Skip to content Skip to footer
Close

Smart Toys

240Ansichten 0Kommentare
Lese­dau­er 4 Minu­ten

Über den Daten­schutz bei ver­netz­ten Spiel­sa­chen habe ich erst­mals 2021 einen Arti­kel ver­öf­fent­licht. Nun sind die soge­nann­ten Smart Toys erneut kri­tisch zu betrach­ten. Denn Smart Toys, also ein ver­netz­tes Spiel­zeug, kann durch­aus zu einem Risi­ko für die Pri­vat­sphä­re des Kin­des füh­ren. Denn die­se erken­nen je nach Aus­stat­tung die Umge­bung und neh­men so ihre Umwelt wahr. Sind die­se dann auch mit einer Kame­ra, einem Mikro­fon, Laut­spre­chern und Bewe­gungs­sen­so­ren aus­ge­stat­tet, so kann dann Spiel­zeug sogar reagie­ren. Eini­ge Spiel­zeu­ge ver­fü­gen außer­dem über eine Schnitt­stel­le und las­sen sich so mit dem Inter­net oder ande­ren Gerä­ten ver­bin­den und über WLAN oder Blue­tooth Daten übertragen.

Daten­er­he­bung

Mit der Erfas­sung der Stim­me des spie­len­den Kin­des durch das Smart Toy erhebt der Her­stel­ler ein per­so­nen­be­zo­ge­nes Datum. Die mensch­li­che Stim­me fällt unter den Begriff der per­so­nen­be­zo­ge­nen Daten, da sie Aus­druck der indi­vi­du­el­len phy­sio­lo­gi­schen und gene­ti­schen Anla­ge ist (vgl. Art. 4 Nr. 1 DSGVO). Eine For­schungs­grup­pe der Uni Basel unter­such­te zuletzt zwölf Smart Toys auf dem euro­päi­schen Markt. Dabei wur­de bei meh­re­ren inter­ak­ti­ven Spiel­zeu­gen fest­ge­stellt, dass vom Her­stel­ler umfang­rei­che Ver­hal­tens­da­ten der Kin­der gesam­melt wer­den. Selbst­ver­ständ­lich unter­lie­gen die Her­stel­ler als daten­schutz­recht­lich Ver­ant­wort­li­cher der gesetz­li­chen Ver­pflich­tung aus Art. 13, 14 DSGVO zur umfas­sen­den Infor­ma­ti­on über kon­kret ver­ar­bei­te­te per­so­nen­be­zo­ge­ne Daten. Die­sen gesetz­li­chen Anfor­de­run­gen wird in der Pra­xis oft­mals nicht Genü­ge getan, sodass in vie­len Fäl­len völ­lig unklar bleibt, wel­che per­so­nen­be­zo­ge­nen Daten zu wel­chem Zweck ver­ar­bei­tet sind und ob eine Über­mitt­lung die­ser Daten an Drit­te statt­fin­det. Eben­so man­gelt es meist an einer Rechts­grund­la­ge für die Datenverarbeitung.

Risi­ken

Zu den Risi­ken zählt, dass der gesam­te Haus­halt unbe­wusst über das Smart Toy über­wa­chen lässt. Somit auch per­sön­li­che Gesprä­che zwi­schen den Fami­li­en­an­ge­hö­ri­gen und der Auf­ent­halts­ort lässt sich tra­cken. Die erho­be­nen Daten bei Emp­fän­ger außer­halb der EU und ohne aus­rei­chen­des Daten­schutz­ni­veau stel­len zudem ein erhöh­tes Risi­ko dar. Denn gewähr­leis­tet der Her­stel­ler kein ange­mes­se­nes Schutz­ni­veau über tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (Art. 32 DSGVO), besteht die Gefahr einer Daten­schutz­ver­let­zung nach Art. 33 DSGVO. Denn Hacker könn­ten als unbe­rech­tig­te Drit­te auf die­se per­so­nen­be­zo­ge­nen Daten zugrei­fen und die­se zu kri­mi­nel­len Zwe­cken ver­wen­den. So konn­ten die Hacker auf Daten von Kin­der-Pro­fi­len (Namen, Geschlecht, Geburts­tag) sowie Eltern-Kon­ten (E‑Mail-Adres­sen, ver­schlüs­sel­te Pass­wör­ter, IP-Adres­sen, Post­an­schrift und Lis­te bis­he­ri­ger Down­loads) zugreifen.

Sicher­heit

Auf der Web­sei­te des Bun­des­am­tes für Sicher­heit in der Infor­ma­ti­ons­tech­nik befin­den sich die nach­fol­gen­den Hil­fe­stel­lun­gen zum Umgang mit Smart Toys.

  • Die Spiel­zeu­ge wer­den häu­fig mit ande­ren Gerä­ten wie z.B. Smart­phone oder Tablet ver­bun­den. Dabei ist dar­auf zu ach­ten, wel­che Rech­te dem Spiel­zeug und der dazu­ge­hö­ri­gen Appli­ka­ti­on ein­ge­räumt wer­den, wie z.B. der Zugriff auf Kontaktdaten.
  • Das Spiel­zeug soll­te nur mit einem pass­wort­ge­schütz­ten WLAN ver­bun­den wer­den. Wenn es eine Netz­werk­ver­bin­dung nicht zwin­gend benö­tigt, soll­te es nur off­line genutzt werden.
  • Die Inbe­trieb­nah­me soll­te immer in einer ver­trau­ens­wür­di­gen Umge­bung wie z.B. zuhau­se statt­fin­den, um zu ver­mei­den, dass mög­li­che kurz­zei­tig offen­ge­leg­te Geheim­nis­se wie bei­spiels­wei­se ein Pass­wort nicht von unbe­rech­tig­ten Per­so­nen abge­fan­gen wer­den können.
  • Vor dem Kauf soll­te dar­auf geach­tet wer­den, dass der Her­stel­ler das Bereit­stel­len von Updates über die zu erwar­ten­de Nut­zungs­dau­er garantiert.
  • Nut­zer soll­ten regel­mä­ßig prü­fen, ob Updates für das Spiel­zeug vor­han­den sind und die­se instal­lie­ren. Im bes­ten Fal­le exis­tiert eine auto­ma­ti­sche Update-Funktion.
  • Vor­ein­ge­stell­te Codes und Pass­wör­ter soll­ten immer durch eige­ne, hin­rei­chend star­ke Passwörter/PINs ersetzt werden.
  • Schnitt­stel­len, bei­spiels­wei­se zu einem Smart­phone, am Gerät soll­ten nur akti­viert sein, wenn sie benö­tigt werden.
  • Vor der Kauf­ent­schei­dung soll­te dar­auf geach­tet wer­den, dass das Spiel­zeug selbst sowie zuge­hö­ri­ge Diens­te ange­mes­se­ne Mecha­nis­men wie Ver­schlüs­se­lung zum Schutz anfal­len­der Daten bieten.
  • Falls das Spiel­zeug in frem­de Hän­de fällt, soll­te zum Schutz der Daten immer ein Zugriffs­schutz akti­viert sein.
  • Das Kop­peln des Spiel­zeugs mit ande­ren Gerä­ten soll­te z.B. durch die Anzei­ge eines PIN-Codes oder das Ein­scan­nen eines bei­geleg­ten QR-Codes gesi­chert werden.

Daten­schutz einbeziehen

Smart Toys wer­den auch dank KI in Zukunft sicher­lich eine immer grö­ße­re Rol­le spie­len. Daher ist bei der Aus­wahl des kon­kre­ten Spiel­zeugs das Daten­schutz­recht mit ein­zu­be­zie­hen, um die Pri­vat­sphä­re der Kin­der und auch Eltern zu schützen.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

Nach oben