Der Verbraucherzentrale Bundesverband (vzbv) mahnt das US-Entwicklerstudio Niantic wegen der Nutzungsbedingungen des Spiels Pokémon Go ab. Sowohl Nutzungs- als auch Datenschutzbestimmungen enthielten nach deutschem Recht unzulässige Klauseln. Insgesamt stoßen sich die Verbraucherschützer an 15 Klauseln und kritisieren unter anderem, dass anonymes Spielen bei Pokémon Go nicht möglich sei.

"Wer in Deutschland Geschäfte machen will, muss sich auch an die hier geltenden Verbraucherrechts- und Datenschutzstandards halten", betonte Heiko Dünkel, Rechtsreferent beim vzbv. Niantic hat nun bis zum 9. August Zeit, eine Unterlassungserklärung abzugeben und die 15 beanstandeten Klauseln so nicht mehr zu verwenden. Anderenfalls wollen die Verbraucherschützer eine Klage prüfen.

Zu den monierten Klauseln zählt unter anderem, dass sich Niantic das Recht herausnimmt, den einmal geschlossenen Vertrag mit dem Nutzer jederzeit abzuändern oder den Dienst gänzlich einzustellen. Das gelte auch für In-App-Käufe, bei denen Rückerstattung ausgeschlossen sei. Ebenfalls genehmige sich Niantic weitreichende Ausschlüsse bei Haftung und Gewährleistung, für die kalifornisches Recht gelten solle. Widersprächen Nutzer dem nicht schon im Vorfeld, müssten sie sich laut vzbv dann im Streitfall an ein US-Schiedsgericht wenden.

Auch beim Datenschutz nehme sich Niantic laut vzbv zuviel heraus. Die Einwilligungserklärungen seien schwer verständlich und zu weitreichend – personenbezogene Daten könnten nach Niantics Ermessen an private Dritte weitergegeben werden.

Im Auftrag von heise online hatte zuvor bereits Henry Krasemann vom Unabhängigen Landeszentrum für Datenschutz (ULD) die Pokémon-Nutzungsbedingungen unter die Lupe genommen. Seine Einschätzung liegt praktisch auf einer Linie mit den Verbraucherschützern: Niantic nehme sich jedwede Rechte heraus, die gesammelten Daten und Nutzungsprofile an Dritte weiterzugeben. Faktisch hätten deutsche Nutzer keine Möglichkeit, eine Löschung ihrer Daten später durchzusetzen. Auch die Bedingungen bei den In-App-Käufen sah er als fraglich an.

Nutzer müssen sich über ihr Google-Konto oder ein Konto im Pokemon-Trainer-Club anmelden und unter anderem auch die Standortdatenfunktion ihres Mobilgeräts freigeben. Wohin Pokémon Go seine Daten überträgt, hat übrigens die Webseite mobilsicher.de vom Security-Blogger Mike Kuketz analysieren lassen: Demnach funkt Pokémon Go nicht nur verschlüsselte Daten zu den Servern von Niantic, sondern übermittelt Nutzerdaten auch zu Rechnern von Unity Technologies, Apteligent und Upsight. Alle drei kalifornischen Unternehmen verdienen ihr Geld unter anderem mit der Auswertung von Nutzerdaten für Werbezwecke.

Die vollständige Analyse vom ULD lesen Sie online im c't-Artikel:



(axk)