuellen Güter, die sie mit echtem Geld gekauft haben (In-App-Käufe). Eine Rückerstattung sei ausgeschlossen. Es könnte außerdem sein, dass Niantic zukünftig auch die gesammelten Daten zu anderen Zwecken nutze als das bereits jetzt der Fall sei.

Das führt direkt zum nächsten kritischen Punkt: Bereits jetzt enthalte die Datenschutzrichtlinie schwer verständliche und zu weitreichende Einwilligungserklärungen. So heißt es in der Datenschutzrichtlinie, der jeder Spieler zustimmen muss:

Informationen, die wir von unseren Nutzern erheben, einschließlich personenbezogener Daten, werden als Unternehmenswerte erachtet. Daher, falls wir durch einen Dritten als Ergebnis einer Transaktion wie einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten oder falls unsere Vermögenswerte durch Dritte erworben werden im Falle einer Geschäftsschließung oder Insolvenz übernommen werden, könnten einige oder sämtliche Vermögenswerte, einschließlich Ihrer (oder der des von Ihnen ermächtigten Kindes) personenbezogenen Daten offengelegt oder an den übernehmenden Dritten in Verbindung mit der Transaktion übertragen werden. (…)

Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten (…) (Hervorhebungen nicht im Original)

Niantic behält sich also vor Nutzerdaten im Falle einer Übernahme, Fusion o.ä. an andere Unternehmen weiterzugeben. Auch die Weitergabe an private Dritte oder staatliche Stellen erfolgt nach „eigenem Ermessen“. Für den Nutzer ist es daher unserer Ansicht nach unmöglich vorauszusehen, wann tatsächlich personalisierte Daten herausgegeben werden.

Des weiteren kritisiert der vzbv, dass es praktisch unmöglich sei, die App anonym zu nutzen. Grund dafür seien die umfangreichen Rechte, die die App beansprucht und die durchgängige Nutzung des Spielerstandorts. Damit könnten große Bewegungsprofile erstellt werden.

Die Nutzungsbedingungen enthielten darüber hinaus fast vollumfängliche Haftungsausschlüsse und Haftungsbeschränkungen. So hafte Niantic beispielsweise nicht für Mängel der App und lehne eine Gewährleistung jeglicher Art ab.

Schließlich werde festgelegt, dass die Bedingungen ausschließlich kalifornischem Recht unterlägen und es werde eine zwingende Schiedsgerichtsvereinbarung getroffen. Wer nicht innerhalb von 30 Tagen nach der erstmaligen Nutzung der App der Vereinbarung widerspreche verpflichte sich alle „Unstimmigkeiten“ vor einem kalifornischen Schiedsgericht zu klären. So heißt es dazu in den Nutzungsbedingungen:

Sie und Niantic erklären sich einverstanden, dass jede Unstimmigkeit, jeder Anspruch oder jede Meinungsverschiedenheit, die wegen oder in Bezug auf diese Bedingungen oder deren Nichteinhaltung, Kündigung, Vollstreckung, Auslegung oder Gültigkeit oder der Nutzung der Services oder Inhalte (zusammengefasst, “Unstimmigkeiten”) entsteht, durch bindende Schlichtung beigelegt wird (…)

Unserer Ansicht nach dürfte diese Frist mittlerweile für die meisten Nutzer abgelaufen sein. Jedoch ist auch ihre Vereinbarkeit mit deutschem Recht zweifelhaft. Wie oben beschrieben hat der vzbv diese, wohl offensichtlich das deutsche Datenschutzrecht verletzenden, Vorschriften abgemahnt. Fraglich erscheint allerdings, ob es zeitnah zu einer Lösung kommt. Der in Kalifornien ansässige Entwickler hat wohl kaum ein Interesse daran, seine Bedingungen für den deutschen Markt anzupassen. Auch bis zu einer möglichen gerichtlichen Entscheidung würde sehr viel Zeit vergehen.

Fazit zum Internetrecht: Pokémon Go ist aus datenschutzrechtlicher Sicht unserer Ansicht nach kritisch zu sehen!

Unserer Ansicht nach sollte jedem der Pokémon Go spielt klar sein, dass seine persönlichen Daten vom Entwickler gesammelt, gespeichert und unter Umständen auch verwertet werden. In der heutigen Zeit werden Daten und insbesondere peronalisierte Nutzerdaten immer mehr zu einer „Währung“. Pokémon Go ist dafür ein weiteres Beispiel. Die App an sich ist kostenlos, dafür werden umfangreich Nutzerdaten gesammelt. Dieses Datensammeln muss unserer Ansicht nach aber in jedem Fall im Rahmen der geltenden Gesetze erfolgen. Ob das bei Pokémon Go der Fall ist erscheint sehr zweifelhaft.

Eine gerichtliche Klärung wird in der Sache für das Deutsche Rechtsgebiet jedoch wohl nicht mehr zu erwarten sein, da zwischenzeitlich von Niantic eine Unterlassungserklärung abgegeben worden sei. Mehr zur Abmahnung und Unterlassungserklärung in diesem spannenden Fall lesen Sie unter den Seiten der Verbraucherzentrale Bundesverband (vzbv).

Klicken Sie auf das Formularfeld und kopieren Sie sich den HTML-Code heraus.

Weitere für Sie wahrscheinlich interessante Artikel
Zeitliche Bindungswirkung einer strafbewehrten Unterlassungserklärung 30 Jahre oder lebenslang?

Obwohl es in dem Urteil des Bundesgerichtshofs vom 06.07.2012 (Az. ... Weiterlesen

Wie weit reicht der Anspruch auf zukünftiges Unterlassen nach einer Urheberrechtsverletzung?

Wenn jemand Urheberrechte verletzt hat, geht es nicht nur um Schadensersatz. ... Weiterlesen

Unterlassungserklärung / mod. UE was ist das und wie weit reicht ihr Wirkungsumfang?

Was versteht man eigentlich unter einer Unterlassungserklärung? Durch eine Unterlassungserklärung, auch als mod. UE abgekürzt, verpflichtet... Weiterlesen

Videoblog

3 Tipps vor Abgabe einer Unterlassungserklärung / mod. UE!

Bewertungen auf google.com
RA Scholze

Rechtsanwalt Christoph Scholze
Fachanwalt für IT-Recht (Informationstechnologierecht)
TÜV geprüfter Datenschutzbeauftragter (DSB)
IHK geprüfter Informationssicherheitsbeauftrager (ISB)
Lehrbeauftragter Dozent bei der Thüringer Verwaltungsschule (TVS)
Tel.: +49 611 89060871

AID24 Rechtsanwaltskanzlei
in Erfurt, Wiesbaden und Frankfurt am Main

Kostenloser Rückruf erwünscht?
Upload der Abmahnung oder weiterer Unterlagen

Wir empfehlen Ihnen Ihre Dateien ausreichend zu verschlüsseln und uns separat zum von Ihnen genutzten Schlüssel zu informieren.

Die Dateien müssen kleiner als 8 MB sein.
Zulässige Dateierweiterungen: jpg jpeg pdf doc docx rar zip.

* Diese Angaben werden benötigt.

Kanzleibriefe
Datenschutz: AV-Vertrag für Vermieter nötig?

Datenerhebung durch den Vermieter Bei Abschluss des Mietvertrages werden Daten wie beispielsweise die Kontodaten des Mieters erhoben. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß § 6 I 1 lit. b DS-GVO. Es ist jedoch zu beachten, dass eine Datenerhebung nur insoweit gerechtfertigt ist, wie es im jeweiligen Stadium des Vermietungsprozesses zwingend erforderlich ist.... Weiterlesen

Datenschutz- und Persönlichkeitsrecht: Wie hoch ist der Schadenersatz?

Werden Daten Betroffenen verarbeitet (vgl. Art.4 Nr.2 DS-GVO), stellt sich die Frage nach der Rechtmäßigkeit dieses Vorgangs. Eine unberechtigte – insbesondere ohne Einwilligung des Betroffenen vorgenommene - Veröffentlichung personenbezogener Daten ist zunächst eine Verletzung des Datenschutzrechts. Es handelt sich um eine unrechtmäßige Datenverarbeitung gemäß Art.6 DS-GVO,... Weiterlesen

Bank-IT-Recht: Onlinebanking-Hacker und Microsoft-Mitarbeiter-Trickbetrug

Es liegt in der AID24 Rechtsanwaltskanzlei der folgende Fall vor, in welchem unsere Mandanten zum Opfer einer aufwendigen Betrugsmasche als Nutzer von Onlinebanking eines Commerzbankkontos durch den Microsoft-Mitarbeiter-Trick wurden. ... Weiterlesen