Datenschutz

EU-Datenschützer schlagen Alarm wegen „Pokémon Go“

Ein Nutzer spielt auf seinem Smartphone „Pokémon Go“ – und lässt den Betreibern des Spiels womöglich viel mehr Daten zukommen, als er ahnt.

Ein Nutzer spielt auf seinem Smartphone „Pokémon Go“ – und lässt den Betreibern des Spiels womöglich viel mehr Daten zukommen, als er ahnt.

Foto: KHAM / REUTERS

Sind Pokémon vor allem hungrig auf Daten? EU-Parlamentarier befürchten, dass das Spiel „Pokémon Go“ gegen Datenschutzregeln verstößt.

Brüssel.  Es ist der Hit der Saison, der Sommerspaß für Millionen vor allem jüngerer Menschen, die mit dem Smartphone auf Jagd nach virtuellen Monstern gehen. Es ist ein Riesengeschäft für den Spielentwickler Niantic, dessen Mutterkonzern Google und den Lizenzgeber Nintendo. Und es ist möglicherweise rechtswidrig. Das jedenfalls meinen Experten im Europa-Parlament zur Internet-Gaudi „Pokémon Go“. Sie werfen den Betreibern vor, sich über die App massenhaft Daten einer arglosen Kundschaft zu verschaffen und damit ein Geschäft zu machen – ein Verstoß gegen die europäischen Datenschutzregeln.

Während der Urlaubszeit hat die Begeisterung für die rund um den Globus versteckten Pokémon-Helden epidemische Ausmaße angenommen. Ende Juli waren weltweit täglich rund 45 Millionen Menschen unterwegs, um mit ihrem Smartphone Picachu, Taubsi, Traumato und Co. einzufangen. Zwar ist das Jagdfieber etwas zurückgegangen, aber immer noch sind jeden Tag rund 30 Millionen Pokémonauten unterwegs. Nach Ansicht der EU-Datenschützer müssen sie das Vergnügen teuer bezahlen.

Verletzt „Pokémon Go“ EU-Recht?

Der belgische EU-Abgeordnete Marc Tarabella, Verbraucherschutz-Fachmann der Sozialdemokraten, will den Missbrauch von der EU-Kommission in Brüssel stoppen lassen. Für den morgigen Freitag hat er eine entsprechende Beschwerde in der EU-Zentrale angekündigt. „Wir verlangen eine europäische Untersuchung“, sagt Tarabella. „Durch ,Pokémon Go’ verletzt die Firma Niantic Labs das europäische Recht zum Schutz persönlicher Daten.“

So sieht es auch Jan Philipp Albrecht von den Grünen, federführender Berichterstatter des Parlaments für das neue EU-Datenschutzrecht. Das greift zwar erst ab 2018, aber auch nach den jetzt geltenden, schwächeren Vorschriften sei Niantics Umgang mit den persönlichen Informationen unzulässig. „Da werden Standort-Daten gesammelt, Bewegungsprofile erstellt und über die Kamera sogar Dritte erfasst. Die Erhebung und Weiterverwertung solcher Daten, die nichts mit dem Spiel zu tun haben, ist nicht statthaft“, sagt Albrecht.

Niantic speichert auch Internet-Abfragen

Der Missbrauch ergibt sich laut Tarabella aus den Nutzungsbedingungen, mit denen sich jeder einverstanden erklärt, der die App auf sein Handy herunterlädt – ein Klickhäkchen reicht. „Ich möchte mal wissen, ob ein einziger Pokémon-Jäger sich die Mühe gemacht hat, diese Bedingungen zu lesen“, meint Tarabella. „Mehr als zehntausend Worte auf dem Handy – das hakt man lieber im Blindflug ab!“ Damit stimme man freilich einem breitflächigen Verzicht auf Schutzrechte zu. So registriere Niantic die Computer-, E-Mail-, Facebook- und Google-Adressen, speichere GPS-Koordinaten und verfolge die Internet-Abfragen der Nutzer.

Tarabella beanstandet auch die Vertraulichkeitsregeln des Betreibers. Danach stehen Niantic sämtliche vom Spieler eingesammelte Angaben zur weiteren kommerziellen Nutzung zur Verfügung. Ein Unding, meint der Abgeordnete. Er habe nichts gegen Pokémon und gönne allen ihren Spaß. Aber „hinter dem, was nur ein Spiel zu unserer Unterhaltung sein soll, steckt eine ganze Maschine, um Daten zu sammeln und in die Privatsphäre der Nutzer einzudringen.“

Forderung nach europäischem Alarmsystem

Weniger einig als beim Befund sind die zuständigen EU-Parlamentarier, was zweckmäßigerweise zu geschehen hätte, um das Übel abzustellen. Tarabella sieht vor allem die Kommission am Zuge. Die solle nicht nur die Sache auf Rechtsverstöße untersuchen, sondern auch ein europäisches Alarmsystem aufziehen, wie es das bereits für gesundheitsgefährdende Lebensmittel und riskante Gebrauchsgüter gibt. Die Kommission verweist hingegen auf die Zuständigkeit der nationalen Datenschutzämter.

Die stehen auch nach Ansicht des Grünen-Abgeordneten Albrecht in der Verantwortung, bei Niantic die Einhaltung der Regeln durchzusetzen und Rechtsverletzungen gegebenenfalls zu ahnden. Saftige Geldbußen – bis zu vier Prozent des Jahresumsatzes – drohen allerdings erst, wenn das zukünftige EU-Regelwerk 2018 in Kraft tritt.

Albrechts christdemokratischer Parlamentskollege Jan Voss findet die Vorwürfe übertrieben. „Ich kann da keinen Abgrund erkennen“, sagt der Innenpolitik-Experte aus Bonn. Sicher seien die Nutzungsbedingungen von „Pokémon Go“ „an manchen Stellen kritikwürdig“. Grundsätzlich müsse aber der Nutzer akzeptieren, dass für ein solches Such- und Finde-Spiel die Übermittlung persönlicher Daten notwendig sei. Bei einem kostenlosen Spiel sei das Marketing der Kundeninformationen „üblich und normal“ und auch im künftigen Datenschutzrecht ausdrücklich vorgesehen.