Disney wird eine Vergleichszahlung in Höhe von 10 Millionen Dollar wegen Vorwürfen leisten, dass es die Datenschutzrechte von Kindern verletzt habe, teilte die Federal Trade Commission (FTC) diese Woche mit.
Die Vereinbarung, die erstmals im September 2025 vorgeschlagen wurde, löst einen Streit über Disneys Kennzeichnung von kindgerechten Inhalten auf YouTube. Die Tausenden von YouTube , die sich an Kinder richten, unterliegen einem US-Gesetz namens Children's Online Privacy Act (COPPA). Das 1998 verabschiedete COPPA soll Kinder unter 13 Jahren davor schützen, dass ihre Daten online erfasst und verwendet werden.
Dieser Schutz ist wichtig, da Kinder Datenerfassung, Werbung oder Profilerstellung weitaus weniger gut verstehen und daher nicht in der Lage sind, einer solchen Praxis bewusst zuzustimmen. Wenn die COPPA-Schutzmaßnahmen versagen, können Kinder über Videos hinweg verfolgt, mit gezielten Werbeanzeigen angesprochen oder anhand ihrer Sehgewohnheiten profiliert werden – und das alles ohne Wissen oder Zustimmung der Eltern.
Im Jahr 2019 YouTube eine Richtlinie YouTube , um Creators dabei zu helfen, die COPPA-Vorschriften einzuhalten, indem ihre Inhalte als „für Kinder geeignet“ (MFK) oder „nicht für Kinder geeignet“ (NMFK) gekennzeichnet werden. Mit MFK gekennzeichnete Inhalte werden automatisch eingeschränkt. Sie können beispielsweise nicht automatisch in verwandten Inhalten abgespielt werden, im Miniplayer angezeigt werden oder zu Wiedergabelisten hinzugefügt werden.
Diese Richtlinie entstand nach den schmerzhaften Erfahrungen, YouTube2019 im Zusammenhang mit COPPA gemacht hatte, als das Unternehmen sich mit der FTC auf eine Zahlung von 170 Millionen Dollar einigte, nachdem es Inhalte, die sich an Kinder richteten, nicht ordnungsgemäß gekennzeichnet hatte. Dies ist bis heute die mit Abstand höchste jemals gezahlte COPPA-Vergleichssumme.
Die beiden vielleicht wichtigsten Einschränkungen für Videos mit der Kennzeichnung „MFK“ sind folgende: MFK-Videos dürfen nur automatisch in anderen kindgerechten Inhalten abgespielt werden, um (zumindest theoretisch) zu verhindern, dass Kinder unangemessene Inhalte sehen. Außerdem ist es Werbetreibenden untersagt, personenbezogene Daten von Kindern zu sammeln, die diese Videos ansehen.
Ein gedemütigtes YouTube Content-Ersteller, darunter auch Disney, dass sie gegen COPPA verstoßen könnten, wenn sie Inhalte nicht korrekt kennzeichnen. Dies konnte auf zwei Arten geschehen: Die Ersteller konnten entweder ganze Kanäle kennzeichnen (Disney hat etwa 1.250 davon für seine verschiedenen Content-Marken) oder einzelne Videos. So konnte ein mit NMFK gekennzeichneter Kanal weiterhin MFK-Videos hosten, aber diese einzelnen Videos mussten korrekt gekennzeichnet werden.
Laut FTC waren die Bemühungen von Disney unzureichend, und viele Videos, die sich an Kinder richteten, waren falsch gekennzeichnet.
In der Klage vor Gericht wurde geltend gemacht, dass Disney pauschal NMFK-Kennzeichnungen für ganze YouTube verwendet habe, anstatt die Videos einzeln zu überprüfen. Infolgedessen wurden einige für Kinder bestimmte Videos fälschlicherweise gekennzeichnet, was die Datenerfassung und gezielte Werbung ermöglichte, die durch COPPA eigentlich verhindert werden soll. So wurde beispielsweise der Pixar-Kanal als NMFK gekennzeichnet, zeigte jedoch „sehr ähnliche“ Videos aus dem Pixar Cars-Kanal, der als MFK gekennzeichnet war.
Die FTC erklärte, YouTube Disney im Juni 2020 YouTube , dass es mehr als 300 seiner Videos als kindgerecht neu klassifiziert habe, darunter Videos von Pixar, Disney Movies und Walt Disney Animation Studios.
Dies ist nicht Disneys erster Ausflug in Sachen Datenschutz.
Disney hat eine lange Geschichte von Auseinandersetzungen mit Gesetzen zum Schutz der Privatsphäre von Kindern. Im Jahr 2011 zahlte die Tochtergesellschaft Playdom 3 Millionen US-Dollar (damals die höchste COPPA-Strafe aller Zeiten) für das Sammeln von Daten von mehr als 1,2 Millionen Kindern auf 20 Websites mit virtuellen Welten. Im Jahr 2021 einigte sich Disney außerdem in einem Rechtsstreit, in dem dem Unternehmen und anderen vorgeworfen wurde, über kindgerechte mobile Apps Daten von Kindern gesammelt und verkauft zu haben.
Im vorliegenden Fall stimmte die FTC mit 3:0 dafür, diesen Fall an das Justizministerium weiterzuleiten, wobei die Kommissare Ferguson, Holyoak und Meador sich auf Folgendes beriefen:
„Disneys Missbrauch des Vertrauens der Eltern.“
Im Rahmen der Einigung muss Disney mehr tun als nur zahlen. Das Unternehmen muss auch Eltern benachrichtigen, bevor es personenbezogene Daten von Kindern unter 13 Jahren erfasst, und deren Zustimmung zur Verwendung dieser Daten einholen. Disney muss außerdem prüfen, ob einzelne Videos als für Kinder geeignet gekennzeichnet werden sollten. Die FTC sieht jedoch eine Ausstiegsklausel vor: Disney muss dies nicht tun, wenn YouTube Technologien zur Altersüberprüfung YouTube , die das Alter (oder die Alterskategorie) eines Zuschauers ermitteln.
Die Altersüberprüfung ist eindeutig etwas, das die FTC verfolgt, indem sie sagt:
„Diese vorausschauende Bestimmung spiegelt den zunehmenden Einsatz von Technologien zur Altersüberprüfung zum Schutz von Kindern im Internet wider und greift diesem Trend vor.“
Wir berichten nicht nur über den Datenschutz - wir bieten Ihnen auch die Möglichkeit, ihn zu nutzen.
Risiken für Privacy sollten nie über eine Schlagzeile hinausgehen. Schützen Sie Ihre Online-Privatsphäre mit Malwarebytes Privacy VPN.
