Stuttgart – Mit Pokémon Go haben Nintendo und die Entwicklerfirma Niantic einen echten Überraschungserfolg gelandet. Keine andere App wurde in der ersten Woche häufiger heruntergeladen, wie Apple mitteilte. Doch bei allem Spielspaß: Das vermeintlich harmlose Spielchen entpuppt sich bei näherer Betrachtung als Datenfalle. Der Verbraucherzentrale Bundesverband hat Niantic deshalb bereits abgemahnt.
Derzeit sieht man immer mehr Menschen, die scheinbar ziellos durch die Gegend laufen und dabei auf ihr Smartphone starren. Sie bleiben spontan stehen, gerne auch mitten im Weg, um mit der Handykamera die Umgebung abzusuchen und scheinen an bestimmten Orten gehäuft aufzutreten. Was noch vor einem Monat ziemlich seltsam gewirkt hätte, ist seit dem Start von Pokémon Go im Juli schon fast zu einem normalen Anblick geworden. Besonders in den Großstädten tummeln sich die Spieler, laufen von einem sogenannten Pokéstop zum nächsten und jagen Pikachu und Co.
So erfreulich es ist, dass das Spiel ehemalige Stubenhocker an die frische Luft holt und sie dazu bringt, sich mehr zu bewegen: Pokémon Go birgt auch die eine oder andere Gefahr. Die Medien sind voll von Geschichten über Spieler, deren Pokémon-Jagd sie das Leben oder zumindest die Gesundheit gekostet haben soll. Eine Gruppe Spieler hat beispielsweise ein seltenes Pokémon in einem militärischen Sperrgelände gefunden – und ist dabei mitten in eine Übung mit scharfer Munition geraten. Wieder ein anderer Spieler ist offenbar erschossen worden, weil er für einen Einbrecher gehalten wurde. Und in den USA wendete ein Mann mitten auf dem Highway in voller Fahrt sein Auto, weil auf der anderen Straßenseite eines der kleinen virtuellen Tierchen saß. Immer wieder erreichen uns neue Meldungen über Pokémon-Go-Spieler, die auf der Jagd ganz offensichtlich ihr Hirn abgeschaltet haben.
Doch nicht nur diese ganz realen Gefahren für Leib und Leben sollten die Spieler bedenken! Der Verbraucherzentrale Bundesverband (vzbv) hat sich die AGB und Datenschutzbestimmungen der App einmal genauer angesehen und sieht dringenden Handlungsbedarf auf Seiten der Entwickler Niantic Labs. Denn wie es aussieht, sind diese Bestimmungen zumindest teilweise nicht mit deutschem Verbraucher- und Datenschutzrecht vereinbar. Denn um die App zu nutzen, muss man sich entweder ein Pokémon-Trainer-Profil zulegen oder sich mit seinem Google-Account bei der App einloggen und seine Standortdaten freigeben.
„Sobald Sie die App öffnen und auf die Jagd gehen, liefern Sie Niantic und/oder Google ein wunderschönes Bewegungsprofil, das laut Datenschutzerklärung nach Ermessen von Niantic auch an Dritte weitergegeben werden kann. Das können sowohl Behörden als auch private Nutzer oder Unternehmen sein. Hier müssten klare Regeln für den Umgang mit den Daten der Nutzer her, anstatt schwammiger Formulierungen“,
erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter der Initiative SpardaSurfSafe.
„Nach deutschem Recht sind die Datenschutzbestimmungen von Pokémon Go zumindest stellenweise bedenklich. Die Verbraucherschützer haben Niantic daher abgemahnt, denn wer in Deutschland aktiv sein will, muss sich auch an deutsches Recht halten.“
Insgesamt 15 verschiedene Passagen haben die Verbraucherschützer dabei identifiziert, die sich grob in vier Bereiche gliedern lassen. Zum einen sind die Einwilligungserklärungen nicht eindeutig genug formuliert. Dadurch entsteht ein gewisser Interpretationsspielraum. Der zweite monierte Punkt betrifft den Vertrag an sich.
„Die AGB lassen zu, dass die Nutzungsbedingungen von Niantic einseitig abgeändert oder Dienste komplett eingestellt werden können. Und das betrifft nicht nur die kostenfreie App, sondern auch In-App-Käufe mit echtem Geld“,
erklärt Schartner. Da Niantic auch die Haftung für Mängel klar ausschließt, wäre das Geld schlicht und einfach verloren. Der vierte Punkt betrifft den Gerichtsstand, denn laut AGB sollen ausschließlich kalifornische Schiedsgerichte für gerichtliche Auseinandersetzungen angerufen werden, falls der Nutzer nicht rechtzeitig widerspricht. Damit sichert sich das Unternehmen den Heimvorteil, während die internationalen Nutzer das Nachsehen haben.
Bis zum 09. August 2016 hatte das US-Unternehmen Zeit, sich zu den Vorwürfen zu äußern und eine strafbewehrte Unterlassungserklärung zu unterzeichnen. Bislang hat der vzbv noch keine Angaben dazu gemacht, ob Niantic eingelenkt hat und die kritischen Passagen überarbeiten wird. Auch ob das Unternehmen die Frist hat verstreichen lassen oder die Abmahnung als unbegründet zurückgewiesen hat, ist derzeit noch nicht bekannt. Die auf der Homepage bereitgestellten Versionen der AGB und Datenschutzrichtlinien stammen vom 01. Juli 2016, also aus der Zeit vor der Abmahnung. Sollte es zur Klage kommen, dürften sich die Auswirkungen für die Spieler in Deutschland erst einmal in Grenzen halten und dem Spielspaß tut die Diskussion um den Datenschutz und die AGB freilich keinen Abbruch. So dürfte der Hype um Pikachu, Mauzi und Co. uns noch eine Weile begleiten, jedoch sollte man genau überlegen, ob und wieviel Geld man unter diesen Voraussetzungen für die App ausgeben und ob man das Programm tatsächlich ständig eingeschaltet lassen möchte.
Weitere Informationen zum Thema Sicherheit im Internet und viele weitere hilfreiche Tipps sind im Internet unter www.spardasurfsafe-bw.de abrufbar.
Über SpardaSurfSafe:
Veranstalter und Träger von SpardaSurfSafe ist die Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, die gemeinsam mit dem Kultusministerium Baden-Württemberg, dem Verein Sicherheit im Internet e. V. und dem Landesmedienzentrum Baden-Württemberg das Großprojekt im fünften Jahr durchführt. In Kooperation mit den ITSicherheitsexperten der 8com GmbH & Co. KG wurde ein Konzept entwickelt, das die Schüler im Rahmen des Unterrichts im Umgang mit den Neuen Medien aufklärt.
„Wir haben das Konzept in den vergangenen Jahren erfolgreich in 17 verschiedenen Städten in Baden-Württemberg mit mittlerweile über 250.000 Teilnehmern durchgeführt. Dafür bekommen wir durchweg positives Feedback von den Teilnehmern, ob Schüler, Eltern oder Lehrer“,
erklärt Patrick Löffler vom Verein Sicherheit im Internet e.V.