Daten von Kindern gesammelt: Microsoft muss 20 Millionen US-Dollar Strafe zahlen

Wer in den USA unrechtmäßig Daten von Kindern sammelt und verarbeitet, zieht früher oder später die Aufmerksamkeit der US-amerikanischen Wettbewerbsbehörde Federal Trade Commission (FTC) auf sich. Dass das am Ende teuer werden kann, bekommt dieser Tage auch Microsoft zu spüren.

Microsoft speicherte persönliche Daten von Kindern ohne Einwilligung der Eltern

Der Konsolenhersteller erfasste über die Xbox nicht nur massenhaft persönliche Daten wie Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten von Kindern ohne die Zustimmung der Eltern einzuholen. Er versäumte es ebenso, die Informationen im Rahmen gesetzlich vorgeschriebener Fristen wieder zu löschen. Obendrein holte sich Microsoft bis 2019 durch ein vorausgefülltes Kontrollkästchen die Erlaubnis, die Nutzerdaten an Werbetreibende weiterzugeben.

Der FTC zufolge habe der Redmonder Softwaregigant damit gegen den Children's Online Privacy Protection Act (COPPA) verstoßen, einem US-amerikanischen Gesetz zum Schutz der Privatsphäre von Kindern, die weniger als 13 Jahre jung sind. Nun fordert die Behörde von Microsoft die Zahlung einer Geldstrafe in Höhe von 20 Millionen US-Dollar. Besiegelt ist das Strafmaß indes noch nicht. Bevor der zugrunde liegende Vergleich in Kraft treten kann, steht noch die Genehmigung durch ein Bundesgericht aus.

Darüber hinaus ist Microsoft dazu angehalten, für vor 2021 erstellte Kinder-Konten nachträglich die Zustimmung der Eltern einzuholen.

Angeblich war die Datenspeicherung eine technische Panne

Dave McCarthy, Corporate Vice President für Xbox bei Microsoft, zufolge habe es sich bei der Ursache für das Vergehen teilweise um einen technischen Fehler gehandelt. Ursprünglich wollte der Konzern die Account-Daten spätestens 14 Tage nach ihrer Erfassung wieder löschen, sofern die jungen Anwender die Erstellung ihres Kontos unter Einbeziehung ihrer Eltern nicht abschlossen. Tatsächlich habe eine technische Panne jedoch dazu geführt, dass die bereits eingegebenen Daten der Kinder dauerhaft gespeichert blieben. Und das selbst dann, wenn die Eltern den Anmeldevorgang aktiv abbrachen. Dennoch versichert McCarthy, die Daten seien „niemals verwendet, weitergegeben oder zu Geld gemacht worden“.

Microsoft zeigt sich indes einsichtig und beteuert, die Erwartungen seiner Kunden nicht erfüllt zu haben. „Wir haben uns verpflichtet, der Anordnung nachzukommen und unsere Sicherheitsmaßnahmen weiter zu verbessern“, erklärt McCarthy in einem offiziellen Statement.

Inzwischen habe das Unternehmen den Prozess der Account-Erstellung gemäß den gesetzlichen Vorgaben optimiert. In der Tat müssen Accounts von Minderjährigen mittlerweile mit dem MS-Account eines Erwachsenen verknüpft und über diesen freigegeben werden.

Zudem arbeite der Konzern „an einer innovativen Identitäts- und Altersüberprüfung der nächsten Generation“. Microsoft plane außerdem, das System in den kommenden Monaten weiter zu verbessern, um Eltern in die Registrierung neuer Xbox-Accounts durch ihre Kinder besser einzubeziehen und damit die Forderungen der FTC zu erfüllen.