Zum Inhalt springen Zur Navigation springen
Klage in USA: Apps sammeln Daten von Kindern ohne Einwilligung

Klage in USA: Apps sammeln Daten von Kindern ohne Einwilligung

Das Angebot von Apps für Kinder ist vielseitig und vielfältig. Eltern haben nun gegen Disney und ihre Partner Klage erhoben. Laut Anklage erheben und verarbeiten die Anwendungen Daten der Kinder, obwohl die Eltern nie eingewilligt hätten. Eine Einwilligung ist jedoch gesetzlich vorgeschrieben – in den USA wie in Europa.

Wie lautet die Anklage?

Eltern in den USA klagen gegen Disney und ihre Partner als Anbieter von Anwendungen. Ein Beispiel der beanstandeten Anwendungen ist die bei Kindern beliebte Disney Princess Palace Pets. Der Vorwurf lautet, dass die Apps unrechtmäßig Daten der Kinder sammeln und Nutzerprofile erstellen. Nach der Anklage der Eltern liegt darin ein Verstoß gegen den Children’s Online Protection Act of 1998 (COPPA).

Nach COPPA muss die Erlaubnis der Eltern eingeholt werden, wenn das Kind unter 13 Jahre alt ist. Erst mit Einwilligung dürfen Daten erhoben werden, welche die Beklagten vorliegend aber nicht eingeholt hätten. Sollte sich der Vorwurf bestätigen, wäre dies ein wiederholter Verstoß von Disney, die bereits 2011 zu einer Geldzahlung wegen Verstoßes gegen COPPA verurteilt wurde.

Wie ist die Lage in Deutschland?

Bezüglich der Einwilligung von Minderjährigen enthält das Bundesdatenschutzgesetz (BDSG) keine klaren Vorgaben. Das BDSG orientiert sich vielmehr an der Einsichtsfähigkeit des jeweiligen Minderjährigen. Die datenverarbeitende Stelle hat somit eine besondere Sorgfaltspflicht, da die Anforderung an die Datenerhebung und -verarbeitung bei Kindern hoch sind.

Das OLG Hamm hatte 2012 entschieden, dass auch Minderjährige ab 15 Jahre nicht die nötige Reife haben, die Tragweite der Einwilligungserklärung zur Datenspeicherung und Datenverwendung zu Werbezwecken zu erkennen. Die Zustimmung der Eltern sei somit erforderlich. Der Fall betraf datenschutzrechtliche Elemente und Elemente des unlauteren Wettbwerbs nach UWG und wurde hier im Blog diskutiert.

Was sagt die DSGVO?

Nach der Datenschutz-Grundverordnung (DSGVO) ist Art. 8 DSGVO maßgeblich. Die Altersgrenze liegt demnach bei 16 Jahren. Dies bedeutet, dass Kinder unter 16 Jahren nicht selber einwilligen können, sondern die Einwilligung durch die Eltern oder Veranwortlichen zu erfolgen hat. Art. 8 DSGVO erlaubt den Mitgliedstaaten aber die Einführung einer niedrigeren Altersgrenze, die aber 13 Jahre nicht unterschreiten darf. Eine solche Abweichung ist im BDSG-neu bislang nicht vorgesehen.

Nach Art. 8 Abs. 2 DSGVO obliegt es dabei dem datenschutzrechtlichen Verantwortlichen, die unter Berücksichtigung der verfügbaren Technik angemessenen Anstrengungen zu unternehmen, um sich zu vergewissern, dass die Einwilligung der Eltern vorliegt, wenn dies erforderlich ist. Ein Überblick über die zu beachtenden Vorgaben nach der DSGVO finden Sie hier.

Kritik an der Altersgrenze

Während in den USA die starre Altersgrenze von 13 Jahren gilt, liegt die neue starre Altersgrenze von 16 Jahren nach der DSGVO in der Kritik. Sie sei überholt bei einer Jugend, die mit digitalen Medien aufwächst und auch als Digital Natives genannt werden. Der Gesetzgeber hätte berücksichtigen müssen, dass Kinder in einem digitalen Umfeld aufwachsen und täglich mit den Anforderungen der digitalen Welt konfrontiert seien. Der Entscheidungsspielraum der Eltern müsse sich verringern, wenn die Einsichtsfähigkeit der Kinder zunehme. Diese Entwicklung des Kindes zu berücksichtigen, sei mit starren Grenzen jedoch nicht möglich.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Es mag sein, dass manche Minderjährige AB 15 Jahre nicht die erforderliche Reife haben, ich glaube allerdings, dass das OLG Hamm 2012 entschieden hat, dass Minderjährige BIS 15 Jahre nicht die ….

  • Nur ein kleiner Hinweis, aber das Gesetz wird COPPA abgekürzt und ist ein feststehender Begriff.

  • „bis“ 15 Jahre scheint weiterhin im Text zu stehen.

  • Welche App, die Daten sammelt, erkennt ob sie Daten von Minderjährigen sammelt oder von einem Erwachsenen? Hat das Amtgericht Bad Hersfeld zu WhatsApp da richtig entschieden, dass die Nutzer jetzt massenhaft gegenseitige Zustimmungserklärungen einholen, schriftliche Mediennutzungsvereinbarungen mit ihren minderjährigen Kindern schließen und mit ihnen monatliche Aufklärungsgespräche führen müssen oder ist das Aufgabe des Anbieters? Oder sollte eine (Datenschutz-)Aufsichtsbehörde eine App (analog Zulassung für KfZ) prüfen, bevor sie in Verkehr gebracht wird?

  • Evtl. hat ein übergeordnetes Gericht entschieden, dass eine Zusicherung des App-Nutzers alle Kontaktpersonen um Einwilligung in Ihre Datenverarbeitung gefragt zu haben, sofern er das Durchsuchen in seinem Mobiltelefon erlaubt, als zulässig angesehen.
    Somit läd nicht die App die Daten hoch, sondern der App-Nutzer schickt sie selber los. Trotzdem liegt WhatsApp immer noch keine gültige Einwilligung der Betroffenen in der Bearbeitung ihrer personenbezogenen Daten vor … ? Und das sogar außerhalb von Europa!?
    Irgendwie klingt das auch für mich wie verkehrte Welt! Kann dies jemand im Details erklären?

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.