Internetrecht

Pokémon Go – Hype und Risiko

Das Augmented-Reality-Spiel Pokémon Go ist die momentan wohl weltweit angesagteste Spiele-App. In den USA hat bereits jeder 20. Android-Nutzer Pokémon Go in Benutzung. Auch in Deutschland hat seit einigen Tagen der Hype begonnen, denn „Pokémon Go“ ist seit dem 13.07.2016 auch offiziell in Deutschland verfügbar. Seit vergangenem Mittwochvormittag lässt sich das Spiel im Play Store von Google und im Apple AppStore herunterladen.

Augmented-Reality-Game

Pokémon Go wurde über Nacht ein Hit. Erst vor einigen Tagen am 06. Juli in den USA, Australien und Neuseeland und am 13.07.2016 auch in Deutschland erschienen und verfügbar, wollen bereits Millionen von Menschen auf die virtuelle Jagd gehen: Mit aktivierter Kamera müssen Nutzer durch die Gegend laufen und dabei auf die Suche nach Pokémon Figuren gehen. Diese werden dann digital in die Realität und auf das Smartphone-Display eingeblendet. Haben Spieler die digitalen Figuren in der Realität gefunden, können Nutzer diese dann trainieren und gegeneinander kämpfen lassen.

Download aus unsicherer Quelle

Spieler, die das Spiel nicht legal aus dem App-Store geladen haben, sollten Vorsicht walten lassen. Wird das Spiel aus einer anderen Quelle geladen und auf dem eigenen Smartphone installiert, besteht die Gefahr, dass Malware installiert wird. Bekannt ist, dass verschiedene Varianten von Trojanern in Installations-Dateien aus nicht-offiziellen Download-Quellen gefunden wurden.

Nintendo – 7.5 Milliarden mehr Wert als vor 7 Tagen

In den Neunziger Jahren hat Nintendo mit dem Spiel Pokémon weltweite Erfolge gefeiert. Das heutige Spielprinzip erinnert an das alte Pokémon Spiel – nur wird nun die reale Umgebung als Spielewelt genutzt. Nintendo selbst hält Anteile an der Entwicklerfirma Niantic Labs und der Pokémon Company. Der Börsenkurs von Nintendo ist um mehr als 20 Prozent gestiegen. Das entspricht einem Wertzuwachs von 7.5 Milliarden Dollar nach Veröffentlichung des Spiels.

Datenschutz: Pokémon Go hat Zugriff auf Google-Account

Die Verunsicherung war groß, als IT-Experte Adam Reeve der Öffentlichkeit mitteilte, dass die App Pokémon Go unerkannt auf das gesamte Google-Profil zugreife. Nach der Installation der App, konnte die Entwicklerfirma Niantic Labs theoretisch auf die gesamten persönlichen Daten eines Google-Nutzers zugreifen. Zugriffsrechte in diesem Ausmaß werden üblicherweise lediglich von Google-Apps beansprucht, um die Google-Dienste miteinander vernetzen zu können. Datenschutzrechtlicher Supergau: Neben den persönlichen Daten, haben die Entwickler auch E-Mails, Suchverläufe, Kalendereinträge, gespeicherte Inhalte, Standortinformationen und Kontakte auslesen können.

Entwarnung: Nur begrenzt Daten abgegriffen

Die Entwicklerfirma Niantic Labs hat nun mitgeteilt, dass die App zwar im Hintergrund den Zugang zum gesamten Google-Account des Spielers angefordert habe, tatsächlich aber nur begrenzt Daten abgerufen worden seien. Konkret wurde nach Informationen der Entwickler lediglich der Name und die E-Mail Adresse des Nutzers abgefragt. Sonstige Daten wurde nicht genutzt oder gesammelt. Google selbst hat diese Information bestätigt. Die Entwickler haben die Zugriffsmöglichkeit auf die Google-Accounts der Nutzer als Versehen beschrieben und angekündigt, dass ein Update das Problem beseitigen werde.

Trotz Update: Weiterhin erhebliche datenschutzrechtliche Bedenken!

Auch wenn der umfassende Zugriff auf die Google-Accounts der Spieler nun auf ein angemessenes Maß begrenzt wird, bleiben erhebliche datenschutzrechtliche Bedenken bestehen. Die Datenschutzbestimmungen von Pokémon Go sind alles andere als transparent und räumen dem Entwickler erhebliche Rechte zur Speicherung und Verwertung persönlicher und personenbezogener Daten der Spieler ein. Schwammige Formulierungen machen es für den Nutzer äußerst schwierig nachvollziehen zu können, welche Daten im Einzelnen während der Nutzung gespeichert werden und wie die Daten verwendet werden.

Welche Daten werden bei der Nutzung von Pokémon Go gespeichert?

Im Rahmen der Installation und Nutzung der App werden vor allem persönliche und nutzungsbezogene Daten über die Spieler gesammelt, gespeichert und verwertet. Problematisch: Die Datenschutzrichtlinien enthalten keine Aussagen darüber, welche einzelnen Daten konkret gespeichert werden. Teilweise enthalten die Bestimmungen zwar Hinweise darauf, welche Daten betroffen sind. Doch meist ist die Auflistung nicht abschließend und ermöglicht die Speicherung von weiteren Daten ohne transparente vorherige Aufklärung der Nutzer. Von Datensparsamkeit und einer ausreichenden Transparenz in Bezug auf den Datenschutzstandard, kann bei diesen Formulierungen sicher nicht gesprochen werden.

  • Persönliche Daten

Im Rahmen der Anmeldung können die Entwickler vor allem den Namen, die E-Mail Adresse, die gewählte Landessprache und die Herkunft eines Spielers protokollieren und auswerten. Eine mögliche Verknüpfung dieser Daten macht die Identifizierung einer Person leicht möglich.

  • GPS Standort-Daten

Während der Nutzung der App muss der GPS-Standort eines Spielers verpflichtend an die Server der Entwicklerfirma weitergeleitet werden. Zu jeder Zeit der Nutzung wird die Bewegung der Spieler in der realen Umgebung nachgezeichnet. Die Betreiber oder Dritte Unternehmen oder Personen können anhand der aufgezeichneten Standort-Daten mühelos Bewegungsprofile erstellen. In Verbindung mit den ebenfalls gespeicherten Uhrzeiten, können so leicht Wohnadressen, Arbeitsstellen oder bestimmte Freizeitgestaltungen analysiert werden. Im Abgleich mit den Standort-Daten anderer Spieler, werden können sogar auch mögliche persönliche Beziehungen und Kontakte zu anderen Spielern erkennbar werden.

  • Nutzungsverhalten

Die App kann sämtliche Daten zum Nutzungsverhalten, zu den Spieleeinstellungen und zu den genutzten Geräten speichern und verwerten. Auch wenn bisher noch nicht möglich, lässt die Datenschutzbestimmung zu, dass auch mögliche Nachrichtenverläufe zwischen Chat-Partnern der App gespeichert werden.

Speicherung der Daten: Unklar!

Für die Nutzer ist es nicht nur unklar, welche persönlichen und personenbezogenen Daten überhaupt gespeichert werden. Auch werden die Nutzer nicht transparent darüber aufgeklärt, auf welchem technischen Wege die Daten gespeichert werden. Unklar ist, auf welchen Servern und für welchen Zeitraum gewonnene Nutzerdaten gespeichert werden. Darüber hinaus unklar ist, ob nur die Entwickler selbst oder auch andere Unternehmen dauerhaften Zugriff auf die Nutzerdaten haben. Klar ist jedoch, dass die gespeicherten Nutzerdaten auch nach der Löschung eines Nutzer-Accounts weiterhin gespeichert bleiben. Auch hier ist die Formulierung äußerst schwammig: für einen kaufmännisch angemessenen Zeitraum. Im Ergebnis bleibt es für den Nutzer selbst nach der Löschung seines Spieler-Accounts völlig unklar, ob und wie mit seinen Daten verfahren wird.

Analyse und Verwertung: Unklar!

Die allgemein gehaltenen Formulierungen in den Datenschutzbestimmungen der App Pokémon Go machen zwar deutlich, dass die Daten zu Analyse-, Marketing- und Personalisierungsmaßnahmen genutzt werden. Doch konkrete Einschränkungen erfolgen nicht. Eine so schwammige Formulierung ermöglicht äußerst weitreichende Nutzungs- und Verwertungsmöglichkeiten, die gleichzeitig nur wenig Kontrollmöglichkeiten eröffnet. Klar ist zumindest, dass die gespeicherten Nutzerdaten im Falle eines Verkaufs des Spiels als Unternehmenswert an den Käufer übertragen werden können.

Weitergabe an staatliche Stellen und Privatpersonen möglich

Ein besonderer Dorn im Auge eines jeden Datenschützers: Pokémon Go räumt sich das Recht ein, personenbezogene Daten mit Regierungen, Ermittlungsbehörden, sonstigen staatlichen Stellen und Privatpersonen zu teilen. Und das findet statt in eigenem Ermessen. Konkret bedeutet diese Tatsache für Nutzer, dass die Betreiber des Spiels selbst entscheiden, ob und wann gespeicherte Daten mit Dritten geteilt werden. Der Nutzer verliert hierbei im Ergebnis jegliche Kontrolle über seine personenbezogenen Daten.

Fazit: Intransparente Datenschutzbestimmungen

Datenschutzrechtliche Bedenken ergeben sich stets dann, wenn Apps bei der Installation einen weitreichenden Zugriff auf Informationen, Daten oder andere Apps anfordern. Nutzer sollten sich darüber im Klaren sein, dass ein theoretisches Missbrauchsrisiko besteht. Nicht nur die Macher einer App können persönliche Informationen und Daten missbräuchlich verwenden. Auch das Unternehmen selbst unterliegt der stetigen Gefahr Opfer von Hacker-Angriffen zu werden. Nutzer sollten daher bei der Installation von Apps darauf achten, welche Zugriffsrechte eine App anfordert und welche personenbezogenen Daten auf welche Art und Weise im Zeitraum der Nutzung gespeichert und ausgewertet werden. Die Möglichkeit der Erstellung identifizierender Persönlichkeitsprofile und die mögliche Analyse und unbemerkte Weitergabe personenbezogener Daten an staatliche Institutionen und private Dritte, sollte Nutzer von Pokémon Go aufhorchen lassen. Trotz des unternehmerischen Wertes personenbezogener Daten ist es verwunderlich, dass sich die Betreiber des Spiels überhaupt solch außergewöhnlich umfassende Rechte zur Datenspeicherung einräumen lassen und die Datenschutzbestimmung so wenig transparent gestalten. In Zeiten, in denen Datenschutz für Internetnutzer eine immer wichtigere Rolle spielt, sollten Unternehmen ihren Umgang mit der Speicherung und Auswertung personen- und nutzungsbezogener Daten schon alleine aus Imagegründen überdenken: Datensparsamkeit, statt Sammelwut. (NH)

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (4 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×