Spielwarenmesse: Datenschutz im Kinderzimmer: Das ist bei netz­gebun­denen Spielwaren zu beachten

Sprache wählen

 

Datenschutzrichtlinien bei Kindern
  Sicherheit

Sicherheit

Datenschutz im Kinderzimmer: Das ist bei netz­gebun­denen Spielwaren zu beachten

von Dr. Maximilian Schenk

Die Digitalisierung und Vernetzung unserer Welt macht auch vor den Kinderzimmern nicht halt – Dies zeigt sich eindrucksvoll bei einem Besuch der nächstgelegenen Spielzeugabteilung oder auf der Spielwarenmesse®. Egal ob Puppe, Action-Figur, ferngesteuertes Auto oder Modelleisenbahn: Viele neue Spielwaren funktionieren mit Strom- und Datenanbindung. Verbraucher machen sich nun Gedanken, ob z.B. eine ständige Verbindung von Spielzeug mit dem Internet auch Sicherheitsrisiken mit sich bringen. Hier sind Spielwarenhersteller und –Händler gefragt um für digitale Sicherheit auch bei Spielsachen zu sorgen und Kunden zu informieren.

Der digitale Wandel in der Spielzeug-Welt ist nicht verwunderlich: Denn wenn Mama und Papa das Smartphone kaum noch aus der Hand legen, sind auch für den Nachwuchs entsprechende Geräte und Technologien verführerisch. Die technologischen Umwälzungen stellen die Hersteller von Kinderspielzeug vor völlig neue Herausforderungen. Nicht nur benötigen Sie jetzt IT-Fachkräfte, deren Verfügbarkeit insbesondere in Deutschland nicht immer gegeben ist – das wissen wir als Verband der deutschen Computer- und Videospielbranche nur zu gut. Auch steigen die Anforderungen insbesondere in komplexen Bereichen wie IT-Sicherheit und Datenschutz.

Die Entwicklung und Nutzung entsprechender Technologien und Plattformen hält viele Fallstricke bereit und ist keineswegs trivial. Dies zeigen nicht zuletzt einige Datenschutz-Vorkommnisse aus dem vergangenen Jahr, etwa bei Lernspielzeug-Hersteller VTech und bei der „Hello Barbie“ von Mattel.

Datenschutz: Die Videospielbranche macht es vor

Die Hersteller von digitalisierten Spielsachen können sich in dieser Problematik ein wenig an der Branche für Videospiele orientieren. Die Computer- und Videospielbranche steht spätestens seit der Entwicklung von Online-Mehrspieler-Spielen vor entsprechenden Herausforderungen beim Datenschutz. Diese Herausforderungen sind in den vergangenen Jahren weiter gewachsen: So geht es heute nicht mehr nur darum, die Sicherheit auf Spiele-Servern zu garantieren. Denn einerseits werden Computer- und Videospiele heutzutage immer stärker über Online-Plattformen per Download bezogen, anderseits haben Elemente von sozialen Online-Netzwerken starken Einzug in viele Spieletitel gehalten.

Das hat zur Folge, dass viele Computer- und Videospiel-Unternehmen, die ihre Titel in eigenen oder fremden Online-Plattformen zum Kauf anbieten oder eigene Community-Netzwerke aufgebaut haben, mit vielen sensiblen Daten ihrer Kunden umgehen müssen. Diese reichen von soziodemografischen Daten wie Alter und Geschlecht, über Rechnungsadressen bis hin zu Kreditkartendaten.

Dieses Datenmaterial zu schützen, ist sowohl für jedes einzelne Unternehmen unserer Branche als auch für die Computer- und Videospiel-Industrie insgesamt sehr wichtig. Wiederkehrende Probleme in den Bereichen der IT-Sicherheit und des Datenschutzes würden das Vertrauen der Kunden in entsprechende Plattformen und Dienste, die weiterhin deutlich an Relevanz gewinnen werden, dauerhaft beschädigen und somit die Marktentwicklung empfindlich beeinflussen.

Datenschutz bei Kindern und Minderjährigen

Besonders heikel sind IT-Sicherheits- und Datenschutz-Vorfälle, wenn es sich um die Daten von Jugendlichen oder gar Kindern handelt. Was also gibt es hier zu beachten? Hier überrascht zunächst: Das europäische Datenschutzrecht und auch seine deutsche Umsetzung kennen bislang wenige besondere Vorgaben für den Umgang mit den Daten Minderjähriger.

Tatsächlich ist hier also das bisherige europäische Datenschutzrecht weniger streng als etwa der COPA (Child Online Protection Act) in den USA. Eine relevante Frage des hiesigen Datenschutzrechts ist insbesondere die Altersgrenze, ab der Minderjährige eigenverantwortlich in Form einer Einwilligung über den Umgang mit ihren Daten bestimmen können.

Aktuell nennt das deutsche BDSG (Bundesdatenschutzgesetz) dazu keine feste Altersgrenze, sondern operiert mit einem abstrakten Mechanismus: Sobald der Minderjährige die erforderliche Einsichtsfähigkeit hat, kann er selbstständig einwilligen. In der Praxis stellt dies Unternehmen vor erhebliche Schwierigkeiten, denn wie soll dies etwa bei einer Eingabemaske auf einer Website oder einer App festgestellt werden?

In der Praxis hat sich deshalb eine Altersgrenze von 14 Jahren als Faustformel etabliert. Minderjährige mit mindestens diesem Alter können im Zweifel eigenverantwortlich in den Umgang mit ihren Daten einwilligen. Ist hingegen ein Kind jünger, so müssen die Erziehungsberechtigen einwilligen. Die neue Datenschutz-Grundverordnung der Europäischen Union soll hier zukünftig für mehr Klarheit sorgen, weil dann eine europaweite Altersgrenze von 16 Jahren gilt. Die Mitgliedsstaaten können jedoch in manchen Fällen wieder Ausnahmen davon machen.

Es wird sich also erst noch zeigen, ob sich die deutschen Standards ändern werden. Darüber hinaus schützt das deutsche Datenschutzrecht Daten von Minderjährigen grundsätzlich nicht in anderer Weise als Daten von Erwachsenen. Trotzdem wird beim Umgang mit Minderjährigen beispielsweise zu beachten sein, dass zumindest speziell an Minderjährige gerichtete Texte auch ausreichend verständlich sind. Dies gilt insbesondere für Einwilligungserklärungen und Datenschutzerklärungen.

Grundsätze im Datenschutz

Insgesamt gilt es für Spielzeughersteller beim Umgang mit Kundendaten vor allem folgende Grundsätze zu beachten:

  • Verbot mit Erlaubnisvorbehalt: Dieser Grundsatz besagt, dass Unternehmen im Grundsatz keine personenbezogenen Daten sammeln, nutzen und speichern dürfen, es sei denn dies hat ausnahmsweise für bestimmte Situationen der Gesetzgeber eben doch erlaubt, oder der Minderjährige erlaubt es selbst in Form einer Einwilligung.
  • Datensparsamkeit: Unternehmen dürfen stets nur just so viele Daten sammeln, wie es zur Erfüllung eines bestimmten Zwecks erforderlich ist. Die Teilnahmeerklärung zu einem Preisausschreiben würde beispielsweise nicht erforderlich machen, dass Minderjährige auch Angaben zu Hobbies, Vorlieben und ähnlichen persönlichen Umständen machen würden.
  • Zweckbindung: Auch wenn ein Unternehmen bestimmte Daten für bestimmte Zwecke rechtmäßiger Weise einsammeln und nutzen darf, bedeutet dies nicht, dass das Unternehmen dann – wenn diese Daten nun einmal da sind – die Daten auch für ganz andere Zwecke nutzen könnte.
  • Transparenz: Die betroffenen Personen müssen stets nachvollziehen können, welche Daten ein Unternehmen zu welchen Zwecken nutzt und an wen das Unternehmen diese Daten gegebenenfalls weitergibt.

Stichwort Transparenz

Diese ist im Online-Bereich durch die gesetzlich vorgeschriebene Datenschutzerklärung herstellbar. Wichtig ist hier, dass die Datenschutzerklärung dem Durchschnittsleser die Nutzung seiner Daten verständlich darlegt. Einen interessanten Ansatz bietet hier die bereits erwähnte, kommende EU-Datenschutzgrundverordnung, welche mit Piktogrammen arbeiten wird. In gewissen Grenzen können Unternehmen darüber hinaus schon heute durch Prüf- und Gütesiegel gewissenhaften Umgang mit Daten dokumentieren und so insbesondere auch im Bereich von Kinder- und Jugendangeboten den Eltern den vertrauensvollen Umgang mit Daten symbolisieren.

Der BIU hat als Teil der Plattform „Verbraucherschutz in der digitalen Welt“ für den nationalen IT-Gipfel der Bundesregierung 2015 außerdem ein Muster für Datenschutzhinweise miterarbeitet. Dieser „One-Pager“ kann nun von Unternehmen genutzt werden, die ihre Datenverarbeitung gegenüber Verbraucherinnen und Verbrauchern auf einfache Weise im Internet transparent machen wollen. Das Dokument kann über die offizielle Internetseite des Bundesministeriums der Justiz und für Verbraucherschutz heruntergeladen werden.

Wer diese Grundsätze beim Umgang mit Daten beachtet, immer transparent und verständlich kommuniziert und Expertise zum Thema Datensicherheit im Unternehmen selbst aufbaut, zeigt besorgten Eltern, wie wichtig dem Unternehmen der Schutz von Daten ist. Nur so kann die Spielzeug-Industrie langfristig das Vertrauen in die Spielzeugartikel des digitalisierten und vernetzten Kinderzimmers stärken.


Erfahren Sie als erster, welche Themen die Spielwarenbranche bewegen! Mit dem Newsletter play it! online bekommen Sie regelmäßig die neusten Informationen zu Spielzeugtrends und -neuheiten, Praxisbeispiele von Experten sowie Updates zu den aktuellen Marktentwicklungen aus der ganzen Welt. Melden Sie sich jetzt an!

Newsletter

Bleiben Sie immer bestens informiert über Trends und Entwicklungen der Spielwarenbranche. Abonnieren Sie einen Newsletter der Spielwarenmesse®.

 

Newsletter

Bleiben Sie immer bestens informiert über Trends und Entwicklungen der Spielwarenbranche. Abonnieren Sie einen Newsletter der Spielwarenmesse®.