Am Puls von Microsoft

Mangelnder Datenschutz bei Xbox-Kinderkonten: Microsoft zahlt 20 Millionen Dollar und gelobt Besserung

Mangelnder Datenschutz bei Xbox-Kinderkonten: Microsoft zahlt 20 Millionen Dollar und gelobt Besserung

In einem Verfahren wegen unzureichendem Datenschutz bei Xbox-Kinderkonten hat sich Microsoft mit der Aufsichtsbehörde FTC auf eine Zahlung von 20 Millionen Dollar geeinigt. Gleichzeitig haben sich die Redmonder zu verschiedenen Maßnahmen verpflichtet, um die Daten von Kindern in Zukunft besser zu schützen.

In den USA legt der Children’s Online Privacy Protection Act, kurz COPPA, besondere Bedingungen für die Nutzung von Online-Diensten durch Minderjährige fest. Kinder unter 13 Jahren dürfen ohne Zustimmung ihrer Eltern kein eigenes Konto anlegen, Anbieter müssen entsprechende Verifizierungsmaßnahmen ergreifen, außerdem dürfen bestimmte Daten nicht abgefragt werden.

Bis 2021 hat Microsoft bei der Anlage eines Kontos auch dann die Angabe einer Telefonnummer verlangt, wenn die Person angab, jünger als 13 Jahre alt zu sein. Zudem wurde eine Zustimmung zur Verwertung der Daten für Werbezwecke eingeholt, beides war ein Verstoß gegen die geltenden Regelungen. Diese Mängel wurden bereits beseitigt, Microsoft hat sich im Rahmen einer Absprache mit der FTC allerdings dazu verpflichtet, für alle vor 2021 angelegten Kinderkonten eine nachträgliche Zustimmung der Eltern einzuholen.

Es stellte sich zusätzlich heraus, dass Daten auch dann im System von Microsoft verblieben, wenn der Prozess zum Anlegen eines Kontos abgebrochen oder von den Eltern nicht abgeschlossen wurde. Microsoft bezeichnete das als einen Fehler und versichert, dass diese Daten niemals Weise verarbeitet oder weitergegeben wurden.

Ein weiterer Punkt war die Weitergabe von Daten an Drittanbieter von Spielen und Apps auf der Xbox. Hier gab Microsoft nach Aussage der FTC einerseits zu viele Daten weiter, andererseits wurde bei manchen Daten nicht ausreichend gekennzeichnet, dass diese von Kindern stammen, sodass die Anbieter ihrerseits entsprechende Maßnahmen ergreifen können.

Microsoft hat in einem eigenen Statement die Versäumnisse eingeräumt und Besserung gelobt. Der Registrierungsprozess wurde bereits angepasst, außerdem wird in Zukunft sichergestellt, dass Daten von unvollständig angelegten und/oder nicht bestätigten Kinderkonten nach 14 Tagen gelöscht werden.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige