Studie zeigt, dass 1 von 4 Kinder-Apps im Google Play Store gegen Datenschutzbestimmungen verstoßen

Das Internet ist zu einem wichtigen Teil des Lebens von Kindern geworden. Ihre Online-Privatsphäre und -Sicherheit sind jedoch immer noch gefährdet. Eine aktuelle Studie von Comparitech hat ergeben, dass viele Kinder-Apps auf Google Play möglicherweise gegen den Code für altersgerechtes Design des britischen Information Commissioner’s Office (ICO) verstoßen .

Der im September 2020 in Kraft getretene ICO-Kodex legt 15 Standards fest, die Online-Dienste befolgen müssen, um die Online-Daten und die Privatsphäre von Kindern zu schützen. Der Kodex gilt für alle Dienste, auf die voraussichtlich Kinder unter 18 Jahren im Vereinigten Königreich zugreifen, auch wenn sie nicht speziell auf sie ausgerichtet sind. Der Kodex verlangt auch, dass Online-Dienste Datenschutz-Folgenabschätzungen durchführen und transparente und maßgeschneiderte Datenschutzrichtlinien für Kinder bereitstellen.

Die Studie von Comparitech ergab, dass fast 25 Prozent der überprüften Apps Datenschutzrichtlinien hatten, die auf mögliche Verstöße gegen den ICO-Code hindeuteten, wie z. B. das Sammeln personenbezogener Daten ohne angemessene Richtlinien oder Zustimmung, das Teilen von Daten mit Dritten ohne Transparenz oder die Behauptung, Kinder nicht anzusprechen obwohl Sie sich im kinderspezifischen Bereich von Google Play befinden. Der häufigste Verstoß war das Sammeln von IP-Adressen oder anderen dauerhaften Identifikatoren von Kindern, ohne dass in ihrer Datenschutzrichtlinie ein klarer und umfassender Abschnitt zum Datenschutz von Kindern enthalten war. IP-Adressen gelten nach dem ICO und der EU-Datenschutz-Grundverordnung (DSGVO) als personenbezogene Daten.

Comparitech untersuchte insgesamt 402 Apps, die auf dem Google Play-Tab für Kinder erschienen, und bewertete, ob sie dem altersgerechten Designcode des ICO entsprachen.

Die wichtigsten Erkenntnisse waren:

• 96 Apps (23,9 Prozent) hatten Datenschutzrichtlinien, die in irgendeiner Weise auf mögliche Verstöße gegen den ICO-Code hindeuteten.
• Diese Apps wurden von mehr als 383 Millionen Nutzern heruntergeladen und hatten von Google Play das Abzeichen „Von Experten genehmigt“ erhalten.
• 22 Apps (5,5 Prozent) gaben an, sich nicht an Kinder zu richten, obwohl sie im kinderspezifischen Bereich sind und eine PEGI-3-Bewertung (für alle Altersgruppen geeignet) haben.
• 46 Apps (11,4 Prozent) sammelten personenbezogene Daten ohne eine kinderspezifische Richtlinie oder waren vage, offen für Interpretationen oder unklar in Bezug auf ihre Datenerfassungspraktiken oder die Weitergabe an Dritte.
• 16 Apps (4 Prozent) sammelten Daten ohne elterliche Erlaubnis oder ohne die richtigen Protokolle.
• 12 Apps (3 Prozent) sammelten keine Daten selbst, arbeiteten aber mit potenziellen Drittanbietern zusammen.

Ein Google-Sprecher erklärte gegenüber Comparitech:

„Google Play nimmt den Schutz von Kindern auf seiner Plattform ernst. Play verfügt über Richtlinien und Prozesse, um Kinder auf unserer Plattform zu schützen, und hat erhebliche Ressourcen in entsprechende Funktionen investiert. Apps, die auf Kinder ausgerichtet sind, müssen unserer Google Play-Familienrichtlinie entsprechen, die von Entwicklern verlangt, alle relevanten Gesetze und alle Programmrichtlinien für Entwickler von Play einzuhalten, und die zusätzliche Datenschutz-, Monetarisierungs- und Inhaltsbeschränkungen wie das Verbot des Zugriffs auf genaue Standortdaten auferlegt. Entwickler sind dafür verantwortlich sicherzustellen, dass ihre Apps allen relevanten Gesetzen entsprechen und für ihre Zielgruppen, einschließlich Kinder, geeignet sind.“

Die Ergebnisse deuten jedoch darauf hin, dass der Überprüfungsprozess von Google Play und die Durchsetzung seiner eigenen Richtlinien möglicherweise Lücken aufweisen.

Das ICO hat gesagt, dass es untersucht, wie über 50 verschiedene Online-Dienste mit seinem Kodex übereinstimmen, und dass es vier laufende Untersuchungen gibt. Es hat außerdem neun Organisationen geprüft und bewertet ihre Ergebnisse. Das ICO kann bei schwerwiegenden Verstößen gegen seinen Kodex Bußgelder von bis zu 4 % des weltweiten Umsatzes oder 17 Millionen £ (je nachdem, welcher Betrag höher ist) verhängen.

Quelle: Comparitech