Aktuelles

Urteile, Vorfälle, Kommentierungen...
288/16 Datenschutz: Pokemon Go geht nicht?

288/16 Datenschutz: Pokemon Go geht nicht?

by 18. Juli 2016

Aktuell begeistert „Pokemon Go“ die Massen: Millionen Menschen stapfen weltweit mit ihrem Handy durch Stadt und Land, und oft genug mit skurrilen Aktivitäten begleitet: Eine Gruppe Pokemon-Spieler ist in der Lüneburger Heide in eine Schießübung der Bundeswehr mit echter Munition geraten, nachdem sie zuvor mehrere Absperrungen überstiegen hatte. In den USA hatte eine Spielerin auf der Suche nach Pokemons eine Leiche gefunden.

Es ist aber wie bei anderen Apps, die auch ihren Einsatz bei Messen und Kongressen finden: Der Datenschutz wird oft außer Acht gelassen. So hat sich ein Jurist des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) die Mühe gemacht, die Datenschutzhinweise der Pokemon-App komplett durchzuschauen (was vermutlich die wenigsten Spieler getan haben). Das Ergebnis überrascht kaum: Nach deutschem Datenschutzrecht ist das Spiel unspielbar.

Datenweitergabe

Der Spieler muss echte Daten angeben, d.h. Anonymität ist von Anbieterseite nicht gewollt. Das jeweilige Spielverhalten inklusive der aktuellen Geolokalisierung werden in den USA verarbeitet. Diese Daten sind zudem mit eindeutigen Daten über die Spieler verknüpft. Der Anbieter nimmt sich dann allerdings auch das Recht heraus, diese Daten auch für weitere, aber sehr vage bezeichnete Zwecke auszuwerten und sogar auch an Dritte weiterzuleiten. Zwar behauptet der Anbieter, dass er dabei den Personenbezug entfernen würde, allerdings herrscht in den USA ein anderes Verständnis von Personenbezug vor. Letztlich fehlt die notwendige Transparenz, was wo mit welchen Daten konkret passiert.

Auch die Regelung zur Weitergabe an Dritte passt nicht mit dem EU-weiten bzw. deutschen Datenschutzniveau zusammen. So heißt es u.a.:

„Wir arbeiten mit der Regierung, mit Strafverfolgungsbehörden oder privaten Beteiligten zusammen, um das Gesetz durchzusetzen und einzuhalten. Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten: (a) um auf Ansprüche, Gerichtsprozesse (einschließlich Vorladungen) zu reagieren; (b) um unser Eigentum, unsere Rechte und unsere Sicherheit, sowie das Eigentum, die Rechte und die Sicherheit von Dritten oder der allgemeinen Öffentlichkeit zu schützen; und (c ) um jegliche Aktivität, die wir als illegal, unethisch oder rechtlich anfechtbar erachten, aufzudecken und zu stoppen.“

Die Klausel ist gespickt mit unklaren Rechtsbegriffen, z.B. „unethisch“ oder „nach eigenem Ermessen“, außerdem behält man sich auch das Recht vor, die Daten an die „Regierung“ oder an Dritte herauszugeben – und eben nicht nur berechtigterweise an Strafverfolgungsbehörden.

AGB auch nicht besser

Auch die Nutzungsbedingungen sind nicht besser. Auch hier lässt sich der Anbieter umfassende Rechte einräumen; das macht bspw. Amazon auch, auch hierzu haben bereits Gerichte diese AGB-Klauseln für unwirksam erklärt.

Deftig wird es bei der Gerichtsstandsklausel bzw. einem doch recht überraschenden Ausschluss für den Rechtsweg:

„Wenn Sie Niantic keine Schiedsverfahrens-Verzichtserklärung innerhalb der 30-Tagesfrist zukommen lassen, wird davon ausgegangen, dass Sie wissentlich und vorsätzlich von Ihrem Recht, jede Unstimmigkeit vor Gericht klären zu lassen, zurückgetreten sind…“

Nach deutschem Recht ist so eine Klausel unwirksam. Schauen wir mal, ob demnächst ein eifriger Spieler oder eine Verbraucherschutzorganisation gegen solche Klauseln gerichtlich vorgeht.

Update 20.07. – Abmahnung da

Der Verbraucherzentrale Bundesverband hat nach eigener Mitteilung den Betreiber abgemahnt und 15 Klauseln in den Datenschutz- und Nutzungsbestimmungen beanstandet. Zur Pressemitteilung des vzbv.

Auslandsberührung, B2C u.a.

Allgemein leiden Produkte aus den USA darunter, dass sie datenschutzrechtlich nicht dem Schutzniveau der EU entsprechen.

In Fällen mit Auslandsberührung ist auch stets sorgfältig zu prüfen, welches Recht und welche Gerichtsbarkeit gilt und ob sinnvollerweise eine Rechtswahl- und Gerichtsstandsklausel vereinbart werden kann (die auch wirksam ist).

Wenn sich die AGB an Verbraucher richten, ist besondere Vorsicht geboten, da man mit Verbrauchern im B2C-Bereich vieles nicht wirksam vereinbaren kann, was man im B2B-Bereich vereinbaren darf.

Datenschutz, AGB, Vertragsrecht… das sind die Spezialbereiche meiner Kanzlei, in der ich mit meinem Kollegen das Eventrecht, Medienrecht und IT-Recht verbinden. Sie haben Fragen zum Datenschutzrecht, zur Vertragserstellung oder AGB-Prüfung usw.?

E-Mail an RA Thomas Waetke   Zur Webseite meiner Kanzlei

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Person mit Handy: © georgejmclittle - Fotolia.com