Mit dem Internet und der Verbreitung von smarten und internetfähigen Geräten verändert sich die Lebenssituation. Dass diese Technologien insbesondere für Kinder und deren Privatsphäre problematische Auswirkungen haben, ist zuletzt anhand verschiedener Fälle klar geworden. So hat die Bundesnetzagentur bereits 2017 „Kinderuhren mit Abhörfunktion“ verboten. Vor Kurzem haben die wissenschaftlichen Dienste des Bundestages kritisiert, dass Sprachassistenten wie Amazons Alexa auch die Stimmen von Kindern aufzeichnen. Und was mit den Bildern passieren kann, die Eltern unbedacht von ihren Kindern im Netz veröffentlichten, zeigt eine aktuelle Recherche der New York Times zur Gesichtsdatenbank MegaFace: Viele der Fotos stammen von Flickr.
Das Thema beschäftigt auch die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation, auch Berlin Group genannt. Die Gruppe unter Leitung der Berliner Datenschutzbeauftragten Maja Smoltczyk hat zwei Papiere veröffentlicht, die sich mit der Privatsphäre und dem Datenschutz von Kindern befassen. Der Fokus liegt dabei einmal auf der Privatsphäre bei der Nutzung von Online-Diensten und zum anderen auf Datenschutzrisiken bei smarten Geräten wie Spielzeugen und Smart Watches.
Mangel an Verständlichkeit, Transparenz, Kinderfreundlichkeit
Die Datenschützer:innen analysieren eine klare Problemlage. Da Kinder sich noch in Entwicklung befänden, könnten sie noch nicht abschätzen, welche Folgen es für sie hat, ihre Daten unbedacht zu teilen. Nutzungsbedingungen und Privatsphäreregelungen sind oft schwammig formuliert und selbst für Erwachsene schwierig zu verstehen. Für Kinder sind diese Informationen gänzlich unzugänglich. Über die Menge an gesammelten Daten und ihre Weiterverbreitung, die Speicherdauer und potentielle Weitergaben an Drittanbieter klärten viele Unternehmen zudem nur unzureichend auf.
Als weiteres Problem sieht die Gruppe intelligente Geräte und so genannten Wearables, genauer: die mangelhaften Sicherheitsmaßnahmen und den leichtfertige Umgang der Geräte mit Daten. Viele Geräte hätten zum Beispiel keine Authentifizierungsmechanismen bei der Nutzung von Bluetooth, was Dritten erlaubt Gespräche mitzuhören. Vor allem Smart Watches seien oft nicht sicher und erlaubten den unautorisierten Zugriff auf Ortungsdaten und weitere persönliche Details. Features wie ein Notfall-Knopf würden zudem eine Sicherheit suggerieren, die die Geräte nicht bieten, weil sie oft gar nicht richtig funktionieren.
Bei Onlinediensten: Eltern stärker einbeziehen
Die Arbeitsgruppe spricht eine Reihe von Empfehlungen aus. Im Bezug auf Online-Dienste empfehlen die Datenschützer:innen, Eltern und Erziehungsberechtigte stärker einzubeziehen. Diese müssten der Datensammlung und Verarbeitung explizit zustimmen und auch eine Löschung der Daten beantragen können. Die Betreiber von Onlinediensten müssten hierfür in die Pflicht genommen werden: Wenn klar ist, dass der oder die Nutzer:in das gesetzlich erforderliche Alter noch nicht erreicht hat, müssten sie auf die Zustimmung der Erziehungsberechtigten bestehen.
Eine solche Überprüfung ist allerdings problematisch. Zum einen ist es schwierig, das echte Alter von Nutzer:innen zu bestimmen ohne auf deren Dokumente zu bestehen. Zum anderen besteht die Gefahr von Overblocking, wie wir letztes Jahr am Beispiel unseres Twitter-Bots erfahren durften. Digitalexpertinnen wie danah boyd weisen außerdem darauf hin, dass solche Maßnahmen Kinder oft aus dem digitalen Raum ausschließen statt sie zu schützen. Gerade queere oder von Gewalt betroffene Kinder könnten dann nicht mehr ohne Wissen ihrer Eltern via Social Media nach Unterstützung und Hilfe suchen.
Die Berlin Group fordert außerdem, dass klarer über die Nutzung von erhobenen Daten aufgeklärt wird und die Implikationen verschiedener Privatsphäreeinstellungen direkt und verständlich mitgeteilt werden. Auch einen Korrektur- und Löschmechanismus für in die Jahre gekommene, mittlerweile irrelevante oder falsche Daten mahnen sie an.
Empfehlungen für smarte Geräte
Im Bezug auf smarte Geräte fordern sie von den Herstellern einen deutlich veränderter Umgang. So sollen die Nutzungsbedingungen klar und zugänglich sein und bestenfalls zusätzlich in einer einfachen, für Kinder verständlichen Sprache veröffentlicht werden. Privacy by Design und bessere Sicherheitsstandards werden ebenso angemahnt wie konsequentes Beheben von Sicherheitsmängeln. Dazu sollen Regulierungsbehörden verpflichtende Standards aufsetzen und bestehende Anforderungen an Privatsphäre, Mitteilungspflichten und Sicherheit konsequent durchsetzen.
Nicht nur Unternehmen, auch Eltern und Schulen nehmen die Datenschützer in die Pflicht: Eltern müssten beim Kauf von Geräten stärker auf die Privatsphäre achten und Schulen sollten klare Regelungen zur Nutzung solcher Geräte aufstellen.
Wie ist es eigentlich mit dem in vielen Grundschulen zur Leseförderung eingesetzten Programm „Antolin“, bei dem die Schüler sich in eine Online-Datenbank einloggen und dokumentieren sollen, was sie gelesen haben und was sie vom Gelesenen verstanden haben?
Inwiefern das Programm geeignet ist, Kinder zu einer intensiveren Beschäftigung mit Büchern anzuregen, scheint mir fraglich. Unbestreitbar hingegen, dass es sie daran gewöhnt, sich gut zu fühlen, wenn sie irgendwelche anonymen symbolischen Gratifikationen dafür erhalten, dass sie die Datenbank brav mit ihren Daten gefüttert haben.
Unsere Datenschutzgesetze sind so unklar formuliert (und die rechtliche Konstruktion dessen, worum es sich bei der besagten Datenbank handelt, wenn sie als Teil des staatlichen Schulunterrichts verpflichtend eingesetzt wird, auch nicht so leicht einzuordnen), dass ich nicht mal erkennen kann, ob das gegen bestehende Gesetze verstößt oder als rechtlich unbedenklich gelten darf.
Besorgter Vater: Genau richtig erkannt. Es gibt mittlerweile für alle Alters- und Lerngruppen tolle Apps und Videos, mit denen alle möglichen Fächer, deren Bereiche und Teilbereiche sehr gut und altersgerecht nachvollzogen werden können. Dass sich aber Kinder (und natürlich auch andere Lernende) in allen möglichen Datenbanken registrieren lassen sollen zwecks angeblicher „Verbesserung“ der Programme, ist ein Unding und auch völlig unnötig. Ein einfaches anonymes und verschlüsseltes Evaluationskonzept genügt völlig. Aber leider ist es ja schon seit Jahren gang und gäbe, sich für jede Kleinigkeit registrieren lassen. Und es wird von der schnöden Masse hingenommen, weil „das ja die Digitalisierung ist“….
Dass Datenschutzgesetze absichtlich unklar und mit den berühmten Hintertüren formuliert werden, ist ein bekanntes Unding und liefert noch mehr (berechtigte) Gründe, dem Staat und der Wirtschaft mit weitaus größerem und notwendigen Misstrauen zu begegnen, als es für ein angeblich so freies Land wie Deutschland es sein will akzeptabel ist.
Ja, absolut. Technisch wird echt viel geboten, um Kinder hinsichtlich Datenschutz, aber auch Schutz vor gefährlichen Apps oder zu viel Nutzung zu schützen. Wir haben unserem Sohn Fred ein Kinder-Tablet besorgt, um vor allem aufgrund der Kindersicherung auf den neusten Stand zu sein. Mit diesem Kinder-Tablet (https://kinderprogrammieren.de/equipment/tablet/fire-hd-8-kids-edition-tablet-review/) sind zahlreiche Einstellungen möglich, sodass ein Missbrauch nahezu unmöglich ist. Ich finde, dass man stets Kindern so „smarte Geräte“ geben sollte, um die Nutzung so angenehm wie möglich zu machen. Dabei kann man mit Hilfe „smarter Funktionen“ auch die Nutzung vereinfachen und Privatsphäre schützen. Das ist verdammt wichtig aus meiner Sicht, da es zahlreiche Apps gibt, bspw. TikTok, die es einfach ermöglichen private Bilder und Video einer breiten Masse zu kommunizieren. Das will ich so nicht haben, daher nehme ich lieber etwas mehr Geld in die Hand und besorge etwas sichereres.
Die spannende Frage bleibt doch, wie man überhaupt sicherstellt dass die Einwilligung eines Erziehungsberechtigten vorliegt. Dazu bräuchte man Zugriff auf Stammdaten der Einwohnermeldeämter, Jugendämter, etc. Diese Frage konnten übrigens auch die Landesdatenschutzbehörden bisher nicht beantworten.
Joerg, das ist tatsächlich eine gute Frage. Hmm. Dann landen wir im Kampf gegen Überwachung schnell bei Überwachung :/
Als Antwort (?) fiele mir nur der unsägliche ePerso ein. Ist ja nun Pflicht. Und da kann eine Datenbank (das Einwohnermeldeamt) bestätigen, wer für wen abzeichnen darf… aber dann landen wir bei ePersos für Kinder, Klarnamenpflicht… und mir wird gerade ganz blümerant im Bauch.
Nein, der elektronische Personalausweis ist nicht verpflichtend. Wenn man allerdings einen nutzt, dann ist die eID-Funktion zwingend (Gesetz zur Förderung des elektronischen Identitätsnachweises) aktiviert.
Hallo Constanze, dann habe ich die Regeln falsch verstanden. Ich kann also noch einen nicht-elektronischen Perso bekommen?
Nein, das ist nicht möglich, auch keinen mehr, dessen eID nicht zwingend aktiviert ist. Aber man muss eben keinen Personalausweis haben, es genügt ein Reisepass.