Apple – Online.Spiele.Recht

Datenschutz bei Google Play Store Apps: Jetzt handeln!

Konstantin Ewald — Wed, 15 Feb 2017 09:30:15 +0000

Google geht derzeit gegen Apps vor, die gegen die Richtlinien zu Nutzerdaten des Play Store verstoßen. Wie The Next Web berichtet, soll in den meisten Fällen die erforderliche Datenschutzerklärung (Privacy Policy) fehlen. Entwickler sind aufgefordert, die Verstöße bis zum 15. März 2017 zu beheben. Anderenfalls kündigt das Unternehmen an, die Sichtbarkeit der Apps im Store einzuschränken oder sie ganz aus dem Play Store zu entfernen.

Was konkret zu tun ist sowie was Entwickler und Anbieter bei Apps grundsätzlich beachten müssen, wollen wir im Folgenden erläutern. Auch unabhängig von diesem Anlass ist Datenschutz bei Apps ein Thema, welches häufig für viel Unsicherheit sorgt.

Was ist eine „Privacy Policy“ im deutschen Recht und wann braucht man sie?

Apps greifen regelmäßig auf eine Vielzahl personenbezogener Daten zu, darunter die Werbe-ID des Gerätes, Standortinformationen, Adressbuchdaten, Kalendereinträge, Kontodaten oder Fotos. Über die Erhebung, Verarbeitung und Übertragung solcher Daten müssen Anbieter transparent informieren. Eine Privacy Policy – im deutschen Recht „Datenschutzerklärung“ – ist dabei in der Regel nicht nur rechtlich verpflichtend, sie ist auch aus Vertrauensgründen empfehlenswert.

Über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung von Daten außerhalb der EU bzw. des EWR müssen Anbieter zu Beginn des Nutzungsvorgangs in allgemein verständlicher Form unterrichten. Diese Verpflichtung ergibt sich aus § 13 Abs. 1 TMG.

Ausgenommen von der Verpflichtung sind reine „Offline-Apps“, da sie keine personenbezogenen Daten erheben und verwenden. Für Telekommunikationsdienste wie Messenger und Apps, die ausschließlich Rundfunkangebote verbreiten, gelten zudem einige Besonderheiten. Bei Apps, die keine personenbezogenen Daten verarbeiten, empfehlen wir, einen entsprechenden Hinweis in die App-Beschreibung aufzunehmen.

Was muss nach dem Telemediengesetz in der Erklärung stehen?

Die Datenschutzerklärung soll Nutzer detailliert darüber unterrichten, wozu der Anbieter die erhobenen Daten benötigt und wie er mit ihnen umgeht. Insbesondere ist es wichtig zu erklären, wieso eine App spezielle Berechtigungen verlangt wie den Zugriff auf das Adressbuch oder den Standort. Daher reicht es im Normalfall auch nicht aus, schlicht auf die Datenschutzerklärung der eigenen Webseite zu verlinken.

Die Information des Nutzers muss vor der ersten Datenerhebung erfolgen. In der App muss sie zudem jederzeit erreichbar sein. In der Datenschutzerklärung sollten dabei folgende Punkte enthalten sein:

Namentliche Bezeichnung der verantwortlichen Stelle mit Adresse und Kontaktinformationen
Beschreibung der Daten, die von der App erhoben werden, einschließlich der Standortdaten (und deren Granularität)
Beschreibung der Gerätefunktionen oder Sensoren, auf welche die App zugreift
Erläuterung der Zwecke, zu denen diese Daten erhoben werden
Bezeichnung der Dritten, an die Nutzerdaten übermittelt werden
Zweck der Übermittlung an Dritte
Beschreibung der Steuerungsmöglichkeiten des Endnutzers in Bezug auf die Erhebung, Nutzung und Verarbeitung seiner Daten
Ggfs. kurze Erläuterung, welche Auswirkungen die Verweigerung der Einwilligung für die Nutzung der App bzw. bestimmter Funktionen hat
Informationen über eine Verarbeitung der Daten außerhalb des EWR und ggfs. über die ergriffenen Schutzmaßnahmen (z.B. Standardvertragsklauseln, etc.)

Achtung: Neben einer Datenschutzerklärung ist auch bei Apps ein vollständiges Impressum erforderlich.

Tracking und Social Plugins

Bei der beliebten Nutzung von Tracking-Lösungen wie Google Analytics in Apps ist auf eine datenschutzkonforme Einbindung zu achten. Die Voraussetzungen entsprechen denen der Einbindung auf Webseiten: IP-Adressen dürfen nur anonymisiert erhoben werden, der Anbieter muss einen Vertrag zur Auftragsdatenverarbeitung mit Google geschlossen haben, und die Datenschutzerklärung muss auf die Verwendung hinweisen.

Häufig übersehen wird dabei, dass die Möglichkeit des „Opt-Out“ auch in der App gegeben sein muss. Best-Practice ist es, die Möglichkeit unmittelbar in den Einstellungen der App anzubieten. Ein entsprechender Link sollte zudem in der Datenschutzerklärung enthalten sein.

Datenschutzrechtlich umstritten ist der Einsatz von Social Plugins wie Like- oder Tweet-Buttons. Neben dem obligatorischen Hinweis in der Datenschutzerklärung empfehlen wir beim Einsatz solcher Buttons eine Wrapper-Lösung wie das c’t-Projekt Shariff einzusetzen.

Anforderungen der App Stores – was ist zu beachten?

Bei Android-Apps, die über den Google Play Store vertrieben werden, verlangt Google, die Datenschutzerklärung sowohl im entsprechenden Bereich der Play Developer Console als auch in der App selbst bereit zu stellen. Dies entspricht der deutschen Rechtslage. Ebenso ist eine Voraussetzung, dass Apps Nutzerdaten nur verschlüsselt übertragen (HTTPS). Wichtig ist vor allem der transparente Umgang mit Nutzerdaten:

Wenn Ihre App personenbezogene oder vertrauliche Nutzerdaten in einer Art und Weise erfasst und überträgt, die im Eintrag der App auf Google Play oder in der Benutzeroberfläche der App nicht klar und deutlich beschrieben ist, muss vor der Erfassung und Übertragung klar und deutlich darauf hingewiesen werden, wie die Nutzerdaten verwendet werden, und der Nutzer muss dieser Verwendung aktiv zustimmen.

Zusätzliche Voraussetzungen stellt Google auf für Apps, die

Finanz- oder Zahlungsinformationen oder amtlichen Identifikationsnummern verarbeiten,
nicht öffentliche Telefonbuch- oder Kontaktdaten verarbeiten, oder
Virenschutz- oder Sicherheitsfunktionen wie Antiviren-, Anti-Malware- oder sicherheitsbezogene Funktionen enthalten.

Bei Apple finden sich die entsprechende Regelungen im Developer Program License Agreement sowie den App Store Review Guidelines. Auch diese verlangen, dass Nutzer transparent über Datenerhebungen und -verwendungen informiert werden. Registrierungspflichten sollen Apps zudem möglichst vermeiden, sofern eine Nutzung auch ohne Login möglich ist.

Als weitergehende Orientierung: Empfehlungen des Düsseldorfer Kreises

Eine Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter hat der sogenannte „Düsseldorfer Kreis“ bereits 2014 veröffentlicht. Auf 33 Seiten hat das Gremium deutscher Datenschutzaufsichtsbehörden zusammengefasst, was bei der Entwicklung von Apps ihrer Ansicht nach zu beachten ist.

Die Lektüre empfiehlt sich, da Mitbewerber abmahnen und Verstöße mit Bußgeldern von bis zu EUR 300.000,00 geahndet werden können. Mit Inkrafttreten der DSGVO werden diese Anforderungen noch einmal strenger. Die wichtigsten Punkte haben wir im Blog bereits zusammengefasst. Neben den Voraussetzungen an Datenschutzerklärungen und -einwilligungen, beschreibt die Orientierungshilfe auch eine Reihe technischer Schutzmaßnahmen, die bei der Entwicklung zu beachten sind.

Ausführliche Informationen zu Datenschutz bei Apps finden sich zudem im entsprechenden Kapitel des Buches „Apps und Recht“.

OLG Hamburg: Wettbewerbswidrige Optimierung von App Store-Suchergebnissen

Felix Hilgert — Tue, 17 Jun 2014 13:26:46 +0000

Strengere Maßstäbe als bei der Adword-Werbung hat das OLG Hamburg für die Wahl von Schlagwörtern für Apps bei iTunes: Mit einem jetzt bekannt gewordenen Beschluss vom 19. Juni 2013 haben die Richter einen App-Anbieter verurteilt, der durch die Auswahl des Titels einer Konkurrenz-App erreicht hatte, dass sein Produkt bei einer Suche nach der anderen App stets an erster Stelle der Suchergebnisse auftauchte. Allerdings zieht es die Grenzen dieses Unterlassungsanspruches sehr eng. In der markenrechtlichen Rechtsprechung von BGH und EuGH ist nämlich anerkannt, dass die Verwendung fremder Marken als Google-Adwords in vielen Fällen zulässig ist, wenn nicht die Gestaltung der Werbung selbst den Eindruck erwecke, das beworbene Produkt stamme (ebenfalls) vom Markeninhaber. Diesen Grundsatz wendet das OLG Hamburg in dem Beschluss (Az. 5 W 31/13, Volltext) auch auf den App Store an und verneint einen markenrechtlichen Unterlassungsanspruch. Die Gestaltung und Bezeichnung der App des Beklagten sei so deutlich unterschiedlich von der App des klagenden Unternehmens, dass eine Verwechslungsgefahr insoweit nicht bestünde.

Ganz wohl scheint dem Gericht mit diesem Ergebnis dann aber nicht zu sein – was angesichts der Unterschiede in der Gestaltung der Googel-Trefferseite einerseits und der Suchergebnisseiten im App Store andererseits auch nicht verwundert. Wie auch das Gericht ausführt, werden bei Google die Anzeigen durch Texthinweise und dezente Hintergrundschattierung optisch von den natürlichen Suchergebnissen getrennt. Bei iTunes gibt es solche Gestaltungselemente nicht. Damit würden eigentlich die Prämissen der EuGH-Rechtsprechung in Bezug auf die Erkennbarkeit der Herkunft einer App nicht mehr ohne Weiteres gelten.

Trotzdem sieht das Gericht offenbar keine Möglichkeit, das Markenrecht gegen die Guerilla-App-Store-Optimierung in Stellung zu bringen. Die Rettung bringt dann das Wettbewerbsrecht – wenn nämlich eine App durch die Verwendung von Keywords mit Marken der Konkurrenz durchgängig in den Suchergebnissen vor der App des entsprechenden Markeninhabers auftauche, sei dies ein unlauteres „Dazwischendrängen“ zwischen den Wettbewerber und dessen potentielle Kunden und damit eine gezielte Béhinderung im Sinne von § 4 Nr. 10 UWG.

Im Ergebnis hilft das Gericht damit Inhabern „starker“ App-Marken, deren Bekanntheit Wettbewerber durch die Wahl entsprechender Keywords im App Store ausnutzen. Allerdings reicht nach Ansicht des OLG Hamburg nicht jeder Eingriff – nur wenn die App des Konkurrenten „stets“ vor der eigenen App angezeigt wird, wird es unlauter. Es bleibt abzuwarten, ob sich andere Gerichte dieser eher restriktiven Sichtweise anschließen.

Italienische Behörde ermittelt wegen Missbräuchen bei Free-to-Play-Spielen

Felix Hilgert — Mon, 02 Jun 2014 11:38:00 +0000

Vergangene Woche wurde gemeldet, dass die italienische Markt- und Wettbewerbsbehörde (Autorità Garante della Concorrenza e del Mercato) Ermittlungen gegen mehrere Anbieter von digitalen Spielen aufgenommen hat. Zu den betroffenen Unternehmen gehören Tochtergesellschaften von Google, Apple, Amazon und Gameloft. Die Ermittlungen konzentrierten sich auf die Bewerbung von Apps als „kostenlos“, bei denenen Verbraucher, um weiterspielen zu können, doch entgeltliche Verträge abschließen und bezahlen müssen. Allerdings erheben die Behörden noch weitere Vorwürfe, die gerade nicht spezifisch mit Free-to-Play zu tun haben, so dass gegenwärtig noch unklar ist, was die Verfahren für die Gestaltung von Spielen im Einzelnen bedeuten werden.

Hintergrund

Die Firma Gameloft produziert und vermarktet das Mobile-Spiel “Little Pet Shop”, das über Google Play, den Amazon App-Shop (jeweils für Android) und iTunes (für iOS) kostenlos heruntergeladen werden kann. Der Protagonist des Spiels (und der TV-Kinderserie auf der es basiert) ist ein Kind, das in der Nachbarschaft eines Kleintierladens lebt und aufgrund seiner besonderen Fähigkeit, mit den Tieren zu sprechen, dort verschiedene Events durchführt und sich um die Tiere kümmert. In diesem Zuge erwirbt der Protagonist Haustiere und Gegenstände, die zur Erhaltung ihrer Gesundheit und zum Transport erforderlich sind, sowie Tiernahrung. Diese Käufe werden mit den Spielwährungen “Bling” oder “Kibble” bezahlt, wobei “Bling” als „harte“ Währung für „echtes“ Geld per In-App-Kauf erworben werden kann (etwa 200 Bling im Paket for 17,99 Euro).

“Little Pet Shop” wird in den Onlinestores als “Gratis”-App beworben. Der graphischen Gestaltung des Spiels nach zu urteilen, scheint es sich an Kinder zu richten, was von den Verweisen auf die zugrunde liegende TV-Serie bestätigt wird.

Wettbewerbsverstoß?

Die Behörden sehen in dieser Gestaltung einen Wettbewerbsverstoß durch irreführende Werbung und aggressive Geschäftspraktiken – allerdings scheint es bei dem Angebot in den diversen App Stores noch an weiteren Stellen Verbesserungsbedarf gegeben zu haben. Die Ermittlungen erfolgen nämlich insbesondere unter den folgenden Gesichtspunkten, die nicht unbedingt nur mit der Bewerbung des Spiels als „gratis“ zusammenhängen, sondern eher auf Probleme mit der Gestaltung der App Stores als solche hindeuten:

Unvollständige und irreführende Information zu den Kosten, die tatsächlich anfallen, um das Spiel in seiner Gänze spielen zu können;
Fehlende Information zu Kaufangeboten und Zahlungsmodalitäten;
Fehlen der Anschrift des Anbieters und zu den Widerrufsmöglichkeiten;
(nur gegen Gameloft) Direkte Kaufaufforderungen an Kinder (insoweit eine Parallele zum Runes of Magic-Fall) sowie die Möglichkeit, In-Game-Währung im Austausch gegen das Betrachten von Werbeclips für andere Free-to-Play-(Kinder)Spiele zu erhalten.

Diese Praktiken verstoßen gegen Artikel 20 ff. des italienischen Verbrauchergesetzbuches (Codice del consumo, Legislativdekret Nr. 206/2005), die auch der Umsetzung der EU-Richtlinie über unlautere Geschäftspraktiken (UGP-Richtlinie) dienen und für deren Durchsetzung die Markt- und Wettbewerbsbehörde nach Art. 27 zuständig ist.

Gerade der letzte Punkt der Liste könnte juristischen Sprengstoff bergen. Der Tausch „Währung gegen Werbung“ ist jedenfalls bei Free-to-Play-Spielen weit verbreitet.

Wie es weitergeht

Die Parteien sind zunächst aufgefordert worden, spezifische Unterlagen vorzulegen, und können auch darüber hinaus innerhalb von 20 Tagen nach Zustellung der entsprechenden Benachrichtigung schriftlich zu den Vorwürfen Stellung nehmen. Die Ermittlungen sollen spätestens 210 Tage nach dieser Benachrichtigung abgeschlossen sein (auch wenn eine Verlängerung dieser Frist möglich ist und angesichts der Komplexität der Angelegenheit nicht unwahrscheinlich erscheint). Die Markt- und Wettbewerbsbehörde kann ein Bußgeld bis zu 5 Millionen Euro verhängen.

Fazit

Europaweit gehen Verbraucherschützer in unterschiedlicher Form gegen empfundene Mißstände im bereich der Bewerbung, der Vermarktung und des Betriebs von Free-to-Play-Spielen vor. Dabei unterscheiden sich die Instrumentarien deutlich – von behördlichen „best practices“ wie in England über private Unterlassungsklagen wie in Deutschland reicht die Bandbreite bis hin zu behördlichen Sanktionsmaßnahmen. Trotz der Vielzahl der Erscheinungsformen sind die zugrunde liegenden geschriebenen Rechtsnormen in der EU weitgehend vereinheitlicht. Auch bei der Durchsetzung ist auf eine sinnvolle Vereinheitlichung der Maßstäbe mit dem nötigen Augenmaß zu hoffen.

Ein Beitrag von Felix Hilgert mit Edoardo Tedeschi und Giulio Della Casa (beide Osborne Clarke Mailand)

ESRB will jetzt Alterseinstufungen auch für Mobile Games vornehmen

Felix Hilgert — Tue, 22 Nov 2011 10:46:40 +0000

Wie das Spielenews-Portal Gamasutra vorab meldet, plant das US-amerikanische Pendant zur USK, das ESRB, ein einheitliches System der Alterskennzeichnung für digital vertriebene Mobile Games. Das Konzept, das in der kommenden Woche detailliert vorgestellt werden soll, ist in Zusammenarbeit mit dem internationalen Mobilfunk-Branchenverband CTIA entwickelt worden und soll Einheitlichkeit und Vergleichbarkeit in die Alterseinstufungen der App Stores von Apple, Google und Konsorten bringen.

Bereits Mitte des Jahres hatte das ESRB ein automatisiertes Bewertungssystem vorgestellt, das insbesondere auf kleinere Downloadspiele ausgerichtet war.

Die ESRB-Einstufungen hatten in der Vergangenheit eine wichtige Rolle in den juristischen Scharmützeln um die Verschärfung von Jugendschutzvorschriften in Kalifornien und anderen Bundesstaaten der USA gespielt. Ihre Existenz, so jedenfalls die Mehrheitsmeinung des US Supreme Court, erlaube den Eltern bereits ausreichend, ihrer Erziehungsverantwortung nachzukommen.

Kritische Kommentare zu der Meldung weisen allerdings darauf hin, dass das ESRB mit der Flut neuer Prüfgegenstände überlastet sein könnte, was insbesondere für App-Entwickler zu Verzögerungen bei der Zulassung zu den verschiedenen Vertriebsportalen führen würde. Ein Dorn im Auge der Entwickler-Community ist auch weiterhin der Flickenteppich unterschiedlicher nationaler Altersfreigabesysteme.

Schließlich bleibt auch abzuwarten, wie die großen Content-Distributoren selbst auf diese Ankündigung reagieren. In Südkorea, einem der wichtigsten Gaming-Märkte weltweit, hatten Google und Apple als Reaktion auf die Einführung eines gesetzlichen Altersfreigabesystems lange Zeit überhaupt keine Spiele in Android Market und App Store vertrieben. Erst nach einer deutlichen Entschärfung des Gesetzes waren Games wieder im Angebot.

Die Hitler-App: Verfassungswidrige Symbole im App Store

Tim Maiorino — Wed, 17 Nov 2010 19:27:51 +0000

Die Apple-Fans vom iPhone-Ticker berichten heute über eine – zwischenzeitlich aus dem deutschen App-Store anscheinend bereits wieder verschwundene – App, die als „Enzyklopädie“ über das Leben Adolf Hitlers daherkommt und als Icon gleich dessen Konterfei und eine Hakenkreuzfahne (Screenshot) verwendet. Dass dieses Programm es überhaupt in den AppStore – zumal in den deutschen – geschafft hat, wundert angesichts der bekannt restriktiven Ansichten von Apple auch uns.

Was viele Publisher von Shootern und Strategiespielen mittlerweile verinnerlicht haben, muss sich in der Welt der App-Entwickler wohl noch herumsprechen: Sowohl das Portraitbild von Adolf Hitler als auch das Hakenkreuz sind „Symbole verfassungswidriger Organisationen“ (§ 86a StGB) und dürfen in Deutschland grundsätzlich nicht öffentlich gezeigt oder verwendet werden. Ausnahmen gelten zwar für künstlerische und wissenschaftliche Werke, doch ist die Rechtsprechung gerade Computerspielen gegenüber insoweit bisher recht streng gewesen. Auch propagandistische, den Nationalsozialismus verherrlichende Werke können sich auf die Ausnahme nicht berufen, wenn sie sich einen vordergründig wissenschaftlichen Anstrich geben.

Auch inhaltlich könnte die App kritisch sein: Kommt Hitler darin zu gut weg (wie der Beschreibungstext der App vermuten lässt), könnte eine Verherrlichung des Nationalsozialismus vorliegen. Auch wenn damit die Schwelle zur Strafbarkeit nicht zwingend überschritten ist, wäre das Angebot damit möglicherweise zu indizieren (§ 18 JuSchG) und dürfte online nur innerhalb geschlossener Benutzergruppen zur Verfügung gestellt werden (§ 4 JMStV).

Wie man Äpfel mit Eiern verwechseln kann: ipod vs. eiPOTT

Konstantin Ewald — Mon, 23 Aug 2010 08:16:00 +0000

Der ipod ist jedem bekannt; der eiPOTT hingegen nicht. Hier kann man ihn bewundern – es handelt sich um einen sehr stylishen, formschönen Eierbecher der Firma koziol.

Wie koziol heute in einer Pressemitteilung berichtet, erwirkte Apple eine einstweilige Verfügung (Hanseatisches Oberlandesgericht, Aktenzeichen: 5 W 84/10) gegen koziol und untersagte dieser, die Bezeichnung „eiPOTT“ für einen Eierbecher zu verwenden. Es bestünde eine Verwechslungsgefahr zwischen dem Eierbecher und dem mp3-player. Insbesondere handele es sich bei „eiPOTT“ um ein Kunstwort ohne klaren Sinngehalt.

Update: aufrecht.de hat heute das Urteil im Volltext veröffentlicht: klick

EFF veröffentlicht „geheime“ Lizenzbedingungen für iPhone-Entwickler

Felix Hilgert — Thu, 11 Mar 2010 11:04:11 +0000

Die amerikanische Electronic Frontier Foundation nimmt in einem aktuellen Artikel die Apple-Lizenzbedingungen für iPhone-Entwickler auseinander. Das Vertragsdokument war bislang im Netz kaum verfügbar, wohl weil es Geheimhaltungspflichten für die Entwickler beinhaltet. Da aber auch US-amerikanische Behörden wie die NASA für den AppStore entwickelt und damit die Lizenzbedingungen erhalten hatten, konnte die EFF sich unter Berufung auf das Gesetz zum Informationszugang bei Behörden (den Freedom of Information Act) ein Exemplar besorgen.

Die Analyse der Vertragsbedigungen fällt wenig überraschend aus. Nach der Zusammenfassung einiger „troubling highlights“ wie die Bindung an den AppStore, eine Haftungsbeschränkung auf 50 US-Dollar und Apples Recht, Apps jederzeit zu entfernen, zieht die EFF ein eindeutiges Fazit:

Overall, the Agreement is a very one-sided contract, favoring Apple at every turn. That’s not unusual where end-user license agreements are concerned (and not all the terms may ultimately be enforceable), but it’s a bit of a surprise as applied to the more than 100,000 developers for the iPhone, including many large public companies. How can Apple get away with it? Because it is the sole gateway to the more than 40 million iPhones that have been sold.

Nach deutschem Recht wären viele der „Gemeinheiten“ des Vertragswerkes zwar unwirksam, darunter insbesondere auch die Haftungsbeschränkung. Allerdings enthält das Vertragswerk eine Rechtswahl zugunsten des kalifornischen Rechts, die jedenfalls gegenüber einem Unternehmer grundsätzlich auch wirksam ist.