Nach einer zweijährigen Untersuchung hat der Generalstaatsanwalt des US-Bundesstaates New York Viacom, Mattel und JumpStart eine Strafe von insgesamt 835.000 Dollar auferlegt. Die von den Firmen betriebenen, aufgrund ihrer Inhalte vorrangig an Kinder gerichteten Websites, hatten gegen die Children’s Online Privacy Protection Rule (COPPA) verstoßen. Demnach ist in den USA die Nachverfolgung von Onlineaktivitäten und das Sammeln von persönlichen Informationen von Kindern unter 13 Jahre unzulässig.
Namen und E-Mail-Adressen von Kindern unter 13 Jahren dürfen aufgrund von COPPA schon seit 1998 nicht gesammelt werden. 2013 wurde die Definition von “Information” in der Regelung auf IP-Adressen erweitert und zudem die Nutzung von Cookies zum Datensammeln untersagt. Dagegen haben Viacom, Mattel, Hasbro und JumpStart respektive die von ihnen betrieben Websites, darunter die von Nickelodeon, der Marken Barbie, Hot Wheels, My Little Pony, Nerf und Transformers verstoßen, indem sie das Nutzerverhalten durch Tools von Drittanbietern aufzeichnen ließen.
Daher muss Viacom 500.000 Dollar; Mattel 250.000 Dollar und JumpStart als Betreiber der Site Neopets 85.000 Dollar bezahlen. Die Regelverstöße durch Hasbro und seine Sites waren nach Auffassung von Generalstaatsanwalt Eric T. Schneiderman weniger gravierend. Das Unternehmen muss daher und auch weil es sich einem Compliance-Programm der US-Handelsaufsicht unterworfen hat keine Strafe zahlen. Die drei anderen Firmen wurden zudem verpflichtet, ihre Praktiken – sofern nicht bereits geschehen – zu ändern und regelmäßig Berichte vorzulegen, mit denen die Einhaltung der Regeln dokumentiert wird.
Die Entscheidung des Generalstaatsanwalt des US-Bundesstaates New York dürfte für erhöhte Achtsamkeit von US-Betreibern sorgen, welche Tool sie auf ihren für Kindern bestimmten Websites laufen lassen. Damit hat die USA diesbezüglich in nächster Zeit vermutlich sogar ein höheres Datenschutzniveau als Deutschland. Und auch deutsche Sites von US-Marken dürften damit weniger neugierig sein als Websites einheimischer Anbieter.
Aktuell laufen zum Beispiel auf der beliebten Kinderwebsite Toggo.de mindestens 13 Tracking-Tools. In seiner Datenschutzerklärung versichert das von der RTL DISNEY Fernsehen GmbH & Co. KG betriehene Angebot, dass die verwendeten Cookies keine personenbezogenen Daten speichern. Zudem werde für die Auslieferung von Anzeigen der die Google-Tochter Doubleclick als Dienstleister genutzt.
Zu den offenbar ebenfalls verwendeten Angeboten von Adobe und Yieldlab wird allerdings keine ausdrückliche Auskunft erteilt. Sie gehören zu den externen Partnern die als “Auftragsdatenverarbeiter” im Sinne von Paragraf 11 des Bundesdatenschutzgesetz mit den Toggo-Betreibern zusammenarbeiten. “Wir suchen unsere Partner sorgfältig aus und stehen dafür ein, dass die strengen Datenschutzgesetze und auch diese Datenschutzerklärung von unseren Partnern eingehalten werden”, heißt es dazu in der Datenschutzerklärung.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
