Nach einer zweijährigen Untersuchung hat der Generalstaatsanwalt des US-Bundesstaates New York Viacom, Mattel und JumpStart eine Strafe von insgesamt 835.000 Dollar auferlegt. Die von den Firmen betriebenen, aufgrund ihrer Inhalte vorrangig an Kinder gerichteten Websites, hatten gegen die Children’s Online Privacy Protection Rule (COPPA) verstoßen. Demnach ist in den USA die Nachverfolgung von Onlineaktivitäten und das Sammeln von persönlichen Informationen von Kindern unter 13 Jahre unzulässig.
Namen und E-Mail-Adressen von Kindern unter 13 Jahren dürfen aufgrund von COPPA schon seit 1998 nicht gesammelt werden. 2013 wurde die Definition von “Information” in der Regelung auf IP-Adressen erweitert und zudem die Nutzung von Cookies zum Datensammeln untersagt. Dagegen haben Viacom, Mattel, Hasbro und JumpStart respektive die von ihnen betrieben Websites, darunter die von Nickelodeon, der Marken Barbie, Hot Wheels, My Little Pony, Nerf und Transformers verstoßen, indem sie das Nutzerverhalten durch Tools von Drittanbietern aufzeichnen ließen.
Daher muss Viacom 500.000 Dollar; Mattel 250.000 Dollar und JumpStart als Betreiber der Site Neopets 85.000 Dollar bezahlen. Die Regelverstöße durch Hasbro und seine Sites waren nach Auffassung von Generalstaatsanwalt Eric T. Schneiderman weniger gravierend. Das Unternehmen muss daher und auch weil es sich einem Compliance-Programm der US-Handelsaufsicht unterworfen hat keine Strafe zahlen. Die drei anderen Firmen wurden zudem verpflichtet, ihre Praktiken – sofern nicht bereits geschehen – zu ändern und regelmäßig Berichte vorzulegen, mit denen die Einhaltung der Regeln dokumentiert wird.
Die Entscheidung des Generalstaatsanwalt des US-Bundesstaates New York dürfte für erhöhte Achtsamkeit von US-Betreibern sorgen, welche Tool sie auf ihren für Kindern bestimmten Websites laufen lassen. Damit hat die USA diesbezüglich in nächster Zeit vermutlich sogar ein höheres Datenschutzniveau als Deutschland. Und auch deutsche Sites von US-Marken dürften damit weniger neugierig sein als Websites einheimischer Anbieter.
Aktuell laufen zum Beispiel auf der beliebten Kinderwebsite Toggo.de mindestens 13 Tracking-Tools. In seiner Datenschutzerklärung versichert das von der RTL DISNEY Fernsehen GmbH & Co. KG betriehene Angebot, dass die verwendeten Cookies keine personenbezogenen Daten speichern. Zudem werde für die Auslieferung von Anzeigen der die Google-Tochter Doubleclick als Dienstleister genutzt.
Zu den offenbar ebenfalls verwendeten Angeboten von Adobe und Yieldlab wird allerdings keine ausdrückliche Auskunft erteilt. Sie gehören zu den externen Partnern die als “Auftragsdatenverarbeiter” im Sinne von Paragraf 11 des Bundesdatenschutzgesetz mit den Toggo-Betreibern zusammenarbeiten. “Wir suchen unsere Partner sorgfältig aus und stehen dafür ein, dass die strengen Datenschutzgesetze und auch diese Datenschutzerklärung von unseren Partnern eingehalten werden”, heißt es dazu in der Datenschutzerklärung.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…