Buchen Sie eine Demo
Registrieren Sie sich

Checkliste zur COPPA-Einhaltung

Das Gesetz zum Schutz der Online-PrivatsphĂ€re von Kindern (Children’s Online Privacy Protection Act, COPPA) wurde eingefĂŒhrt, um die Online-PrivatsphĂ€re von Kindern zu schĂŒtzen und bestimmte Anforderungen an Website-Betreiber und App-Entwickler zu stellen. Die Nichteinhaltung von COPPA kann erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen.

Checkliste zur COPPA-Einhaltung

In diesem Artikel stellen wir eine kurze, aber umfassende Checkliste zur Einhaltung von COPPA zur VerfĂŒgung, mit der Website-Betreiber und App-Entwickler sicherstellen können, dass sie das Gesetz einhalten. 

Was bedeutet die Einhaltung des COPPA?

Das Gesetz zum Schutz der Online-PrivatsphĂ€re von Kindern (Children’s Online Privacy Protection Act, COPPA), das 1998 vom Kongress verabschiedet wurde und die Federal Trade Commission mit der Ausarbeitung und Umsetzung von Vorschriften zum Schutz der Online-PrivatsphĂ€re von Kindern beauftragte. Am 1. Juli 2013 trat die ĂŒberarbeitete Verordnung in Kraft.

Das Hauptziel von COPPA ist der Schutz der PrivatsphĂ€re von Kindern im Internet (und gleichzeitig auch im mobilen Ökosystem).

👀 Hier finden Sie einen Leitfaden fĂŒr COPPA-konforme mobile Anwendungen.

Muss ich die COPPA-Vorschriften einhalten?

Betreiber von Websites und Online-Diensten, die personenbezogene Daten von Kindern unter 13 Jahren sammeln, unterliegen dem COPPA. Hier finden Sie einen detaillierten Leitfaden, um herauszufinden, ob COPPA fĂŒr Sie gilt. COPPA muss befolgt werden, wenn:

  • Ihre Website oder Ihr Online-Dienst richtet sich an Kinder unter 13 Jahren, und Sie erheben personenbezogene Daten von ihnen; oder
  • Ihre Website oder Ihr Online-Dienst richtet sich an Kinder unter 13 Jahren, und Sie lassen zu, dass andere persönliche Daten von ihnen sammeln; oder
  • Ihre Website oder Ihr Online-Dienst richtet sich an ein allgemeines Publikum, aber Sie haben tatsĂ€chliche Kenntnis davon, dass Sie personenbezogene Daten von Kindern unter 13 Jahren sammeln; oder
  • Ihr Unternehmen betreibt z. B. ein Werbenetzwerk oder ein Plug-in und Sie haben tatsĂ€chliche Kenntnis davon, dass Sie personenbezogene Daten von Nutzern einer Website oder eines Dienstes sammeln, der sich an Kinder unter 13 Jahren richtet.
🚀
Targeting von MinderjÀhrigen in den Vereinigten Staaten?

Hier ist 1 Sache, die Sie wissen mĂŒssen Klicken Sie hier, um die spezifischen Leitlinien einzusehen.

Was sind die Anforderungen fĂŒr die Einhaltung der COPPA?

Das Gesetz zum Schutz der Online-PrivatsphĂ€re von Kindern (Children’s Online Privacy Protection Act, COPPA) stellt mehrere Anforderungen an Website-Betreiber und App-Entwickler, um die Online-PrivatsphĂ€re von Kindern unter 13 Jahren zu schĂŒtzen. Hier sind die wichtigsten Anforderungen fĂŒr die Einhaltung von COPPA:

  1. Einholung der elterlichen Zustimmung vor der Erhebung personenbezogener Daten von Kindern unter 13 Jahren.
  2. Bereitstellung klarer und prÀziser Datenschutzrichtlinien, die erklÀren, wie personenbezogene Daten gesammelt, verwendet und weitergegeben werden.
  3. Anzeige eines auffĂ€lligen und einfach zu bedienenden Mechanismus, mit dem Eltern die persönlichen Daten ihres Kindes ĂŒberprĂŒfen und löschen können.
  4. Umsetzung angemessener Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit, Sicherheit und IntegritĂ€t der von Kindern erhobenen personenbezogenen Daten.
  5. Ernennung eines COPPA-Beauftragten, der fĂŒr die Überwachung der Einhaltung des Gesetzes durch das Unternehmen verantwortlich ist.
  6. Fortlaufende Schulung der Mitarbeiter zur Einhaltung des COPPA.

MĂŒssen Sie die Vorschriften einhalten? Verwenden Sie diese Checkliste zur Einhaltung des COPPA

Schritt 1: DatenschutzerklÀrung

Der nÀchste Schritt ist die Bereitstellung einer Datenschutzrichtlinie. Sie muss detailliert angeben, wie personenbezogene Daten, die online von Kindern unter 13 Jahren erhoben werden, behandelt werden. Der Hinweis muss nicht nur Ihre Richtlinien enthalten, sondern auch die von Dritten, die Ihre Website oder Ihren Dienst nutzen, um persönliche Daten zu sammeln, wie z. B. Plug-ins oder Werbenetzwerke.

FĂŒgen Sie auf Ihrer Homepage und an allen anderen Stellen, an denen Sie persönliche Daten von Kindern sammeln, einen Link zu Ihrer Datenschutzrichtlinie ein. 

Ihre Datenschutzrichtlinie muss verstÀndlich und einfach zu lesen sein, damit sie den COPPA-Vorschriften entspricht. Vermeiden Sie die Aufnahme von irrelevantem oder verwirrendem Material. Was Ihre Police enthalten muss, ist Folgendes:

  1. Eine Liste aller Betreiber, die personenbezogene Daten sammeln 
  2. Eine Beschreibung der gesammelten persönlichen Daten und wie sie verwendet werden. 
  3. Eine Beschreibung der elterlichen Rechte. 

👀 Weitere Informationen darĂŒber, was in Ihrer DatenschutzerklĂ€rung enthalten sein sollte, finden Sie hier →.

Schritt 2: Eltern benachrichtigen 

Wenn Sie Daten von Kindern erheben, schreibt COPPA vor, dass Sie die Eltern ĂŒber Ihre Informationspraktiken „direkt informieren“. Außerdem mĂŒssen Sie eine aktualisierte Bekanntmachung herausgeben, wenn Sie die von den Eltern ursprĂŒnglich genehmigten Verfahren wesentlich Ă€ndern.

Schritt 3: Holen Sie die nachprĂŒfbare Zustimmung der Eltern ein 

Sie benötigen die nachprĂŒfbare Zustimmung der Eltern des Kindes, bevor Sie dessen personenbezogene Daten erfassen, verwenden oder weitergeben dĂŒrfen.

💡 Wie können Sie die Zustimmung der Eltern einholen?

COPPA ĂŒberlĂ€sst es Ihnen, aber es ist wichtig, eine Technik zu wĂ€hlen, die angesichts der derzeit verfĂŒgbaren Technologie sinnvoll ist, um sicherzustellen, dass die Person, die die Zustimmung erteilt, die Eltern des Kindes sind. Sie können die Zustimmung direkt oder ĂŒber die auf Kinder ausgerichtete Website oder den auf Kinder ausgerichteten Dienst einholen, wenn Sie tatsĂ€chlich wissen, dass Sie personenbezogene Daten von einer Website oder einem Dienst sammeln, der auf Kinder ausgerichtet ist.

Schritt 4: Wahrung der Rechte der Eltern 

Eltern haben weiterhin Rechte, und Sie haben weiterhin Pflichten, auch wenn die Eltern Ihnen die Erlaubnis erteilt haben, Informationen ĂŒber ihre Kinder zu sammeln.

Wenn ein Elternteil dies verlangt, mĂŒssen Sie es tun:

  1. ihnen die Möglichkeit zu geben, die ĂŒber ihr Kind gesammelten persönlichen Daten zu bewerten; 
  2. ihnen die Möglichkeit zu geben, ihre Zustimmung zu widerrufen und der Verwendung oder Erhebung weiterer personenbezogener Daten ĂŒber ihr Kind zu widersprechen; und 
  3. die Daten ihres Kindes zu löschen.

Schritt 5: SchĂŒtzen Sie die Sicherheit der persönlichen Daten von Kindern

GemĂ€ĂŸ COPPA mĂŒssen Sie angemessene Schutzmaßnahmen fĂŒr den Schutz der PrivatsphĂ€re, die Sicherheit und die IntegritĂ€t aller personenbezogenen Daten, die Sie von MinderjĂ€hrigen erfassen, einrichten und aufrechterhalten. Verringern Sie den Betrag, den Sie zunĂ€chst erwerben. Ergreifen Sie angemessene Maßnahmen, um sicherzustellen, dass nur Dienstleister und andere Dritte, die die Vertraulichkeit, Sicherheit und IntegritĂ€t der Daten wahren können, Zugang zu personenbezogenen Daten erhalten. 

Kinder im Visier? Starten Sie jetzt mit der COPPA-KonformitÀt

Erstellen Sie Ihre COPPA-Datenschutzrichtlinie