Mit Beschluss vom 5. Oktober 2017 (Az.: I ZR 7/16) wendet sich der BGH in einem Vorabentscheidungsverfahren an den EuGH. Dabei soll dieser die Frage klären, in wie weit es sich bei bereits im Endgerät des Nutzers voreingestellten Ankreuzkästchen um eine wirksame Einwilligung handeln kann, wenn der Nutzer dieses abwählen muss, um eine Cookie-Nutzung zu unterbinden.

Ferner soll vom EuGH die Frage geklärt werden, ob es bei der Anwendung der Vorschriften einen Unterschied macht, ob es sich um personenbezogene Daten handelt, oder nicht. Auch soll geklärt werden, welche Informationen der Dienstanbieter im Rahmen von Art. 5 Abs. 3 der ePrivacy-Richtline dem Nutzer zu erteilen hat.

Bei der Beantwortung der Fragen geht es insbesondere um die Auslegung des Art. 5 Abs. 3 i.V.m. Art. 2 f) der ePrivacy-Richtline (Richtlinie 2002/58/EG).

Mangelhafte Aufklärung bei Online-Gewinnspielen

Im vom BGH zu entscheidenden Fall ging es um eine Einwilligung im Rahmen von Online-Gewinnspielen. Um an diesen Online-Gewinnspielen teilzunehmen musste der Teilnehmer seine persönlichen Daten – also Name und Anschrift – angeben und sich anschließend mit zwei Ankreuzfeldern befassen.

Das erste Ankreuzfeld war nicht mit einem vorgesetzten Häkchen versehen und befasste sich mit einer Einwilligung zur Werbung durch Drittunternehmen in telefonischer oder postalischer Form.

Einwilligung mittels bereits automatisch gesetztem Häkchen

Das zweite Ankreuzfeld hingegen war bereits mit einem Häkchen versehen und enthielt folgenden Erklärung:

Ich bin einverstanden, dass der Webanalysedienst R. bei mir eingesetzt wird. Das hat zur Folge, dass der Gewinnspielveranstalter, die P. GmbH, nach Registrierung für das Gewinnspiel Cookies setzt, welches P. eine Auswertung meines Surf- und Nutzungsverhaltens auf Websites von Werbe-partnern und damit interessengerichtete Werbung durch R. ermöglicht. Die Cookies kann ich jederzeit wieder löschen. Lesen Sie Näheres hier.

Die Teilnahme am Gewinnspiel war nur möglich, wenn der Teilnehmer das erste Häkchen setzte. Die Einwilligung zur Nutzung der Cookies war dagegen nicht Teilnahmevoraussetzung. Der Nutzer konnte das Ankreuzfeld also – falls gewollt – bewusst deaktivieren.

Vereinbarkeit von vorgesetzte Häkchen mit Art. 5 Abs. 3 der ePrivacy Richtlinie

Die Frage, welche der BGH sich nun stellt ist, ob das vorangekreuzte Häkchen gegen die Grundgedanken des Art. 5 Abs. 3 i.V.m. Art. 2 f) der ePrivacy-Richtlinie verstößt.

Die Richtlinie war bis Ende Mai 2011 durch die Mitgliedsstaaten umzusetzen. Allerdings änderte Deutschland seine im TMG vorgesehene Widerspruchslösung nicht, sondern behielt sie bewusst bei. Auch andere Staaten nutzen die Umsetzung dazu, eine „Opt-out“-Regelung zu schaffen, die einen Widerspruch des Nutzers erfordere.

Ein „Opt-In“-Verfahren, welches eine vorherige Einwilligung erfordere, wurde jedoch auch von einigen Mitgliedsstaaten gewählt.

Einwilligung ist ausdrücklich zu erteilen

Nach der Rechtsprechung des Bundesgerichtshofs zur Anwendung des auf Art. 13 der ePrivacy-Richtline zurückgehenden § 7 Abs. 2 Nr. 3 UWG ist die erforderliche Einwilligung vorhergehend und ausdrücklich zu erteilen. Er verbietet die ohne Einwilligung des Adressaten vorgenommene Werbung durch automatische Anrufmaschinen, Faxgeräte oder elektronische Post.

Einwilligungsklauseln, bei denen der Kunde ein Kästchen ankreuzen muss, wenn er seine Einwilligung nicht erteilen will (“Opt-out”-Erklärung), entsprechen danach nicht dem Begriff der Einwilligung im Sinne der ePrivacy-Richtlinie. Die Entscheidung, in wie weit bei der Einwilligung in die Verwendung von Cookies ein „Opt-In“- oder ein „Opt-out“-Verfahren erforderlich ist, bleibt daher nun dem EuGH überlassen.

Fragen beim Einwilligungserfordernis bezüglich der personenbezogenen Daten

Der Abruf von Daten aus den von dem Online-Gewinnspieleanbieter verwendeten Cookies unterliegt dem Einwilligungserfordernis des § 12 Abs. 1 TMG. Grund dafür ist, dass es sich bei den erhobenen Daten um personenbezogene Daten handelt. Denn Cookies enthalten eine Nummer (ID), die den Registrierungsdaten des Nutzers zugeordnet wird, der sich mit Namen und Adresse in das bereitgestellte Webformular einzutragen hat. Durch die Verknüpfung der ID mit den vom Nutzer eingegeben persönlichen Daten entsteht ein Personenbezug, der durch die Cookies gespeicherten Daten über die Internetnutzung.

Bislang hat der BGH für die Wirksamkeit der Einwilligung im Rahmen von § 4a Abs. 1 BDSG kein „Opt-In“-Verfahren für nötig gehalten. In wie fern sich dies auch auf die Einwilligung im vorliegenden Fall übertragen lässt, ist allerdings noch unklar und soll daher vom EuGH entschieden werden.

Belehrung: Umfassende Informationspflicht bei der Verwendung von Cookies

Der Umfang, in dem der Online-Gewinnspieleanbieter den Nutzer nach § 13 TMG über die Nutzung seiner Daten zu informieren hat, war bislang klar. Dazu muss der Nutzer in allgemein verständlicher Form über Art, Umfang und Zweck der Erhebung und Verwendung seiner personenbezogenen Daten aufgeklärt werden.

Gesondert muss der Nutzer ferner unterrichtet werden, wenn eine spätere Identifizierung durch ein automatisiertes Verfahren möglich ist. Dazu zählt wie hier auch das Setzen von Cookies auf dem Endgerät des Nutzers. Jedoch ist bislang unklar, wie weit die Aufklärungspflicht von § 13 Abs. 1 S. 2 TMG – mit Blick auf Art. 5 Abs. 3 der ePrivacy-Richtlinie – reicht. Daher soll der Umfang der Informationspflicht ebenfalls vom EuGH geklärt werden.

Im vorliegenden Fall hat der Online-Gewinnspieleanbieter zwar darüber informiert, dass die ID den Cookies zugeordnet wird und die nachfolgende Nutzung von Internetseiten für die registrierten Werbepartner erfasst wird. Allerdings fehlte eine Mitteilung, ob auch Dritte Zugriff auf die Cookies haben und für welche Dauer die Cookies aktiv sind. Denn dies sind ebenfalls für den Nutzer wichtige Daten, die eigentlich einer Aufklärung bedürfen. Ob dies der EuGH genauso sieht, bleibt jedoch abzuwarten.

Mit Urteil vom 6. April 2017 bestätigt das OVG Berlin-Brandenburg (Az.: OVG 12 B 7.16) teilweise das erstinstanzliche datenschutzrechtliche Urteil des VG Potsdam aus dem Jahr 2015 (Az.: VG 9 K 725/13). So dürfe der Eingangsbereich und das Wartezimmer einer Zahnarztpraxis während des laufenden Praxisbetriebs nicht mit einer Videokamera überwacht werden. Das Vorgehen der Zahnärztin gegen die Vorgaben der Datenschutzaufsicht blieb damit ohne Erfolg.

Die Überwachung der für die Öffentlichkeit nicht zugänglichen Behandlungszimmer – soweit die Patienten zuvor eingewilligt haben – sei hingegen zulässig.

Zahnärztin überwacht Behandlungszimmer, Eingangsbereich und Wartezimmer

Eine Zahnärztin in Potsdam hatte sich dazu entschieden ihre Praxis umfassend mit einem Video-Monitoring-System auszustatten. Dazu installierte sie drei Videokameras in ihrer Praxis. Eine davon befand sich direkt im Eingangsbereich und filmte diesen sowie das Wartezimmer.

Die anderen beiden Kameras waren in den Behandlungszimmern der Praxis angebracht. Die Aufnahmen der Kameras wurden unterdessen nicht gespeichert, sondern lediglich auf ein Monitor-System im Eingangsbereich sowie in den Behandlungsräumen übertragen.

Datenschutzbehörde untersagt die Videoüberwachung

Nach einer anonymen Beschwerde bekam die Zahnärztin Besuch von der zuständigen Datenschutzbehörde, welche ihr sogleich die Nutzung der Kameras im Eingangsbereich untersagte. Zudem habe sie die Hinweisschilder auf die Videoüberwachung während der Öffnungszeiten der Praxis abzudecken.

Gegen den Bescheid der Datenschutzbehörde reichte die Zahnärztin Klage ein. Ihrer Ansicht nach sei eine Videoüberwachung durchaus zulässig. Denn schließlich speichere sie das Videomaterial nicht. Zusätzlich sei die Videoüberwachung für sie notwendig. Denn die Personalstruktur lasse eine dauerhafte Überwachung des Eingangsbereichs und der Wartezimmer durch eine Mitarbeiterin nicht zu.

Videoüberwachung zur Prävention und zum Schutze der Patienten

Zweck der Videoüberwachung sei die Prävention, der Schutz der Patienten sowie der Schutz der Mitarbeiter und Besucher vor Straftaten in der Praxis (insbesondere vor Eigentumsdelikten und körperlichen Übergriffen). Zudem sei die Überwachung „angespritzter“ Patienten, die im Wartezimmer Platz nehmen bis die Wirkung ihrer Betäubung vollständig eintritt, nicht anders möglich.

Besucher, die sich im Wartezimmer nicht filmen lassen wollen, könnten auf drei Sitzplätzen verweilen, die nicht von der Videokamera einsehbar sind.

Doch auch das OVG untersagte nun der Zahnärztin die Überwachung des Eingangsbereichs und des Wartezimmers. Die Videoüberwachung der Behandlungsräume hingegen sei mit Einwilligung der Patienten zulässig.

Behandlungsräume können mit Einwilligung videoüberwacht werden

Die Videoaufnahmen in den Behandlungsräumen verstoßen nicht gegen die Vorgaben des Bundesdatenschutzgesetztes (BDSG). Es handele sich um einen für die Öffentlichkeit nicht zugänglichen Ort. Aufgrund der besonderen Arten der personenbezogenen Daten im Sinne des § 3 Abs. 9 BDSG (Gesundheit) sei das Verbot an § 28 Abs. 6-8 BDSG zu messen. Danach ist die Erhebung solcher personenbezogener Daten mit Einwilligung möglich. Von einer solchen ist im Fall der Zahnärztin auszugehen, weshalb die Videoüberwachung in diesen Räumen auch nach Ansicht des OVG Berlin-Brandenburg zulässig sei.

OVG: Private Videoüberwachung in Wartezimmern unzulässig

Anders sieht es bei der Überwachung des Eingangsbereichs und des Wartezimmers aus. Hierbei handele es sich nämlich um Räume, die für die Öffentlichkeit zugänglich sind (die Praxis ist nicht verschlossen) und um die Erhebung personenbezogener Daten im Sinne des § 3 Abs. 3 BDSG zum Zwecke der Nutzung.

Eine solche Videoüberwachung sei gemäß § 6b Abs. 1 BDSG allerdings nur zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke zulässig. Oder aber, soweit eine Einwilligung der Betroffenen vorliege.

Piktogramm „Videoüberwachung“ führt nicht zur Einwilligung

Nach Auffassung des OVG führe das Anbringen der Hinweisschilder nicht zu einer wirksamen Einwilligung der Praxisbesucher. Denn eine Einwilligung sei nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruhe. Zusätzlich bedürfe die Einwilligung der Schriftform, sofern sich nichts anderes aus besonderen Umständen ergebe.

Keine Wahrnehmung des Hausrechts oder berechtigter Interessen

Auch sei die Überwachung des Eingangsbereichs und des Wartezimmers weder zur Wahrnehmung des Hausrechts noch zur Wahrnehmung berechtigter Interessen erforderlich. Eine Abwägung des OVG führte zu dem Ergebnis, dass das Persönlichkeitsrecht durch die Videoüberwachung zu stark beeinträchtigt werde.

Für die Begründung der Zahnärztin, die Videoüberwachung sei zur Abwehr von Straftaten nötig, gäbe es keinerlei Anhaltspunkte. Des Weiteren sei eine Überwachung durch eine Mitarbeiterin im Empfangsbereich weitaus effektiver und schneide weniger stark in die Persönlichkeitsrechte der Praxisbesucher ein.

Stets zu beachten: Gebot der Datensparsamkeit

Das OVG wies an dieser Stelle auch erneut auf das Gebot der Datensparsamkeit hin. Überall dort, wo personenbezogene Daten erhoben und gespeichert werden, müsse darauf geachtet werden, dass nur so viele Daten erhoben werden, wie für den jeweiligen Zweck unbedingt nötig sind. So sei es der Zahnärztin gestattet, die Kamera so auszurichten, dass sie lediglich den Mitarbeiterbereich hinter dem Empfangstresen aufzeichne.

Piktogramme müssen nicht abgedeckt werden

Entgegen der Ansicht des VG habe die Zahnärztin die Piktogramme in ihrer Praxis während der Öffnungszeiten allerdings nicht abzudecken. Denn der Sinn und Zweck des BDSG spricht nicht dafür, dass sie deutlich machen bzw. ausdrücklich darauf hinweisen müsse, dass eine Videoüberwachung während der Öffnungszeiten nicht erfolge.

Die Entscheidung zeigt wieder einmal, dass der Datenschutz auch im privaten Bereich eine große Rolle spielt. Unzulässige Maßnahmen können schnell zu hohen Bußgeldern oder Abmahnungen führen. Es empfiehlt sich also die Zulässigkeit der Erfassung von personenbezogenen Daten – gerade auch bei Videoüberwachungen – im Voraus rechtlich zu prüfen.

Die datenschutzrechtliche Zulässigkeit der ständigen Videoaufzeichnung durch Dashcams ist seit jeher umstritten. Eine gefestigte Rechtsprechung liegt bislang nicht vor. Nun hat – soweit ersichtlich – erstmals ein Oberlandesgericht die Verwertung der Aufnahmen einer Dashcam als Beweismittel in einem Zivilprozess akzeptiert.

Dashcam zeichnet Verkehrsunfall auf

In dem vom OLG Stuttgart zu entscheidenden Fall stießen zwei Autos an einer Engstelle zusammen. Der Nutzer der Dashcam fuhr an auf der rechten Seite parkenden Autos vorbei. Allerdings übersah die entgegenkommende Fahrerin den Nutzer der Dashcam und konnte nicht mehr rechtzeitig ausweichen oder bremsen. Ein Unfall mit mehreren tausend Euro Schaden war die Folge.

Der Fahrer mit der Dashcam machte seine Schadensersatzansprüche im Rahmen eines Zivilprozesses gelten. Die Beweislage allein aufgrund der Aussagen der beiden Beteiligten war bis zur Auswertung der Dashcam-Aufnahmen nicht ganz eindeutig.

Aus den Videoaufnahmen wird allerdings deutlich, dass die andere Fahrerin erst in letzter Sekunde reagierte. Auch die Geschwindigkeit beider Fahrzeuge ließ sich aus den Videoaufzeichnungen erkennen. Laut einem Sachverständiger hätte der Verlauf des Unfalls ohne die Dashcam-Aufnahmen nicht im Detail rekonstruiert werden können.

Dashcams als Beweismittel: Keine einheitliche Rechtsprechung

Die Verwertung solcher Dashcam-Aufnahmen ist bisher heftig umstritten. Ein Teil der Amts-, Landgerichte lehnte bislang die Nutzung von Dashcams aus datenschutzrechtlichen Gründen ab. Insbesondere die dauerhafte Dashcam-Aufnahmen unbeteiligter Dritter seien unzulässig. Auch der Deutsche Verkehrsgerichtstag hatte sich 2016 noch kritisch mit der Verwendung von Dascam-Aufzeichnungen im Gerichtsverfahren auseinandergesetzt.

Andere Instanzen – wie das AG Nienburg und das AG Nürnberg – sprachen sich allerdings für die Zulässigkeit der Dashcam-Aufnahmen als Beweismittel aus. Dieser Ansicht folgt nun auch das OLG Stuttgart.

„Revolution“ für die Beweisführung in Zivilprozessen

Sollte sich in Zukunft die Rechtsprechung des OLG Stuttgart bundesweit durchsetzen können, würde dies einer Revolution in verkehrsrechtlichen Prozessen gleichkommen. Denn bislang verliefen die Prozesse um Verkehrsunfälle oft nur sehr schleppend und/oder gespickt mit sich widersprechenden Zeugenaussagen.

Der Senatsvorsitzende Hans-Joachim Rast betonte, dass Zeugen immer wieder Aussagen vorbringen, die sich nach der Anhörung eines Gutachters als schlichtweg naturgesetzlich unmöglich erwiesen. Allein aufgrund dieser Problematik sei die Zulassung von Dashcams als Beweismittel gerade geboten. Denn nur so könne für alle Parteien ein fairer Prozess gewährleistet werden.

Dashcam darf lediglich die Straße filmen

Allerdings komme es auch nach der Ansicht Rasts bei der Zulässigkeit der Verwertung als Beweismittel darauf an, dass die Dashcam lediglich die Straße filme, nicht aber die Privat- oder Intimsphäre eines Dritten. Werde diese Voraussetzung eingehalten so sei der Eingriff in das Persönlichkeitsrecht als relativ gering einzustufen. Im öffentlichen Raum müsse jeder damit rechnen, fotografiert oder gefilmt zu werden. Daher sei das Interesse desjenigen, dem ein zivilrechtlicher Anspruch zusteht, deutlich gewichtiger.

Allerdings sind auch die datenschutzrechtlichen Folgen einer solchen Entscheidung nicht außer Acht zu lassen. Letztendlich kann die Entscheidung des OLG Stuttgart dazu führen, dass immer mehr Menschen ihre Fahrzeuge mit Dashcams ausstatten, welche oftmals direkt über das Smartphone gesteuert werden. Dementsprechend führe dies früher oder später zu einer flächendeckende „Überwachung“ des Verkehrsbereichs. Dem müsse sodann aber mit technischen Schutzmechanismen – wie beispielsweise der automatischen Überschreibung der Aufnahmen nach einer bestimmten Zeit – entgegengewirkt werden.

Entscheidung des BGH ist noch nicht zu erwarten

Auf eine endgültige Klärung der Streitfrage durch den BGH wird aber noch länger zu warten sein. Im Fall vor dem OLG Stuttgart hatten sich die Parteien in der Hauptverhandlung nach der Sichtung der Dashcam-Aufnahmen als Beweismittel zu einem Vergleich entschlossen.

Der Nutzer der Dashcam musste letzten Endes ein Drittel des entstandenen Schadens selbst begleichen. Denn er fuhr nach Auffassung des Gerichts und des Gutachters nicht mit angepasster Geschwindigkeit an den geparkten Autos vorbei. Mit der Nutzung seiner Dashcam hat er sich also auch ein kleines Eigentor geschossen.

Unitymedia hatte im vergangenen Jahr seine Vertragsbedingungen dahingehend verändert, dass die Kunden einer Nutzung ihrer Router als öffentliche Hotspots ausdrücklich widersprechen mussten. Widerspreche der Kunde nicht, so kann Unitymedia den privaten Router zusätzlich zu einem öffentlichen WLAN-Hotspot umfunktionieren.

Diesen Vertragsbedingungen erteilte das LG Köln nun mit Urteil vom 9. Mai 2017 (Az.: 31 O 227/16) eine Absage. Ohne die ausdrückliche vorherige Einwilligung seiner Kunden dürfe der Internetanbieter die privaten Router nicht als öffentliche WLAN-Hotspots missbrauchen.

Unitymedia will flächendeckende WLAN-Netze

Mit den neuartigen Vertragsvereinbarungen verfolgte Unitymedia eigentlich das Ziel, eine flächendeckende WLAN-Netz für Unitymedia Kunden zu erschaffen. Damit folgt Unitymedia der Idee von Telekom und Vodafone, die bislang erfolgreich die Router ihrer Kunden durch öffentlich zugängliche Konfigurationseinstellungen für alle seine Kunden öffnen.

Im Gegensatz zu Telekom und Vodafone entschied sich Unitymedia allerdings für ein sogenanntes Opt-Out-Verfahren. Jeder private Unitymedia-Router wurde dabei zunächst automatisch für die Benutzung durch die Öffentlichkeit freigeschaltet. Eine solche Freischaltung könne nur rückgängig gemacht werden, indem der Kunde ausdrücklich einer solchen Nutzung widerspreche.

Verstoß gegen Wettbewerbsrecht

Nach der Ansicht der Verbraucherzentrale liege in diesem Vorgehen eine unzulässige Erweiterung der Verträge, die Unitymedia zu unterlassen habe. Auf eine Abmahnung hin reagierte Unitymedia nur mit einer Absage, weshalb die Verbraucherzentrale Klage beim LG Köln erhob.

Das LG Köln folgte in seinem Urteil weitestgehend den Ansichten der Verbraucherzentrale. Das Vorgehen von Unitymedia sei wettbewerbswidrig. Denn die Kunden würden vom Internetanbieter durch das umständliche Opt-Out Verfahren und die Freischaltung zu einem öffentlichen Hotspot in unzumutbarer Weise belästigt, § 7 Abs. 1 S. 1, 8 Abs. 1, Abs. 3 UWG.

Opt-Out unzulässig: Kunde muss gewissen Aufwand betreiben um zu widersprechen

Der Kunde müsse sich konkret mit der Bedeutung der Freischaltung auseinandersetzen, sofern er diese nicht ohne jegliche Prüfung hinnehmen möchte. Daher sei das Opt-Out-Verfahren auch unzumutbar belästigend. Insbesondere ältere Leute dürften angesichts der Komplexität der technischen Anforderungen und Funktionsweise nicht in der Lage sein, eine sinnvolle Entscheidung zu treffen. Zudem bestehe auch bei jungen Nutzern stets die Angst vor einem „Datenklau“ der durch die Freischaltung von privaten Routern erleichtert werde.

Unitymedia gibt sich mit dem Urteil allerdings nicht zufrieden und will sein Opt-Out-Verfahren nun vor der nächst höheren Instanz durchbringen – dem OLG Köln.

Mit Urteil vom 27. Juli 2017 hat der zweite Senat des BAG entschieden (Az.: 2 AZR 681/16), dass die durch einen Keylogger gewonnenen Daten nicht im Rahmen eines gerichtlichen Prozesses verwendet werden dürfen. Die Entscheidung führte im Ergebnis dazu, dass ein Arbeitnehmer seinen Job nicht verlor, obwohl er nachweislich einen Arbeitszeitbetrug begangen hatte.

Arbeitszeitbetrug durch private Nutzung des Firmencomputers 

Der Arbeitnehmer war als Webentwickler eingestellt. Während seiner Arbeitszeit nutzte er den Firmencomputer oftmals für private Zwecke. Dazu zählte, dass er auf dem Firmencomputer Arbeiten für das Logistikunternehmen seines Vaters erledigte und zusätzlich ein Computerspiel programmierte.

Grundsätzlich kann die häufige private Nutzung des Firmencomputers während der normalen Arbeitszeit eine außerordentliche Kündigung rechtfertigen. Denn der Arbeitnehmer verletzt dadurch seine Pflicht, dem Arbeitgeber seine Arbeitsleistung zur Verfügung zu stellen. Beweisen muss das aber der Arbeitgeber, wenn er eine fristlose Kündigung aussprechen will.

Arbeitnehmer mittels Keylogger überwacht

Um die Mitarbeiter überwachen zu können, zeichnete der Arbeitgeber alle Aktivitäten am Computer seiner Arbeitnehmer auf. Dazu installierte er auf den Firmencomputern seiner Arbeitnehmer einen sogenannten Keylogger. Diese Software ist dazu in der Lage, alle Tastatureingaben aufzuzeichnen und in einem bestimmten Zeitintervall Screenshots anzufertigen.

Aus diesen Aufzeichnungen ergab sich relativ deutlich, dass der Arbeitnehmer den Firmencomputer innerhalb seiner Arbeitszeit fast überwiegend für private Zwecke nutzte. Seiner Arbeit als Webentwickler kam er nur selten nach.

Der Arbeitgeber stellte den Arbeitnehmer zur Rede. Dieser gab zu seiner Verteidigung an, dass er sich lediglich 10 Minuten täglich mit der Programmierung des Computerspiels befasst habe. Die Arbeiten für das Unternehmen seines Vaters habe er zudem stets in seiner Mittagspause erledigt. Der Arbeitgeber glaubte ihm nicht und sprach eine fristlose Kündigung, hilfsweise eine ordentliche Kündigung aus. Der gekündigte Webentwickler klagte hiergegen und bekam nun in allen Instanzen Recht.

Verwertungsverbot für die Keylogger-Aufzeichnungen

Wie auch schon das Arbeitsgericht Herne und LAG Hamm kommt nun auch das BAG zu dem Ergebnis, dass für die Verwertung der Keylogger-Aufzeichnungen ein Verwertungsverbot bestand. Dies führte dazu, dass der Arbeitgeber den Arbeitszeitenverstoß seines Arbeitnehmers nicht beweisen konnte, wodurch die außerordentliche Kündigung der Beweis für einen Arbeitszeitbetrug fehlte.

Keylogger greifen in das allgemeine Persönlichkeitsrecht und Recht auf informationelle Selbstbestimmung ein

In der Verwertung solcher Keylogger-Aufzeichnungen liege ein Eingriff in das Recht auf informationelle Selbstbestimmung und das allgemeine Persönlichkeitsrecht der Arbeitnehmer.

§ 32 Abs. 1 BDSG erlaube es dem Arbeitgeber aber nur dann Eingriffe in das allgemeine Persönlichkeitsrecht seiner Arbeitnehmer vorzunehmen, wenn der konkrete Verdacht einer strafbaren Handlung oder anderer schwerer Verfehlungen zu Lasten des Arbeitgebers vorliegen. Selbst dann sei die Verwendung eines Keyloggers nur zulässig, wenn es kein weniger einschneidendes Mittel zur Aufklärung gebe und alle anderen Maßnahmen ausgeschöpft seien. Zusätzlich muss der Einsatz auch noch verhältnismäßig sein und das einzige verbleibende Mittel zur Aufklärung des Arbeitszeitenbetrugs.

Die Behauptung des Arbeitgebers, sein Arbeitnehmer habe als er in den Raum kam und einen Blick auf den Computer „mal schnell etwas weggeklickt“, genüge indessen nicht, um ein solchen Verdacht zu begründen. Als milderes Mittel war es hier zudem auch möglich, die Verstöße durch die Auswertung der Computerdaten in Anwesenheit des Arbeitnehmers zu beweisen. Damit bestand kein gewichtiger Grund für die Verwendung des Keyloggers und diese war unverhältnismäßig.

In einem Vorabentscheidungsverfahren hat der EuGH entschieden, dass die Datenschutzrichtlinie (Richtlinie 95/46/EG) der Herausgabe von personenbezogenen Daten Minderjähriger zur Verfolgung von zivilrechtlichen Ansprüchen nicht entgegensteht (Urteil v. 04.05.2017 – C-13/16).

Personenbezogene Daten zur Verfolgung zivilrechtlicher Ansprüche erforderlich

Im Verfahren ging es um einen Verkehrsunfall in Riga. Ein minderjähriger Fahrgast stieg aus einem Taxi aus, ohne die Verkehrslage zu beachten. Bei geöffneter Tür fuhr ein Oberleitungsbus gegen die Tür des Taxis und wurde dabei beschädigt. Das Busunternehmen verlangte nun von der Behörde Auskunft über die Daten des minderjährigen Fahrgastes. Allerdings verweigerte die Behörde die Herausgabe unter Hinweis auf die europäische Datenschutzrichtlinie.

Art. 7 f der Datenschutzrichtlinie begründet keinen selbstständigen Herausgabeanspruch

Der EuGH hat nun klargestellt, dass sich aus Art. 7 f der Datenschutzrichtlinie grundsätzlich kein Anspruch auf Herausgabe von Daten herleiten lässt. Auch dann nicht, wenn diese personenbezogenen Daten zur Durchsetzung von zivilrechtlichen Ansprüchen benötigt werden. Vielmehr erlaube die Regelung lediglich die Verarbeitung solcher Daten.

Art. 7 f der Datenschutzrichtlinie steht der Herausgabe aber auch nicht entgegen

Allerdings stehe die Regelung in Art. 7 f der Datenschutzrichtlinie eigenen nationalen Regelungen und Herausgabeansprüchen nicht entgegen. Durch diese könne die Herausgabe von personenbezogenen Daten für Zwecke der Durchsetzung von zivilrechtlichen Ansprüchen gestattet werden. In Bezug auf die personenbezogenen Daten von Minderjährigen gelten keine Besonderheiten. Lediglich bei der Abwägung der Interessen sei die Schutzbedürftigkeit des Minderjährigen zu berücksichtigen.

Drei Kriterien des EuGH zur Herausgabe personenbezogener Daten

Der EuGH stellt in seiner Entscheidung zugleich drei Kriterien auf, welche kumulativ erfüllt sein müssen, damit die Herausgabe von personenbezogene Daten nicht gegen die Vorgaben der Datenschutzrichtlinie verstoße.

1. Es muss ein berechtigtes Interesse des Dritten – dem die Daten übermittelt werden – vorliegen.
2. Die Verarbeitung der personenbezogenen Daten muss zur Verwirklichung des berechtigen Interesse des Dritten erforderlich sein.
3. Die Grundrechte und Grundfreiheiten der betroffenen Person dürfen nicht die des Dritten überwiegen.

Herausgabeanspruch folgt stets aus nationalen Vorschriften

Allein das Erfüllen dieser Vorgaben bedeute jedoch nicht direkt, dass ein Herausgabeanspruch für die personenbezogenen Daten bestehe. Es bedeute lediglich, dass die Datenschutzrichtlinie einer Herausgabe nicht entgegenstehe.

Der Herausgabeanspruch für die personenbezogenen Daten selbst leite sich stets aus den nationalen Vorschriften ab. Allerdings ist auch hier das Prinzip der Datensparsamkeit zu beachten. Es dürfen nur diejenigen Daten herausgegeben werden, die zur Verfolgung der Interessen nötig sind.

Fortan ist die Nutzung von vollautomatisierten Autos auf den Straßen zulässig und gesetzlich geregelt. Der Bundesrat erteilte dazu am 12. Mai 2017 dem Gesetzesbeschluss zur Änderung des Straßenverkehrsgesetzes seine Zustimmung.

Technische Entwicklung geht über gesetzliche Regelungen hinaus

Die technischen Entwicklungen im Automobilbau werden fortlaufend umfassend weiterentwickelt. So können technische Systeme mittlerweile in bestimmten Situationen die gesamte Fahrzeugsteuerung übernehmen. Allerdings erkennen diese auch ihre eigenen Grenzen und fordern den Fahrzeugführer bei Bedarf wieder zur Übernahme der Fahrzeugsteuerung auf.

Bei derart weitreichenden technischen Entwicklungen bedarf es Regelungen des Gesetzgebers zum Zusammenwirken von Fahrzeugführer und Kraftfahrzeug um die Sicherheit im deutschen Straßenverkehr zu gewährleisten. Die letzte Verantwortung liegt aber nach wie vor beim Menschen selbst.

Vollautomatisierte Autos betreffen auch den Datenschutz

Doch die vollautomatisierten Fahrzeuge betreffen nicht nur das Straßenverkehrsgesetz. Der Datenschutz spielt in diesem Bereich auch eine große Rolle. Denn die vollautomatisierten Autos zeichnen die wesentlichen Daten jeder Fahrt auf, um nach einem Unfall zu klären, ob die Technik und damit der Hersteller oder der Mensch für einen Schaden verantwortlich war.

Behörden können Systemdaten einfordern

63a Abs. 2 StVG enthält eine Ermächtigung, die es Behörden unter bestimmten Umständen erlaubt, die aufgezeichneten Daten anzufordern und einzusehen. Diese Datensätze dürfen sodann nach datenschutzrechtlichen Vorgaben auch gespeichert und genutzt werden. Allerdings sind das Speichern und Auswerten nur auf das Notwendige beschränkt, um eingeleitete Kontrollen erfolgreich durchzuführen.

Bundesdatenschutzbeauftragte kritisierte gesetzliche Regelungen

Allerdings kritisiert die Bundesdatenschutzbeauftragte Andrea Voßhoff die Datenschutzvorgaben in den aktuellen Regelungen für Haftungsfragen des automatisierten Fahrens. Ihrer Ansicht nach fehlen detaillierte Regelungen. Es werde keinerlei Regelung darüber getroffen, welche Daten wie lange genau gespeichert werden.

Auch bleibe unklar, wann und für welche Zwecke die Behörden und Unfallgegner die aufgezeichneten Daten nach § 63a Abs. 2 StVG einfordern werden dürfen. Zusätzlich komme sich die ausführliche Aufzeichnung der Daten mit dem Grundsatz der Daten-Sparsamkeit in der neuen DS-GVO ins Gehege.

Umfassende Datenschutzerklärung der Autohersteller erforderlich

Allerdings müssen nicht nur die Behörden die datenschutzrechtlichen Vorgaben beachten, sondern auch die Autohersteller. Diese haben die Nutzer der Fahrzeuge umfassend über die erhobenen Daten aufzuklären. Dazu zählt insbesondere welche Daten erhoben werden, zu welchem Zwecke dies geschieht und an wen diese Daten weitergegeben werden.

Versicherungen profitieren von den gesammelten Daten

Doch auch Versicherungen haben großes Interesse an den erfassten Daten. Bislang können diese Daten auf freiwilliger Basis an die Versicherungen weitergegeben werden, um die Versicherungsprämie zu senken. Dadurch erhalten die Versicherungen allerdings Einblick in sämtliche vom Fahrzeug aufgezeichnete Daten.

Dazu zählt die exakte Positionen des Fahrzeugs, die Geschwindigkeit, Beschleunigungs- und Bremsverhalten, Achslast, Witterungsbedingungen und eventuell den Aufmerksamkeitsgrad des Fahrers. So entsteht für die Versicherung nicht nur ein nutzbarer Datensatz im Falle eines Unfalls, sondern ein detailliertes Fahrerprofil.

Auch hier gibt der Nutzer vielerlei Daten – wie auch beim Amazon Dash Button oder Cloud-Computing – über seine Privatsphäre preis. So wird der Autofahrer zum gläsernen Kunden. Nicht nur seine Fahrweise wird in Daten zusammengefasst, sondern auch sein täglicher Weg zur Arbeit, zum Sport und alle sonstigen Gewohnheiten die in Verbindung mit seinem Auto stehen.

Schon heute ist eine solche Überwachung nicht unüblich: So lieferte BMW das Bewegungsprofil eines Kunden in einem Gerichtsverfahren. 

Lange Zeit sah es so aus, als würde der Amazon Dash Button in Deutschland keinen Einzug finden. Doch seit Mitte/Ende 2016 ist der Button nun auch in Deutschland erhältlich.

Amazon Prime Kunden sollten bei der Nutzung des Dash Buttons den Datenschutz nicht außer Acht lassen. Denn es besteht die Gefahr, dass der Kunde äußerst durchsichtig und sein Handeln vorhersehbar wird, was von Unternehmen zu kommerziellen Zwecken ausgenutzt werden kann.

Amazon Dash Button als Alltagshelfer

Der Amazon Dash Button bietet dem Verbraucher oder Unternehmer (je nachdem wer den Button nutzt) eine enorme Erleichterung. Anstatt selbst zum Supermarkt zu gehen, genügt ein einfacher Knopfdruck und der bestellte Artikel wird innerhalb der nächsten Tage geliefert. Doch für diesen Komfort müssen die Nutzer einen Teil ihrer Privatsphäre aufgeben.

Um den Amazon Dash Button zu nutzen, bedarf es keiner großen IT-Kenntnisse. Der Button ist kinderleicht einzurichten und zu bedienen. Über WLAN und Bluetooth ist der Dash Button mit Amazon direkt verbunden. Über die Applikation auf dem Smartphone lässt sich nun festlegen, welcher Artikel bei einem Knopfdruck bestellt werden soll und in welcher Stückzahl. Allerdings kann pro Button nur ein Artikel festgelegt werden.

Drückt der Verbraucher nun den Dash Button, wird umgehend eine Bestellung bei Amazon eingeleitet, ohne dass der Verbraucher sich an seinen Computer setzen muss oder die Ware „umständlich“ übers Smartphone bestellt.

Bislang kann der Button allerdings nur von Prime-Kunden genutzt werden und es steht nur eine kleine Palette an Produkten zur Verfügung, welche der Verbraucher bestellen kann. Dies soll sich laut Amazon aber in nächster Zeit ändern.

Dash Button verfügt über Bestellschutz

Amazon hat mit der ersten Version des Dash Buttons zugleich einen Bestellschutz eingeführt. Wird der Button einmal betätigt, so kann der Artikel erst erneut bestellt werden, wenn die alte Bestellung vollständig angekommen ist. Damit soll verhindert werden, dass der Kunde ausversehen mehrfach den Button betätigt oder sich Kinder an dem Button vergreifen. Doch hat Amazon neben dem Bestellschutz auch an den Datenschutz gedacht?

Risiken im Bereich des Datenschutzes – Der gläserne Kunde

Grundsätzlich sollte der Amazon Dash Button nicht von Anfang an verteufelt werden. Er bietet Vorteile sowohl für den Verbraucher als auch den Unternehmer, der die Waren zur Verfügung stellt. Allerdings sollte sich der Verbraucher bewusst sein, dass er mit der Nutzung ein gewaltiges Stück seiner Privatsphäre offen legt. Gerade dann, wenn er mehrere Amazon Dash Button nutzt.

Denn je häufiger ein Kunde den Dash Button benutzt, desto detaillierter werden die Informationen die Amazon erhält. Zusammen mit weiteren Bestellinformationen ist Amazon in der Lage ein gewaltiges Benutzerprofil zu erstellen. Nach kürzester Zeit weiß das Unternehmen, wann der Verbraucher beispielsweise kein Toilettenpapier oder kein Shampoo mehr hat. Mit diesem Benutzerprofil wäre es Amazon theoretisch möglich die Ware zukünftig auch ohne Dash Button zu verschicken. Denn meist handelt es sich um Alltagswaren die sehr regelmäßig und in meist gleichen Intervallen bestellt werden.

Weitreichendere Benutzerprofile als bislang?

Zwar war es Amazon bisweilen auch möglich solche Benutzerprofile über die normalen Bestellungen zu erstellen, allerdings kaufte der Kunde bis dahin Alltagswaren meist mehr oder weniger anonym im Supermarkt. Ob sich dies in Zukunft durch den Dash Button ändern wird, bleibt abzuwarten.

Benutzerprofil kann vom Unternehmen umfassend genutzt werden

Allerdings bringt der Dash Button für das Unternehmen dahinter viele Vorteile, die durchaus zum Nachteil des Nutzers ausfallen können. Durch das Benutzerprofil kann der Unternehmer gezielt zu bestimmten Zeiten für bestimmte Produkte werben und die Kaufentscheidung des Kunden beeinflussen. Auch ist es dem Unternehmen möglich, die Preise für das vom Dash Button bestellte Produkt dynamisch zu verändern. Das Problem hierbei ist, dass die Preisänderung nur über das Smartphone erkennbar ist. Eine gesonderte Mitteilung erhält der Nutzer erst dann, wenn der Preis um mehr als 10% steigt.

Das System hinter den Amazon Dash Buttons ist verlockend einfach und auch für andere Unternehmen höchst interessant. Es erleichtert den Onlinekauf enorm und macht es dem Nutzer besonders schmackhaft um einen möglichst hohen Umsatz zu generieren. Nach der derzeitigen Rechtslage ist die Nutzung der Buttons ein grenzwertiger Bereich. Welche Haltung die Gerichte in Zukunft im Bezug auf auftretende Fragen einnehmen werden, bleibt abzuwarten.

Das AG Hersfeld in Hessen hat mit einer aktuellen Entscheidung vom 20. März 2017 (Az.: 111/17 EASO) Stellung zur elterlichen Kontrollpflicht bei der kindlichen Nutzung eines Smartphones genommen. Nutzt das eigene noch minderjährige Kind dauerhaft ein Smartphone mit der Kommunikationsanwendung „WhatsApp“, so obliege den Eltern eine Kontroll- und Überwachungspflicht.

Minderjähriges Kind nutzt WhatsApp ohne Aufsicht

Im Fall den das AG Hersfeld zu entscheiden hatte nutzte ein minderjähriges Kind WhatsApp.  So konnte es mit seinem Vater und weiteren 20 Kontakten mehr oder wenig intensiv in Kontakt bleiben. Seine Mutter beaufsichtigte die Nutzung des Smartphones weitestgehend nicht.

Eltern haben die Nutzung zu beaufsichtigen

Eine solche Aufsichts- und Überwachungspflicht sei bei der Nutzung von WhatsApp durch das minderjährige Kind allerdings essentiell. Grund dafür sei, dass der Dienst WhatsApp in nicht transparenter Weise Informationen zu den im eigenen Adressbuch hinterlegten Personen an sich selbst übermittle. Damit ist das Kind ggf. Unterlassungs- und Schadensersatzansprüchen der Betroffenen ausgesetzt. Damit einhergehen kann die Gefährdung des Vermögens des Minderjährigen.

Eltern müssen schriftliche Zustimmung aller Kontaktpersonen einholen

Die Sorgeberechtigten – also die Eltern – müssen daher entsprechende Schutzmaßnahmen ergreifen, um das Wohl des Kindes zu schützen. Eine solche Schutzmaßnahme ist auch die geforderte Kontroll- und Überwachungspflicht.

Bei der Nutzung von WhatsApp müssen daher die Elternteile eine schriftliche Zustimmungserklärung aller Kontaktpersonen auf dem Smartphone des Kindes einholen. Ist dies innerhalb eines Zeitraums von 2 Monaten nicht möglich, so müssen die Eltern die Applikation von Smartphone des Kindes entfernen.

Mutter muss sich zusätzlich über den Umgang mit den Medien informieren

Darüber hinaus legte das AG Hersfeld der Mutter des Kindes auf, sich monatlich über den Umgang mit den digitalen Medien zu informieren. Dazu heißt es im Urteil:

Der Kindesmutter wird aufgegeben, sich auf der Internetplattform “Klicksafe” -EU-Initiative für mehr Sicherheit im Netz- zum Themenbereich der digitalen Mediennutzung weiterzubilden.

Die Kindesmutter wird hierzu verpflichtet, monatlich mindestens drei Themen-Berichte nach ihrer freien Wahl vollständig zu lesen (dies unter der Internet-Adresse (URL) www.klicksafe.de/themen/ ; dort zunächst Anwahl per Mausklick in der Spalte links zu einem Thema nach Wahl, sodann Auswahl eines konkreten Berichts in der Themenbox mittig unterhalb der jeweiligen weißen Überschrift auf grünem Grund “klicksafe informiert”).

Die Einhaltung der Verpflichtung wird in den Fristen gemäß Ziffer 4. mit kontrolliert.

Ähnliches Urteil bereits 2016

Mit dem Urteil knüpft das AG Hersfeld an seine Entscheidung vom 22. Juli 2016 (Az.: F 361/16 EASO) an. Auch hier hatte es sich für eine Kontroll- und Überwachungspflicht der Eltern ausgesprochen. Nach Sexting-Vorfällen musste der Familienvater die Handys seiner Töchter kontrollieren und die Applikation WhatsApp löschen.

Augmented-Reality-Spiele bezeichnet eine computergestützte Wahrnehmung, bei denen sich die reale mit der virtuellen Welt vermischt. Bei den Spielen wird häufig über mobile Endgeräte – wie Smartphones oder Tablets – die Sicht auf die reale Welt in Echtzeit mit digitalen Informationen und Grafiken vermischt.

Seit dem Start des Spieles Pokémon Go in Deutschland (Juli 2016) erfuhr diese Art der Spielewelt einen regelrechten Hype. Doch nicht nur Spieler befassten sich mit dem Spiel, sondern auch Datenschützer. Ihr Urteil fällt allerdings nicht so positiv aus, wie das der oft jungen Spieler.

Verbraucherzentrale warnt vor der Datennutzung in Augmented-Reality-Spielen

Die Verbraucherzentrale warnt: Neben datenschutzrechtlichen Problemen bei der Nutzung und Speicherung der Standortdaten besteht auch die Gefahr von Persönlichkeits- und Bildrechtsverletzungen, soweit der Spieler die Kamerafunktion innerhalb der Augmented-Reality-Spiele nutzt.

Spielemacher erhalten detailliertes Bewegungsprofil

Die größte Gefahr für die Macher von Augmented-Reality-Spiele birgt damit der Datenschutz. Gerade im Hinblick auf die Positionsdaten bzw. Geolokalisierung ist äußerste Vorsicht geboten. Denn das Spiel funktioniert nur dann, wenn die Macher, während der Nutzer spielt – ständig bestimmen können, wo sich das mobile Endgerät befindet.

Um in einem Spiel erfolgreich zu sein, muss der Nutzer es meist so oft wie möglich laufen lassen. Am einfachsten ist dies auf dem Schulweg, dem Weg zur Arbeit oder zum Sport, oder gar bei einem Einkaufsbummel. Doch genau darin liegt die Gefahr: Der Spieler wird zum gläsernen Kunden der Spielemacher, welcher nunmehr über ein detailliertes Bewegungsprofil verfügt.

Oftmals keine Anonymisierung durch eine Klarnamenpflicht

Die gesammelten Daten geben nicht nur Auskunft über die zurückgelegten Wege, sondern erstellen mit weiteren Daten anderer Spieler ein breites Sozialprofil. Zudem sind diese Profile oftmals (wie beispielsweise bei Pokémon Go) nicht verschleiert oder anonymisiert sondern mit dem echten Namen der Spieler verknüpft. Denn um das Spiel nutzen zu können ist meist eine Registrierung mit Klarnamenzwang vorgesehen. Damit haben alle so erhobenen Positionsdaten einen Personenbezug.

Allerdings dürfen Standortdaten (die Lokalisierung mittels Mobilfunknetz) gemäß § 98 Telekommunikationsgesetz (TKG) für zusätzliche Dienste mit Zusatznutzen nur im erforderlichen Umfang und innerhalb des dafür erforderlichen Zeitraums verarbeitet werden. Aber nur wenn sie anonymisiert wurden oder der Spieler dem Anbieter des Dienstes mit Zusatznutzen seine Einwilligung erteilt hat.

Keine umfassende Regelung für die Positionsdaten aus GPS oder WLAN

Für eine Ortung mittels GPS oder WLAN gelten die Regelungen des TKG nicht. Dieses Schlupfloch wird somit oftmals von den Spieleherstellern genutzt, um umfassendere Bewegungsdaten zu erheben und zu speichern. Denn auch das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG) und die bald in Kraft tretende Datenschutzgrundverordnung (DS-GVO) sehen keinerlei besondere Regelungen für die Nutzung von Positionsdaten vor. Der Umgang mit den Positionsdaten bestimmt sich demnach nach den allgemeinen Bestimmungen (§ 15 Abs. 1 TMG).

Sind die allgemeinen Bedingungen allerdings zu eng für den reibungslosen Lauf des Spieles, so kann die Einwilligung der Nutzer eingeholt werden. Allerdings ist dann darauf zu achten, dass die verwendeten Einwilligungserklärungen klar und bestimmt genug sind und keine überraschenden Klauseln enthalten.

Neue datenschutzrechtliche Regelungen in der DS-GVO

Zukünftig wird die neue DS-GVO die Regelungen in §§ 11 ff. TMG ablösen. Denn diese genießt als Unionsrecht Anwendungsvorrang. Standortdaten einer identifizierbaren Person gelten auch in dieser als personenbezogene Daten (Art. 4 Nr. 1 DS-GVO). Ausführlichere Regelungen sieht die DS-GVO allerdings nicht vor, weshalb sich die Rechtmäßigkeit der Verarbeitung und Speicherung nach den allgemeinen Bestimmungen des Art. 6 DS-GVO richtet.

Es gilt das Prinzip der Datenminimierung

Die gesetzliche Regelung der Nutzung von Positionsdaten im deutschen Recht ist oftmals unübersichtlich und für den Verbraucher unverständlich. Spieleherstellern sei es daher empfohlen vor dem Start eines Spieles ihre Datenschutzbestimmungen überprüfen zu lassen. So können teure Abmahnungen vermieden werden. Gerade im Hinblick auf die bald in Kraft tretende DS-GVO und das weiterhin geltende Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. b DS-GVO) ist Vorsicht geboten.

Augmented-Reality-Spielen können auch Urheberrechte verletzen

Nicht zuletzt kann die Verknüpfung der Spiele mit Fotos von verschiedenen Orientierungspunkten Urheberrechte verletzen, soweit die Aufnahme nicht von der Panoramafreiheit gedeckt ist (§ 59 UrhG).

Zudem kann die Spiele durch die Verknüpfung von bestimmten realen Orten mit Spielerfolgen dazu führen, dass die Spieler möglicherweise unerlaubt fremde Grundstücke begehen und damit sich eines Hausfriedensbruchs strafbar machen.