Das Gesetz zum Schutz der Online-Privatsphäre von Kindern (Children’s Online Privacy Protection Act, COPPA) wurde eingeführt, um die Online-Privatsphäre von Kindern zu schützen und bestimmte Anforderungen an Website-Betreiber und App-Entwickler zu stellen. Die Nichteinhaltung von COPPA kann erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen.
In diesem Artikel stellen wir eine kurze, aber umfassende Checkliste zur Einhaltung von COPPA zur Verfügung, mit der Website-Betreiber und App-Entwickler sicherstellen können, dass sie das Gesetz einhalten.
Das Gesetz zum Schutz der Online-Privatsphäre von Kindern (Children’s Online Privacy Protection Act, COPPA), das 1998 vom Kongress verabschiedet wurde und die Federal Trade Commission mit der Ausarbeitung und Umsetzung von Vorschriften zum Schutz der Online-Privatsphäre von Kindern beauftragte. Am 1. Juli 2013 trat die überarbeitete Verordnung in Kraft.
Das Hauptziel von COPPA ist der Schutz der Privatsphäre von Kindern im Internet (und gleichzeitig auch im mobilen Ökosystem).
👀 Hier finden Sie einen Leitfaden für COPPA-konforme mobile Anwendungen.
Betreiber von Websites und Online-Diensten, die personenbezogene Daten von Kindern unter 13 Jahren sammeln, unterliegen dem COPPA. Hier finden Sie einen detaillierten Leitfaden, um herauszufinden, ob COPPA für Sie gilt. COPPA muss befolgt werden, wenn:
Hier ist 1 Sache, die Sie wissen müssen Klicken Sie hier, um die spezifischen Leitlinien einzusehen.
Das Gesetz zum Schutz der Online-Privatsphäre von Kindern (Children’s Online Privacy Protection Act, COPPA) stellt mehrere Anforderungen an Website-Betreiber und App-Entwickler, um die Online-Privatsphäre von Kindern unter 13 Jahren zu schützen. Hier sind die wichtigsten Anforderungen für die Einhaltung von COPPA:
Der nächste Schritt ist die Bereitstellung einer Datenschutzrichtlinie. Sie muss detailliert angeben, wie personenbezogene Daten, die online von Kindern unter 13 Jahren erhoben werden, behandelt werden. Der Hinweis muss nicht nur Ihre Richtlinien enthalten, sondern auch die von Dritten, die Ihre Website oder Ihren Dienst nutzen, um persönliche Daten zu sammeln, wie z. B. Plug-ins oder Werbenetzwerke.
Fügen Sie auf Ihrer Homepage und an allen anderen Stellen, an denen Sie persönliche Daten von Kindern sammeln, einen Link zu Ihrer Datenschutzrichtlinie ein.
Ihre Datenschutzrichtlinie muss verständlich und einfach zu lesen sein, damit sie den COPPA-Vorschriften entspricht. Vermeiden Sie die Aufnahme von irrelevantem oder verwirrendem Material. Was Ihre Police enthalten muss, ist Folgendes:
👀 Weitere Informationen darüber, was in Ihrer Datenschutzerklärung enthalten sein sollte, finden Sie hier →.
Wenn Sie Daten von Kindern erheben, schreibt COPPA vor, dass Sie die Eltern über Ihre Informationspraktiken “direkt informieren”. Außerdem müssen Sie eine aktualisierte Bekanntmachung herausgeben, wenn Sie die von den Eltern ursprünglich genehmigten Verfahren wesentlich ändern.
Sie benötigen die nachprüfbare Zustimmung der Eltern des Kindes, bevor Sie dessen personenbezogene Daten erfassen, verwenden oder weitergeben dürfen.
COPPA überlässt es Ihnen, aber es ist wichtig, eine Technik zu wählen, die angesichts der derzeit verfügbaren Technologie sinnvoll ist, um sicherzustellen, dass die Person, die die Zustimmung erteilt, die Eltern des Kindes sind. Sie können die Zustimmung direkt oder über die auf Kinder ausgerichtete Website oder den auf Kinder ausgerichteten Dienst einholen, wenn Sie tatsächlich wissen, dass Sie personenbezogene Daten von einer Website oder einem Dienst sammeln, der auf Kinder ausgerichtet ist.
Eltern haben weiterhin Rechte, und Sie haben weiterhin Pflichten, auch wenn die Eltern Ihnen die Erlaubnis erteilt haben, Informationen über ihre Kinder zu sammeln.
Gemäß COPPA müssen Sie angemessene Schutzmaßnahmen für den Schutz der Privatsphäre, die Sicherheit und die Integrität aller personenbezogenen Daten, die Sie von Minderjährigen erfassen, einrichten und aufrechterhalten. Verringern Sie den Betrag, den Sie zunächst erwerben. Ergreifen Sie angemessene Maßnahmen, um sicherzustellen, dass nur Dienstleister und andere Dritte, die die Vertraulichkeit, Sicherheit und Integrität der Daten wahren können, Zugang zu personenbezogenen Daten erhalten.
