Microsoft zahlt $20 Mio. Strafe an FTC für Xbox-Datensammlung von Kindern

Microsoft akzeptiert eine Einigung für Verstöße gegen den Datenschutz bei Kindern.

Xbox Live - (C) Microsoft

Die Federal Trade Commission (FTC) hat Microsoft mit einer Geldstrafe von 20 Millionen US-Dollar belegt, weil das Unternehmen ohne Zustimmung der Eltern personenbezogene Daten von Kindern auf Xbox-Konsolen gesammelt hat. Die Übereinkunft, die als “Fehler bei der Vorratsdatenspeicherung” bezeichnet wird, bedeutet, dass Microsoft bereit ist, die Strafe zu zahlen, nachdem es gegen den “Children’s Online Privacy Protection Act” (COPPA) verstoßen hat.

Was ist passiert? Laut der FTC hat Microsoft beim Anmeldevorgang für Xbox-Konten personenbezogene Daten von Kindern erfasst, ohne die Eltern zu benachrichtigen oder deren Erlaubnis einzuholen. Darüber hinaus wurde Microsoft beschuldigt, “personenbezogene Daten von Kindern illegal gespeichert” zu haben. Das Unternehmen gab den Vorwurf zu und bezeichnete dies als “technischen Fehler”.

“Xbox Live” kostet Microsoft viel Geld

Das Problem, das größtenteils Ende 2021 behoben wurde, betraf den Anmeldevorgang für ein Xbox Live-Konto. Bei der Registrierung mussten Benutzer ihren vollständigen Namen, ihre E-Mail-Adresse und ihr Geburtsdatum angeben. Selbst wenn das Geburtsdatum darauf hinwies, dass der Benutzer unter 13 Jahre alt war, wurde er dennoch aufgefordert, weitere persönliche Informationen wie seine Telefonnummer anzugeben. Bis 2019 war ein vorausgewähltes Kästchen enthalten, in dem sich Benutzer bereit erklärten, Werbematerial zu erhalten und Microsoft die Weitergabe von Benutzerdaten an Werbetreibende zu gestatten.

Erst nachdem diese Informationen bereitgestellt wurden, musste ein Benutzer unter 13 Jahren einen Elternteil bitten, den restlichen Kontoerstellungsprozess abzuschließen. Laut der FTC-Beschwerde wurden die Daten des Kindes jedoch von 2015 bis 2020 weiterhin gespeichert, auch wenn der Prozess nicht abgeschlossen wurde, manchmal über mehrere Jahre hinweg.

So reagierte Microsoft

In einer Erklärung auf der Xbox-Website (via VGC.com) zur 20-Millionen-Dollar-Einigung bezeichnete Dave McCarthy, CVP von Xbox Player Services, das Problem als “Fehler bei der Datenaufbewahrung” und erklärte, dass Microsoft die Erwartungen der Kunden nicht erfüllt habe und entschlossen sei, diese zu erfüllen und die Sicherheitsmaßnahmen weiter zu verbessern.

McCarthy erklärte: “Während der Untersuchung haben wir einen technischen Fehler festgestellt, bei dem unsere Systeme die Kontoerstellungsdaten für Kinderkonten nicht gelöscht haben, bei denen der Kontoerstellungsprozess gestartet, aber nicht abgeschlossen wurde. Dies steht im Widerspruch zu unserer Richtlinie, diese Informationen nur 14 Tage lang zu speichern, um den Spielern die Fortsetzung des Prozesses zu ermöglichen.”

Microsoft hat sofort Maßnahmen ergriffen, um den Fehler zu beheben, die Daten zu löschen und Vorkehrungen zu treffen, um sicherzustellen, dass dieser Fehler nicht erneut auftritt. Es wurde betont, dass die gesammelten Daten niemals verwendet, weitergegeben oder monetarisiert wurden.

Halo Infinite Multiplayer - (C) 343 Industries

Halo Infinite ist eines der zahlreichen Angebote für Xbox-Spieler. – (C) 343 Industries

Was unternimmt das Unternehmen zukünftig?

Um solche Vorfälle in Zukunft zu verhindern, hat Microsoft den Kontoerstellungsprozess aktualisiert. Spieler müssen nun zuerst ihr Geburtsdatum angeben und, wenn sie unter 13 Jahre alt sind, eine verifizierte Zustimmung der Eltern einholen, bevor sie weitere Informationen wie Telefonnummer oder E-Mail-Adresse angeben können.

Erneute Zustimmung notwendig: Spieler unter 13 Jahren, die vor Mai 2021 ein Konto erstellt haben, werden in den kommenden Monaten aufgefordert, die erneute Zustimmung ihrer Eltern einzuholen. Ein Elternteil wird gebeten, das Konto erneut zu bestätigen und seinem Kind die Erlaubnis zu erteilen, das Spiel und die Aktivitäten auf der Xbox fortzusetzen. Microsoft bemüht sich, diesen Prozess so reibungslos wie möglich zu gestalten.

Dieser Vorfall ist nicht der erste seiner Art. Epic Games, der Herausgeber von Fortnite, hat Ende 2022 eine Strafe in Höhe von über einer halben Milliarde Dollar akzeptiert, um zwei Beschwerden der FTC wegen Verletzung der Privatsphäre von Kindern und unerwünschter Gebühren beizulegen.

Fortnite - (C) Epic Games

Fortnite – (C) Epic Games

Privatsphäre von Kindern im Online-Bereich

Die Strafen gegen Microsoft und Epic Games sind ein deutlicher Hinweis darauf, dass der Schutz der Privatsphäre von Kindern im Online-Bereich ernst genommen wird. Unternehmen müssen sicherstellen, dass sie die erforderlichen Maßnahmen ergreifen, um den Datenschutz und die Sicherheit junger Spieler zu gewährleisten. Der Vorfall sollte als Weckruf dienen, nicht nur für Microsoft und Epic Games, sondern für die gesamte Gaming-Industrie. Der Schutz der Privatsphäre von Kindern muss oberste Priorität haben, um das Vertrauen der Eltern und der Spieler zu erhalten und zu gewährleisten, dass Kinder sicher und geschützt spielen können.

Mehr zum Thema