Millionenstrafe für Microsoft Daten von Kindern über die Xbox gesammelt
Die US-Aufsichtsbehörde FTC zieht Microsoft wegen des illegalen Sammelns von Daten von Kindern zur Rechenschaft. Der Xbox-Hersteller ist nicht das erste Unternehmen aus der Gamingbranche, das die FTC an den Pranger stellt.
Das unrechtmäßige Sammeln von Daten von Kindern kommt Microsoft teuer zu stehen: Der Technologiekonzern muss im Rahmen eines Vergleichs mit der US-Wettbewerbsbehörde Federal Trade Commission (FTC) eine Geldstrafe in Höhe von 20 Millionen Dollar zahlen. Der Vergleich muss nach FTC-Angaben noch von einem Bundesgericht genehmigt werden, bevor er in Kraft treten kann.
Microsoft verstieß gegen Datenschutz-Richtlinie
Warum aber stellt die FTC Microsoft überhaupt an den Pranger? Die Behörde wirft dem US-Konzern vor, bei Anmeldungen für die Videospielkonsole Xbox Daten von Kindern gesammelt zu haben, ohne deren Eltern benachrichtigt oder deren Zustimmung eingeholt zu haben. Damit habe Microsoft gegen den Children's Online Privacy Protection Act (COPPA) verstoßen, argumentierte die FTC. Dabei handelt es sich um ein Gesetz zum Schutz der Privatsphäre von Kindern im Internet.
Die Richtlinie sah vor, Daten nicht länger als 14 Tage zu speichern, wenn der Erstellungsprozess nicht abgeschlossen wurde. Dadurch sollte den Spielern die Möglichkeit gegeben werden, die Kontoerstellung an der Stelle fortzusetzen, wo sie unterbrochen wurde.
Einige Änderungen für Xbox-Konten von Kindern
Der Konzern selbst spricht von einem technischen Problem, einem "technical glitch". Dieser habe verhindert, dass die Daten von manchen Kinder-Accounts wieder gelöscht wurden, erklärte Dave McCarthy, Corporate Vice President für Xbox bei Microsoft, in einem Blogeintrag. Das Unternehmen habe den "glitch" mittlerweile gefixt und die Daten gelöscht. Die Daten seien niemals verwendet, geteilt oder monetarisiert worden, beteuerte McCarthy.
Das US-Justizministerium hat im Namen der FTC nun eine Anweisung erlassen, wonach Microsoft einige Änderungen einführen muss. So muss Microsoft etwa die Eltern künftig darüber informieren, dass ein Kinder-Konto mit zusätzlichen Datenschutz-Anforderungen einhergeht und die Eltern in die Erstellung von Kinder-Konten miteinbeziehen. Für Kinder-Konten, die vor 2021 erstellt wurden, ist Microsoft außerdem angehalten, nachträglich die Zustimmung der Eltern einzuholen. Das Unternehmen kündigte überdies an, seine Altersverifikationssysteme zu verbessern.
Fortnite-Entwickler muss Hunderte Millionen Dollar zahlen
Die Millionen-Strafe gegen Microsoft ist der jüngste Vergleich der FTC mit einem Unternehmen aus der Gaming-Branche wegen Verletzungen der Datenschutzrichtlinien. Erst im Dezember 2022 hatte sich Fortnite-Entwickler Epic Games mit der FTC auf die Zahlung einer Strafe von 520 Millionen Dollar geeinigt, wovon 275 Millionen Dollar wegen Verletzungen des Datenschutzes anfielen.
Die Aufsichtsbehörde warf dem Unternehmen vor, persönliche Daten von Kindern unter 13 Jahren zu sammeln, ohne die Zustimmung der Eltern einzuholen. Zudem müssten Eltern, die die Löschung der personenbezogenen Daten ihrer Kinder beantragen, schier unzumutbare Hürden überwinden. Laut FTC schadete überdies die Standardeinstellung des Battle-Royal-Spiels der Privatsphäre von Kindern und Jugendlichen, da diese Live-Texte und -Chats für Spieler unter 18 Jahren erlaubte. Minderjährige konnten so in Kontakt mit Fremden treten. "Kinder und Teenager wurden auf 'Fortnite' gemobbt, bedroht, drangsaliert und mit gefährlichen und psychologisch traumatisierenden Themen wie Suizid konfrontiert", erklärte die FTC.
Kurz vor Verkündung des Vergleichs mit der FTC hatte Epic Games Epic für seine Spiele Fortnite, Rocket League und Fall Guys spezielle eingeschränkte Kinder-Konten mit erhöhten Datenschutz-Anforderungen eingeführt. Erst wenn die Eltern aktiv ihre Zustimmung geben, dürfen die minderjährigen Spieler bestimmte Features wie Live-Chats oder In-Game-Käufe nutzen.
Mit Informationen von Angela Göpfert, ARD-Finanzredaktion