COPPA oder Children's Online Privacy Protection Act ist ein US-amerikanisches Datenschutzgesetz, das zum Schutz von Kindern unter 13 Jahren entwickelt wurde.

Vor der Einführung von COPPA behandelten die Gesetze zum Online-Datenschutz alle gleich, unabhängig von ihrem Alter. Nach dem Gesetz wird Minderjährigen zusätzlicher Schutz geboten.

Wie funktioniert COPPA und ist es tatsächlich effektiv?

Warum wurde COPPA gegründet?

COPPA wurde 1998 gegründet, wurde aber erst im Jahr 2000 Gesetz. Es wurde ursprünglich als Reaktion auf die Tatsache verabschiedet, dass immer mehr Internet-Marketing-Techniken auf Kinder abzielen.

Zu dieser Zeit gab es auf den meisten Websites keine Datenschutzrichtlinien. Und die auf Kinder ausgerichteten Websites sammelten daher ohne Zustimmung personenbezogene Daten. Experten argumentierten auch, dass Kinder nicht in der Lage seien, ihre Zustimmung zu erteilen, weil sie nicht in der Lage seien, zu verstehen, wie solche Informationen gegen sie verwendet werden könnten.

instagram viewer

Wenn ein Unternehmen nun die personenbezogenen Daten eines Kindes erheben möchte, muss es nach dem Gesetz zunächst die Zustimmung der Eltern einholen.

Wer unterliegt COPPA?

Gemäß der FTC unterliegen Sie COPPA, wenn einer der folgenden Punkte auf Sie zutrifft:

  • Sie besitzen eine Website oder einen Webdienst, die sich an Kinder unter 13 Jahren richtet, und sammeln personenbezogene Daten über sie.
  • Sie besitzen eine Website oder einen Webdienst, die sich an ein allgemeines Publikum richtet, wissen jedoch, dass Sie personenbezogene Daten über Kinder unter 13 Jahren sammeln.
  • Sie besitzen ein Werbenetzwerk und sammeln personenbezogene Daten über Benutzer, die eine Website oder einen Webdienst besuchen, die sich an Kinder unter 13 Jahren richtet.

Was ist COPPA-Compliance?

Um als COPPA-konform zu gelten, gibt es eine Reihe von Regeln, die alle Unternehmen einhalten müssen.

Zu diesen Regeln gehören:

  • Vor der Erhebung personenbezogener Daten von Kindern müssen Unternehmen eine klare Datenschutzrichtlinie veröffentlichen, in der genau erklärt wird, welche Daten gesammelt werden. Diese Seite muss auch einen Hinweis enthalten, dass die Zustimmung der Eltern dafür gesetzlich vorgeschrieben ist.
  • Vor der Erhebung personenbezogener Daten von Kindern müssen Unternehmen eine nachprüfbare Zustimmung ihrer Eltern einholen. Zum Beispiel können die Eltern aufgefordert werden, eine Einverständniserklärung zu unterschreiben oder wissensbasierte Fragen zu beantworten
  • Den Eltern muss jederzeit die Möglichkeit eingeräumt werden, ihre Einwilligung zu widerrufen. Und die Methode dafür muss klar erklärt werden.
  • Wenn ein Unternehmen personenbezogene Daten von Kindern sammeln möchte, muss es Verfahren einführen, um zu verhindern, dass diese Daten gestohlen oder länger als nötig aufbewahrt werden. Die gleiche Regel gilt für jeden, der die Daten nachträglich in Besitz nimmt.

Halten sich Websites an COPPA?

Vor der Einführung von COPPA haben die meisten Websites den Datenschutz von Kindern nicht sehr ernst genommen. Dies liegt daran, dass es keine wirklichen Konsequenzen für die Unterlassung gab.

Als das Gesetz verabschiedet wurde, waren viele Websites gezwungen, ihre Richtlinien zur Datenerfassung komplett neu zu schreiben. Die Mehrheit der Websites, die Besucher unter 13 Jahren empfangen, sind jetzt COPPA-konform. Viele Websites erlauben aufgrund des Gesetzes auch keine Benutzer unter 13 Jahren.

Laut FTC kann ein Unternehmen, wenn es die Anforderungen der COPPA nicht erfüllt, mit einer Geldstrafe von bis zu 43.280 US-Dollar pro Vorfall belegt werden.

Trotz des Potenzials für teure Rechtsstreitigkeiten ignorieren einige Unternehmen COPPA. Davon zeugt die Zahl der hochkarätige Fälle die aufgetreten sind.

Zu den Unternehmen, die nach dem Gesetz strafrechtlich verfolgt wurden, gehören Jaulen die 2014 mit einer Geldstrafe von 450.000 US-Dollar belegt wurden und Tick ​​Tack die 2019 mit einer Geldstrafe von 5.700.000 US-Dollar belegt wurden.

Hält YouTube sich an COPPA?

Der wohl größte Effekt von COPPA ist beim Besuch von YouTube zu sehen. Im Jahr 2019 verurteilte die FTC Google zu einer Geldstrafe von 170.000.000 US-Dollar. Dies ist die höchste jemals im Rahmen des Gesetzes erhobene Geldbuße, und der Vergleich beinhaltete eine Vereinbarung von Google, umfassende Änderungen an der Plattform vorzunehmen.

Damals behauptete die FTC, dass Google wissentlich personenbezogene Daten von Kindern sammelte, ohne die Zustimmung der Eltern einzuholen.

Unter den neuen Regeln, werden alle Ersteller von Inhalten gefragt, ob ihre Inhalte auf Kinder ausgerichtet sind. Diese Frage kann pro Video oder pro Kanal beantwortet werden. Wenn ein Video oder ein Kanal als auf Kinder ausgerichtet gekennzeichnet ist, sammelt YouTube jetzt deutlich weniger personenbezogene Daten von seinen Zuschauern.

Dies gilt unabhängig vom Alter eines Nutzers.

Infolge der Änderung verzeichneten sowohl YouTube als auch die Ersteller von Inhalten, die auf Kinder ausgerichtet sind, einen deutlichen Rückgang der Werbeeinnahmen. YouTube wird durch gezielte Werbung stark monetarisiert. Und gezielte Werbung ist ohne das Sammeln personenbezogener Daten weitgehend unmöglich.

Verwandt: Warum zielgerichtete Anzeigen eine ernsthafte Bedrohung für Ihre Privatsphäre sind

Kritik an COPPA

Aber COPPA ist nicht ohne Kritik geblieben. Kritiker des Gesetzes haben es als verfassungswidrig und ineffektiv bezeichnet.

Es gilt als verfassungswidrig, da viele Websites Benutzer unter 13 Jahren daran hindern, sich anzumelden. Es wird argumentiert, dass dies solche Benutzer daran hindern kann, ihr Recht auf freie Meinungsäußerung auszuüben.

Es wird aus verschiedenen Gründen als unwirksam angesehen, darunter:

  • Die Sprache des Gesetzes ist mehrdeutig und daher offen für Auslegungen. Es ist zum Beispiel oft umstritten, ob eine Website tatsächlich auf Kinder abzielt oder nicht. Dies erschwert manchmal die Strafverfolgung.
  • Einige der Mechanismen, die verwendet werden, um die Zustimmung der Eltern einzuholen, sind leicht zu erfinden. Viele Benutzer lügen einfach über ihr Alter.
  • Wenn eine Website ein Kind daran hindert, sich anzumelden, wird argumentiert, dass es wahrscheinlich eine andere Website besucht, die möglicherweise ein höheres Risiko birgt.
  • Als das Gesetz zum ersten Mal verfasst wurde, war das Internet ein ganz anderer Ort. YouTube zum Beispiel existierte noch nicht einmal. Trotz dieser Tatsache wurden nur sehr wenige Änderungen an COPPA vorgenommen.

Ist COPPA effektiv genug?

Die Probleme im Zusammenhang mit der Online-Datenerfassung sind mittlerweile bekannt. Und die Einführung von COPPA war ein wichtiger erster Schritt, um Personen unter 13 Jahren davor zu schützen. Das Internet ist aufgrund des Gesetzes ein sicherer Ort für Kinder.

Trotz dieser Tatsachen ist auch nicht zu leugnen, dass das Gesetz nicht so effektiv ist, wie es sein könnte und wahrscheinlich sein sollte. Wenn dem so wäre, gäbe es nicht so viele hochkarätige Fälle. Und bis heute ignorieren einige Websites es ohne Konsequenzen.

Aktie
Email
Die 8 besten ProtonMail-Alternativen für Ihre E-Mail-Sicherheit

ProtonMail ist ein extrem sicherer E-Mail-Dienst, der jedoch nicht alle Benutzer anspricht, daher sind hier einige Alternativen.

Weiter lesen

Verwandte Themen
  • Internet
  • Sicherheit
  • Online-Datenschutz
  • Online-Sicherheit
  • Datensammlung
Über den Autor
Elliot Nesbo (17 Artikel veröffentlicht)

Elliot ist ein freiberuflicher Tech-Autor. Er schreibt hauptsächlich über Fintech und Cybersecurity.

Mehr von Elliot Nesbo

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren