Datenschutz

Neue Empfehlungen für die Privatsphäre von Kindern

Kinder wachsen heute selbstverständlich mit dem Internet auf. Eine Arbeitsgruppe der Internationalen Datenschutzkonferenz hat sich jetzt mit der Privatsphäre von Kindern beschäftigt. Sie fordert Erklärungen in kindgerechter Sprache und macht Empfehlungen für Firmen, Eltern und Schulen. Doch nicht alle werden Kindern weiterhelfen.

Ein Kind sitzt an einem Tisch und nutzt einen Tablet-Computer.
Kinder werden heute mit dem Internet und internetfähigen Geräten groß. Für die Berlin Group ein Grund, ihre Daten und Privatsphäre besser zu schützen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Kelly Sikkema

Mit dem Internet und der Verbreitung von smarten und internetfähigen Geräten verändert sich die Lebenssituation. Dass diese Technologien insbesondere für Kinder und deren Privatsphäre problematische Auswirkungen haben, ist zuletzt anhand verschiedener Fälle klar geworden. So hat die Bundesnetzagentur bereits 2017 „Kinderuhren mit Abhörfunktion“ verboten. Vor Kurzem haben die wissenschaftlichen Dienste des Bundestages kritisiert, dass Sprachassistenten wie Amazons Alexa auch die Stimmen von Kindern aufzeichnen. Und was mit den Bildern passieren kann, die Eltern unbedacht von ihren Kindern im Netz veröffentlichten, zeigt eine aktuelle Recherche der New York Times zur Gesichtsdatenbank MegaFace: Viele der Fotos stammen von Flickr.

Das Thema beschäftigt auch die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation, auch Berlin Group genannt. Die Gruppe unter Leitung der Berliner Datenschutzbeauftragten Maja Smoltczyk hat zwei Papiere veröffentlicht, die sich mit der Privatsphäre und dem Datenschutz von Kindern befassen. Der Fokus liegt dabei einmal auf der Privatsphäre bei der Nutzung von Online-Diensten und zum anderen auf Datenschutzrisiken bei smarten Geräten wie Spielzeugen und Smart Watches.

Mangel an Verständlichkeit, Transparenz, Kinderfreundlichkeit

Die Datenschützer:innen analysieren eine klare Problemlage. Da Kinder sich noch in Entwicklung befänden, könnten sie noch nicht abschätzen, welche Folgen es für sie hat, ihre Daten unbedacht zu teilen. Nutzungsbedingungen und Privatsphäreregelungen sind oft schwammig formuliert und selbst für Erwachsene schwierig zu verstehen. Für Kinder sind diese Informationen gänzlich unzugänglich. Über die Menge an gesammelten Daten und ihre Weiterverbreitung, die Speicherdauer und potentielle Weitergaben an Drittanbieter klärten viele Unternehmen zudem nur unzureichend auf.

Als weiteres Problem sieht die Gruppe intelligente Geräte und so genannten Wearables, genauer: die mangelhaften Sicherheitsmaßnahmen und den leichtfertige Umgang der Geräte mit Daten. Viele Geräte hätten zum Beispiel keine Authentifizierungsmechanismen bei der Nutzung von Bluetooth, was Dritten erlaubt Gespräche mitzuhören. Vor allem Smart Watches seien oft nicht sicher und erlaubten den unautorisierten Zugriff auf Ortungsdaten und weitere persönliche Details. Features wie ein Notfall-Knopf würden zudem eine Sicherheit suggerieren, die die Geräte nicht bieten, weil sie oft gar nicht richtig funktionieren.

Bei Onlinediensten: Eltern stärker einbeziehen

Die Arbeitsgruppe spricht eine Reihe von Empfehlungen aus. Im Bezug auf Online-Dienste empfehlen die Datenschützer:innen, Eltern und Erziehungsberechtigte stärker einzubeziehen. Diese müssten der Datensammlung und Verarbeitung explizit zustimmen und auch eine Löschung der Daten beantragen können. Die Betreiber von Onlinediensten müssten hierfür in die Pflicht genommen werden: Wenn klar ist, dass der oder die Nutzer:in das gesetzlich erforderliche Alter noch nicht erreicht hat, müssten sie auf die Zustimmung der Erziehungsberechtigten bestehen.

Eine solche Überprüfung ist allerdings problematisch. Zum einen ist es schwierig, das echte Alter von Nutzer:innen zu bestimmen ohne auf deren Dokumente zu bestehen. Zum anderen besteht die Gefahr von Overblocking, wie wir letztes Jahr am Beispiel unseres Twitter-Bots erfahren durften. Digitalexpertinnen wie danah boyd weisen außerdem darauf hin, dass solche Maßnahmen Kinder oft aus dem digitalen Raum ausschließen statt sie zu schützen. Gerade queere oder von Gewalt betroffene Kinder könnten dann nicht mehr ohne Wissen ihrer Eltern via Social Media nach Unterstützung und Hilfe suchen.

Die Berlin Group fordert außerdem, dass klarer über die Nutzung von erhobenen Daten aufgeklärt wird und die Implikationen verschiedener Privatsphäreeinstellungen direkt und verständlich mitgeteilt werden. Auch einen Korrektur- und Löschmechanismus für in die Jahre gekommene, mittlerweile irrelevante oder falsche Daten mahnen sie an.

Empfehlungen für smarte Geräte

Im Bezug auf smarte Geräte fordern sie von den Herstellern einen deutlich veränderter Umgang. So sollen die Nutzungsbedingungen klar und zugänglich sein und bestenfalls zusätzlich in einer einfachen, für Kinder verständlichen Sprache veröffentlicht werden. Privacy by Design und bessere Sicherheitsstandards werden ebenso angemahnt wie konsequentes Beheben von Sicherheitsmängeln. Dazu sollen Regulierungsbehörden verpflichtende Standards aufsetzen und bestehende Anforderungen an Privatsphäre, Mitteilungspflichten und Sicherheit konsequent durchsetzen.

Nicht nur Unternehmen, auch Eltern und Schulen nehmen die Datenschützer in die Pflicht: Eltern müssten beim Kauf von Geräten stärker auf die Privatsphäre achten und Schulen sollten klare Regelungen zur Nutzung solcher Geräte aufstellen.

7 Ergänzungen
  1. Wie ist es eigentlich mit dem in vielen Grundschulen zur Leseförderung eingesetzten Programm „Antolin“, bei dem die Schüler sich in eine Online-Datenbank einloggen und dokumentieren sollen, was sie gelesen haben und was sie vom Gelesenen verstanden haben?
    Inwiefern das Programm geeignet ist, Kinder zu einer intensiveren Beschäftigung mit Büchern anzuregen, scheint mir fraglich. Unbestreitbar hingegen, dass es sie daran gewöhnt, sich gut zu fühlen, wenn sie irgendwelche anonymen symbolischen Gratifikationen dafür erhalten, dass sie die Datenbank brav mit ihren Daten gefüttert haben.
    Unsere Datenschutzgesetze sind so unklar formuliert (und die rechtliche Konstruktion dessen, worum es sich bei der besagten Datenbank handelt, wenn sie als Teil des staatlichen Schulunterrichts verpflichtend eingesetzt wird, auch nicht so leicht einzuordnen), dass ich nicht mal erkennen kann, ob das gegen bestehende Gesetze verstößt oder als rechtlich unbedenklich gelten darf.

  2. Besorgter Vater: Genau richtig erkannt. Es gibt mittlerweile für alle Alters- und Lerngruppen tolle Apps und Videos, mit denen alle möglichen Fächer, deren Bereiche und Teilbereiche sehr gut und altersgerecht nachvollzogen werden können. Dass sich aber Kinder (und natürlich auch andere Lernende) in allen möglichen Datenbanken registrieren lassen sollen zwecks angeblicher „Verbesserung“ der Programme, ist ein Unding und auch völlig unnötig. Ein einfaches anonymes und verschlüsseltes Evaluationskonzept genügt völlig. Aber leider ist es ja schon seit Jahren gang und gäbe, sich für jede Kleinigkeit registrieren lassen. Und es wird von der schnöden Masse hingenommen, weil „das ja die Digitalisierung ist“….
    Dass Datenschutzgesetze absichtlich unklar und mit den berühmten Hintertüren formuliert werden, ist ein bekanntes Unding und liefert noch mehr (berechtigte) Gründe, dem Staat und der Wirtschaft mit weitaus größerem und notwendigen Misstrauen zu begegnen, als es für ein angeblich so freies Land wie Deutschland es sein will akzeptabel ist.

  3. Die spannende Frage bleibt doch, wie man überhaupt sicherstellt dass die Einwilligung eines Erziehungsberechtigten vorliegt. Dazu bräuchte man Zugriff auf Stammdaten der Einwohnermeldeämter, Jugendämter, etc. Diese Frage konnten übrigens auch die Landesdatenschutzbehörden bisher nicht beantworten.

    1. Joerg, das ist tatsächlich eine gute Frage. Hmm. Dann landen wir im Kampf gegen Überwachung schnell bei Überwachung :/
      Als Antwort (?) fiele mir nur der unsägliche ePerso ein. Ist ja nun Pflicht. Und da kann eine Datenbank (das Einwohnermeldeamt) bestätigen, wer für wen abzeichnen darf… aber dann landen wir bei ePersos für Kinder, Klarnamenpflicht… und mir wird gerade ganz blümerant im Bauch.

      1. Nein, der elektronische Personalausweis ist nicht verpflichtend. Wenn man allerdings einen nutzt, dann ist die eID-Funktion zwingend (Gesetz zur Förderung des elektronischen Identitätsnachweises) aktiviert.

          1. Nein, das ist nicht möglich, auch keinen mehr, dessen eID nicht zwingend aktiviert ist. Aber man muss eben keinen Personalausweis haben, es genügt ein Reisepass.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.