nicht vorausgefüllt

28. Mai 2020

Der Bundesgerichtshof (BGH) hat manipulatives Design in den Blick genommen: Cookie-Einwilligungen dürfen nicht vorausgefüllt werden, stellte das Gericht heute unter anderem klar. Notwendig geworden war die Entscheidung, weil Bundesregierung und Große Koalition seit Jahren eine Gesetzesaktualisierung verschleppen.

Wer sich eine Einwilligung von Nutzer:innen holen möchte, um auf ihren Geräten Werbe-Cookies zu speichern, darf das Ankreuzkästchen nicht vorher für sie ausfüllen. Das hat am heutigen Donnerstag der Bundesgerichtshof nach einem jahrelangen Rechtsstreit zwischen dem Bundesverband der Verbraucherzentralen (vzbv) und dem Glücksspiel-Unternehmen Planet 49 entschieden.

Planet 49 wollte bei einem Online-Gewinnspiel die Einwilligung der Teilnehmenden dafür einholen, auf ihren Geräten Cookies zu speichern. Mit diesen können Werbepartner/innen ihre Nutzer/innen wiedererkennen und Informationen über ihr Online-Verhalten sammeln, um Werbung auf sie zuzuschneiden. Der vzbv hatte argumentiert, dass dieses Vorausfüllen nicht den Vorgaben von EU-Datenschutzgesetzen entspricht, nach denen Einwilligungen aktiv, informiert und freiwillig erteilt werden müssen.

Der BGH hat sich nun auf die Seite der Verbraucherschützer:innen gestellt. Er folgt damit der Rechtsauffassung des Europäischen Gerichtshofes, der 2019 mehrere Grundsatzfragen zu dem Fall entschieden hat. Das Gericht sieht in vorausgefüllten Cookie-Einwilligungen eine unangemessene Benachteiligung der Nutzer:innen. Dies gelte sowohl unter der EU-Datenschutzgrundverordnung als auch unter älteren Datenschutzregeln der EU. Nicht von der Entscheidung betroffen sind Cookies, die für den Betrieb von Websites notwendig sind.

BGH kritisiert manipulatives Design

Auch eine zweite Einwilligung von Planet 49 war laut dem BGH nicht rechtskonform. Mit dieser sollten Teilnehmer/innen des Gewinnspiels bestätigten, dass sie von diversen Firmen telefonisch und schriftlich für Werbezwecke kontaktiert werden dürfen. Dabei bestand die Möglichkeit, die Werbefirmen aus einer verlinkten Liste von 57 Unternehmen selbst auszuwählen. Sofern man keine Auswahl getroffen hat, behielt sich Planet49 das Recht vor, selbst die Entscheidung zu treffen.

Diese Einwilligung habe nicht den rechtlichen Vorschriften an die Informiertheit der Nutzer:innen entsprochen, „weil die beanstandete Gestaltung der Einwilligungserklärung darauf angelegt ist, den Verbraucher mit einem aufwendigen Verfahren der Auswahl von in der Liste aufgeführten Partnerunternehmen zu konfrontieren, um ihn zu veranlassen, von dieser Auswahl abzusehen und stattdessen der Beklagten die Wahl der Werbepartner zu überlassen“, so der BGH.

Mit der Entscheidung rücken einmal mehr die Gestaltungsfragen von Nutzungsoberflächen in den Vordergrund. Datenschützer:/nnen kritisieren seit langem, dass durch manipulatives Interface-Design, auch „Dark Patterns“ genannt, die Entscheidungshoheit von Nutzer/innen eingeschränkt werde. Die Datenethikkommission der Bundesregierung hatte 2019 empfohlen, wirksamer gegen die Masche vorzugehen. 2018 hatten mehrere zivilgesellschaftliche Organisationen Datenschutzbeschwerden wegen der Verwendung von Dark Patterns durch Google eingelegt. Erst vor wenigen Tagen hatte ein Think Tank mehrere konkrete Vorschläge gemacht, wie Politik und Behörden das Thema aktiver angehen können.

Wie das Telemediengesetz zum Problem wurde

Das Gericht setzt mit seiner Entscheidung zur Gestaltung von Online-Einwilligungen auch einen Schlussstrich unter eine jahrelange Debatte zwischen Werbeindustrie und Daten- sowie Verbraucherschützer:innen. Denn auch wenn die Datenschutzgrundverordnung (DSGVO) klare Anforderungen an die Einwilligung formuliert, herrscht beim Thema Online-Tracking in Deutschland bisher Chaos, weil Parlament und Regierung die Aktualisierung des Telemediengesetzes jahrelang verschlafen haben.

In dem Gesetz heißt es nämlich heute noch, dass die Betreiber/innen von Websites und anderen Telemediendiensten für Werbezwecke individuelle Nutzungsprofile erstellen dürfen. Einzige Einschränkung: Die Daten dürfen nicht unter Klarnamen gespeichert werden, sondern unter einem Pseudonym. Nutzer/innen haben außerdem ein Widerspruchsrecht.

Für Seitenbetreiber/innen ist das eine ziemlich komfortable Regelung, doch mit der Datenschutzgrundverordnung ist sie nicht vereinbar.

Das jedenfalls sagen die deutschen Datenschutzbehörden. Einen Monat vor Inkrafttreten der DSGVO im Mai 2018 veröffentlichte die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder eine Positionsbestimmung zum Online-Tracking [PDF]. Die entsprechenden Regelungen des Telemediengesetzes seien unter der DSGVO nicht mehr anwendbar. Stattdessen bräuchten Tracking-Dienste, die individuelle Profile erstellen wollen, eine explizite und vorherige Einwilligung – Opt-In statt Opt-Out.

Zwischen Einwilligungsmüdigkeit und Entmündigung

Wenig überraschend lehnt die Online-Werbewirtschaft diese Sichtweise der Datenschutzkonferenz ab. Viele Websites haben daher ihre Praxis nicht geändert. Selbst wenn Einwilligungs-Banner erscheinen, sind sie oft vorausgefüllt oder lassen Nutzer:innen gar keine Entscheidungsmöglichkeit. Die Folge: allgemeine Einwilligungsmüdigkeit. Fast automatisch klicken wohl die meisten auf „Zustimmen“, sobald sich der Cookie-Hinweis ins Bild schiebt.

Ein Jahr später hat die Datenschutzkonferenz deshalb nochmal nachgelegt. In einer ausführlichen Orientierungshilfe [PDF] stellten die Aufsichtsbehörden im April 2019 dar, unter welchen Bedingungen Tracking erlaubt ist. Wieder kommen die Datenschützer zu dem Ergebnis: In den allermeisten Fällen benötigen Anbieter eine explizite Einwilligung der Betroffenen. Eine Abwägung zwischen den Interessen der Betroffenen und denen der Werbetreibenden müsse in den meisten Fällen ergeben, dass das Schutzbedürfnis der Nutzer:innen überwiege.

Außerdem könne es nicht als Einwilligung angesehen werden, wenn Menschen nicht auf das Tracking-Banner reagieren, sondern einfach weiter auf der Seite surfen. Auch vorausgefüllte Kästchen seien nicht erlaubt.

Irreführende Rechtslage seit 2009

Es gibt zudem bereits eine EU-Richtlinie, die das Thema Online-Tracking seit 2009 explizit regelt: die 2002 verabschiedete und 2009 überarbeitete ePrivacy-Richtlinie. Als kleine Schwester der Datenschutzgrundverordnung ergänzte und spezifizierte sie die alte EU-Datenschutzrichtlinie von 1995.

Eigentlich sollte sie im Anschluss an die Verabschiedung der Datenschutzgrundverordnung generalüberholt und spätestens im Frühjahr 2018 verabschiedet werden. Gerade in Sachen Online-Tracking sollte die Richtlinie, die dann zur ePrivacy-Verordnung aufgewertet worden wäre, Nutzer/innen mehr Selbstbestimmung ermöglichen. Verabschiedet wurde die Verordnung jedoch bis heute nicht, zu groß ist der Druck der Werbeindustrie.

Das führt zu der bizarren Situation, dass die Datenschutzgrundverordnung dem Online-Tracking nach Auslegung der Datenschutzbehörden engere Grenzen setzt als es das deutsche Datenschutzrecht formell tut.

Aktive Zustimmung oder aktive Ablehnung?

Noch dazu kommt, dass bereits die deutsche Umsetzung der alten ePrivacy-Richtlinie mangelhaft gewesen ist. Denn schon in ihr heißt es seit 2009, dass Nutzer:innen Online-Tracking bewusst zustimmen müssen. Die deutsche Opt-Out-Regelung hat dieser Vorgabe nicht entsprochen. Das sagen die deutschen Datenschutzbehörden und das sagte auch der EuGH in seiner Erklärung zum Fall Planet 49.

Der BGH ermöglicht der Bundesregierung mit seiner kreativen Rechtsauslegung nun aber ihr Gesicht zu wahren. Er bestätigt zwar, dass Werbe-Cookies ein aktives Opt-In voraussetzen, sagt aber, dass dies auch aus der alten Formulierung im Telemediengesetz hervorgehe. Dort steht zwar, dass Nutzer/innen aktiv widersprechen müssen, wenn sie mit der Sammlung ihrer Daten nicht einverstanden sind, der Gesetzgeber habe damit aber in Wirklichkeit gemeint, dass sie aktiv zustimmen müssen.

Für die Praxis ist diese Frage am Ende egal. Denn so oder so stellt der BGH mit seinem Urteil klar: Wer Nutzer/innen heute noch Cookie-Einwilligungen unterjubelt, handelt illegal.

(Bundesgerichtshof, Urteil vom 2805.2020 – I ZR 7/16 – Cookie-Einwilligung II)

En Beitrag von Ingo Dachwitz auf Netzpolitik.org – Creative Commons BY-NC-SA 4.0.
(Foto: BGH in Karlsruhe, ComQuat CC BY-SA 3.0)

Jahresrückblick Netzpolitik

27. Dezember 2018

Auch 2018 ist netzpolitisch viel in Bewegung gewesen: Vom Cambridge-Analytica-Skandal und dem Start der Datenschutzgrundverordnung über diverse Upload-Filter-Debatten bis zur Welle der verschärften Polizei- und Überwachungsgesetze überall in Deutschland. In ihrem letzten diesjährigen Podcast des Jahres schauen di Macher von Netzpolitik.org  auf die wichtigsten Entwicklungen.

Constanze Kurz und Ingo Dachwitz Anfangs steigen mit einem ganzen Themenkomplex ein, der die Meinungsfreiheit, die Diskussion um die Bekämpfung von „Hassrede“ im Netz, die geplanten technischen Maßnahmen zur Inhaltsfilterung und auch die Folgen bereits umgesetzter politischer Pläne betrifft. „Wir sprechen über die Entwicklungen des Jahres 2018 bei Upload-Filtern und das vor allem in den ersten Monaten noch immer heißdiskutierte Netzwerkdurchsetzungsgesetz.“

Ebenfalls noch am Anfang des Jahres entfaltete sich der Facebook-Cambridge-Analytica-Skandal, der sich im Laufe des Jahres zu einer Art Facebook-Krise ausweiten sollte. Der Werbekonzern hat zweifelsohne kein gutes Jahr hinter sich.

„Ein gutes Jahr hatten jedoch auch einige Landesinnenminister nicht, da sie aufgrund geplanter Polizeigesetze recht überraschend mit massiven Protesten und heftigen Diskussionen umzugehen hatten. Wir sprechen über das schärfste Polizeigesetz, das in Bayern in Kraft trat, aber auch über die vielen gesetzlichen Maßnahmen in weiteren Bundesländern, die für erhebliche Diskussionen sorgten: beispielsweise Staatstrojaner, Präventivhaft oder Fußfesseln. Es geht uns aber auch um „Gefährder“ und die Vorverlagerung von polizeilichen Eingriffsbefugnissen.“

„Ein weiterer Schwerpunkt des Jahres 2018 war die EU-Datenschutzgrundverordnung („DSGVO“), die wir ebenfalls im Podcast besprechen. Die Abmahnängste und die Defizite der zuständigen Behörden sind uns ein paar Anmerkungen wert, aber auch die aktuelle Lage beim dazugehörigen Europa-Thema ePrivacy.“

„Wir unterhielten uns außerdem kurz über Themen wie das umstrittene Vorhaben von „Hackback“-Operationen, über die Südkreuz-Ergebnisse, über den KI-Hype und über die Urteile aus Straßburg, die menschenrechtliche Fragen der Massenüberwachung betreffen. Unvermeidlich war es auch, ein paar Bemerkungen über Heimatminister Horst Seehofer sowie seinen einstigen Vertrauten Hans-Georg Maaßen zu verlieren. Schließlich haben auch sie das Jahr 2018 geprägt“.

Der gesamte netzpolitische Jahresrückblickspodcast mit Constanze und Ingo zum dauert 60 Minuten.

Hier ist der netzpolitische Jahresrückblickspodcast mit Constanze und Ingo als mp3-Datei zum Download. Alternativ gibt es ihn auch als ogg-Datei zum Download.


Spenden für die Freiheitsrechtler von Netzpolitik geht so:

alle und mein Hund

28. Mai 2018

„Eine Woche der Belehrungen, Begrüßungen, Beleidigungen und Verwünschungen liegt hinter uns. Die DSGVO sorgte dafür, dass jede nur denkbare Reaktion auf den Datenspeicherwunsch irgendwelcher Firmen in der Inbox aufklatschte. Mal war ein ausdrückliches JA erwünscht, mal ein NEIN, wenn man nicht gelöscht werden wollte. Mal wurde großartig erklärt, man brauche GAR NIX zu tun, mal war ein Klick auf einer URL gefragt, die zu einem Button führte, der getätigt werden musste, und eine erneute Mail auslöste, die bestätigt werden musste. Mal wurde eine Organspendeerklärung verlangt, mal eine Zahlung per Paypal. Mal mit kumpelhaftem „Hallo Du“ in der Ansprache, mal barsch wie ein Schleifer beim Militär. Welchselbiges übrigens eine originelle Fax-Lösung präsentierte.

Die große Symphonie der Digitalisierung, von der Huawei in seiner Mail zum Thema schwärmte, erwies sich als echte Kakafonie. Das Absurditätenkabinett und die Ruhmeshalle der GDPR waren in Nullkommanichts gut gefüllt, noch ehe die übliche Bitkom-Klage zum Untergang der deutschen IT-Industrie eintrudelte. Passend zur Bandbreite der Reaktionsmöglichkeinten fiel natürlich die Meinung der Experten aus, vom Größten Anzunehmenden Unsinn vom Ende des Bloggens bis zum lauten Jubel über den Festtag des Datenschutzes war alles dabei. Nur wenige sahen in der neuen Verordnung nüchtern eine notwendige Zumutung. Jetzt warten alle und mein Hund auf diese sagenhaften Abmahnanwälte, die in fast jedem Artikel mitsamt ihrer Fantastilliarden erwähnt wurden. Wer hat Angst vor Virginia Woolf?

 

Auf den Punkt gebracht von Fal Faber (WWWW) bei heise.de

Überwachung

25. Mai 2018

Was im DSGVO-Hype untergeht: Seit heute speichert die Polizei Reisedaten aller Auslandsflüge und zwar Name, Anschrift, Telefonnummer und IP-Adresse – diese und viele weitere Daten speichert das Bundeskriminalamt (BKA) ab heute von allen Passagieren von Auslandsflügen. Fünf Jahre lang dürfen Behörden diese Daten speichern, analysieren und mit anderen Staaten teilen. Kritiker sprechen von einer Rasterfahndung.

Ganz gleich ob Kurzurlaub oder Langstreckenflug: Ab heute speichert das Bundeskriminalamt Informationen über Passagiere auf allen Flügen von und nach Deutschland für bis zu fünf Jahre. Unter anderem werden Name, Flugverbindung, Sitzplatz und spezielle Essenswünsche gespeichert. Aktivisten, Politiker und Juristen äußern große Zweifel an der Verfassungsmäßigkeit der Überwachungsmaßnahme.

Die sogenannte Fluggastdatenspeicherung verpflichtet Airlines, eine lange Liste von Informationen über jeden Reisenden eines Auslandsflugs an das BKA zu übermitteln. Jeder Datensatz besteht aus bis zu 60 Einzeldaten. Fünf Jahre lang darf das BKA die Daten speichern, rastern und mit weiteren Datenbanken vergleichen. Nach sechs Monaten müssen diese Daten zwar „depersonalisiert“ werden, um nicht mehr unmittelbar einer bestimmten Person zugeordnet werden zu können. Eine richterliche Anordnung kann dies jedoch bei Bedarf rückgängig machen.

Grundlage für die massenhafte Speicherung ist eine EU-Richtlinie aus dem Jahr 2016. Sie verpflichtet die Mitgliedstaaten, bis zum heutigen Datum ein System zur Fluggastdatenspeicherung in ihren Ländern einzuführen. Dazu verabschiedete der Bundestag im letzten Jahr eine Änderung des BKA-Gesetzes. Bereits seit längerem bestehen Abkommen über den Austausch von Fluggastdaten zwischen der EU und den USA, Australien und Kanada.

Zugriff für Geheimdienste

Neben dem BKA bekommen auch viele andere Institutionen Zugriff auf die sensiblen Daten aller Flugreisenden, darunter Landeskriminalämter, Bundespolizei, Verfassungsschutz, Militärischer Abschirmdienst, Bundesnachrichtendienst, Europol und andere Staaten.

Jedes Jahr reisen 170 Millionen Menschenmit dem Flugzeug von oder nach Deutschland. Bei bis zu 60 einzelnen Daten pro Reisenden entsteht schnell ein riesiger Datenberg – mit immensen Kosten. Allein 78 Millionen Euro hat die Schaffung der neuen „Fluggastdatenzentralstelle“ gekostet, schätzt das Bundesinnenministerium. Jedes Jahr fallen weitere 65 Millionen Euro für deren Unterhalt an.

Erkennung „verdächtiger“ Reisemuster

Die Kosten nimmt das Ministerium gerne in Kauf. Schließlich verspricht es sich Großes: „Die Verarbeitung von Fluggastdaten dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität“, schreibt das BMI auf einer Informationsseite. Dazu gleicht das BKA die Daten mit Polizeidatenbanken und Fahndungslisten ab. Zusätzlich wird jeder Datensatz präventiv auf als verdächtig geltende Reisemuster überprüft. So möchte das BKA bislang unerkannte Verdächtige entdecken.

Auf der Strecke bleiben dabei Grund- und Bürgerrechte, warnen Kritiker. Der Abgleich von Reisemustern stelle „faktisch eine Rasterfahndung“ dar, schrieb Rechtsprofessor Clemens Arzt in einer Stellungnahme an den Bundestag. Der Jurist bezeichnet die Fluggastdatenspeicherung darin als „eine völlig neue Dimension anlassloser Massenüberwachung“.

„Sicherheitspolitisch kontraproduktiv“

Grüne und Linke lehnen das Gesetz ab. Die massenhafte Speicherung setze die Unschuldsvermutung außer Kraft, kritisiert Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen. „Das massive, anlasslose Horten von Daten erhöht die Sicherheit nicht und gefährdet Grundrechte massiv. Sicherheitspolitisch ist es letztlich kontraproduktiv, da so der Blick für tatsächliche Gefahren und ihre zielgerichtete polizeiliche Abwehr erschwert wird“, sagte von Notz gegenüber netzpolitik.org.

Linken-Politikerin Martina Renner verweist auf die Erfahrungen von Großbritannien, das bereits seit 2004 ein System zur Fluggastdatenspeicherung nutzt. „Terrorismus oder organisierte Kriminalität in Zusammenhang mit Steuerbetrug und Geldwäsche konnten so leider nicht verhindert werden. Auch die Ausreise von 500 Dschihadisten aus Großbritannien nach Syrien und in den Irak war unter dem System möglich“, sagte Renner auf Anfrage. Die Bundestagsabgeordnete hält die Speicherung in dieser Form für unvereinbar mit Daten- und Grundrechtsschutz.

Ausweitung auf Bus und Bahn?

Während die EU einerseits den Datenschutz durch die neue Grundverordnungstärke, zeige die zeitgleiche Einführung der Fluggastdatenspeicherung wie wenig sie sich für das Grundrecht interessiert, kritisiert Elke Stevens. Die Geschäftsführerin der Digitalen Gesellschaft sagte gegenüber netzpolitik.org: „Der Schutz personenbezogener Daten wird grundrechtswidrig verletzt. Dieser Massenüberwachung und Vorratsdatenspeicherung kann man sich nicht entziehen. Eine Opt-Out-Lösung bleibt nur denen, die aufs Fliegen verzichten können und wollen.“

Schon jetzt gibt es Forderungen, die Massenspeicherung auf die verbleibenden Verkehrsmittel auszuweiten. Nicht zuletzt Belgien drängt die europäischen Gremien immer wieder, seinem Vorbild zu folgen und auch Bus-, Schiffs- und Bahnreisende in die Speicherung mit einzubeziehen. Das würde die endgültige Totalüberwachung jeglicher Mobilität bedeuten.

Eine Liste aller gespeicherten Daten findet sich auf Wikipedia und einer Informationsseite des BMI.

(gefunden bei netzpolitik.org CC  BY-NC-SA 4.0.)

Whats los?

15. April 2018

Der Instant-Messaging-Dienst WhatsApp will – so Heise online, angeblich seine Nutzungsbedingungen ändern und das Mindestalter auf 16 Jahre heraufsetzen. Anlass dürfte die EU-Datenschutzgrundverordnung sein, die das Verarbeiten personenbezogener Daten Minderjähriger neu regelt. Das meldet das gewöhnlich gut unterrichtete Fan-Blog WABetaInfo per Twitter.

Aktuell setzt der zu Facebook gehörende und kostenlose Dienst ein Mindestalter von 13 Jahren voraus, „bzw. so alt, wie es in deinem Land erforderlich ist, damit du berechtigt bist, unsere Dienste ohne elterliche Zustimmung zu nutzen“ heißt es in dem genauen Wortlaut der Nutzungsbedingungen. Umgesetzt werden soll das neue Mindestalter laut dem Tweet spätestens bis zum 25. Mai.

Der Grund für dieses Datum dürfte die ab Mai gültige EU-Datenschutzgrundverordnung (DSGVO) sein, in deren Artikel 8 die „Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft“ geregelt ist. Danach ist die Verarbeitung von personenbezogenen Daten eines Kindes erst dann rechtmäßig, wenn es das 16. Lebensjahr vollendet hat.

Die Mitgliedsstaaten der EU können allerdings durch Rechtsvorschriften eine niedrigere Altersgrenze vorsehen, jedoch nicht unter 13 Jahren, was den aktuellen Nutzungsbedingungen von WhatsApp entspricht. Ob eine weltweite Anhebung des Mindestalters erfolgt oder ob nur bestimmte Länder betroffen sind, erwähnt WABetaInfo nicht. Bei der Verabschiedung der neuen EU-Datenschutzgrundverordnung war die Frage des Mindestalters insbesondere für die Nutzung sozialer Netzwerke heftig umstritten.

Falls es zu der Änderung kommt, bleibt abzuwarten, wie mit bereits registrierten Benutzern umgegangen wird, die das 16. Lebensjahr zu diesem Zeitpunkt noch nicht vollendet haben. Da WhatsApp kein Alter abfragt, kann diese Aufgabe eigentlich nur vom Play- bzw. App-Store übernommen werden, sofern die dort gemachten Angaben der Wahrheit entsprechen.

Heute organisieren sich aber bereits Kinder in der Grundschule, spätestens jedoch ab der fünften Klasse in WhatsApp-Gruppen und die Eltern haben kaum eine Möglichkeit die Zustimmung zu verweigern, soll das eigene Kind nicht als Außenseiter dastehen. Eine strengere Kontrolle, entsprechende Aufklärung und angebotene Alternativen müssten die EU-Datenschutzverordnung begleiten, um Kinder vor den möglichen Gefahren zu schützen, auch wenn diese Alternativen nicht immer kostenlos sind.

Ein deutsches Gericht stellte 2016 fest, dass WhatsApp für Kinder und Jugendlich unter 16 Jahren grundsätzlich eine Gefahr für ihre Privatsphäre und ihre Entwicklung darstelle. Das Gericht verurteilte einen Vater dazu, den Chat-Client von den Smartphones seiner damals minderjährigen Töchter zu entfernen.

Kürzlich hatten Verbraucherschutzorganisationen in den USA eine Beschwerde bei der US-Handelsaufsicht FTC gegen den Google-Videodienst YouTube eingereicht, weil dieser ein Mindestalter von 13 Jahren vorschreibe, aber Inhalte für deutlich jüngere Nutzer anbiete, entsprechend darauf zugeschnittene Werbung schalte und damit erheblich Einnahmen erziele. Zudem erhebe YouTube nutzerspezifische Daten von Minderjährigen ohne Zustimmung der Eltern. Beides verstößt nach Ansicht der Beschwerdeführer gegen das geltende US-Internet-Kinderschutzgesetz und könnte Strafzahlungen nach sich ziehen.

 

`(Quelle: Heise online)