Datenschutz in den USA: Ist COPPA ein Kinderspiel?

von Felix Hilgert

Seit gut 15 Jahren regelt in den USA der Children’s Online Privacy Protection Act (COPPA) den Schutz personenbezogener Daten von Kindern unter 13 Jahren im Onlinesektor. Grundgedanke: Die Erziehungsberechtigten sollen über die Sammlung und Verarbeitung der Daten ihrer Kinder bestimmen. Das soll vor allem durch vorherige Einwilligung der Eltern erzielt werden.

COPPA gilt für kommerzielle Webseiten und Onlinedienste, einschließlich Apps und Online-Spiele, die sich gezielt an Kinder unter 13 Jahren richten und deren personenbezogenen Daten sammeln, verwenden, oder weitergeben. Ebenso erfasst sind Webseiten und Dienste, die sich zwar an ein altersunabhängiges Publikum wenden, aber deren Betreiber oder Entwickler Kenntnis davon haben, dass auch persönliche Daten von Kindern erfasst werden könnten. Auch wenn die Daten über Dritte erlangt werden, findet COPPA Anwendung. Relevant ist COPPA hierzulande dann, wenn sich Webseiten, Spiele oder Apps gezielt an Kinder in den USA richten oder wenn wissentlich auch persönliche Daten von US-amerikanischen Kindern erfasst und verarbeitet werden könnten.

Die Anforderungen, die COPPA an Betreiber und Entwickler stellt, entsprechen im Wesentlichen den Grundaussagen des deutschen bzw. europäischen Datenschutzrechtes: Neben einer klar und verständlich formulierten Datenschutzerklärung und umfangreichen Informationspflichten müssen die Daten zugänglich und löschbar sein. Sie dürfen nur solange gespeichert werden, wie sie zur Verfolgung des bewilligten Zwecks erforderlich sind. Der Umgang mit den Daten muss vertraulich, sicher und integer sein und darf nur insoweit durch Dritte erfolgen, wie die Einwilligung reicht und/oder die Weitergabe dem vor der Einwilligung bekanntgegebenen Vertragszweck entspricht ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK