Abhörpuppen im Kinderzimmer: Und wer ist eigentlich dafür verantwortlich?

Barbie hört im Kinderzimmer mit.

Im vergangenen Jahr machte die Hello Barbie Schlagzeilen. Sie kann Gespräche im Kinderzimmer aufzeichnen und passende Anworten generieren. Die Gespräche werden dabei auf Servern des zugehörigen Unternehmens gespeichert und von ToyTalk analysiert, Eltern können sich die aufgezeichneten Gespräche anhören.

Ein Datenschutz-Albtraum, besonders da Kinder als Verbraucher beteiligt sind. Hier werden Geschäfte mit den Daten von Kindern gemacht, diese werden von undurchsichtigen Dritten analysiert. Eltern können die privaten Gespräche ihrer Kinder mithören, obwohl diesen im Regelfall nicht bewusst ist, dass ihr Gespräch nicht nur mit der Puppe stattfindet. Von möglichen Datensicherheitsproblemen ganz zu schweigen. Der Hack des Spielzeugherstellers V-Tech zeigt, dass diese Gefahr konkret ist, hier flossen Ende 2015 mehrere Millionen Profildaten von Kindern und Eltern in unbefugte Hände, dazu massenweise Fotos und Chatprotokolle.

Die Hello Barbie ist nicht das einzige Spielzeug ihrer Art. My Friend Cayla beruht auf einem ähnlichen Konzept und ist auch in Deutschland offiziell im Vertrieb. Das macht Verbraucherschützern Sorgen und so stellte Renate Künast von den Grünen, Vorsitzende des Ausschusses für Recht und Verbraucherschutz im Bundestag, einige Fragen an die Bundesregierung (Fragen und Antworten unten im Volltext).

Die Bundesregierung gesteht in ihrer Antwort ein, dass Kinder besonders verletzliche Verbraucher sind und der „Schutz der Privatsphäre, das Recht auf informationelle Selbstbestimmung und die Datensouveränität“ gewährleistet sein müssen. Viel weiter geht das Engagement aber nicht, ein Artikel auf der Internetseite schau-hin.info gehört zum einzigen konkreten Engagement der Regierung. Und dabei gesteht sie selbst ein, dass die Einwilligung der Eltern als Teil der Allgemeinen Geschäftsbedingungen der als konkretes Beispiel genutzten Cayla-Puppe nicht ausreichend ist. Aber die Verantwortung will sie nicht tragen:

Die Aufsicht über die Einhaltung der Datenschutzbestimmungen liegt in der Zuständigkeit der Datenschutzaufsichtsbehörden der Länder.

Fragestellerin Renate Künast findet, das reicht nicht aus:

Kinder sind keine geschäftsfähigen Verbraucherinnen und Verbraucher. Sie brauchen einen verbesserten rechtlichen Schutz. Dass die Bundesregierung auf ihr angeblich „differenziertes“ Verbraucherbild verweist, reicht nicht aus. Das ist eher ein Versuch ihre Verantwortung zu kaschieren. Die Einwilligung der Eltern in die Übermittlung, Speicherung und Verarbeitung der Daten ihrer Kinder muss klare Voraussetzung werden. Dazu reichen übrigens keine AGB, dazu reicht auch nicht das Herunterladen einer App, bei der die Einwilligung in den Tiefen der Nutzungsbedingungen versteckt ist. Die Bundesregierung sollte hier schnellstens aktiv werden. Bevor das Angebot auf dem Spielzeugmarkt Realitäten schafft, die dann kaum noch zu revidieren sind. Dafür sind Kinder, ihre Geheimnisse und ihre Daten ein zu sensibles Terrain. Oder anders gesagt: das Spiel mit Barbie darf nicht zur systematischen Ausforschung von Kindern führen. Das Spiel der Kinder muss weiterhin ein Spiel bleiben, ohne belastende Folgen.

Im Rahmen der kommenden Europäischen Datenschutzgrundverordnung soll die Privatsphäre, gerade von Minderjährigen, besser geschützt werden. Einige Fragen bleiben jedoch offen, etwa: Wie wirksam kann beispielsweise eine Einwilligung sein, wenn nicht mehr nur das eigene Kind mit der Mithör-Puppe spielt, sondern auch seine Freundinnen und Freunde? Doch davon abgesehen sollten sich Eltern genau überlegen, ob ein solches Spielzeug überhaupt sinnvoll ist und sie wirklich wissen wollen, was ihr Kind in vermeintlicher Privatsphäre mit einer Puppe bespricht.


Text der Antwort auf die Kleine Anfrage aus dem PDF befreit

Kleine Anfrage der Abgeordneten Renate Künast u. a. und der Fraktion Bündnis 90/Die Grünen

Abhörpuppen – Datenschutz im Kinderzimmer

BT-Drucksache 18/8015

Vorbemerkung der Fragesteller.“

Im Jahr 2015 wurden allein auf dem deutschen Spielwarenmarkt drei Milliarden Euro umgesetzt (Eurotoys, Statista 2016). Kinder und ihre Wünsche haben einen enormen Einfluss auf das Konsumverhalten ihrer Eltern. Sie bestimmen heute maßgeblich mit, wie das frei verfügbare Familieneinkommen ausgegeben wird, und sie haben selbst immer größere finanzielle Mittel zu ihrer freien Verfügung. Das Taschengeld von Kindern beträgt derzeit im Mittel 26,35 Euro im Monat. Darüber hinaus erhalten viele Kinder zu Weihnachten und zum Geburtstag noch Geldgeschenke in Höhe von durchschnittlich 170 Euro pro Jahr (Kids Verbraucher Analyse, Statista 2016). Für Spielwarenhersteller und andere Unternehmen stellen Kinder daher eine außerordentlich kaufkräftige und damit besonders interessante Zielgruppe dar.

Dabei macht auch die fortschreitende Digitalisierung unserer Lebensverhältnisse – mit allen Chancen und Risiken – vor den Kinderzimmertüren nicht halt. Mehr als jedes dritte Kind hat ein „Lieblingsspielzeug“, das aus dem Mobil-‚ Computer- oder Konsolenbereich kommt (iconkids & youth, Statista 2016), und neuartiges, vernetztes Spielzeug erobert den Markt. Diese Neuerungen werfen jedoch auch Datenschutzfragen auf.

Die Unternehmen Vivid und Matell vertreiben seit neuestem z.B. sprechende und hörende Puppen mit harmlos klingenden Namen wie „Hello Barbie“ oder „My friend Cayla“. Während „Hello Barbie“ bislang nur in den USA vermarktet wird, ist die Puppe „My friend Cayla“ seit letztem Jahr in Deutschland erhältlich. Sie richtet sich an Kinder im Alter zwischen 4 und 10 Jahren. Mittels Mikrofon und drahtloser Internetverbindung nimmt Cayla alle Gespräche in ihrer Umgebung auf und überträgt die Daten dann an die Server der Drittfirma ToyQuest Limited mit Sitz in Hong Kong, China. Dort werden die Daten verarbeitet und – wenn Cayla angesprochen wurde – eine „passende“ Antwort entworfen. Die Puppe wird als Gesprächspartner für Kinder beworben.

Die nur im Internet abrufbaren Datenschutzbestimmungen zu Cayla erlauben es dem Unternehmen ToyQuest, die „Audiodateien von den Stimmen der Nutzer, entsprechende Transkriptionen und/oder in Zusammenhang mit der Nutzung der App entstandene Log Files“ (http://myfriendcayla.de/datenschutz) an Drittfirmen weiterzuleiten. Eine dieser Drittfirmen ist dabei die zum Amazon-Konzern gehörende Firma Ivona. Diese behält sich wiederum vor, „to evaluate and profile customers, including customer preferences and purchasing trends, which we may use for marketing purposes and in respect of operations and development“ (http://www.ivona.com/us/privacy-policy/#head2). Es ist daher zu befürchten, dass die aus den vermeintlich privaten „Kinderzimmergesprächen“ gewonnen Daten bereits jetzt oder künftig zu Werbe- und Marktforschungszwecken genutzt werden. Die Konzerne können die so gewonnenen Verhaltensdaten nutzen und verkaufen. Die Kinder werden dadurch vom Verbraucher zum Produkt degradiert.

Auch bei Spielzeug, das per App gesteuert wird, können Daten von Unternehmen gesammelt und weitergegeben werden. So hat die Stiftung Warentest für den Spielzeug-Roboter Sphero BB-8 festgestellt, dass die Software, die eigentlich nur das Spielzeug fernsteuern soll, unnötige Daten erfragt und diese an Dritte weitergibt. So werden neben detaillierten Angaben zu dem Mobilgerät, auf dem die App läuft, auch die Mail-Adresse und das Alter des Nutzers an Dritte gesendet (https://www.test.de/Spielzeug-Roboter-Sphero-BB-8-Niedlich-aber-zu-neugierig-4971623-0/).

Wie attraktiv für Dritte und wie schwer gegen ungewollten Zugriff zu schützen die Daten von „vernetztem Spielzeug“ sind, zeigt auch ein Hackerangriff auf die Firma V-Tech (http://www.spiegel.de/netzwelt/gadgets/vtech-spielzeug-daten-von-elterm-und-kinder-erbeutet-a-1065182.html). Der Hersteller von Kindertablets und Lernsoftware aus China musste im November 2015 eingestehen, dass Hacker die bei V-Tech gespeicherten Daten von mehr als 200.000 Kindern erbeutet hatten. Als Konsequenz hieraus änderte V-Tech jüngst seine englischen Datenschutzbestimmungen. Darin heißt es jetzt sinngemäß, dass es sein könne, dass Dritte an die Daten gelangen (http://www.spiegel.de/netzwelt/gadgets/vtech-aerger-ueber-neue-agb-des-spielzeugherstellers-a-1076806.html). Dies ist kein angemessenes Datenschutzniveau für sensible „Kinderzimmerdaten“.

Vorbemerkung:
Die Bundesregierung geht davon aus, dass sich die Fragen 7 bis 13 der Kleinen Anfrage auf ein konkretes Produkt, die Puppe „My friend Cayla“ des SpielzeuganbietersToyQuest, beziehen.

Bei der Beantwortung der Fragen wird für die Funktionsweise der Puppe und die damit verbundene Datenerhebung, -verarbeitung und -nutzung von der Sachverhaltsdarstellung ausgegangen, wie sie der von den Fragestellern in Bezug genommenen Datenschutzerklärung des Spielzeuganbieters ToyQuest (Stand: 2014, http://myfriendcayla.de/datenschutz) entnommen werden kann.

1. Teilt die Bundesregierung die Auffassung, dass Kinder besonders verletzliche und außerordentlich schutzwürdige Verbraucher sind, für die der Staat eine besondere Verantwortung trägt?

Zu 1.

Die Verbraucherpolitik der Bundesregierung ist geleitet von einem differenzierten Verbraucherbild. Dieses berücksichtigt, dass Bedürfnisse, Interessen, Wissen und Verhalten der Verbraucher je nach Markt variieren. Um den unterschiedlichen Interessen, Kenntnissen und Bedürfnissen der Verbraucherinnen und Verbraucher verstärkt Rechnung zu tragen und damit die Teilhabe aller Verbraucherinnen und Verbraucher am Markt zu ermöglichen, berücksichtigt die Bundesregierung gezielt die Belange von besonderen Verbrauchergruppen in der Verbraucherpolitik.

Die Bundesregierung sieht Kinder wegen ihrer Minderjährigkeit in einer Vielzahl von Situationen als verletzliche und schutzbedürftige Verbraucherinnen und Verbraucher an.

2. Welche Maßnahmen hat die Bundesregierung bisher unternommen, um Eltern für die Risiken, die mit zuvor beschriebenem Spielzeug verbunden sind, zu sensibilisieren?

3. Was tut die Bundesregierung konkret, um auf das neuartige, vernetzte Spielzeug zu reagieren?

4. Was tut die Bundesregierung, um die Privat- und Intimsphäre von Kindern, die vernetztes Spielzeug benutzen, vor Ausforschungen durch Unternehmen zu Marktforschungszwecken zu schützen?

5. Wie kontrolliert sie den Erfolg dieser Bemühungen?

Zu 2. bis 5.
Die Fragen 2 bis 5 werden zusammenhängend beantwortet:

Bei digitalen Produkten und Diensten und damit auch bei vernetzten Geräten mit digitalen Funktionalitäten ist es für die Bundesregierung unabdingbar, dass die Verbraucherrechte gewahrt werden und Schutz und Sicherheit für alle Beteiligten gewährleistet sind. Dies gilt insbesondere für Produkte, die sich an Kinder als besonders verletzliche und schutzwürdige Verbraucher richten.

Bei einer vernetzten Puppe, die Gespräche aufnimmt und an das Spielzeugunternehmen oder Dritte überträgt, sind sensible Informationen aus dem persönlichen Umfeld und damit der Kernbereich privater Lebensführung betroffen. Hier müssen der Schutz der Privatsphäre, das Recht auf informationelle Selbstbestimmung und die Datensouveränität gewährleistet sein. Eine verständliche und umfassende Information der Verbraucher ist dafür unabdingbar. Die Bundesregierung tritt deshalb insbesondere dafür ein, dass bei allen digitalen Angeboten – so auch bei vernetzten Spielgeräten – Verbraucherinnen und Verbraucher die Kontroll- und Steuerungsmöglichkeiten erhalten und damit selbst über die Datenverarbeitung entscheiden können.

Bei einer Kinder betreffenden Datenverarbeitung ist die Einwilligung in eine Verarbeitung je nach Einzelfall, Alter und Spielzeug grundsätzlich durch die Eltern zu erteilen.

Die EU-Datenschutzgrundverordnung (DSGVO), die voraussichtlich ab Mitte 2018 anwendbar sein wird, sieht einige besondere Schutzregeln für Kinder vor.

Mit dem aus Bundesmitteln geförderten Marktwächter Digitale Welt, der zur Aufgabe hat, die digitalen Märkte zu beobachten und zu analysieren, Missstände an die Aufsichtsbehörden zu melden, die Politik zu beraten und die Verbraucherinnen und Verbraucher zu informieren, hat die Bundesregierung neben der etablierten Aufsicht ein effektives Instrumentarium zur Beobachtung des Marktgeschehens geschaffen, auch soweit es um digitale Angebote an Kinder geht. Verbraucherbeschwerden aus den rund 200 Beratungsstellen der Verbraucherzentralen und empirischen Untersuchungen helfen dem Marktwächter dabei, auch verbraucherschützende Aspekte vernetzten Spielzeugs in seine Betrachtungen einzubeziehen.

Zur Stärkung der Rechtsdurchsetzung im Verbraucherdatenschutz wurde am 23. Februar 2016 das Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts verkündet.

Zum besseren Schutz der Rechte der Verbraucher können seither neben den betroffenen Verbrauchern und den Datenschutzaufsichtsbehörden auch Verbände und Kammern gegen die unzulässige Erhebung, Verarbeitung oder Nutzung von Verbraucherdaten durch Unternehmer vorgehen.

Daneben fördert die Bundesregierung Projekte zur Stärkung der digitalen Kompetenzen der Verbraucherinnen und Verbraucher für Fragen des Schutzes und der Sicherheit im Internet, auch soweit es um Angebote für Kinder und Jugendliche geht.

Die Entwicklung digitaler Medienprodukte und die zunehmende Präsenz von Medien im Familienalltag erfordern eine bewusste Medienerziehung in Familien. Der u.a. aus Bundesmitteln finanzierte Erziehungsratgeber „Schau Hin! Was Dein Kind mit Medien macht.“ informiert Eltern und Erziehende über aktuelle Entwicklungen am Medienmarkt und bietet Familien Orientierung im Umgang mit Medien. Im Dezember 2015 wurde auf www.schau-hin.info eine Meldung zum Thema elektronisches und vernetztes Spielzeug veröffentlicht.

6. Welche Erkenntnisse hat die Bundesregierung über den Markt mit vernetztem Spielzeug in Deutschland? Welche Produkte werden bereits in Deutschland verkauft, wie sind die Verkaufszahlen?

Zu 6.
Der Bundesregierung liegen hierzu keine Erkenntnisse vor.

7 a) Hält die Bundesregierung die Einverständniserklärung von Eltern zur Aufnahme, Verarbeitung und Speicherung der „Gespräche“ ihres Kindes mit einer vernetzten Puppe durch Drittfirmen für wirksam?

Zu 7 a)

Die Einverständniserklärung gegenüber dem Spielzeuganbieter ToyQuest kann wirksam sein, wenn die Voraussetzungen des § 4a des Bundesdatenschutzgesetzes (BDSG) erfüllt sind. Nach § 4a BDSG ist eine Einwilligung nur wirksam, wenn sie auf der freien Entscheidung der Betroffenen beruht. Die Betroffenen sind auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung hinzuweisen. Grundsätzlich bedarf die Einwilligung der Schriftform. Sie kann jedoch auch in elektronischer Form abgegeben werden.

Im Falle der Puppe „My friend Cayla“ können die Eltern hierzu im Rahmen der online verfügbaren Datenschutzerklärung von ToyQuest eine sog. „Checkbox“ anklicken.

Die Nutzung der Puppe setzt voraus, dass die Eltern die App eines Drittanbieters installieren. Gegenüber diesem Dritten kann die Einverständniserklärung unter den Voraussetzungen der §§ 12, 13 des Telemediengesetzes (TMG) wirksam erteilt werden. Dies ist der Fall, wenn der Diensteanbieter die Hinweispflicht des § 13 Absatz 3 TMG erfüllt und zudem sicherstellt, dass die Eltern ihre Einwilligung bewusst und eindeutig erteilen, die Einwilligung protokolliert wird, die Eltern den Inhalt der Einwilligung jederzeit abrufen und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können (§ 13 Absatz 2 TMG).

7 b) Falls ja, ist dies nach Auffassung der Bundesregierung auch mittels Allgemeiner Geschäftsbedingungen möglich, so wie bei der Puppe „My friend Cayla“?

Zu 7 b)
Nach § 4a BDSG bedarf die Einwilligung grundsätzlich der Schriftform. Wenn sie zusammen mit anderen Erklärungen erteilt wird, ist sie gemäß § 4a Absatz 1 S. 4 BDSG besonders hervorzuheben. Die Abgabe einer Einwilligungserklärung ohne gesonderten Hinweis nur durch die Bezugnahme auf die allgemeinen Geschäftsbedingungen (AGB) ist daher nach der geltenden Rechtslage nicht zulässig.

8. Wie stellt sich die Rechtslage nach Auffassung der Bundesregierung dar, wenn die Spielzeuge auch die Daten von unbeteiligten Dritten erfassen, verarbeiten und speichern, die nicht wissen, dass ein entsprechendes Spielzeug eingeschaltet und im Raum ist und die keine Einverständniserklärung gegeben haben?

Zu 8.

Sowohl nach dem BDSG als auch dem TMG ist eine Datenerhebung nur zulässig, wenn eine Rechtsvorschrift dies erlaubt oder eine Einwilligung vorliegt. Fehlt die Einwilligung Dritter, ist die Erhebung ihrer Daten mangels Erlaubnisnormen unzulässig.

9. Welche datenschutzrechtlichen Bestimmungen (BDSG, TMG, TKG usw.) kommen nach Auffassung der Bundesregierung für Puppen zum Tragen, die ganze Gespräche mitschneiden können?

Zu 9.

Gegenüber dem Spielzeuganbieter ToyQuest kommen insbesondere die für nicht-öffentliche Stellen geltenden Erlaubnistatbestände der §§ 28 ff. sowie die Vorschriften über die Betroffenenrechte in §§ 33 ff. BDSG zum Tragen.

Darüber hinaus sind die Vorschriften des TMG anwendbar, wenn personenbezogene Daten durch Diensteanbieter im Internet erhoben und verarbeitet werden. Die Diensteanbieter unterliegen besonderen Pflichten (insb. Unterrichtungspflichten sowie technische und organisatorische Sicherstellungspflichten). Personenbezogene Daten dürfen ohne Einwilligung nur verarbeitet werden, soweit dies für die Inanspruchnahme oder ggfs. Abrechnung der Dienstleistung erforderlich ist. Die Aufsicht über die Einhaltung der Datenschutzbestimmungen liegt in der Zuständigkeit der Datenschutzaufsichtsbehörden der Länder.

10. Wer sind die datenschutzrechtlich verantwortlichen Stellen für den Einsatz solcher Puppen und in welchem Verhältnis stehen mehrere gleichzeitig Verantwortliche zueinander?

Zu 10.

Nach § 3 Absatz 7 BDSG ist verantwortliche Stelle jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Für die im Zusammenhang mit dem Gebrauch der Puppen erhobenen und verarbeiteten personenbezogenen Daten kommen mehrere verantwortliche Stellen in Betracht. Abhängig vom Umfang und Zweck der Verarbeitung können dies neben dem Spielzeuganbieter auch Anbieter von Diensten bzw. Apps sein. In welchem Verhältnis diese zueinander stehen, z. B. ob es sich um Auftragsdatenverarbeiter handelt, bedarf einer genauen Prüfung im jeweiligen Einzelfall. Diese Prüfung obliegt den dafür zuständigen Datenschutzaufsichtsbehörden.

Aus der Sachverhaltsdarstellung der Fragesteller ergeben sich keine Anhaltspunkte, die im Ergebnis eine datenschutzrechtliche Verantwortlichkeit der Eltern im Sinne von § 3 Absatz 7 BDSG begründen könnten.

11. Wie können nach Auffassung der Bundesregierung Eltern für die in der Regel nicht einwilligungsfähigen Kinder anstelle der Kinder einwilligen, wenn diese zugleich verantwortliche datenverarbeitende Stelle im Sinn der Datenschutzbestimmungen sind?

Zu 11.
Zur Frage der datenschutzrechtlichen Verantwortlichkeit der Eltern wird auf die Antwort zu Frage 10 verwiesen, zur Frage der Einwilligung der Eltern für die Kinder auf die Antwort zu Frage 7 a).

12. Wie stellt sich die Rechtslage nach Auffassung der Bundesregierung dar, wenn das Spielzeug die Gespräche mit Kindern erfasst, verarbeitet und speichert, deren Eltern nicht in die Nutzung eingewilligt haben?

Zu 12.
Auf die Antwort zu Frage 8 wird verwiesen.

13. Wie stellt sich die Rechtslage nach Auffassung der Bundesregierung hinsichtlich der Datenschutzgrundverordnung dar? Sieht die Bundesregierung hier mögliche Umsetzungsspielräume bei der Umsetzung in nationales Recht und wird sie diese wahrnehmen?

Zu 13.

Die verantwortliche Stelle ist in der DSGVO (Art. 4 Nr. 7) ebenso wie in Art. 2 Buchst. d) der bisher geltenden EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) definiert, die durch § 3 Absatz 7 BDSG umgesetzt worden ist.

Die DSGVO bringt mit Blick auf den räumlichen Anwendungsbereich der datenschutzrechtlichen Bestimmungen Neuerungen. In Art. 3 ist nunmehr das sog. Marktortprinzip verankert, d. h. das EU-Datenschutzrecht gilt auch für Unternehmen aus Nicht-EU-Staaten, die ihre Dienste oder Waren in der EU anbieten — unabhängig davon, ob sie in der EU eine Niederlassung haben. Öffnungsklauseln und damit Umsetzungsspielräume enthält die DSGVO insoweit nicht.

14. Hält die Bundesregierung vor dem Hintergrund einer Umfrage der Gesellschaft Public Relations Agenturen e. V.‚ der zufolge das Vertrauen von 90 % der Eltern in Spielzeug davon abhängt, ob dies „ungefährlich“ ist, vernetztes Spielzeug, das im Betriebsmodus ständig Daten über sein Umfeld an Dritte sendet, für „ungefährlich“?

Zu 14.

Vernetztes Spielzeug ebenso wie andere Produkte, die über das Internet kommunizieren und dabei unkontrolliert Daten an Dritte senden, gefährden das Recht auf informationelle Selbstbestimmung. Diese Produkte unterliegen, wenn die Kommunikation drahtlos erfolgt, zunächst den in der EU harmonisierten Bestimmungen über Funkanlagen. Sie müssen grundlegende Anforderungen beachten, um auf dem Markt bereitgestellt werden zu können. Dazu gehören nach der neuen europäischen Richtlinie 2014/53/EU über die Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Bereitstellung von Funkanlagen auf dem Markt in bestimmten Kategorien oder Klassen, die die Europäische Kommission festlegt, auch Sicherheitsvorrichtungen, die sicherstellen, dass personenbezogene Daten und die Privatsphäre des Nutzers und des Teilnehmers geschützt werden. Damit soll gewährleistet werden, dass Daten erforderlichenfalls geschützt (verschlüsselt) übermittelt werden. Die Übermittlung von Daten an Diensteanbieter im Internet als solche ist davon aber nicht betroffen, wenn eine Funkanlage in Puppen oder anderen Produkten dafür bestimmt ist. Insoweit gelten die Datenschutzgesetze (vgl. Antwort zu Frage 9).

15. Welche Erkenntnisse hat die Bundesregierung über den Hackerangriff auf die Firma V- Tech und über die Auswirkungen für deutsche Verbraucherinnen und Verbraucher?

17. Hat die Bundesregierung Erkenntnisse über die Urheber der Attacke und wozu diese die Daten verwenden wollen?

18. Welche Stelle in der Bundesregierung hat sich mit dem Vorfall beschäftigt?

20. Zieht die Bundesregierung hieraus Schlüsse für ihre Cyber-Sicherheitsstrategie und wenn ja, welche?

Zu 15., 17., 18. und 20.
Die Fragen 15, 17, 18 und 20 werden zusammen beantwortet. Innerhalb der Bundesregierung liegen keine über die Presseberichte hinausgehenden Erkenntnisse zu dem Vorfall vor. Bislang werden zu dem Vorfall auch keine eigenen Ermittlungen angestellt.

16. Hat es im Zusammenhang mit diesem Angriff eine Information der zuständigen Behörden und/oder bundesdeutscher Nutzerinnen und Nutzer gemäß § 42a BDSG gegeben und wenn nein, weshalb nicht?

Zu 16.

Ob es eine Information im Sinne der Fragestellung gab, entzieht sich der Kenntnis der Bundesregierung. Es wird angeregt, sich an die für die Firma V-Tech zuständige Landesdatenschutzaufsichtsbehörde zu wenden.

19. Hat die Bundesregierung die Firma kontaktiert, um sich über das Ausmaß zu informieren, falls nein, wieso nicht und falls ja, mit welchem Ergebnis?

Zu 19.
Nein. Zuständig für Fälle der unrechtmäßigen Kenntniserlangung von Daten sind die Landesdatenschutzaufsichtsbehörden (siehe Antwort zu Frage 16).

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. „Dazu reichen übrigens keine AGB“ Man kann dieses ewige „der Verbraucher ist selber schuld“ nicht mehr hören, wenn das Kind quengelt und alle anderen habens schon, dann macht man halt das Häkchen dran, bei fb etc. das gleiche, Kinder, Jugendliche und viele Erwachsene haben keine Wahl, sie müssen da dabei sein, und dazu müssen sie den AGB zustimmen, da kann nur der Gesetzgeber Besserung schaffen. „Eltern können sich die aufgezeichneten Gespräche anhören.“ Ist also personalisiert. Frau Merkel dazu: Mit Big Data kann man gar nicht früh genug anfangen.

    1. „Jugendliche und viele Erwachsene haben keine Wahl“

      Man hat _immer_ eine Wahl.

      Ich bin Selbständiger. Ich habe und hatte noch nie Twitter oder FB oder irgendsowas. Klar, ist anstrengend, klar geht mir hier und da n Auftrag flöten… Aber egal, ich überlege auch ganz gut ohne. Ich habe Kontakt zu Freunden, Familie und Kunden auch ganz ohne diese komischen Apps und Webseiten. Es geht, wenn man will!

      Nur weil Millionen Fliegen Scheiße fressen, heißt das nicht, dass Scheiße gut ist.

      Manchmal muss man eben den steinigen Weg gehen. Aber hey, Schafe und so…

      1. Schön für dich dass du so leben kannst ohne irgendwelche einbußen zu haben. Damit sind wir schon zu zweit, ich habe nämlich auch kein Account bei FB oder twitter. Aber du kannst eben nicht von dir oder mir auf den rest der Bevölkerung schliessen. Scheint dir ja völlig klar zu sein dass es auch ohne den ganzen Kram geht weil du es auch so erlebst. Das trifft aber nicht auf (ich vermute mal) den grossteil der Leute zu. Aus welchen Gründen auch immer BRAUCHEN sie diese Kommunikationswege. Manche wirklich, manche nur in ihrer Vorstellung, wieder andere haben keine Kraft dem Druck stand zu halten. Da kann sich „unsereins“ nicht rausreden mit: Die sind doch selbst Schuld, schliesslich haben sie die Wahl. Haben sie eben in dieser Situation nicht.

        Gruß Pete

        1. Sie glauben, sie nicht zu haben. Das ist ein Unterschied. Die Verbraucher SIND selber schuld.
          Und trotzdem muss der Gesetzgeber eingreifen, denn unsere Gesetze beugen schon für 10000 andere Fälle vor, in denen wir uns sonst größtenteils wie dumme Schafe verhalten würden, also kann man sich beim 10001. Fall nicht darauf rausreden, dass die Leute selber schuld sind.

    2. Das hat nichts mit Dummheit zu tun. Da geht es um ein Machtgefälle. Der Schwächere muss geschützt werden.

      Wenn dein Chef dich „bittet“ doch heute Abend ein paar Überstunden zu machen oder dein Vermieter 10% mehr Miete zu zahlen, dann bist du in einer schlechten Verhandlungsposition, wenn die dich von einem Tag auf den anderen auf die Straße setzen können. Dann hast du keine „Wahl“. Deswegen gibt es Arbeitnehmer- und Mieterschutz.

      Wenn ein Unternehmen eine Infrastruktur bereitstellt, auf die du angewiesen bist, dann darf es dir nicht grenzenlos die Bedingungen diktieren. Dafür macht man Gesetze, die dich schützen (z.B. Schutz vor überraschenden oder mehrdeutigen AGB). Wenn dein Kind auf Facebook angewiesen ist, weil es sonst nicht am Sozialleben teilnehmen kann, dann ist es nicht dumm, wenn es da mitmacht, sondern hat keine andere Wahl. Dumm, dass Facebook die deutschen Gesetze nicht interessieren.

      Wir sind alle nicht dumm, dass wir neue technische Entwicklungen nutzen, sondern wir haben keine andere Wahl. Wie zu Zeiten der Industrialisierung (Arbeitnehmerschutz), haben wir jetzt durch Digitalisierung und Globalisierung eine Situation, in der die Schwachen wieder besonders geschützt werden müssen. Also brauchen wir die dafür nötigen Strukturen. Das ist nicht die Schuld des Einzelnen, der da nicht mitzumachen braucht.

  2. Puppe? Dracheneier (auf dem ipad) wollen und müssen gehütet werden! Monster High ist sowas von out…

  3. Damit wird das spielende Kind dann zur Abhoerstation fuer alle in Aufnahmenaehe befindlichen Personen, also Freunde, Bekannte, Leute am Nachbartisch, etc, pp.

    Koennte ein Betroffener die Eltern auf Unterlassung verklagen?

    1. Die Antwort der Bundesregierung hätte sich nach meinem Verständnis eigentlich unbedingt unter Ziffer 9 mit der Anwendbarkeit von § 90 TKG auf „My Friend Cayla“ auseinandersetzen müssen.

  4. Interessant ist m.E. der Vergleich zwischen dem Vorgehen der Exekutive bei den Abhörpuppen mit jenem bei den in Alltagsgegenständen versteckten Kameras (, die übrigens noch immer bei Amazon geordert werden können): Offenbar darf im Kinderzimmer & anderswo zwar gelauscht, jedoch nicht beobachtet werden.

    1. Dieser Unterschied existiert in dem zugrundeliegenden §90 TKG aber nicht, denn dort ist die Rede von „das nicht öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen.“

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.