Im Streit um die Weitergabe von Nutzerdaten beim Spiel Pokémon Go haben sich deutsche Verbraucherschützer gegen den kalifornischen Spieleentwickler Niantic durchgesetzt. Dieser hat eine verbindliche Unterlassungserklärung zu allen vom Verbraucherzentrale Bundesverband (vzbv) geforderten Punkten abgegeben. Im Juli hatten die Verbraucherschützer Niantic wegen Verstoßes deutscher Verbraucherrechte und Datenschutzstandards von insgesamt 15 Klauseln der Nutzungs- und Datenschutzbestimmungen abgemahnt.
Um die Mobilanwendung verwenden zu können, müssen sich Spieler beim Entwickler Niantic über ein Google-Konto oder im Pokémon Trainer Club (PTC) anmelden, Nutzerdaten wie die E-Mail-Adresse angeben und die Standortdatenfunktion ihrer Mobilgeräts aktivieren. Anonymes Spielen werde dadurch praktisch unmöglich gemacht, so der VZBV.
Bei ihrer Analyse der Nutzungs- und Datenschutzbedingungen fielen den Verbraucherschützern nach eigenen Angaben einige kritische Punkte auf. Beispielsweise kann Niantic den einmal geschlossenen Vertrag mit dem Nutzer jederzeit abändern oder Dienste komplett einstellen. Davon betroffen wären auch In-App-Käufe mit echtem Geld. Eine Rückerstattung ist ausgeschlossen. Zudem enthalten die Nutzungsbedingungen weitreichende Haftungs- und Gewährleistungsausschlüsse. Für die Anwendung soll kalifornisches Recht gelten. Widersprechen Verbraucher nicht rechtzeitig im Vorfeld, sollen sie bei Streitigkeiten ein Schiedsgericht in den USA anrufen.
Auch die Datenschutzerklärung verletzt nach Auffassung des VZBV deutsches Datenschutzrecht, etwa durch schwer verständliche oder zu weitreichende Einwilligungserklärungen. So könnten personenbezogene Daten nach Ermessen von Niantic unter anderem an private Dritte weitergegeben werden.
„Wir freuen uns, dass sich Niantic einsichtig gezeigt hat. Nutzerinnen und Nutzer von Pokémon Go in Deutschland können nun erwarten, dass sich das Unternehmen künftig an hier geltenden Verbraucherschutzstandards orientiert.“, sagt Heiko Dünkel, Rechtsreferent beim Verbraucherzentrale Bundesverband (vzbv).
Durch das Einlenken von Niantic können Verbraucherinnen und Verbraucher ab 2017 auf rechtskonforme Nutzungs- und Datenschutzbedingungen hoffen. Bereits in der Umstellungsphase darf sich das Unternehmen gegenüber Kunden nicht mehr auf die beanstandeten Klauseln berufen. Dazu zählt auch die Regelung bezüglich der alleinigen Anwendung kalifornischen Rechts, die Verbraucher im Streitfall auf ein amerikanisches Schiedsgerichtsverfahren verwiesen, soweit sie nicht rechtzeitig widersprechen. Auch darauf darf sich Niantic in der Umstellungsphase bis Ende 2016, die der vzbv dem Unternehmen eingeräumt hat, nicht mehr berufen.
In Deutschland war Pokémon Go offiziell am 13. Juli gestartet. Seitdem belegt das Augmented-Reality-Spiel, das sich am Spielprinzip von Niantics Ingress orientiert, die Spitzenpositionen in den deutschen App-Stores von Apple und Google. Allein bei Google Play wurde es weltweit inzwischen über einhundert Millionen Mal heruntergeladen.
Schon kurz nach dem Start der iOS-Version wurden Beschwerden über kritische Privatsphäreeinstellungen laut. Aufgrund eines Fehlers im Anmeldeprozess forderte die App bei der Anmeldung mit einem Google-Konto Zugriff auf alle dort gespeicherten Daten ein. Mit einem Update beseitigte Niantic dieses Problem.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…