Bei Pokémon Go werden nicht nur fleißig Monster gesammelt, sondern auch Daten der Nutzer. Zugleich nehme sich Niantic übermäßig Rechte in den Nutzungsbedingungen raus, kritisieren Verbraucherschützer. Und lassen auf die Kritik eine Abmahnung folgen.

Der Verbraucherzentrale Bundesverband (vzbv) mahnt das US-Entwicklerstudio Niantic wegen der Nutzungsbedingungen des Spiels Pokémon Go ab. Sowohl Nutzungs- als auch Datenschutzbestimmungen enthielten nach deutschem Recht unzulässige Klauseln. Insgesamt stoßen sich die Verbraucherschützer an 15 Klauseln und kritisieren unter anderem, dass anonymes Spielen bei Pokémon Go nicht möglich sei.

„Wer in Deutschland Geschäfte machen will, muss sich auch an die hier geltenden Verbraucherrechts- und Datenschutzstandards halten“, betonte Heiko Dünkel, Rechtsreferent beim vzbv. Niantic hat nun bis zum 9. August Zeit, eine Unterlassungserklärung abzugeben und die 15 beanstandeten Klauseln so nicht mehr zu verwenden. Anderenfalls wollen die Verbraucherschützer eine Klage prüfen.

Private Daten nach Ermessen weitergeben

Zu den monierten Klauseln zählt unter anderem, dass sich Niantic das Recht herausnimmt, den einmal geschlossenen Vertrag mit dem Nutzer jederzeit abzuändern oder den Dienst gänzlich einzustellen. Das gelte auch für In-App-Käufe, bei denen Rückerstattung ausgeschlossen sei. Ebenfalls genehmige sich Niantic weitreichende Ausschlüsse bei Haftung und Gewährleistung, für die kalifornisches Recht gelten solle. Widersprächen Nutzer dem nicht schon im Vorfeld, müssten sie sich laut vzbv dann im Streitfall an ein US-Schiedsgericht wenden.

Auch beim Datenschutz nehme sich Niantic laut vzbv zuviel heraus. Die Einwilligungserklärungen seien schwer verständlich und zu weitreichend – personenbezogene Daten könnten nach Niantics Ermessen an private Dritte weitergegeben werden.

Datenschützer stimmen Kritik zu

Im Auftrag von heise online hatte zuvor bereits Henry Krasemann vom Unabhängigen Landeszentrum für Datenschutz (ULD) die Pokémon-Nutzungsbedingungen unter die Lupe genommen. Seine Einschätzung liegt praktisch auf einer Linie mit den Verbraucherschützern: Niantic nehme sich jedwede Rechte heraus, die gesammelten Daten und Nutzungsprofile an Dritte weiterzugeben. Faktisch hätten deutsche Nutzer keine Möglichkeit, eine Löschung ihrer Daten später durchzusetzen. Auch die Bedingungen bei den In-App-Käufen sah er als fraglich an.

Nutzer müssen sich über ihr Google-Konto oder ein Konto im Pokemon-Trainer-Club anmelden und unter anderem auch die Standortdatenfunktion ihres Mobilgeräts freigeben. Wohin Pokémon Go seine Daten überträgt, hat übrigens die Webseite mobilsicher.de vom Security-Blogger Mike Kuketz analysieren lassen: Demnach funkt Pokémon Go nicht nur verschlüsselte Daten zu den Servern von Niantic, sondern übermittelt Nutzerdaten auch zu Rechnern von Unity Technologies, Apteligent und Upsight. Alle drei kalifornischen Unternehmen verdienen ihr Geld unter anderem mit der Auswertung von Nutzerdaten für Werbezwecke.

Die vollständige Analyse vom ULD lesen Sie online im c’t-Artikel: Pokémon Go: Datenschützer kritisiert Nutzungsbedingungen

Quelle: //heise.de/-3273312