Datenschutz

Wie Großbritannien Kinder vor trackenden Firmen und Eltern schützen will

Welpenschutz im Überwachungskapitalismus: Großbritannien schlägt vor, Kinder auf Social Media und in Apps strenger zu schützen. Wer unter 18 ist, soll nicht zur Freigabe von Daten genötigt oder manipuliert werden dürfen. Vermessen und überwacht werden Kinder aber nicht nur von Firmen, die aus ihnen Kapital schlagen wollen, sondern auch vor den eigenen Eltern.

Mädchen schaut auf IPad
Wer darf wissen, wo ich bin? Die neuen Leitlinien in Großbritannien sollen die Privatsphäre von Kindern schützen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Patricia Prudente

Kinder sollen explizit darauf hingewiesen werden, wenn Eltern ihren Standort verfolgen. Sie sollen nicht mit Likes oder anderen Methoden dazu bewegt werden, Dienste immer intensiver zu nutzen und somit immer mehr Informationen über sich preiszugeben. Und sie sollen standardmäßig den höchsten Datenschutz genießen, der laut Einstellungen einer App möglich ist.

Das schlagen die neuen Richtlinien für „altersgerechtes Design“ vor, die die Britische Datenschutzbehörde ICO veröffentlicht hat. Die 16 Empfehlungen sollen für alle gelten, die sich mit ihren Produkten auch an minderjährige Nutzer*innen richten und deren Daten verarbeiten, egal ob Apps, Social-Media-Plattformen, Online-Spiele, Streamingdienste oder digitales Spielzeug.

Und die Forderungen haben es ganz schön in sich. Generell soll bei Designentscheidungen das Wohl des Kindes im Mittelpunkt stehen. Techniken wie das so genannte „Nudging“, auf Deutsch stupsen, um Kinder und Jugendliche zur Preisgabe von unnötigen Daten zu bewegen oder länger auf der Plattform zu halten, sollen nicht mehr eingesetzt werden dürfen. Bereits seit 2018 laufen in mehreren EU-Staaten Datenschutzverfahren gegen Google wegen des Einsatzes dieser manipulativen Designmethoden.

Kein Tracking, kein Profiling, kein Nudging

Weitere Empfehlungen, die Firmen in ihren Angeboten umsetzen müssten, sollten die Regeln in Kraft treten:

  • Einstellungen für den Schutz der Privatsphäre sollten standardmäßig auf der höchsten Stufe sein. In der EU-Datenschutzgrundverordnung ist dieses „Privacy by Default“ genannte Prinzip unabhängig vom Alter der Betroffenen verankert, wird in der Praxis aber kaum ungesetzt.
  • Die Sammlung persönlicher Daten wie Alter, Standort oder Nutzungsverhalten sollte sich auf ein Minimum beschränken. Generell sollten Apps und Dienste nur die Daten sammeln, die unmittelbar notwendig sind, um ihre Dienstleistung zu erbringen.
  • Die Standortverfolgung sollte standardmäßig aus sein. Falls sie dennoch aktiviert ist, müssen Kinder darüber gut sichtbar informiert werden.
  • Von Kindern sollen standardmäßig keine Nutzer-Profile erstellt werden, mit deren Hilfe sie später etwa passgenaue Werbung gezeigt bekommen können.

Eine weitere Empfehlung betrifft nicht nur die Firmen selbst, sondern auch Eltern: Wenn eine App oder ein Dienst Eltern die Möglichkeit bietet, die Aktivität oder den Standort ihrer Kinder zu überwachen, dann müssen die Kinder darüber informiert werden. Das ist kontrovers und knüpft an größere Diskussionen über die Rechte von Kindern im Netz und die Frage der digitalen Mündigkeit an.

Bis zu 20 Millionen Pfund Strafe

Die Richtlinien sind Teil der Umsetzung der europäischen Datenschutzgrundverordnung in Großbritannien. Firmen, die dagegen verstoßen, sollen entsprechend auch bestraft werden können. Bei ernsten Verstößen könnten bis zu 20 Millionen Pfund oder 4 Prozent des Jahresumsatzes anfallen. Bei der Entwicklung hat die Behörde auch Kinder und Eltern befragt und ihre Einschätzungen einfließen lassen.

Allerdings handelt es sich zunächst nur um Vorschläge. Bis Ende Mai holt die Behörde Rückmeldungen zum Entwurf ein. Eine finale Version wird dann dem Parlament vorgelegt und soll bis Ende 2019 in Kraft treten.

Kinder schützen oder rauswerfen?

In Deutschland wird der Schutz von Minderjährigen seit 2018 über die Datenschutzgrundverordnung geregelt. Sie sieht zum Beispiel vor, dass bei unter 16-Jährigen die Zustimmung der Eltern eingeholt werden muss, wenn deren Daten verarbeitet werden.

In der Praxis führt dies allerdings nicht immer zum beabsichtigten Schutz der Kinder und Jugendlichen, sondern sperrt sie aus digitalen Räumen aus. Für die Firmen ist es schlicht oft einfacher, minderjährige Nutzer*innen loszuwerden als ihre Standards für deren Schutz zu erhöhen. So haben Plattformen wie Instagram die Konten von deutschen Nutzer*innen unter 16 teils einfach gelöscht. Twitter verlangte die Zustimmung eines Erziehungsberechtigten samt Geburtsurkunde von Nutzer*innen, die es für jünger als 16 hielt.

Expert*innen wie die Forscherin danah boyd kritisieren die Vorschrift deshalb als falschen Anreiz: Indem die EU-Parlamentarier*innen das Mindestalter für digitale Mündigkeit von 13 auf 16 angehoben haben, hätten sie Kinder unter 16 nicht besser geschützt, sondern dafür gesorgt, dass diese bevormundet und ausgeschlossen werden. Besonders betroffen: Jugendliche, die die Zustimmung ihrer Eltern nicht einholen können: queere Kinder oder solche, die in ihrer Familie Gewalt erleben. Die US-Richtlinie Children’s Online Privacy Protection Act COPPA hatte zuvor 13 Jahre als Grenze gesetzt, unter der Firmen die Zustimmung der Eltern einholen müssen.

3 Ergänzungen
  1. Hm, Nudging soll verboten werden. Kann man das denn überhaupt abgrenzen? Der Übergang zwischen Werbung, Nudging und ganz normalem User-Interface-Design ist doch fließend. Soll das in der Praxis bedeuten, dass Dienste mehrere User-Interfaces haben müssen?

  2. „Kinder sollen explizit darauf hingewiesen, wenn ihr Standort von ihren Eltern verfolgt wird.“

    „Kinder sollen explizit darauf hingewiesen werden, wenn ihr Standort von ihren Eltern verfolgt wird.“

  3. Ich sehe auch einen Vorteil darin, dass die Big Data Firmen Kinder aufgrund der DSGVO automatisiert blocken, oder gar deren Profile löschen.

    Denn die Kinder werden sich dann nach Alternativen umsehen und letztendlich bei datenschutzfreundlichen Anwendungen landen!

    Zudem sind es vor allem die zentralisierten Plattformen, die es Pädophilen und Menschenhändlern leicht machen an umfassende und höchst detaillierte Informationen über Kinder zu kommen.
    Ich verlinke hier eine sehr sehenswerte Dokumentation zum Thema.

    Kinderfotos im Netz: gepostet, geklaut, missbraucht (ARD: Reportage Dokumentation)
    Datum: 17.12.2018, 23:30:00 Uhr * Dauer: 00:43:00
    Weitgehend unbemerkt werden im Internet massenhaft Kinderfotos geklaut und von Pädophilen für sexuelle Zwecke missbraucht.
    Unbedarft gepostete Alltagsbilder landen in pädophilen Foto-Blogs.
    Ohne dass Politik und Industrie etwas unternehmen.

    niedrige Auflösung:
    https://pdvideosdaserste-a.akamaihd.net/int/2018/12/10/805a5cc1-b5c5-4026-988d-6dd2071bb6d2/512-1_356481.mp4
    mittlere Auflösung:
    https://pdvideosdaserste-a.akamaihd.net/int/2018/12/10/805a5cc1-b5c5-4026-988d-6dd2071bb6d2/960-1_356481.mp4
    hohe Auflösung:
    https://pdvideosdaserste-a.akamaihd.net/int/2018/12/10/805a5cc1-b5c5-4026-988d-6dd2071bb6d2/1280-1_356481.mp4
    Website:
    http://classic.ardmediathek.de/tv/Reportage-Dokumentation/Kinderfotos-im-Netz-gepostet-geklaut-/Das-Erste/Video?bcastId=799280&documentId=58670030

    An alle die Kinder tatsächlich lieben:
    – teilt dieses Video
    – ladet das Video herunter (es wird irgendwann aus der Mediathek genommen werden!)
    – lasst eure Kinder nicht mehr fotografieren oder filmen, wenn die Fotos oder Videos hinterher im Netz landen
    – weist Plattformen und Internetseiten dazu an bereits vorhandene Fotos oder Videos eurer Kinder zu löschen
    – nutzt keine Plattformen wie WhatsApp um euch als Eltern zu vernetzen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.