Onlinespiele und Datenschutz: vzbv trägt vor Gericht Sieg über Facebook davon

Facebook hat vor Gericht eine Schlappe gegen den Verbraucherzentrale Bundesverband (vzbv) davongetragen. Streitpunkt war der Umgang mit den über das soziale Netzwerk angebotenen Onlinespielen. Ja, genau jene Games, die ihr selbst nie zockt, zu denen euch Onkel und Tanten aber im Minutentakt Spieleanfragen schicken. So darf Facebook die Spiele nicht mehr so präsentieren, dass Nutzer bereits durch einen Button wie „Spiel spielen“ bereits unbewusst in die Weitergabe ihrer Daten an Dritte einwilligen. An diesem Punkt hatte sich nämlich der vzbv gestört.

Zudem sei die Vergabe von Berechtigungen intransparent, welche den Spiele-Anbietern bereits die Gelegenheit einräume Beiträge über das Facebookprofil des jeweiligen Nutzers zu posten. In Deutschland sei eine derartige Verfahrensweise verboten, denn der Nutzer müsse erst eine deutliche und informierte Einwilligung erteilen. Auch in Facebooks Kontoeinstellungen bzw. dem App-Zentrum informiere Facebook nicht ausreichend über Umfang und Zweck der Datenweitergabe.

Meines Wissens nach hat Facebook den Umgang mit Spielen und dem Datenschutz drumherum allerdings ohnehin bereits seit einer Weile geändert. Denn die Klage des vzbv reicht bereits einige Jahre zurück. Das sieht man auch daran, dass der Verbraucherzentrale Bundesverband sich in seiner Mittelung noch auf „The Ville“ und Einstellungen aus dem Jahr 2012 bezieht. In diesem Fall sollten direkt mit Beginn des Spiels sowohl die E-Mail-Adresse, Statusmeldungen als auch weitere Informationen über den Nutzer an den Betreiber des Spiels übermittelt werden. Dabei fehlten jedoch Angaben zur weiteren Datenverarbeitung.

Der vzbv bemängelt weiter: „Bei drei weiteren Spielen wurden vergleichbare Informationen angezeigt. So hieß es beim Spiel ‚Scrabble‘: ‚Diese Anwendung darf Statusmeldungen, Fotos und mehr in deinem Namen posten.‘“ Es wurden dem Nutzer aber zu wenige Informationen mitgeteilt. Deswegen sei keine wirksame Einwilligung der Nutzer möglich gewesen und Facebook habe gegen deutsches Datenschutzrecht verstoßen.

 

Laut dem Berliner Kammergericht müsse sich Facebook aber trotz irischen Unternehmenssitzes an deutsches Datenschutzrecht halten. Das sei hier nicht geschehen, da den Nutzern nur unzureichende Angaben zu den übermittelten Daten zur Verfügung gestellt wurden. Eine freie und informierte Entscheidung sei deswegen schon grundsätzlich gar nicht möglich gewesen. Auch die Berechtigung unter dem Namen des Nutzers zu posten war dem Gericht zu vage. Es sei für den Anwender weder absehbar, welche Art von Posts noch in welcher Anzahl sie gemeint seien.

Das Berliner Kammergericht hat damit die Entscheidung des Landgerichts Berlin aus dem Jahr 2014 bestätigt. Facebook könnte nun nochmals in Berufung gehen – dann würde der Fall erneut vor dem Bundesgerichtshof verhandelt.