Pokémon Go: Niantic darf Nutzerdaten nicht mehr weitergeben

Pokémon-Go-Entwickler Niantic ändert seine Nutzungsbedingungen und Datenschutzrichtlinien aufgrund einer Abmahnung der Verbraucherzentrale Bundesverband.

Niantic Lab, Pokemon Go
Niantic Lab, Pokemon Go Foto Tumisu, thx! (CC0 1.0)

Pokémon-Go-Entwickler Niantic hat erklärt, seine Nutzungsbedingungen und Datenschutzrichtlinien bis zum Jahresende in 15 Punkten nachzubessern. Das teilt der Verbraucherzentrale Bundesverband (vzbv) mit, der das Unternehmen Mitte Juli abgemahnt hatte, weil dessen Regelungen gegen deutsches Recht verstoßen.

Niantic gab Unterlassungserklärung ab

Gute Nachrichten gibt es für „Pokémon Go“-Spieler. Niantic hat eine verbindliche Unterlassungserklärung zu allen vom Verbraucherzentrale Bundesverband (vzbv) geforderten Punkten abgegeben. Damit können Verbraucherinnen und Verbraucher ab 2017 auf rechtskonforme Nutzungs- und Datenschutzbedingungen hoffen. Bereits in der Umstellungsphase darf sich das Unternehmen gegenüber Kunden nicht mehr auf die beanstandeten Klauseln berufen. Der vzbv hatte das kalifornische Unternehmen im Juli wegen insgesamt 15 Klauseln abgemahnt und mit einer Klage gedroht, wenn die Regeln nicht geändert werden sollten.


In der Datenschutzerklärung des Unternehmens fanden sich bislang zum Teil schwer verständliche oder zu weitreichende Einwilligungserklärungen. Nach Auffassung des vzbv wurden die Spieler der Pokémon Go-App gleich mehrfach unangemessen benachteiligt. So konnte das Unternehmen den Vertrag jederzeit einseitig verändern oder fristlos kündigen. Eine Sperrung des Zugangs sollte in vielen Fällen nach alleinigem Ermessen des Unternehmens möglich sein.

Kein Recht auf Rückerstattung

Die Rückerstattung von mit echtem Geld getätigten In-App-Käufen hatte Niantic ausgeschlossen. Auch eine Weitergabe personenbezogener Daten der Verbraucher an private Dritte ohne gesonderte Einwilligung der Betroffenen wurde einberäumt. Faktisch hätten deutsche Nutzer keine Möglichkeit, eine Löschung ihrer Daten später durchzusetzen. Ebenso kritisch: Die Nutzungsbedingungen, für die kalifornisches Recht gelten soll, enthielten auch weitreichende Haftungs- und Gewährleistungsausschlüsse. Widersprächen Nutzer dem nicht schon im Vorfeld, müssten sie sich laut vzbv dann im Streitfall an ein US-Schiedsgericht wenden.

Nutzer müssen sich über ihr Google-Konto oder ein Konto im Pokemon-Trainer-Club anmelden und unter anderem auch die Standortdatenfunktion ihres Mobilgeräts freigeben. Wohin Pokémon Go seine Daten bisher übertrug, hat die Webseite mobilsicher.de vom Security-Blogger Mike Kuketz analysieren lassen. Demnach funkte Pokémon Go nicht nur verschlüsselte Daten zu den Servern von Niantic, sondern übermittelte Nutzerdaten auch zu Rechnern von Unity Technologies, Apteligent und Upsight. Alle drei kalifornischen Unternehmen verdienen ihr Geld unter anderem mit der Auswertung von Nutzerdaten für Werbezwecke.

Fazit

Heiko Dünkel, Rechtsreferent beim vzbv. reagierte auf die Entscheidung von Niantic äußerst positiv. „Wir freuen uns, dass sich Niantic einsichtig gezeigt hat. Nutzerinnen und Nutzer von Pokémon Go in Deutschland können nun erwarten, dass sich das Unternehmen künftig an hier geltenden Verbraucherschutzstandards orientiert.“

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.