logo_online_und_it_recht

Pokémon Go und der Datenschutz

Die Begeisterung um das AR-Spiel „Pokémon Go“ ist kaum zu brechen. Laut Google-Playstore wurde das Sammelspiel bereits zwischen 50.000.000 und 100.000.000 Mal heruntergeladen. Neben den virtuellen Monstern werden hier aber vor allem Spielerdaten gesammelt.

Das Spiel

Zunächst benötigt man ein Google-/Facebook-/Pokémon Trainer Club-Konto, um sich für das Spiel anmelden zu können. Der Spieleentwickler „Niantic“ kann hier direkt auf die Daten des entsprechenden Kontos zugreifen. Da der Entwickler auf die Richtigkeit aller in dem Konto angegebenen Daten besteht, ist hier in der Theorie ein anonymisiertes Spielen nicht möglich.

Die Datenerfassung

Durch das Spielen ist es der Firma Niantic außerdem möglich, den Standort des Spielers abzufragen und auch Bewegungsprofile zu erstellen. Da diese Berechtigung aber für das Spiel unerlässlich ist – schließlich wird dem Spieler so angezeigt, wo er sich befindet und wo er Pokémon fangen kann – muss jeder Spieler hier für sich selbst überlegen, ob ihm die Datensammlung in diesem Bereich „egal“ ist, oder ob er aufhört, dass Spiel zu spielen.

Rechtliche Rahmenbedingungen und Fragen

Die meisten Berechtigungen, welche die App fordert sind notwendig, damit das Spiel überhaupt funktionieren kann und Niantic gibt dazu an, die in diesem Zusammenhang gesammelten Daten verschlüsselt und nur unter bestimmten Umständen (z. B. Fehlerbehebungen) an eventuelle Drittanbieter zu übersenden.

Hier ergeben sich aber die ersten Probleme:

  1. Die Firma Niantic behält sich vor, Spielerinformationen nach eigenem Ermessen an Strafverfolgungsbehörden, Regierungen und „private Beteiligte“ zu übermitteln. Hier werden zwar Beispiele genannt, wie die Verwendung der Daten in einem Gerichtsprozess, oder zum Schutz von Dritten, der Öffentlichkeit etc., aber allein diese Erklärung von Niantic als ein privatrechtliches Unternehmen wirft die Frage auf, warum sich hier ein privates Unternehmen zur Mithilfe bei solchen Aktivitäten anbietet oder diese Daten von sich aus – wahrscheinlich entgeltlich – an entsprechende Stellen frei gibt. So ist es theoretisch denkbar, dass nach einem größeren Gewaltverbrechen die Firma Niantic die gesammelten Daten der Pokémonfänger der letzten 24 Stunden vor der Tat am Tatort an die Behörden zur Nutzung und Auswertung verkauft. Dann wird der Pokémonfänger schnell mal zum unfreiwilligen Zeugen oder Beschuldigten.
  2. Niantic behält es sich auch vor, den Begriff „unethische Aktivität“, mithin „Aktivitäten, die als illegal, unethisch oder rechtlich anfechtbar angesehen werden“ selbst auszulegen. Bei der möglichen Datenweitergabe an Regierungen kommen im Rahmen der NSA-Affäre gewisse Zweifel auf, ob eine Notwendigkeit hierzu besteht und wie sich dieser Umstand mit dem deutschen Datenschutz vereinbaren lässt.
  3. Bei der weiteren Frage, um wen es sich bei den „privaten Beteiligten“ handelt, wird die Antwort wohl „Google“ und andere zahlende Unternehmen heißen. Wie viele Freiheiten sich Niantic bei der Datenweitergabe nehmen wird, bleibt abzuwarten.
  4. Die erhobenen Nutzerdaten werden laut der Datenschutzrichtlinie von Niantic als Unternehmenswerte angesehen, die im Falle eines Verkaufes, einer Fusion o. Ä. mit verkauft werden würden. Einer solchen Weitergabe kann der Nutzer zwar widersprechen, wie das Verfahren nach einem Widerspruch allerdings aussieht, wird in den verschiedenen rechtlichen Hinweisdokumenten von Niantic zum Spiel nicht näher konkretisiert.
  5. Die Datenschutzrichtlinien zum Spiel binden insgesamt nicht mögliche Drittanbieter (z.B. eine zukünftige Anbindung an Facebook o.ä.), auch wenn über Pokémon Go auf diese zugegriffen werden kann.
  6. Die App nutzt sogenannte Cookies und Webbeacons, um automatisch Daten wie Zeit und Ort der App-Nutzung, angesammelte Nutzerdaten und Webtraffic sowie die allgemeine Nutzung des Spiels zu sammeln.
  7. Neben Informationen wie der IP-Adresse oder des Betriebssystems, erhebt die App auch Daten über die zuletzt – vor dem Starten der App – besuchten Webseiten, Suchbegriffe oder aber ominöse „weitere statistische Daten“. Auch über diesen unbestimmten Rechtsbegriff wird keine ausreichende Definition seitens der Firma Niantic zur Verfügung gestellt.
  8. Sogenannte „Do-Not-Track“-Befehle, die verhindern sollen, dass das Nutzerverhalten zu Werbezwecken untersucht wird, werden von Pokémon Go grundsätzlich ignoriert.
  9. Die gesammelten Daten werden in den USA gespeichert und verarbeitet, wo ein niedrigerer Datenschutzstandard angewendet wird, als beispielsweise durch die EU oder deutsche Datenschutzbestimmungen vorgegeben ist. Grundsätzlich kann Niantic die Daten zur Verarbeitung auch in andere Staaten übersenden, hierfür würden dann „angemessene Sicherheitsmaßnahmen“ getroffen werden.

Die „Empörung“ in Deutschland über das Datensammeln

Auch wenn nun das gekippte Safe Harbor-Abkommen durch Privacy Shield abgelöst wurde, ist immer noch äußerst fraglich, ob sich dieser Datentransfer in die USA und andere Länder mit den europäischen und deutschen Datenschutzbestimmungen vereinbaren lässt. Die „Verbraucherzentrale Bundesverband“ hat daher auch die Firma Niantic bereits zu Recht abgemahnt, da dieser der Meinung ist, dass die Firma Niantic hier mit 15 Klauseln der Datenschutzerklärung gegen deutsche Verbraucherrechts- und Datenschutzstandards verstoße. Dies ist aber wohl lediglich als eine Geste der Empörung des deutschen Verbraucherschutzes zu werten, da im internationalen Bereich diese Abmahnung aus Deutschland eher einem „Papiertiger“ gleichzusetzen ist, oder dem berühmten Sack Reis aus China.

Meinung des Verfassers

Das Spiel kann durchaus bereits jetzt als ein gelungener Meilenstein in Richtung erfolgreicher privater Datensammlung gesehen werden. Wer sich hierdurch den Spielspaß an Pokémon Go nicht verderben lassen möchte, soll es auch nicht. Gleich, ob der Nutzer sich zukünftig über auf ihn zugeschnittene Werbung ärgert oder freut, er anhand von Bewegungsprofilen im Zusammenhang mit einer Straftat belastet oder entlastet wird, oder sein Privatleben in weiteren Bereichen noch gläserner wird, diese „Nebenwirkungen“ nimmt man bei einer kostenlosen App heutzutage gern in Kauf, denn, wie erwidert man den besorgten Datenschützern allzu gern und vorschnell: „Ich hab ja nichts zu verbergen!“.

Folge Mark Schomaker:

Rechtsanwalt

Rechtsanwalt Mark Schomaker, 33824 Werther, Tel.: 05203-977 89 63, www.onlineunditrecht.de, ist spezialisiert auf das IT-Recht und Internetrecht, sowie auf nationales und internationales Vertragsrecht.

  1. Reinhold Clausjürgens
    |

    Auch ein interessanter Artikel zum Thema:

    The CIA, NSA and Pokémon Go:
    http://www.networkworld.com/article/3099092/mobile-wireless/the-cia-nsa-and-pokmon-go.html