DSGVO: Neue Regelungen für Microsoft-Kinderkonten

[DrWindows]

Die europäische Datenschutz-Grundverordnung DSGVO, die ab dem 25. Mai 2018 verpflichtend in Kraft tritt, bringt auch Änderungen bei der Registrierung von Kinderkonten mit sich. Microsoft wird eine zusätzliche Überprüfung integrieren, die sowohl für neue als auch bereits existierende Konten gilt....

Klicke hier, um den Artikel zu lesen

 

[Setter]

Dann bin ich mal gespannt. Aber eigentlich sollte sie in der Lage sein zu erkennen, wenn eine Karte hinterlegt ist.

Wird ein Konto von oder für eine minderjährige Person angelegt, so muss eine erwachsene Person die Identität bestätigen und formal die Verantwortung für den Datenschutz des Kindes übernehmen.

Moment, geht es um ein Kinderkonto oder generell um das eröffnen eines Kontos? Der zitierte Absatz klingt eher danach, das jedes Konto "verifiziert" werden muss.

 

[build10240]

Um die Volljährigkeit nachzuweisen, muss ein Altersnachweis erbracht werden. Der einfachste Weg ist das Hinterlegen einer Kreditkarte im Erwachsenen-Konto, die im Rahmen der Überprüfung mit einer Gebühr von 50 Cent belastet wird. Wer das nicht möchte oder keine Kreditkarte besitzt, der kann eine Kopie seines Personalausweises oder des Führerscheins einreichen

Wer derartiges also vermeiden möchte, darf erst gar keine Kinderkonten einrichten. Das wird m.E. dann nur dazu führen, daß die Funktion Kinderkonten nicht mehr genutzt wird.

 

[Rivn]

Warum nicht ein Verfahren wie Postident, wo staatlich Bedienstete einfach mit "Ja, gibt es" abnicken? Es müssen keine Massen von Identitäten via internet gesammelt und gehörtet werden. Zumindest beim Personalausweis dürfen bestimmte Daten nicht via Kopien/Scan preisgegeben werden:
(https://www.audatis.de/ratgeber/business/checklisten-musterdokumente-und-vorlagen/kopiermasken-fuer-personalausweise/)
Wäre das eigentlich eine Anstiftung zu Straftat?

 

[Setter]

Kein Kind legt ein Erwachsenkonto an um sich ein Kinderkonto anzulegen.
Mit der Übernahme der Verantwortung des Datenschutzes durch den Erwachsenen wiegen sie sich halb in Sicherheit. Aber eben auch nur halb. Denn eigentlich müsste Microsoft auch sichergehen, das es sich hierbei um den Erziehungsberechtigten handelt.
Lügt das Kind beim Anlegen eines Kontos, verstößt es gegen AGB. Ob das jedoch ausreicht um MS aus die Verantwortung zu nehmen, steht in den Sternen.

Ich denke das wird ein Eigentor, denn wie @build10240 schon schreibt. Werden, zumindest hierzulande, viele darauf verzichten Microsoft ihre Identität nachzuweisen.

 

[philip_s]

Was haben die davon? Wollen sie noch mehr Kunden verjagen?

 

[ARPO]

Was haben die davon? Wollen sie noch mehr Kunden verjagen? ?

Hey, das ist eine gesetzliche Regelung der Microsoft folgen muss. Meiner Ansicht nach absolut okay und vorbildlich!

Allen, die hier Kommentare geben empfehle ich einen Blick in die EUDSGVO. Z. B. https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/

 

[qwertzLumia820! (G)]

Das sind solche Nachrichten wo nur Kopfschmerzen übrig bleiben.
Dann wandel ich das Kinderkonto einfach um und hoffe das beste.

 

[build10240]

Was haben die davon?

Zum Beispiel, sich an die Vorgaben der DSGVO zu halten. Über die Umsetzung kann man streiten. Das Problem werden alle lösen müssen, die explizit die Nutzung ihres Dienstes für nicht Volljährige anbieten.

Eine andere Frage ist in wie weit ein Anbieter sicherstellten muß, daß Nutzer, die ihr Alter mit über 18 angeben, das tatsächlich auch sind. Bisher macht das noch kein Dienst. Nicht mal gegen die Nutzung von Pseudonymen oder Fake Accounts gehen die Anbieter vor, solange es deren Nutzer nicht übertreibt. Wobei die Abkürzung oder Verfremdung von Namen auf Facebook und Twitter eher albern und naiv als wirksam ist.

 

[mavrik]

Ich verstehe die Probleme einiger hier nicht.... bezüglich Kunden verjagen, Eigentor schießen usw.

 

[Setter]

1) Weil damit das Kinderkonto ad absurdem geführt wird, wenn für ein normales Konto keine Altersverifizierung erforderlich ist. Genau diese Altersverifizierung werden viele vermeiden.

2)

Microsoft unternimmt Schritte, um zu überprüfen, ob ein Erwachsener einem Kind die Verwendung eines Microsoft-Kontos erlaubt.

Was eigentlich nicht ausreichend ist, wenn es darum geht:

Je nach Region und Dienst, auf den Sie zugreifen möchten, ist die Berechtigung eines Elternteils oder Erziehungsberechtigten für Kinder erforderlich, um ein Microsoft-Konto zu erstellen.

Die Prüfung der Volljährigkeit ist in diesem Sinne gar nicht ausreichend, denn über die genannten Methoden lässt (ergänzend zu Punkt 1) sich das Hervorgehobene nicht feststellen.

Kurzum: Microsoft kann nicht wirklich feststellen, ob ein Erziehungsberechtigter die Eröffnung eines Microsoft-Kontos für ein Kind zugestimmt hat.

Zumindest beim Personalausweis dürfen bestimmte Daten nicht via Kopien/Scan preisgegeben werden:
(https://www.audatis.de/ratgeber/bus...-vorlagen/kopiermasken-fuer-personalausweise/)

Das ist nicht mehr aktuell!

Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz - PAuswG)
Stand: Zuletzt geändert durch Art. 4 G v. 18.7.2017 I 2745

§ 20 Verwendung durch öffentliche und nichtöffentliche Stellen
(1) Der Inhaber kann den Ausweis bei öffentlichen und nichtöffentlichen Stellen als Identitätsnachweis und Legitimationspapier verwenden.
(2) Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben. Werden durch Ablichtung personenbezogene Daten aus dem Personalausweis erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Ausweisinhabers tun. Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.
(3) Die Seriennummern, die Sperrkennwörter und die Sperrmerkmale dürfen nicht so verwendet werden, dass mit ihrer Hilfe ein automatisierter Abruf personenbezogener Daten oder eine Verknüpfung von Dateien möglich ist. Dies gilt nicht für den Abgleich von Sperrmerkmalen durch Diensteanbieter zum Zweck der Überprüfung, ob ein elektronischer Identitätsnachweis gesperrt ist.
(4) Beförderungsunternehmen dürfen personenbezogene Daten aus der maschinenlesbaren Zone des Personalausweises elektronisch nur auslesen und verarbeiten, soweit sie auf Grund internationaler Abkommen oder Einreisebestimmungen zur Mitwirkung an Kontrolltätigkeiten im internationalen Reiseverkehr und zur Übermittlung personenbezogener Daten verpflichtet sind. Biometrische Daten dürfen nicht ausgelesen werden. Die Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung dieser Pflichten nicht mehr erforderlich sind.
(5) Zum Zwecke des Jugendschutzes und mit Einwilligung des Ausweisinhabers dürfen die in § 5 Absatz 4 Satz 2 Nummer 6 und 7 genannten Daten aus der maschinenlesbaren Zone des Personalausweises erhoben werden, um das Alter des Ausweisinhabers und die Gültigkeit des Ausweises zu überprüfen. Eine Speicherung der Daten ist unzulässig.

 

[build10240]

Microsoft kann nicht wirklich feststellen, ob ein Erziehungsberechtigter die Eröffnung eines Microsoft-Kontos für ein Kind zugestimmt hat.

Die Frage ist, wie eng das zukünftig und speziell hinsichtlich der DSGVO ausgelegt werden muß. In anderen Fällen prüft i.d.R. auch niemand, ob die Unterschrift tatsächlich von einem Erziehungsberechtigten stammt. Genauso wie bei anderen Vollmachten, wenn's nicht gerade um sehr viel Geld geht, kaum eine Prüfung stattfindet. Einzig in Banken wird das nie so locker gehandhabt.

 

[Setter]

Das ist richtig. Generell wird selten geprüft, ob es sich um Erziehungsberechtigte handelt. Bei Elternteile nimmt man an, das sie berechtigt sind. Etwas sorglos - da nicht immer beide Elternteile Erziehungsberechtigt sind. Zumindest wenn die Namen abweichen, wird gelegentlich die Geburtsurkunde angefordert.
In diesem Fall ist es so, das man eigentlich gar nichts feststellen kann außer die Volljährigkeit. Man nimmt an das es ein Elternteil sein könnte. Genauso wie man annehmen muss, das die Angaben zum Kind richtig sind.

Mir stellt sich nur gerade die Frage, wie die Handhabe bei Kindern aussehen soll, die der Vormundschaft des Jugendamtes unterliegen?

 

[Gelöschtes Mitglied 93941]

So wirklich verstehe ich den Sinn auch nicht. Was hindert ein Kind daran, sich selbst ein Konto für Erwachsene anzulegen? Sollten die Eltern hingegen einen Blick darauf haben, dann braucht es auch keine Altersverifizierung für ein Kinderkonto. Bei dem geplanten Prozedere beißt sich der Hund doch selbst in den Schwanz.

 

[build10240]

Mir stellt sich nur gerade die Frage, wie die Handhabe bei Kindern aussehen soll, die der Vormundschaft des Jugendamtes unterliegen?

Gerade in solchen Fällen wird es einigermaßen aktuelle Dokumente geben, mit denen man die Vormundschaft belegen könnte. Eltern haben aber außer der Geburtsurkunde keine Nachweise und die gibt eben nur den Stand zum Zeitpunkt der Geburt wieder.

Sollte die DSGVO wirklich so strenge Anforderungen stellen, ist das mal wieder von den Erstellern der Verordnung nicht zu Ende gedacht. Den Konzernen bleibt wegen der hohen möglichen Strafen eigentlich keine andere Möglichkeit als entsprechende Vollmachten anzufordern. Die Nutzer werden kaum für Social-Media-Konten solchen Aufwand betreiben, geschweige denn noch mehr Daten liefern wollen. Entweder sind demnächst alle Dienste mit Altersnachweis ab 18 oder alle Dienste ab 18, aber keiner kontrolliert, ob die eingegebenen Daten stimmen - genauso wie heute schon kein Dienstleister seine bisherigen Altersgrenzen kontrolliert.

 

[Setter]

Bei dem geplanten Prozedere beißt sich der Hund doch selbst in den Schwanz.

Das ist ja das eigentlich Skurrile daran. Sobald ein Konto-Inhaber ein Kinderkonto anlegt, wird ein Altersnachweis verlangt und damit verbunden, die Bestätigung das es sich um ein Kind handelt. Erst dann (!) stellt Microsoft die Schutzfunktionen für ein Kinderkonto bereit.
Auf gut deutsch. "wir geben dir erst ein Kinderschutzwerkzeug zur Hand, wenn wir sicher gehen können das es sich um ein Kind handelt"
Ob das im Sinne des Erfinders ist, wage ich zu bezweifeln.

Kleiner Exkurs zu den Nutzungsbedingungen

iii. Minderjährige und Konten. Durch Ihre Anmeldung sichern Sie zu, dass Sie in dem Land, in dem Sie leben, „volljährig“ sind, oder dass Sie die gültige Zustimmung eines Elternteils oder Erziehungsberechtigten haben, an diese Bestimmungen gebunden zu werden. Wenn Sie nicht wissen, ob Sie in dem Land, in dem Sie leben, die Volljährigkeit erreicht haben, oder diesen Abschnitt nicht verstehen, erstellen Sie erst dann ein Microsoft-Konto oder Skype-Konto, wenn Sie einen Elternteil oder Erziehungsberechtigten um Hilfe gebeten haben. Wenn Sie der Elternteil oder Erziehungsberechtigte eines Minderjährigen sind, der ein Microsoft-Konto oder Skype-Konto erstellt, nehmen Sie diese Bestimmungen im Namen des Minderjährigen an und sind für die Beaufsichtigung Ihres minderjährigen Kinds bei der Nutzung des Microsoft-Kontos bzw. Skype-Kontos oder der Dienste, einschließlich Käufen, verantwortlich, unabhängig davon, ob das Konto des Minderjährigen jetzt offen ist oder zu einem späteren Zeitpunkt erstellt wird.

Wenn sie es richtig machen wollen, müsste für jedes Konto ein Altersnachweis eingefordert werden und Kinderkonten dürften grundsätzlich nur als Familien/Kinderkonto erlaubt sein.

Für ein normales Konto reicht es offenbar aus, die Eltern um Erlaubnis zu bitten. Die Erfahrung zeigt uns jedoch, das Kinder die genetische Veranlagung mitbringen, selbst Eltern gegenseitig auszuspielen. (Die Mama hat es aber erlaubt.....)

 

[Martin]

Man kann nichts dagegen tun, angelogen zu werden .
Es geht hier nicht darum, irgendwas besonders richtig oder besonders logisch zu tun. Es geht darum, eine Vorschrift umzusetzen, und das in einer Art und Weise, die nicht angreifbar macht. Das betrifft nicht nur Microsoft, sondern alle anderen Online-Anbieter. Die setzen ihre Juristen darauf an und sagen: Sorgt dafür, dass uns niemand ans Bein pinkeln kann und wir gleichzeitig so wenig Arbeit wie möglich damit haben.

 

[Setter]

Es geht hier nicht darum, irgendwas besonders richtig oder besonders logisch zu tun.

Das hast du schön gesagt

 

[Martin]

Das kommt daher, dass ich in einem anderen Zusammenhang mit der DSGVO und ihren Auswirkungen zu tun habe. Und auch da arbeiten wir mit einem Ziel: Die Vorschrift zu erfüllen. Hand und Fuß hat das alles nicht, aber das verlangt die EU ja auch nicht .

 

[black14987]

Ziel ist in dem Falle immer Risikominimierung/Umwälzung. Für Minderjährige muss ein Erwachsener das ganze übernehmen. Wenn ich Konten von anderen Kindern unter meiner Kontrolle habe, bin ich auch dafür verantwortlich, bzw werde dafür verantwortlich gemacht, wenn damit irgendetwas läuft. MS ist somit aus dem Schneider.