Augmented-Reality-Spiele bezeichnet eine computergestützte Wahrnehmung, bei denen sich die reale mit der virtuellen Welt vermischt. Bei den Spielen wird häufig über mobile Endgeräte – wie Smartphones oder Tablets – die Sicht auf die reale Welt in Echtzeit mit digitalen Informationen und Grafiken vermischt.
Seit dem Start des Spieles Pokémon Go in Deutschland (Juli 2016) erfuhr diese Art der Spielewelt einen regelrechten Hype. Doch nicht nur Spieler befassten sich mit dem Spiel, sondern auch Datenschützer. Ihr Urteil fällt allerdings nicht so positiv aus, wie das der oft jungen Spieler.
Verbraucherzentrale warnt vor der Datennutzung in Augmented-Reality-Spielen
Die Verbraucherzentrale warnt: Neben datenschutzrechtlichen Problemen bei der Nutzung und Speicherung der Standortdaten besteht auch die Gefahr von Persönlichkeits- und Bildrechtsverletzungen, soweit der Spieler die Kamerafunktion innerhalb der Augmented-Reality-Spiele nutzt.
Spielemacher erhalten detailliertes Bewegungsprofil
Die größte Gefahr für die Macher von Augmented-Reality-Spiele birgt damit der Datenschutz. Gerade im Hinblick auf die Positionsdaten bzw. Geolokalisierung ist äußerste Vorsicht geboten. Denn das Spiel funktioniert nur dann, wenn die Macher, während der Nutzer spielt – ständig bestimmen können, wo sich das mobile Endgerät befindet.
Um in einem Spiel erfolgreich zu sein, muss der Nutzer es meist so oft wie möglich laufen lassen. Am einfachsten ist dies auf dem Schulweg, dem Weg zur Arbeit oder zum Sport, oder gar bei einem Einkaufsbummel. Doch genau darin liegt die Gefahr: Der Spieler wird zum gläsernen Kunden der Spielemacher, welcher nunmehr über ein detailliertes Bewegungsprofil verfügt.
Oftmals keine Anonymisierung durch eine Klarnamenpflicht
Die gesammelten Daten geben nicht nur Auskunft über die zurückgelegten Wege, sondern erstellen mit weiteren Daten anderer Spieler ein breites Sozialprofil. Zudem sind diese Profile oftmals (wie beispielsweise bei Pokémon Go) nicht verschleiert oder anonymisiert sondern mit dem echten Namen der Spieler verknüpft. Denn um das Spiel nutzen zu können ist meist eine Registrierung mit Klarnamenzwang vorgesehen. Damit haben alle so erhobenen Positionsdaten einen Personenbezug.
Allerdings dürfen Standortdaten (die Lokalisierung mittels Mobilfunknetz) gemäß § 98 Telekommunikationsgesetz (TKG) für zusätzliche Dienste mit Zusatznutzen nur im erforderlichen Umfang und innerhalb des dafür erforderlichen Zeitraums verarbeitet werden. Aber nur wenn sie anonymisiert wurden oder der Spieler dem Anbieter des Dienstes mit Zusatznutzen seine Einwilligung erteilt hat.
Keine umfassende Regelung für die Positionsdaten aus GPS oder WLAN
Für eine Ortung mittels GPS oder WLAN gelten die Regelungen des TKG nicht. Dieses Schlupfloch wird somit oftmals von den Spieleherstellern genutzt, um umfassendere Bewegungsdaten zu erheben und zu speichern. Denn auch das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG) und die bald in Kraft tretende Datenschutzgrundverordnung (DS-GVO) sehen keinerlei besondere Regelungen für die Nutzung von Positionsdaten vor. Der Umgang mit den Positionsdaten bestimmt sich demnach nach den allgemeinen Bestimmungen (§ 15 Abs. 1 TMG).
Sind die allgemeinen Bedingungen allerdings zu eng für den reibungslosen Lauf des Spieles, so kann die Einwilligung der Nutzer eingeholt werden. Allerdings ist dann darauf zu achten, dass die verwendeten Einwilligungserklärungen klar und bestimmt genug sind und keine überraschenden Klauseln enthalten.
Neue datenschutzrechtliche Regelungen in der DS-GVO
Zukünftig wird die neue DS-GVO die Regelungen in §§ 11 ff. TMG ablösen. Denn diese genießt als Unionsrecht Anwendungsvorrang. Standortdaten einer identifizierbaren Person gelten auch in dieser als personenbezogene Daten (Art. 4 Nr. 1 DS-GVO). Ausführlichere Regelungen sieht die DS-GVO allerdings nicht vor, weshalb sich die Rechtmäßigkeit der Verarbeitung und Speicherung nach den allgemeinen Bestimmungen des Art. 6 DS-GVO richtet.
Es gilt das Prinzip der Datenminimierung
Die gesetzliche Regelung der Nutzung von Positionsdaten im deutschen Recht ist oftmals unübersichtlich und für den Verbraucher unverständlich. Spieleherstellern sei es daher empfohlen vor dem Start eines Spieles ihre Datenschutzbestimmungen überprüfen zu lassen. So können teure Abmahnungen vermieden werden. Gerade im Hinblick auf die bald in Kraft tretende DS-GVO und das weiterhin geltende Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. b DS-GVO) ist Vorsicht geboten.
Augmented-Reality-Spielen können auch Urheberrechte verletzen
Nicht zuletzt kann die Verknüpfung der Spiele mit Fotos von verschiedenen Orientierungspunkten Urheberrechte verletzen, soweit die Aufnahme nicht von der Panoramafreiheit gedeckt ist (§ 59 UrhG).
Zudem kann die Spiele durch die Verknüpfung von bestimmten realen Orten mit Spielerfolgen dazu führen, dass die Spieler möglicherweise unerlaubt fremde Grundstücke begehen und damit sich eines Hausfriedensbruchs strafbar machen.