Zwei Regelwerke schützen die Daten Ihres Kindes vor allem anderen: COPPA in den USA und die DSGVO in Europa. Beide gibt es, weil kleine Kinder einer Datenerfassung nicht wirksam zustimmen können. Doch der Name eines Gesetzes verrät noch nicht, ob die App in Kinderhänden wirklich sicher ist — hier ist, was jedes Regelwerk verlangt, und der Zwei-Minuten-Check, der Klarheit schafft.
Die zwei Gesetze, die die Daten Ihres Kindes schützen
COPPA — USA
Der Children's Online Privacy Protection Act (COPPA) gilt für Online-Dienste, die sich an Kinder unter 13 Jahren richten oder wissentlich Daten von ihnen erheben. Kernregel: Eine App muss die nachweisbare Einwilligung der Eltern einholen, bevor sie personenbezogene Daten eines Kindes erfasst. „Personenbezogen“ ist dabei weit gefasst — dazu zählen nicht nur Name und E-Mail, sondern auch dauerhafte Kennungen zum App-übergreifenden Tracking, der genaue Standort sowie Fotos, Videos und Tonaufnahmen. Durchgesetzt wird COPPA von der US-Handelsbehörde FTC.
DSGVO — EU und UK
Die europäische Datenschutz-Grundverordnung (DSGVO) stuft Kinder als besonders schutzbedürftig ein. Für Online-Dienste, die sich direkt an ein Kind richten, muss die Einwilligung von den Eltern erteilt oder autorisiert werden, solange das Kind unter einer national festgelegten Altersgrenze liegt — standardmäßig 16 Jahre, in einigen Ländern bis auf 13 Jahre abgesenkt. Im Vereinigten Königreich geht der Age Appropriate Design Code der Datenschutzbehörde ICO noch weiter: Dienste, die von Kindern genutzt werden, müssen datensparsame Voreinstellungen mit hohem Schutzniveau bieten.
Was die Gesetze verlangen — auf einen Blick
- Wen es schützt: COPPA Kinder unter 13; DSGVO Kinder unter 13–16, je nach Land.
- Kernpflicht: Einwilligung der Eltern, bevor Daten erfasst werden — plus datensparsame Voreinstellungen nach dem UK-Kinderschutzkodex.
- Was als Daten zählt: Name und Kontakt, aber auch Tracking-Kennungen, genauer Standort, Fotos und Ton.
- Wer durchsetzt: in den USA die FTC, in Europa die nationalen Datenschutzbehörden.
- Der einfachste Weg zur Einhaltung: gar nichts erfassen. Eine App ohne Datenerhebung braucht keine Einwilligung und kann nichts verlieren.
Der Haken: Das Gesetz ist die Untergrenze, nicht die Obergrenze
Das übersehen viele Eltern: Beide Gesetze bauen vor allem auf Einwilligung. Eine App darf also durchaus viele Daten erheben und sogar weitergeben — solange sie vorher die Eltern fragt. In der Praxis steckt diese Zustimmung oft tief im Anmeldeprozess, und manch „kindgerechte“ App erfüllt formal alle Regeln und bindet trotzdem Werbe-SDKs ein, die Ihr Kind vermessen. Einhaltung heißt, dass die App die Regeln befolgt hat — nicht, dass sie nichts erfasst. Und diese Lücke wird fast immer mit Werbung bezahlt. Warum gerade Werbung in Kinderhänden das eigentliche Problem ist, lesen Sie in der Checkliste für Kinder-Apps ohne Werbung.
Der Zwei-Minuten-Datenschutz-Check
- Datenschutz-Label lesen. Im App Store unter „App-Datenschutz“: „Daten werden nicht erfasst“ ist die stärkste Antwort; „Mit Ihnen verknüpfte Daten“ bedeutet, dass Daten mit der Identität Ihres Kindes verbunden werden.
- Kinder-Datenschutzerklärung suchen. Wer eine veröffentlicht, hat über COPPA- und DSGVO-Pflichten nachgedacht.
- Auf „Enthält Werbung“ achten. Werbefinanzierte Kinder-Apps teilen fast immer Daten mit Werbenetzwerken.
- Selbst fünf Minuten spielen. Achten Sie auf Konto-Anmeldungen, E-Mail-Abfragen oder Berechtigungen für Standort, Kontakte oder Mikrofon — eine Mal-App braucht davon nichts.
- Kindersicherung testen. Käufe und Links müssen hinter einer Elternabfrage liegen, die ein kleines Kind nicht allein überwindet.
Der Goldstandard: „Daten werden nicht erfasst“
Der sauberste Weg, unter COPPA und DSGVO sicher zu sein, ist eine App, die die Daten Ihres Kindes gar nicht erst berühren muss. Genau das ist der Ansatz von Kid Doodle: Das App-Store-Label lautet „Daten werden nicht erfasst“, es gibt keine Konten, keine Analyse- oder Tracking-SDKs und keine Drittanbieter-Werbung — und die App funktioniert zu 100 % offline: Nach der Installation wird nichts gesendet, weil es nichts zu senden gibt. Es gibt keinen Zustimmungsbildschirm, weil es nichts gibt, dem man zustimmen müsste. Optionale Malbuch-Käufe liegen hinter der Kindersicherung im Elternbereich. Eine bewusst langweilige Datenschutz-Geschichte — und genau das wünscht man sich für ein Kind.
Häufige Fragen
Was ist COPPA und gilt es für die Apps meines Kindes?
COPPA ist der US-amerikanische Children's Online Privacy Protection Act. Er gilt für Online-Dienste, die sich an Kinder unter 13 richten (oder wissentlich Daten von ihnen erheben), und verlangt die nachweisbare Einwilligung der Eltern vor der Erfassung personenbezogener Daten — dazu zählen auch Tracking-Kennungen, Standort, Fotos und Ton. Durchgesetzt wird er von der US-Handelsbehörde FTC.
Schützt die DSGVO Kinder in der EU?
Ja. Die DSGVO gewährt Kindern besonderen Schutz. Für Online-Dienste, die sich an ein Kind richten, muss die Einwilligung von den Eltern erteilt oder autorisiert werden, solange das Kind unter der national festgelegten Grenze liegt — standardmäßig 16, in manchen Ländern bis 13 Jahre. Im UK ergänzt der Age Appropriate Design Code datensparsame Voreinstellungen mit hohem Schutzniveau.
Was bedeutet das App-Store-Label „Daten werden nicht erfasst“?
Es bedeutet, dass die App nach Angaben des Entwicklers keinerlei Daten erhebt — keine Analyse, keine Kennungen, keine Konten, kein Tracking. Wo nichts erfasst wird, gibt es nichts, dem man zustimmen, was man weitergeben oder verlieren könnte — der sicherste Zustand für eine Kinder-App. Bei Kid Doodle lautet das Label „Daten werden nicht erfasst“.