Wird bei Pokemon Go der Datenschutz berücksichtigt?
„Pokemon Go“ begeistert derzeit die Massen: Weltweit stapfen Millionen Menschen mit ihrem Handy durch Stadt und Land, und oft genug mit skurrilen Aktivitäten begleitet: In der Lüneburger Heide ist eine Gruppe Pokemon-Spieler in eine Schießübung der Bundeswehr mit echter Munition geraten, nachdem sie zuvor mehrere Absperrungen überstiegen hatte. Eine Spielerin in den USA hatte auf der Suche nach Pokemons eine Leiche gefunden.
Es ist aber wie bei anderen Apps, die auch ihren Einsatz bei Messen und Kongressen finden: Außer Acht wird oft der Datenschutz gelassen. So hat sich ein Jurist des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) die Mühe gemacht, die Datenschutzhinweise der Pokemon-App komplett durchzuschauen (was vermutlich die wenigsten Spieler getan haben). Das Ergebnis überrascht kaum: Das Spiel ist nach deutschem Datenschutzrecht unspielbar.
Datenweitergabe
Der Spieler muss echte Daten angeben, d.h. Anonymität ist von Anbieterseite nicht gewollt. In den USA wird das jeweilige Spielverhalten inklusive der aktuellen Geolokalisierung verarbeitet. Diese Daten sind zudem mit eindeutigen Daten über die Spieler verknüpft. Der Anbieter nimmt sich dann allerdings auch das Recht heraus, diese Daten auch für weitere, aber sehr vage bezeichnete Zwecke auszuwerten und sogar auch an Dritte weiterzuleiten. Zwar behauptet der Anbieter, dass er dabei den Personenbezug entfernen würde, allerdings herrscht in den USA ein anderes Verständnis von Personenbezug vor. Es fehlt letztlich die notwendige Transparenz, was wo mit welchen Daten konkret passiert.
Auch die Regelung zur Weitergabe an Dritte passt nicht mit dem EU-weiten bzw. deutschen Datenschutzniveau zusammen. So heißt es u.a.:
„Wir arbeiten mit der Regierung, mit Strafverfolgungsbehörden oder privaten Beteiligten zusammen, um das Gesetz durchzusetzen und einzuhalten. Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten: (a) um auf Ansprüche, Gerichtsprozesse (einschließlich Vorladungen) zu reagieren; (b) um unser Eigentum, unsere Rechte und unsere Sicherheit, sowie das Eigentum, die Rechte und die Sicherheit von Dritten oder der allgemeinen Öffentlichkeit zu schützen; und (c ) um jegliche Aktivität, die wir als illegal, unethisch oder rechtlich anfechtbar erachten, aufzudecken und zu stoppen.“
Die Klausel enthält unklare Rechtsbegriffe, z.B. „unethisch“ oder „nach eigenem Ermessen“, außerdem behält man sich auch das Recht vor, die Daten an die „Regierung“ oder an Dritte herauszugeben – und eben nicht nur berechtigterweise an Strafverfolgungsbehörden.
AGB auch nicht besser
Auch die Nutzungsbedingungen sind nicht besser. Hier lässt sich der Anbieter auch umfassende Rechte einräumen; das macht bspw. Amazon auch, auch hierzu wurden diese AGB-Klauseln bereits von Gerichten für unwirksam erklärt.
Deftig wird es bei der Gerichtsstandsklausel bzw. einem doch recht überraschenden Ausschluss für den Rechtsweg:
„Wenn Sie Niantic keine Schiedsverfahrens-Verzichtserklärung innerhalb der 30-Tagesfrist zukommen lassen, wird davon ausgegangen, dass Sie wissentlich und vorsätzlich von Ihrem Recht, jede Unstimmigkeit vor Gericht klären zu lassen, zurückgetreten sind…“
So eine Klausel ist nach deutschem Recht unwirksam. Warten wir mal ab, ob demnächst ein eifriger Spieler oder eine Verbraucherschutzorganisation gegen solche Klauseln gerichtlich vorgeht.
Auslandsberührung, B2C u.a.
Allgemein leiden Produkte aus den USA darunter, dass sie datenschutzrechtlich nicht dem Schutzniveau der EU entsprechen.
Es ist bei Fällen mit Auslandsberührung stets sorgfältig zu prüfen, welches Recht und welche Gerichtsbarkeit gilt und ob sinnvollerweise eine Rechtswahl- und Gerichtsstandsklausel vereinbart werden kann (die auch wirksam ist).
Wenn sich die AGB an Verbraucher richten, ist besondere Vorsicht geboten, da man mit Verbrauchern im B2C-Bereich vieles nicht wirksam vereinbaren kann, was man im B2B-Bereich vereinbaren darf.
Thomas Waetke
Rechtsanwalt
Fachanwalt für Urheber- und Medienrecht
Herausgeber & Autor des Themenportals www.eventfaq.de
Es ist aber wie bei anderen Apps, die auch ihren Einsatz bei Messen und Kongressen finden: Außer Acht wird oft der Datenschutz gelassen. So hat sich ein Jurist des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) die Mühe gemacht, die Datenschutzhinweise der Pokemon-App komplett durchzuschauen (was vermutlich die wenigsten Spieler getan haben). Das Ergebnis überrascht kaum: Das Spiel ist nach deutschem Datenschutzrecht unspielbar.
Datenweitergabe
Der Spieler muss echte Daten angeben, d.h. Anonymität ist von Anbieterseite nicht gewollt. In den USA wird das jeweilige Spielverhalten inklusive der aktuellen Geolokalisierung verarbeitet. Diese Daten sind zudem mit eindeutigen Daten über die Spieler verknüpft. Der Anbieter nimmt sich dann allerdings auch das Recht heraus, diese Daten auch für weitere, aber sehr vage bezeichnete Zwecke auszuwerten und sogar auch an Dritte weiterzuleiten. Zwar behauptet der Anbieter, dass er dabei den Personenbezug entfernen würde, allerdings herrscht in den USA ein anderes Verständnis von Personenbezug vor. Es fehlt letztlich die notwendige Transparenz, was wo mit welchen Daten konkret passiert.
Auch die Regelung zur Weitergabe an Dritte passt nicht mit dem EU-weiten bzw. deutschen Datenschutzniveau zusammen. So heißt es u.a.:
„Wir arbeiten mit der Regierung, mit Strafverfolgungsbehörden oder privaten Beteiligten zusammen, um das Gesetz durchzusetzen und einzuhalten. Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten: (a) um auf Ansprüche, Gerichtsprozesse (einschließlich Vorladungen) zu reagieren; (b) um unser Eigentum, unsere Rechte und unsere Sicherheit, sowie das Eigentum, die Rechte und die Sicherheit von Dritten oder der allgemeinen Öffentlichkeit zu schützen; und (c ) um jegliche Aktivität, die wir als illegal, unethisch oder rechtlich anfechtbar erachten, aufzudecken und zu stoppen.“
Die Klausel enthält unklare Rechtsbegriffe, z.B. „unethisch“ oder „nach eigenem Ermessen“, außerdem behält man sich auch das Recht vor, die Daten an die „Regierung“ oder an Dritte herauszugeben – und eben nicht nur berechtigterweise an Strafverfolgungsbehörden.
AGB auch nicht besser
Auch die Nutzungsbedingungen sind nicht besser. Hier lässt sich der Anbieter auch umfassende Rechte einräumen; das macht bspw. Amazon auch, auch hierzu wurden diese AGB-Klauseln bereits von Gerichten für unwirksam erklärt.
Deftig wird es bei der Gerichtsstandsklausel bzw. einem doch recht überraschenden Ausschluss für den Rechtsweg:
„Wenn Sie Niantic keine Schiedsverfahrens-Verzichtserklärung innerhalb der 30-Tagesfrist zukommen lassen, wird davon ausgegangen, dass Sie wissentlich und vorsätzlich von Ihrem Recht, jede Unstimmigkeit vor Gericht klären zu lassen, zurückgetreten sind…“
So eine Klausel ist nach deutschem Recht unwirksam. Warten wir mal ab, ob demnächst ein eifriger Spieler oder eine Verbraucherschutzorganisation gegen solche Klauseln gerichtlich vorgeht.
Auslandsberührung, B2C u.a.
Allgemein leiden Produkte aus den USA darunter, dass sie datenschutzrechtlich nicht dem Schutzniveau der EU entsprechen.
Es ist bei Fällen mit Auslandsberührung stets sorgfältig zu prüfen, welches Recht und welche Gerichtsbarkeit gilt und ob sinnvollerweise eine Rechtswahl- und Gerichtsstandsklausel vereinbart werden kann (die auch wirksam ist).
Wenn sich die AGB an Verbraucher richten, ist besondere Vorsicht geboten, da man mit Verbrauchern im B2C-Bereich vieles nicht wirksam vereinbaren kann, was man im B2B-Bereich vereinbaren darf.
Thomas Waetke
Rechtsanwalt
Fachanwalt für Urheber- und Medienrecht
Herausgeber & Autor des Themenportals www.eventfaq.de