Klage gegen Disney wegen Verstoßes gegen COPPA

Mickey Mouse auf Datenfang

Es ist nicht das erste Mal, dass Disney gegen Datenschutzrichtlinien verstößt. Nach einer erfolgreichen Klage der FTC wegen der unerlaubten Verarbeitung von Kinderdaten musste das Unternehmen bereits 2011 drei Millionen Dollar zahlen und nun könnte es wieder so weit sein: In den USA wurde Anfang August von Eltern betroffener Kinder eine Sammelklage beim nordkalifornischen US-Distriktgericht in San Francisco gegen Disney und den Spieleentwickler Unity Technologies eingereicht. Aber auch der Softwareentwickler Kochava und der Marketingdienstleister Upsight sind betroffen. 

Der Vorwurf: Die von den Beklagten vertriebenen Apps sammeln ohne das Einverständnis der Eltern die Nutzerdaten von Kindern. Verantwortlich für das Sammeln der Daten soll ein von Disney entwickeltes und in die Apps integriertes Software Development Kit (SDK) sein. Es identifiziert den Nutzer über eine ID, zeichnet Standortinformationen auf und analysiert das Nutzerverhalten. Besonders gravierend ist jedoch, dass die erhobenen Daten an Werbetreibende weitergeleitet und damit die Daten zum begehrten Produkt der Marketingbranche werden. Dabei unterliegen doch gerade Kinder aufgrund ihrer fehlenden Einsichtsfähigkeit einem besonderen Schutzinteresse, so die Anklage.

 

Disney angeklagt wegen Verstoß gegen Children’s Online Privacy Act (COPPA)

Funktionsweise der von Disney praktizierten Datenerhebung im Detail:

„The chain of events typically works as follows: an app developer installs an SDK in an app, which collects persistent identifiers, permitting the SDK entity to sell the childs persistent identifier to an advertising network or third-party data aggregator (who then further resells the data to additional partners). An Ad Network” will store the persistent identifiers on its servers. Later, other app or SDK developers sell that same childs persistent identifier to the Ad Network, bolstering the Ad Networks profile of the child, increasing the value of the childs data and, relatedly, the ability to serve a more highly-targeted ad to a specific device. Multiple Ad Networks or other third-parties can then buy and sell data, exchanging databases amongst themselves, creating an increasingly sophisticated and merchantable profile of how, when, and why a child uses her mobile device, along with all of the demographic and psychographic inferences that can be drawn therefrom.

Kläger sieht Verstoß gegen COPPA

Diese Art der Datenverarbeitung verstößt laut Kläger gegen den Children’s Online Privacy Act (COPPA). Das besondere an der Sache: Bisher erlaubte COPPA als Rechtsgrundlage der FTC oder dem Attorney General, die Durchsetzung der dort festgesetzten Vorgaben, neuerdings jedoch entpuppt sie sich als Rechtsgrundlage für private Ansprüche.

Die aktuelle Vorgehensweise der amerikanischen Gerichte zeigt die Tendenz auf, bei vorliegenden Verstößen gegen COPPA und möglichen Persönlichkeitsrechtsverletzungen, den Rechtsweg für Privatpersonen zu eröffnen. Die Klage der betroffenen Eltern stützt sich unter anderem auch darauf, dass durch die Verletzung der von COPPA bestimmten Grundsätze auch eine Verletzung der Privatsphäre der Nutzer vorliegt. Diese Persönlichkeitsverletzung muss vom Kläger vor Gericht allerdings erst ausreichend belegt werden.

An intrusion upon seclusion claim requires a plaintiff to show: (i) an intentional intrusion; (ii) upon the seclusion of another; that is highly offensive to a reasonable person.“ (Quelle)

Disney hingegen vertraut auf sein Compliance-Programm und quittiert die Klage als Fehlinterpretation der COPPA- Richtlinie.

Disney has a robust COPPA compliance program, and we maintain strict data collection and use policies for Disney apps created for children and families. The complaint is based on a fundamental misunderstanding of COPPA principles, and we look forward to defending this action in court.”

Ob es sich tatsächlich um ein großes Missverständnis handelt oder Disney bald wieder hohe Geldstrafen zu zahlen hat, wird sich zeigen. Amerikanische Unternehmen sind gut jedoch gut beraten, die COPPA-Leitlinien ernst zu nehmen und dem Datenmissbrauch vorzubeugen, indem sie entsprechende Vorkehrungen treffen.

Einen Kommentar schreiben

Tags

ransom Konferenz Influencer EU-Textilkennzeichnungsverordnung Störerhaftung Soziale Netzwerke Google AdWords Class Action html5 Wettbewerbsverbot 3 UWG email marketing Schadenersatz Verlängerung Hotelsterne Kennzeichnung Presserecht Abhören Kundenbewertungen Datenschutz zahlungsdienst Medienrecht Kundendaten Erdogan veröffentlichung Expedia.com Ferienwohnung recht am eigenen bild Datensicherheit Marketing WLAN Kunsturhebergesetz ecommerce Kinder SEA LG Hamburg #bsen ISPs Kartellrecht Restaurant Fotografen Double-Opt-In Leipzig hate speech Markenrecht Ring Creative Commons Anmeldung online werbung IT-Sicherheit anwaltsserie verlinkung Werktitel Hacking Datenschutzbeauftragter schule Buchungsportal Job jahresabschluss Marke messenger fotos Apps Prozessrecht EuGH Rabattangaben britain Sicherheitslücke Limited Team right of publicity USA Linkhaftung gezielte Behinderung Presse Dokumentationspflicht Schutzbrief Impressum Heilkunde Datenschutzerklärung privacy shield Booking.com Spielzeug § 4 UWG c/o technology Informationsfreiheit Online-Bewertungen Bundesmeldegesetz brexit Suchalgorithmus GmbH gdpr arbeitnehmer Geschäftsführer wallart Wettbewerbsrecht whatsapp Haftungsrecht Exklusivitätsklausel Unterlassung Stellenausschreibung Niederlassungsfreiheit Zustellbevollmächtigter kündigungsschutz Suchmaschinenbetreiber Infosec Touristik events Art. 13 GMV Check-in Handynummer Jahresrückblick Vergütungsmodelle Hotel Asien Rechtsanwältin Dynamic Keyword Insertion Ofcom FTC Datenpanne Kennzeichnungskraft EU-Kosmetik-Verordnung AIDA Zahlungsdaten Google News Finanzaufsicht ReFa Duldungsvollmacht Weihnachten Sperrabrede Unternehmensgründung Suchfunktion Kekse Kosmetik Persönlichkeitsrecht verbraucherstreitbeilegungsgesetz ransomware Urteile Arbeitsrecht Löschung besondere Darstellung Facebook Reisen Hotelkonzept Internet of Things Crowdfunding data drohnen fristen OTMR berufspflicht Direktmarketing Personenbezogene Daten Ratenparität Lizenzrecht Human Resource Management Onlinevertrieb E-Mail Unlauterer Wettbewerb Filesharing Rechtsanwaltsfachangestellte Technologie wetteronline.de Website Social Engineering Jugendschutzfilter total buy out Werbung DSGVO transparenzregister Keyword-Advertising Internet NetzDG vertrag zugangsvereitelung Hack unternehmensrecht PPC Autocomplete Flugzeug selbstanlageverfahren drohnengesetz ITB Online Marketing Adwords Preisauszeichnung Hotels Newsletter Event entgeltgleichheit Hausrecht E-Mail-Marketing Lebensmittel Entschädigung Verbandsklage Osteopathie Herkunftsfunktion Hinweispflichten

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2018, alle Rechte vorbehalten




Spirit Legal LLP hat 4,64 von 5 Sterne | 72 Bewertungen auf ProvenExpert.com