International Sweep Day 2015

Anlass und Ziel der Prüfung

Bei dem International Sweep Day 2015 stand der Datenschutz für Kinder im Prüffokus. Insgesamt beteiligten sich 28 Datenschutzbehörden aus der ganzen Welt an der Prüfungsaktion. Schwerpunktmäßig wurden Webseiten und Apps untersucht, die sich an Kinder bis 13 Jahren richten oder bei diesen besonders beliebt sind. Das BayLDA hat auch an diesem Sweep Day, wie in den beiden vorangegangen Jahren, teilgenommen, da das BayLDA einerseits ein gemeinsames internationales Prüfvorgehen begrüßt und anderseits der Schutz personenbezogener Daten von Kindern im Zeitalter von Smartphones und vernetzten Spielzeugen immer wichtiger wird.

Zeitraum der Prüfung

Mai 2015

Status der Prüfung

Zu 100% abgeschlossen.

Anzahl geprüfte verantwortliche Stellen

50 apps, 25 of them were from bavarian entities and 25 from international entities (outside of germany). Die Auswahl erfolgte zufällig. Es wurden sowohl iOS- als auch Android-Apps untersucht.

Prüffragen

Untersucht wurde, welche personenbezogenen Daten von Kindern gesammelt und verwendet werden und welche Schutzmechanismen vorgesehen sind (z. B. inwieweit über den Umgang mit personenbezogenen Daten informiert wird, ob diese Information kindgerecht gestaltet ist, ob Kinder auf weitere Angebote weitergeleitet werden, ob Eltern die Möglichkeit haben, Einstellungen vorzunehmen und wie und wann Daten gelöscht werden können).

Fazit

Wie bereits in den beiden Sweep-Prüfungen der vorangegangenen Jahren hat sich auch bei dieser Prüfung wieder herausgestellt, dass die Anforderungen an die Transparenz von Online-Diensten bei vielen Angeboten nicht erfüllt werden. So zeigte sich, dass nur ca. 75 Prozent der Apps überhaupt über eine Datenschutzerklärung verfügten, wobei sich diese jedoch bei 50 Prozent der geprüften Apps nicht einmal konkret auf den Datenumgang durch die App bezog, sondern meist die Datenschutzhinweise der zugehörigen Webseite beinhaltete. Selbst wenn Apps für Kinder häufig von den Eltern installiert werden und diese als Erziehungsberechtigte entscheiden können und müssen, welche Angebote ihre Kinder nutzen, bedeutet dies nicht, dass die Anbieter dieser Angebote datenschutzrechtlich außen vor sind. Vielmehr müssen App-Anbieter umfassend über den bei der Nutzung der App stattfindenden Datenumgang informieren. Sie sollten den Eltern die Möglichkeit geben, datenschutzrelevante Funktionalitäten, wie z.B. die Kamera- oder Mikrofon-Funktion individuell einstellen zu können, so dass Datenflüsse erst nach einer ausdrücklichen Sendeaktion erfolgen. Nur so kann verhindert werden, dass Kinder unbewusst Informationen veröffentlichen bzw. weitergeben.