Der Children’s Online Privacy Protection Act (COPPA) ist ein US-Bundesgesetz aus dem Jahr 1998, das von der Federal Trade Commission (FTC) durchgesetzt wird. COPPA regelt, wie Websites, mobile Apps und digitale Dienste personenbezogene Daten von Kindern unter 13 Jahren erheben, verwenden und weitergeben. Das Gesetz erfordert die Zustimmung der Eltern, Transparenz und Datensicherheit mit dem Ziel, die Online-Privatsphäre von Kindern zu schützen. Halten Sie die Vorschriften ein?
Wenn Ihr Unternehmen eine Website, ein Spiel, eine App oder eine digitale Plattform betreibt, die sich an Kinder unter 13 Jahren richtet oder deren Daten sammelt, müssen Sie spezifische Maßnahmen ergreifen, um strengere Datenschutzpraktiken zu gewährleisten, die Zustimmung der Eltern einzuholen und die Datenerfassung einzuschränken. Sie müssen außerdem sicherstellen, dass Dienste von Drittanbietern (z. B. Werbenetzwerke oder Analyseplattformen) bei der Nutzung auf Ihrer Plattform COPPA-konform sind.
Um Ihre COPPA-Konformität zu bewerten, sollten Sie Folgendes berücksichtigen:
Alterskontrollen:
Überlegen Sie, ob Ihre Website oder App auf Kinder unter 13 Jahren ausgerichtet ist oder wissentlich Daten von Kindern sammelt.
Zustimmung der Eltern:
Implementieren Sie eine Methode zur Einholung der überprüfbaren Zustimmung der Eltern, bevor Sie persönliche Informationen sammeln
Offenlegung:
Legen Sie Ihre Datenschutzpraktiken in einer Datenschutzrichtlinie offen, die in einer für Kinder und Eltern verständlichen Sprache verfasst ist.
Kindersicherung:
Ermöglichen Sie den Eltern, die Daten ihres Kindes zu überprüfen, zu löschen oder die weitere Erfassung zu verweigern.
Verbindungen von Drittanbietern:
Stellen Sie sicher, dass die von Ihnen verwendeten Dienste oder Cookies von Drittanbietern ebenfalls COPPA-konform sind
Wenn Sie diese Anforderungen nicht erfüllen, verstößt Ihr Unternehmen möglicherweise gegen Bundesgesetze.
COPPA gilt für:
Betreiber von Websites oder Onlinediensten (einschließlich Apps, Spielen und sozialen Plattformen), die sich an Kinder unter 13 Jahren richten.
Betreiber, die wissentlich Daten von Nutzern unter 13 Jahren erheben, auch wenn die Website nicht speziell auf Kinder ausgerichtet ist.
Dienste von Drittanbietern, wie Plug-ins oder Werbenetzwerke, die Daten über Plattformen für Kinder erheben.
Gemäß COPPA haben Eltern und Erziehungsberechtigte das Recht:
Informieren Sie sich über die Arten personenbezogener Daten, die von Ihren Kindern erhoben werden.
Erteilen oder verweigern Sie die Zustimmung zur Erfassung und Verwendung der Daten Ihres Kindes.
Auf die von einem Unternehmen gespeicherten persönlichen Daten ihres Kindes zugreifen oder diese überprüfen.
Fordern Sie die Löschung der Daten Ihres Kindes.
Widerrufen Sie die Einwilligung und untersagen Sie die weitere Erfassung oder Verwendung der personenbezogenen Daten Ihres Kindes.
Cookie-Einwilligungsbanner müssen die Datenerhebungspraktiken klar erläutern und sicherstellen, dass ohne Zustimmung der Eltern keine Daten von Kindern erhoben werden.
Cookies, insbesondere solche für Tracking, Verhaltensprofiling oder gezielte Werbung, fallen unter das COPPA, wenn sie Daten von Nutzern unter 13 Jahren erfassen. Dazu gehören:
IP-Adressen
Geräte-IDs
Standortdaten
Surfverhalten
Wenn Ihre Plattform sich an Kinder richtet oder diese wissentlich an Kinder gerichtet sind, müssen Sie Tracking-Cookies deaktivieren, bis Sie die nachweisbare Zustimmung der Eltern eingeholt haben. Erstanbieter-Cookies für grundlegende Funktionen sind möglicherweise zulässig, Profiling- oder Marketing-Cookies sind jedoch eingeschränkt.
Verstöße gegen COPPA können folgende Konsequenzen nach sich ziehen:
Zivilrechtliche Strafen von bis zu 50.120 USD pro Verstoß.
Durchsetzungsmaßnahmen der FTC und der Generalstaatsanwälte der Bundesstaaten.
Reputationsschäden, öffentliche Untersuchungsberichte und erzwungene Änderungen der Geschäftspraktiken.
Rechtliche Vergleiche oder Compliance-Anordnungen, die regelmäßige Prüfungen und Überwachungen erfordern.
Im Mittelpunkt der COPPA-Konformität steht die Sicherstellung und Einhaltung bewährter Standardverfahren für den Datenschutz sowie die Einholung einer überprüfbaren Zustimmung der Eltern vor der Erfassung oder Weitergabe personenbezogener Daten eines Kindes.
Datenschutzbestimmungen aktualisieren:
Geben Sie klare und umfassende Datenschutzhinweise zu Ihrem Umgang mit Daten ab.
Holen Sie die Zustimmung der Eltern ein:
Holen Sie vor der Erfassung oder Weitergabe personenbezogener Daten eines Kindes eine überprüfbare Zustimmung der Eltern ein.
Geben Sie den Eltern die Kontrolle:
Erlauben Sie Eltern, auf die Informationen ihres Kindes zuzugreifen und diese zu löschen.
Datensicherheit gewährleisten:
Implementieren Sie Verfahren zur Aufrechterhaltung der Datensicherheit.
Datenminimierung:
Beschränken Sie die Datenerfassung auf das für die Aktivität erforderliche Maß.
Eine Consent-Management-Plattform unterstützt die Einhaltung des COPPA, indem sie es Unternehmen ermöglicht, die nachweisbare Zustimmung der Eltern zu erfassen und zu speichern, Einwilligungsprotokolle zu verwalten und die Aktivierung von Cookies und Datenerfassungstools auf Grundlage der Altersüberprüfung zu steuern.
COPPA gilt für Websites, mobile Apps und Onlinedienste, die personenbezogene Daten von Kindern unter 13 Jahren in den Vereinigten Staaten erfassen oder sich wissentlich an diese Altersgruppe richten.
COPPA definiert personenbezogene Daten als alle Daten, die zur Identifizierung eines Kindes verwendet werden können, einschließlich Namen, E-Mail-Adressen, Benutzernamen, IP-Adressen, Geolokalisierungsdaten und Fotos oder Sprachaufzeichnungen.
Alle personenbezogenen Daten von Kindern unter 13 Jahren werden gemäß COPPA als vertraulich behandelt. Dazu gehören Kennungen, biometrische Daten und durch Tracking erfasste Verhaltensinformationen.
Die Federal Trade Commission (FTC) setzt COPPA durch, indem sie unter anderem Beschwerden untersucht, Geldbußen verhängt und Richtlinien zur Durchsetzung veröffentlicht.
Webseiten für die breite Öffentlichkeit, die sich weder an Kinder richten noch wissentlich deren Daten sammeln, können von der Regelung ausgenommen sein. Sobald ein Betreiber jedoch feststellt, dass er Daten von Kindern unter 13 Jahren sammelt, greift COPPA.
Umfassende Anleitungen, Updates und Compliance-Ressourcen finden Sie auf der COPPA-Seite der FTC.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
